政策法规

江西省级及地市密码应用及密评相关要求

时间:2024-06-18 来源:江西省商用密码应用协会 · 赣密红

一、省级政策

1.江西省公共数据管理办法(2022年1月12日江西省政府令第254号公布 自2022年3月1日起施行,点击查看)

  第三十五条 公共数据平台运行维护单位应当建立安全管理制度,履行下列职责,保障公共数据平台安全可靠运行:

  ……

  (二)落实网络安全等级保护制度,健全密码保障体系,完善身份认证、访问控制和数据日志安全审计等安全防护措施;

  ……

2.江西省人民政府办公厅关于印发江西省电子印章管理暂行办法的通知(赣府厅字〔2021〕61号,自2021年10月1日起施行,点击查看)

  第二十七条 系统安全要求

  江西省统一电子印章系统建设应当符合以下标准规范:

  (一)采用具有商用密码产品认证证书的产品,支持国产密码算法和文档格式标准;

  (二)符合《安全电子签章密码应用技术规范》(GB/T0031-2014)、《信息安全技术安全电子签章密码技术规范》(GB/T38540-2020)、《党政机关电子印章应用规范》(GB/T33481-2016)、《国家政务服务平台统一电子印章总体技术架构》(C0118-2019)、《国家政务服务平台统一电子印章签章技术要求》(C0119-2019)、《国家政务服务平台统一电子印章印章技术要求》(C0120-2019)、《国家政务服务平台统一电子印章接入测试方法》(C0121-2019)、《国家政务服务平台统一电子印章系统接口要求》(C0122-2019)等的规定;

  (三)具备完善的信息安全防护措施,通过商用密码应用安全性评估,至少符合信息系统安全保护等级三级要求。

3.中共江西省委、省政府印发《关于深入推进数字经济做优做强“一号发展工程”的意见》(赣发〔2022〕4号,点击查看)

  三、创新制度供给,营造数字经济发展一流生态

  (一)改革创新政策

  ……

  4.强化安全保障。强化数据安全管理,做好数据备份。加强数据处理活动的风险监测评估,强化利用公民个人信息从事商业活动的监督和约束,加强对违法违规收集使用公民个人信息行为的打击治理。推广应用区块链、数据安全沙盒、隐私计算等技术,保障数据隐私和数据安全。健全网络安全保障工作机制,强化网络完全主体责任,落实网络安全等级保护2.0、关键信息基础设施安全保护、涉密网络分级保护、商用密码应用安全评估等要求。


4.江西省人民政府办公厅关于印发江西省数字化项目建设管理办法的通知(赣府厅发〔2023〕12号,点击查看)

  第二十五条 项目单位应当按照法律法规及党政机关安全管理等有关规定,建立安全管理制度,采取相应措施,加强数字化系统与数据资源的安全保密设施建设,定期开展安全检测、保密检测、风险评估、等级保护测评,保障数字化系统安全稳定运行。按照国家密码管理有关法律法规和标准规范要求,同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估。涉及国家安全或涉密事项等数字化系统的,按安全保密有关法律法规规定执行。


5.江西省人民政府关于印发江西省数字政府建设总体方案的通知(赣府发〔2023〕8号,点击查看)

  四、主要任务

  ……

  (二)构建数字政府全方位安全保障体系。
  ……

  2.落实安全管理制度。

  建立健全数据分类分级保护、风险评估、检测认证等制度,加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。加强网络安全等级保护和密码保护,完善全省政务外网安全管理制度,支撑网络系统定级备案管理、网络安全等级保护、密码测评管理、建设整改管理、资产管理、机构和人员管理等业务。建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平。

  3.提升安全保障能力。

  建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系,在升级全省政务外网安全监测平台的基础上构建数字政府一体化安全管理平台,为基础设施安全、应用安全及数据安全提供安全保障支撑。升级全省政务外网安全监测平台,拓展网络安全态势感知监测范围,加强网络安全事件和网络泄密事件的监测、预警和发现能力。提升安全运营中心服务能力,统一组织开展安全监测、风险评估、通报预警等工作。优化升级省政务云密码服务支撑平台,提供数字政府应用系统商用密码服务,保障物理和环境、网络和通信、设备和计算、应用和数据等层面的机密性和完整性。


6.江西省人民政府关于印发江西省未来产业发展中长期规划(2023—2035年)(赣府发〔2023〕2号,点击查看)

  第三章“主要任务”中指出:在工业互联网方面,要求统筹工业互联网发展和安全,深化商用密码应用,增强安全保障能力;在量子科技方面,要求以南昌、九江等为重点,依托量子通信网络及量子可信云等新型基础设施,开展量子保密通信等未来网络设施建设,加强与中科院量子领域科研团队合作,推动量子计算与量子密码、量子机器学习算法、光量子器件基础理论、量子精密测量与量子导引、量子照明等量子科学与技术前沿问题研究。


7.江西省人民政府关于印发江西省“十四五”数字经济发展规划的通知(赣府发〔2022〕11号,点击查看)

  第九章第四小点提出:健全网络安全保障体系。贯彻《中华人民共和国网络安全法》《中华人民共和国密码法》,落实等级保护、安全测评、电子认证、应急管理、国产密码应用等制度。强化落实网络安全技术措施同步规划、同步建设、同步使用的要求,确保重要系统和设施安全有序运行。加强网络安全基础设施建设,加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力。健全网络安全保障工作体系,落实网络安全等级保护2.0、涉密网络分级保护、商用密码应用安全评估等工作。加快建设省网络安全应急指挥平台,提升网络安全监测预警、应急处置能力。加快发展网络安全产业,促进拟态防御、数据加密等网络安全技术应用。加强防范、严厉打击各类新型网络违法犯罪。


8.江西省人民政府办公厅关于加强政务服务信息安全管理的通知》(赣府厅字〔2018〕68号,点击查看)

  第二大点“加强安全管理”指出:政务服务部门要“加强技术防范。要强化有关信息数据的脱敏处理、加密传输、加密存储,通过技术手段堵塞系统漏洞……确保信息在收集、传输、加工、保存、使用等环节中不被泄露或篡改”。


9.我省金融和重要领域“十四五”规划中的密码要求(点击查看)

  江西省委省政府高度重视密码工作。《江西省国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》以及全省金融、公安、社保、交通、能源、水利、教育等领域“十四五”规划中,涉及密码应用和安全性评估等相关安全要求。密码持续渗透到我省社会生产生活各方面。


二、地市及赣江新区政策

1.南昌
  
南昌市人民政府办公厅关于印发南昌市政务信息化项目集约化建设管理办法的通知(洪府厅发〔2020〕126号,点击查看)

第三十四条 项目建设(业主)单位应按照《中华人民共和国网络安全法》《中华人民共和国密码法》以及党政机关安全管理有关规定,建立健全网络安全管理制度,加强政务信息系统安全保密设施建设,落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行,构建全方位、多层次、一致性的防护体系,定期开展安全性检测和评估,保障政务信息系统运行安全稳定和共享交换数据实时安全。

2.九江

  九江市人民政府办公室关于印发九江市数字化项目建设管理办法(试行)的通知(九府办发〔2024〕8号,点击查看)

  第三十七条 加强数字化项目运维经费管理,原则上有下列情形之一的,不安排运维经费:

  (一)未按要求共享数据资源或者重复采集数据的数字化系统;

  (二)不符合密码应用和网络安全要求,或者存在重大安全隐患的数字化系统;

  (三)未依托政务外网和政务云承载的非涉密数字化系统;

  (四)使用频率极低、长期闲置未使用的数字化系统。


3.景德镇
  
景德镇市人民政府关于印发《景德镇市数字政府建设总体方案》的通知(景府发〔2023〕13号,点击查看)

  22.提升安全保障能力

  建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。建设全市政务外网安全监测平台,拓展网络安全态势感知监测范围,加强网络安全事件和网络泄密事件的监测、预警和发现能力。优化升级密码服务支撑平台,提供数字政府应用系统商用密码服务,保障物理和环境、网络和通信、设备和计算、应用和数据等层面的机密性和完整性。


4.萍乡

  萍乡市人民政府关于印发萍乡市数字政府建设总体方案的通知(萍府发〔2023〕21号)

  3.提升安全保障能力。强化安全运营、监测预警、安全检查、应急保障、协同处置等能力。建立健全动态监控、协同响应的数字政府安全技术保障体系,努力构建数字政府一体化安全管理平台,为基础设施安全、应用安全及数据安全提供安全保障支撑。提升安全运营中心服务能力,统一组织开展安全监测、风险评估、通报预警等工作。优化升级市政务云密码服务支撑平台,提供数字政府应用系统商用密码服务,保障物理和环境、网络和通信、设备和计算、应用和数据等层面的机密性和完整性。


5.新余
  
新余市人民政府办公室关于印发新余市政务云计算大数据中心暂行管理办法的通知(余府办发〔2019〕6号,点击查看)

  第二十五条 政务云服务提供商作为政务云中心信息安全主要责任人,负责政务云中心的统一保护,根据政务云中心现状和各业务单位需求,及时完善信息安全设施,加强安全防御,监控网络行为,阻断网络攻击,做好数据备份,健全管理制度,每月发布安全公告。政务云中心应该严格执行国家信息系统安全等级保护三级标准,使用国产密码算法多方面保护数据安全,确保政务云中心安全可靠运行。


6.鹰潭

  鹰潭市人民政府办公室关于印发鹰潭市信息化项目建设管理办法的通知(鹰府办发〔2021〕7号,点击查看)

  第十六条 项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及党政机关安全管理等有关规定,建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行网络安全技术措施和密码保障系统,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。


7.赣州
  
赣州市人民政府办公室关于印发赣州市数字化项目建设管理实施细则的通知(赣市府发〔2023〕14 号)

  第二十三条 项目单位应当按照法律法规及党政机关安全管理等有关规定,建立安全管理制度,采取相应措施,加强数字化系统与数据资源的安全保密设施建设,定期开展安全检测、保密检测、风险评估、等级保护测评,保障数字化系统安全稳定运行。按照国家密码管理有关法律法规和标准规范要求,同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估。涉及国家安全或涉密事项等数字化系统的,按安全保密有关法律法规规定执行。


8.宜春
  
宜春市人民政府办公室关于印发宜春市信息化项目管理暂行办法的通知(宜府办发〔2019〕10号)

  第四条(节选) 信息化项目必须符合《“云上宜春”新型智慧城市顶层设计》和国家、省、市及行业规定的强制标准,必须遵守国家有关安全、保密规定,遵循“统一、规范、集约、共享、安全”的原则。信息安全保障系统应当与信息化项目同步规划、同步建设、同步验收、同步运行。


9.上饶

  上饶市人民政府办公室关于印发上饶市数字化项目建设管理办法(暂行)的通知(饶府办字〔2024〕26 号)

  第四十条 加强数字化项目运维经费管理,原则上有下列情形之一的,不安排运维经费:
  (一)未按要求共享数据资源或者重复采集数据的数字化系统;
  (二)不符合密码应用和网络安全要求,或者存在重大安全隐患的数字化系统;
  (三)未依托政务外网和政务云承载的非涉密数字化系统。


10.吉安

  吉安市人民政府关于印发《吉安市数字政府建设实施方案》的通知(吉府字〔2023〕56 号)

  31.落实落细安全管理要求(节选)

  贯彻落实《网络安全法》《数据安全法》等法律法规要求,建立健全数据分类分级保护、风险评估、检测认证等制度,加强数据采集、传输、存储、处理、使用、交换、销毁等数据全生命周期安全管理和技术防护。……加强网络安全等级保护和密码保护,定期开展业务培训、评估检查和安全演练,提升数字政府领域关键基础设施和数据资源保护水平。


11.抚州

  抚州市人民政府关于印发《抚州市数字政府建设三年行动计划(2023-2025年)》的通知(抚府发〔2023〕8号)

  2.提升数字政府安全防护能力(节选)

  贯彻国家网络、数据、密码等领域安全法律法规,落实网络安全等级保护、关键信息基础设施安全保护、数据分类分级保护、密码应用管理等制度要求。……强化网络安全技术措施同步规划、同步建设、同步使用要求,确保重要系统和设施安全有序运行。建设云密码服务平台,为数字政府应用系统提供商用密码服务,保障包括物理和环境、网络和通信、设备和计算、应用和数据等各个环节的机密性和完整性。


12.赣江新区

  赣江新区管委会关于印发赣江新区“十四五”规划和二〇三五年远景目标纲要的通知(赣新管发〔2021〕9号)

  十一、统筹发展与安全,提升社会治理水平

  全面贯彻落实总体国家安全观,切实把安全发展贯穿于发展各领域全过程,加强和改进新区社会治理,防范和化解影响现代化进程的各种风险,打造全省社会治理现代化标杆样板。
  (一)健全公共安全体制
  坚决捍卫政治安全。……坚定维护国家政权安全、制度安全、意识形 态安全,全面加强网络安全、信息安全、数据安全保障体系和能力建设。