關(guān)于進一步明確省政務(wù)信息化項目建設(shè)密碼應(yīng)用有關(guān)要求的通知

　　各市縣黨委和人民政府辦公室、省直各部門：

　　為落實好《海南省政務(wù)信息化項目建設(shè)管理辦法》（瓊府辦〔2020〕38號）關(guān)于密碼應(yīng)用的規(guī)定，根據(jù)《中華人民共和國密碼法》《中共中央辦公廳  國務(wù)院辦公廳關(guān)于印發(fā)<金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）>的通知》（廳字〔2018〕36號）等有關(guān)法規(guī)政策，參照國家密碼管理局頒布的《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》，結(jié)合我省實際，明確以下要求，請認真貫徹執(zhí)行。

　　一、本通知適用于《海南省政務(wù)信息化項目建設(shè)管理辦法》明確的政務(wù)信息系統(tǒng)中的非涉密信息系統(tǒng)。本通知各條款所稱“密碼”，均指“商用密碼”。

　　二、項目建設(shè)單位應(yīng)當落實國家密碼管理有關(guān)法律法規(guī)和標準規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估。

　　三、新建、改建、擴建以及通過政府購買服務(wù)產(chǎn)生的政務(wù)信息化項目，項目建設(shè)單位在項目規(guī)劃審批階段，應(yīng)編制密碼應(yīng)用方案（密碼應(yīng)用方案編制模板見附件1），并委托評估機構(gòu)或組織專家對方案進行密碼應(yīng)用安全性評估。

　　密碼應(yīng)用方案、密碼應(yīng)用安全性評估意見是立項審批環(huán)節(jié)必備材料。

　　四、《海南省信息化項目建議書網(wǎng)絡(luò)安全部分編制規(guī)范（試行）》《海南省信息化項目可行性研究報告網(wǎng)絡(luò)安全部分編制規(guī)范（試行）》《海南省信息化項目初步設(shè)計網(wǎng)絡(luò)安全部分編制規(guī)范（試行）》《海南省購買信息化服務(wù)方案網(wǎng)絡(luò)安全部分編制規(guī)范（試行）》中涉及密碼應(yīng)用的編制要求可由密碼應(yīng)用方案統(tǒng)一替代。

　　五、新建、改建、擴建以及通過政府購買服務(wù)產(chǎn)生的政務(wù)信息化項目，項目建設(shè)單位在項目建設(shè)完成后，應(yīng)委托評估機構(gòu)對信息系統(tǒng)進行密碼應(yīng)用安全性評估。

　　結(jié)論為“符合”或“基本符合”的密碼應(yīng)用安全性評估報告是項目驗收環(huán)節(jié)必備材料。

　　六、屬于關(guān)鍵信息基礎(chǔ)設(shè)施的政務(wù)信息系統(tǒng)采購涉及密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)按照《中華人民共和國網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全審查辦法》的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的網(wǎng)絡(luò)安全審查。

　　七、政務(wù)信息系統(tǒng)投入運行后，建設(shè)單位應(yīng)按照密碼管理有關(guān)法規(guī)要求定期委托評估機構(gòu)對系統(tǒng)開展密碼應(yīng)用安全性評估，并根據(jù)安全需求、風險威脅程度、系統(tǒng)環(huán)境變化以及對系統(tǒng)安全認識的深化持續(xù)改進密碼保障措施。

　　系統(tǒng)發(fā)生重大網(wǎng)絡(luò)安全事件、重大調(diào)整變動應(yīng)及時開展密碼應(yīng)用安全性評估。

　　鼓勵網(wǎng)絡(luò)安全等級保護測評與密碼應(yīng)用安全性評估統(tǒng)籌考慮、協(xié)調(diào)開展、同步進行。

　　八、政務(wù)信息系統(tǒng)建設(shè)單位完成評估工作后，應(yīng)督促評估機構(gòu)在30個工作日內(nèi)將評估情況送省國家密碼管理局備案（評估情況主要內(nèi)容見附件2）。

　　九、政務(wù)信息系統(tǒng)建設(shè)單位在編制年度信息化項目經(jīng)費預(yù)算時應(yīng)統(tǒng)籌好密碼保障經(jīng)費，密碼保障經(jīng)費主要包括系統(tǒng)建設(shè)、運維、密碼應(yīng)用安全性評估等費用。

　　密碼保障系統(tǒng)建設(shè)有關(guān)費用的取費標準參照信息化項目建設(shè)取費標準執(zhí)行，其密碼應(yīng)用方案編制納入項目咨詢設(shè)計服務(wù)統(tǒng)籌進行。

　　密碼保障系統(tǒng)運維費用參照《海南省省本級政務(wù)信息系統(tǒng)運維項目支出標準（試行）》執(zhí)行?！逗Ｄ鲜∈”炯壵?wù)信息系統(tǒng)運維項目支出標準（試行）》調(diào)整后按新標準執(zhí)行。

　　對信息系統(tǒng)的評估費用當前適用標準為網(wǎng)絡(luò)安全等級保護第三級系統(tǒng)≤12萬/個，網(wǎng)絡(luò)安全等級保護第二級系統(tǒng)≤8萬/個。特別復(fù)雜的、新型的信息系統(tǒng)密碼應(yīng)用安全性評估費用可高于上述標準。

　　十、《海南省政務(wù)信息化項目建設(shè)管理辦法》實施前已投入使用的政務(wù)信息系統(tǒng)應(yīng)開展密碼應(yīng)用安全性評估、完善密碼保障系統(tǒng)建設(shè)。

　　《海南省政務(wù)信息化項目建設(shè)管理辦法》實施前已完成立項審批的政務(wù)信息系統(tǒng)建成后應(yīng)開展密碼應(yīng)用安全性評估、完善密碼保障系統(tǒng)建設(shè)。

　　前兩款所指的政務(wù)信息系統(tǒng)可專門完善密碼保障系統(tǒng)，也可結(jié)合信息系統(tǒng)改建、擴建同步完善，其中關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全等級保護第三級系統(tǒng)在全島封關(guān)運作時未完善密碼保障系統(tǒng)并通過評估的，第二年起不予安排運維經(jīng)費。

　　十一、各政務(wù)信息系統(tǒng)可充分利用省大數(shù)據(jù)管理局規(guī)劃建設(shè)的密碼管理服務(wù)平臺提供密碼應(yīng)用支撐，減少重復(fù)建設(shè)，避免資源浪費。

　　十二、本通知由省國家密碼管理局會同省委網(wǎng)信辦、省發(fā)改委、省財政廳、省公安廳、省大數(shù)據(jù)管理局負責解釋。

　　十三、各市、縣、自治縣政務(wù)信息化項目建設(shè)密碼應(yīng)用工作參照本通知執(zhí)行。

　　海南省國家密碼管理局

　　中共海南省委網(wǎng)絡(luò)安全和信息化委員會辦公室

　　海南省發(fā)展和改革委員會

　　海南省財政廳

　　海南省公安廳

　　海南省大數(shù)據(jù)管理局

　　2021年3月17日