江西省数字化项目建设管理办法发布，涉密码应用10项要求

　　2023年9月26日，《江西省人民政府办公厅关于印发江西省数字化项目建设管理办法的通知》（赣府厅发〔2023〕12号，点击查看全文）发布。

　　《办法》适用于全省各级行政机关以及法律法规授权的具有管理公共事务职能的组织等使用财政性资金建设、运维的数字化项目，主要包括：电子政务网络平台、重点业务数字化系统、数据资源库、信息安全基础设施、电子政务基础设施（政务云、数据中心等）、数字政府标准化体系以及相关支撑体系等符合《政务信息系统定义和范围》（GB/T 40692-2021）规定的项目。各设区市参照省级做法负责本市（含县区、开发区）数字化项目管理。

　　《办法》涉及全省数字化项目建设管理密码应用10项要求。

　　要求一、省国家密码管理局（省内网办）负责密码应用及安全性评估的指导、监督和检查。

　　要求二、全省数字化项目建设依托全省统一的密码服务支撑体系等开展集约化建设。

　　要求三、建设类项目提交项目技术方案，需包含数据安全防护、等级保护、密码应用、软硬件产品的安全可靠情况等内容。

　　要求四、不符合密码应用或网络安全保密要求，或者存在重大安全保密隐患的数字化项目，原则上不予支持。

　　要求五、建立省级数字化项目论证评估机制，重点就项目密码应用等方面，对数字化项目的必要性和技术方案等申报材料进行论证把关。未经论证评估的项目，不得提交联合会审，不予审批，不安排项目资金。

　　要求六、电子政务内网公共项目运维由省国家密码管理局（省内网办）组织编制实施方案，报省委办公厅审核后实施。

　　要求七、项目单位按照国家密码管理有关法律法规和标准规范要求，同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估。

　　要求八、开展竣工验收前，项目的数据共享情况需经数据资源管理部门确认，软硬件产品的安全可靠情况、密码应用及安全性评估情况需经省国家密码管理局（省内网办）确认。确认不通过的，不组织竣工验收，不安排运维经费。竣工验收申请应当包括密码应用安全性评估报告、保密风险评估、档案专项验收情况等材料。

　　要求九、加强数字化项目运维经费管理，原则上有不符合密码应用和网络安全要求，或者存在重大安全隐患的数字化系统等情形的，不安排运维经费。

　　要求十、各部门按照职责分工，对项目建设中密码应用、网络安全等情况实施监督管理。发现违反有关规定或者项目批复要求的，应当要求项目单位限期整改。逾期不整改或者整改后仍不符合要求的，可对其进行通报批评、暂缓安排建设或资金计划、暂停项目建设，直至终止项目。

　　来源：“江西省人民政府”微信公众号

　　整理：密博士

　　编辑：邹紫凯

　　核校：叶凯灵

　　审签：谢飞飞