江西省发改委、江西省公安厅、江西省国家保密局关于转发《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的通知
(赣发改高技字[2008]1363号)
省委科省政府各部门、省各有关单位、各设区市发改委、公安局、保密局:
现将国家发展和改革委员会、中华人民共和国公安部、
国家保密局《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)转发给你们,请认真贯彻落实。
为了保证我省电子政务工程建设项目信息安全风险评估工作的顺利进行,结合我省实际提出以下工作意见:
一、全省电子政务工程建设项目信息安全风险评估工作由省发改委牵头,省公安厅和省国家保密局具体组织实施。
二、信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全等级保护制度建设的重要科学方法之一。
三、我省信息系统等级测评和信息安全风险评估工作可由同一机构承担。涉密信息系统的等级测评和信息安全风险评估由省国家保密局指定有关单位承担。非涉密信息系统的等级测评和信息安全风险评估由省公安厅指定专业测评机构承担。
四、电子政务工程项目在可行性研究和设计方案时应请有关专家对项目的信息安全风险进行分析论证,在项目投资概算中要安排风险评估和等级保护工作经费,在项目建设完成后的半年内,要完成建设项目的信息安全风险评估和等级保护定级、备案、测评工作;对于已建设完成的电子政务信息系统,要按照《
信息安全等级保护管理办法》等法规和标准的要求,于今年底前完成信息系统的风险评估和等级保护的定级备案工作;已立项在建的项目,要重新组织有关专家对项目的信息安全风险进行分析论证,调整风险评估和等级保护工作经费。
江西省发改委
江西省公安厅
江西省国家保密局
二○○八年九月十九日
