发改委55号令[对比]

发改委55号令

电子政务信息安全等级保护实施指南	国家电子政务工程建设项目档案管理暂行办法(档发〔2008〕3号)	国家电子政务工程建设项目管理暂行办法 (发改委_55号令)	国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知(发改高技[2008]2544号)
信息系统的安全等级从低到高依次包括:自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级	电子政务项目档案是在电子政务项目建设全过程中形成的、具有保存价值的各种形式和载体的历史记录，是电子政务项目竣工验收、运行维护、升级改造等工作的重要依据。	适用于使用中央财政性资金的国家电子政务工程建设项目
电子政务信息安全等级保护遵循以下原则： a） 重点保护原则 b） “谁主管谁负责、谁运营谁负责”原则 c） 分区域保护原则 d） 同步建设原则 e) 动态调整原则	电子政务项目档案工作在档案行政管理部门监督、指导下，由项目建设单位负责。项目建设单位应将档案工作纳入项目建设计划和管理程序，纳入相关人员的岗位职责，根据项目实际情况，采取有效措施，确保电子政务项目档案完整、准确、系统、有效。	电子政务项目主要是指：国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。
电子政务信息安全属性包括三个方面：保密性、完整性、可用性。	档案验收是电子政务项目竣工验收的重要组成部分。未进行档案验收或档案验收不合格的电子政务项目，不得通过竣工验收。	项目审批部门是指国家发展改革委
自主保护级（一级）：适用于一般的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。（参照国家标准自主进行保护。）	电子政务项目文件材料的收集、整理、归档应与项目建设进程同步实施。实施机构在项目建设初期通过制定归档制度、业务规范、合同条款、开展培训、交底等方式，对文件的收集、整理、归档提出明确要求；在项目建设过程中，结合项目进程，对电子政务项目文件的收集、整理情况进行检查；单项工程验收、合同验收时，应同步进行档案验收。	申报和管理审批 第七条电子政务项目原则上包括以下审批环节：项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000万元以下及特殊情况的，可简化为审批项目可行性研究报告（代项目建议书）、初步设计方案和投资概算。	新申请立项的电子政务项目，其项目建设部门应在项目建议书编制阶段，组织专业力量开展电子政务需求分析工作，形成的需求分析报告由项目建设部门送国家发展改革委组织专家组进行评议。项目建设部门向国家发展改革委报送项目建议书时，应附需求分析报告和专家评议意见。 中央和地方政务部门共建的电子政务项目，由中央政务部门牵头组织地方政务部门共同编制需求分析报告。
指导保护级（二级）：适用于处理日常政务信息和提供一般政务服务的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。（在主管部门的指导下，按照国家标准自主进行保护。）	档案保管期限分为永久、30年、10年三种。电子政务项目档案保管期限为30年的对应《国家重大建设项目文件归档要求与档案整理规范》中的长期，保管期限为10年的对应短期。	项目建设单位在编制项目建议书阶段应专门组织项目需求分析，形成需求分析报告送项目审批部门组织专家提出咨询意见，作为编制项目建议书的参考。
监管保护级（三级）：适用于处理重要政务信息和提供重要政务服务的电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成较大的负面影响，可能对国家安全造成一定程度的损害。（在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。）	第十九条电子政务项目实施机构应在电子政务项目竣工验收后3个月内，根据建设单位档案管理规定，向建设单位或本机构的档案管理部门移交档案。需经常利用的档案，可在办理移交手续后借出。 　 　第二十条中央和地方共建的电子政务项目档案实行分级管理。中央政务部门、地方政务部门分别负责归档、保存各自形成的档案。	第十三条项目审批部门对电子政务项目的项目建议书、可行性研究报告、初步设计方案和投资概算的批复文件是项目建设的主要依据。批复中核定的建设内容、规模、标准、总投资概算和其他控制指标原则上应严格遵守。 项目可行性研究报告的编制内容与项目建议书批复内容有重大变更的，应重新报批项目建议书。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有重大变更或变更投资超出已批复总投资额度10%的，应重新报批可行性研究报告。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有少量调整且其调整内容未超出已批复总投资额度百分之十的，需在提交项目初步设计方案和投资概算报告时以独立章节对调整部分进行定量补充说明。	对于投资规模未超出概算批复、原有建设目标不变且总概算规模内单项工程之间概算调整的数额不超过概算总投资15%的项目，并符合以下三种情况之一的可由项目建设部门自行调整，同时将调整批复文件报国家发展改革委备案： （1）确属于对原项目技术方案进行完善优化的； （2）根据国家出台的新政策或中央领导部署的新任务要求，改变或增加相应建设内容的；（3）根据所建电子政务项目业务发展的需要，在国家已批复项目建设规划的框架下适当调整相关建设进度的。
强制保护级（四级）：适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成严重的负面影响，可能对国家安全造成较大损害。（在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。）	第二十一条　电子政务项目档案验收一般分为初步验收和竣工验收两个阶段。档案初步验收由建设单位组织，并形成验收报告。档案竣工验收由项目审批部门组织的竣工验收委员会下设的档案专家组负责。档案专家组由电子政务项目审批部门、档案行政管理部门人员及相关专家组成。 　　 第二十二条档案竣工验收采用听取汇报、现场查看、质询、抽查档案等方式。	建设管理 １、并遵从优先采购本国货物、工程和服务的原则。 ２、第十七条 项目建设单位应依法并依据可行性研究报告审批时核准的招标内容和招标方式组织招标采购，确定具有相应资质和能力的中标单位。 ３、电子政务项目实行工程监理制 ４、项目建设单位应于每年七月底和次年一月底前，向项目审批部门、财政部门报告项目上半年和全年建设进度和概预算执行情况。 ５、第二十条 项目建设单位必须严格按照项目审批部门批复的初步设计方案和投资概算实施项目建设。 ６、项目建设过程中出现工程严重逾期、投资重大损失等问题，项目建设单位应及时向项目审批部门报告，项目审批部门依照有关规定可要求项目建设单位进行整改和暂停项目建设。	项目建设部门应做好电子政务项目建设情况的通报工作。按照国家发展改革委第55号令的规定，项目建设部门应在每年七月底和次年一月底前，向国家发展改革委和财政部报告电子政务项目上半年和全年的建设进度、实施内容、招标投标、概预算执行和存在的问题等情况。
专控保护级（五级）：适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。（根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。）		资金管理 项目建设单位应严格按照财政管理的有关规定使用财政资金，专账管理、专款专用。
	第二十四条档案竣工验收主要内容及基本要求： （一）电子政务项目实施机构明确档案管理体制和职责，建立档案工作规章制度和业务规范，采取有效措施对本单位和各参建单位形成的档案进行统一管理； 　（二）电子政务项目文件材料的收集、整理和归档纳入合同管理，要求明确，控制措施有效； （三）电子政务项目文件材料的收集、整理、归档和档案的整理与移交符合有关档案管理标准的要求。电子政务项目档案完整、准确、系统、规范； （四）保证档案实体和信息的安全，档案装具、归档文件的制成材料符合耐久性要求。 　　 第二十五条档案专家组出具档案验收意见，档案验收结果分为合格与不合格。档案专家组三分之二以上成员同意通过验收的为合格。档案验收不合格的电子政务项目，由档案专家组提出整改意见，并进行复查，复查后仍不合格的，不得通过竣工验收。	验收评价管理 　　第二十九条 电子政务项目建设实行验收和后评价制度。 　　第三十条 电子政务项目应遵循《国家电子政务工程建设项目验收工作大纲》（附件四，以下简称《验收工作大纲》）的相关规定开展验收工作。项目验收包括初步验收和竣工验收两个阶段。初步验收由项目建设单位按照《验收工作大纲》要求自行组织；竣工验收由项目审批部门或其组织成立的电子政务项目竣工验收委员会组织;对建设规模较小或建设内容较简单的电子政务项目，项目审批部门可委托项目建设单位组织验收。 　　第三十一条 项目建设单位应在完成项目建设任务后的半年内，组织完成建设项目的信息安全风险评估和初步验收工作。初步验收合格后，项目建设单位应向项目审批部门提交竣工验收申请报告，并将项目建设总结、初步验收报告、财务报告、审计报告和信息安全风险评估报告等文件作为附件一并上报。项目审批部门应适时组织竣工验收。项目建设单位未按期提出竣工验收申请的，应向项目审批部门提出延期验收申请。 　　第三十二条 项目审批部门根据电子政务项目验收后的运行情况，可适时组织专家或委托相关机构对建设项目的系统运行效率、使用效果等情况进行后评价。后评价认为建设项目未实现批复的建设目标或未达到预期效果的，项目建设单位要限期整改；对拒不整改或整改后仍不符合要求的，项目审批部门可对其进行通报批评。	项目建设部门要进一步加强电子政务项目的信息安全工作。根据国家关于信息安全等级保护和涉密信息系统分级保护的有关规定，项目建设部门在电子政务项目的需求分析报告和建设方案中，应同步落实等级保护和分级保护的相关要求，形成与业务应用紧密结合、技术上自主可控的信息安全解决方案。项目建设中应切实落实有关信息安全解决方案，完成相关的建设内容。电子政务项目建设任务完成后试运行期间，项目建设部门应组织开展信息安全风险评估工作，具体要求请按《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）执行。
		第七章 运行管理 　　第三十三条 电子政务项目建成后的运行管理实行项目建设单位负责制。项目建设单位应确立项目运行机构，制定和完善相应的管理制度，加强日常运行和维护管理，落实运行维护费用。鼓励专业服务机构参与电子政务项目的运行和维护。 　　第三十四条 项目建设单位或其委托的专业机构应按照风险评估的相关规定，对建成项目进行信息安全风险评估，检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性，保障信息安全目标的实现。