一、《国家政务信息化项目建设管理办法》重点关于安全风险评估、等级保护、信息系统审计、密码应用和密码安全测评条款要求如下: 第九条 除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。 备案文件应当包括项目名称、建设单位、审批部门、绩效目标及绩效指标、投资额度、运行维护经费、经费渠道、信息资源目录、信息共享开放、应用系统、等级保护或者分级保护备案情况、密码应用方案和密码应用安全性评估报告等内容,其中改建、扩建项目还需提交前期项目第三方后评价报告。 第十四条 项目建设单位应当按照《网络安全法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。 第十五条 项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。 第二十五条 国家政务信息化项目建成后半年内,项目建设单位应当按照国家有关规定申请审批部门组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、审计报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等材料。 项目建设单位不能按期申请验收的,应当向项目审批部门提出延期验收申请。 项目审批部门应当及时组织验收。验收完成后,项目建设单位应当将验收报告等材料报项目审批部门备案。 第二十八条 加强国家政务信息化项目建设投资和运行维护经费协同联动,坚持“联网通办是原则,孤网是例外”。部门已建的政务信息化项目需升级改造,或者拟新建政务信息化项目,能够按要求进行信息共享的,由国家发展改革委会同有关部门进行审核;如果部门认为根据有关法律法规和党中央、国务院要求不能进行信息共享,但是确有必要建设或者保留的,由国家发展改革委报国务院,由国务院办公厅会同有关部门进行审核,经国务院批准后方可建设或者保留。 (一)对于未按要求共享数据资源或者重复采集数据的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。 (二)对于未纳入国家政务信息系统总目录的系统,不安排运行维护经费。 (三)对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。 第三十条 国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门按照职责分工,对国家政务信息化项目是否符合国家有关政务信息共享的要求,以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反国家有关规定或者批复要求的,应当要求项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的,项目审批部门可以对其进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目。 网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求。 各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。 第三十一条 审计机关应当依法加强对国家政务信息系统的审计,促进专项资金使用真实、合法和高效,推动完善并监督落实相关制度政策。