導(dǎo)語：市信息系統(tǒng)安全管理制度一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一條（立法目的）

為了規(guī)范本市公共信息系統(tǒng)安全測評活動，保障公共信息系統(tǒng)正常運行，制定本辦法。

第二條（定義）

本辦法所稱的公共信息系統(tǒng)安全測評，是指依據(jù)有關(guān)信息安全標準、規(guī)范，對本市承擔(dān)公共管理職能的機構(gòu)（以下簡稱公共管理機構(gòu)）以及提供社會公共服務(wù)的單位（以下簡稱公共服務(wù)單位）的計算機信息系統(tǒng)，進行安全保障性能測試、評估的活動。

第三條（適用范圍）

本市行政區(qū)域內(nèi)的公共信息系統(tǒng)安全測評及其管理活動，適用本辦法。法律、法規(guī)另有規(guī)定的，從其規(guī)定。

第四條（管理部門）

*市信息化委員會（以下簡稱市信息委）負責(zé)本市公共信息系統(tǒng)安全測評的組織協(xié)調(diào)和監(jiān)督管理工作。

第五條（責(zé)任制度）

公共管理機構(gòu)、公共服務(wù)單位的負責(zé)人應(yīng)當(dāng)承擔(dān)開展公共信息系統(tǒng)安全測評的管理責(zé)任。各有關(guān)主管部門應(yīng)當(dāng)督促所屬的公共管理機構(gòu)、公共服務(wù)單位開展公共信息系統(tǒng)安全測評。

第六條（測評年度計劃）

市信息委應(yīng)當(dāng)會同各有關(guān)主管部門，制定公共信息系統(tǒng)安全測評年度計劃，組織公共管理機構(gòu)、公共服務(wù)單位實施，并進行指導(dǎo)、監(jiān)督。

第七條（新建系統(tǒng)的測評）

新建公共信息系統(tǒng)的，公共管理機構(gòu)、公共服務(wù)單位應(yīng)當(dāng)在系統(tǒng)建設(shè)前將安全設(shè)計方案報送市信息委審查；市信息委應(yīng)當(dāng)在15日內(nèi)提出審查意見。新建的公共信息系統(tǒng)試運行結(jié)束后30日內(nèi)，應(yīng)當(dāng)進行安全測評。

第八條（測評機構(gòu)）

公共信息系統(tǒng)安全測評，應(yīng)當(dāng)由國家有關(guān)部門認可的信息安全測評機構(gòu)（以下簡稱測評機構(gòu)）實施。公共管理機構(gòu)的公共信息系統(tǒng)，由市信息委指定的測評機構(gòu)統(tǒng)一實施安全測評；公共服務(wù)單位的公共信息系統(tǒng)，由該單位委托的測評機構(gòu)實施安全測評。

第九條（測評協(xié)議）

公共管理機構(gòu)、公共服務(wù)單位應(yīng)當(dāng)與測評機構(gòu)簽訂公共信息系統(tǒng)安全測評協(xié)議，明確測評的范圍、內(nèi)容、方案、期限、費用和違約責(zé)任等事項。公共信息系統(tǒng)安全測評協(xié)議的示范文本，由市信息委制定。

第十條（測評要求）

測評機構(gòu)應(yīng)當(dāng)依據(jù)國家和本市信息技術(shù)、信息系統(tǒng)安全的標準、規(guī)范，實施公共信息系統(tǒng)安全測評，保證測評活動的客觀、公正。

第十一條（安全事項告知與協(xié)助義務(wù)）

安全測評的實施過程可能影響公共信息系統(tǒng)正常運行的，測評機構(gòu)應(yīng)當(dāng)事先告知公共管理機構(gòu)、公共服務(wù)單位，并協(xié)助其采取相應(yīng)的預(yù)防措施。

第十二條（測評報告）

測評機構(gòu)實施公共信息系統(tǒng)安全測評后，應(yīng)當(dāng)出具包括以下內(nèi)容的測評報告：

（一）測評范圍、內(nèi)容；

（二）測評所依據(jù)的相關(guān)標準、規(guī)范；

（三）系統(tǒng)安全的評估結(jié)論、整改建議。測評報告應(yīng)當(dāng)由測評機構(gòu)負責(zé)人簽署。

第十三條（安全整改）

公共管理機構(gòu)、公共服務(wù)單位應(yīng)當(dāng)根據(jù)測評報告的整改建議，對公共信息系統(tǒng)采取安全整改措施；測評機構(gòu)應(yīng)當(dāng)給予協(xié)助和指導(dǎo)。公共管理機構(gòu)完成安全整改后15日內(nèi)，應(yīng)當(dāng)將整改情況報送市信息委備案；公共服務(wù)單位完成安全整改后15日內(nèi)，應(yīng)當(dāng)將整改情況報送其主管部門備案。

第十四條（測評實施情況的報告）

測評機構(gòu)應(yīng)當(dāng)每季度將實施公共信息系統(tǒng)安全測評的匯總情況向市信息委報告；發(fā)現(xiàn)公共信息系統(tǒng)存在重大安全問題時，應(yīng)當(dāng)立即向市信息委報告。

第十五條（動態(tài)復(fù)測）

公共信息系統(tǒng)安全測評后，應(yīng)當(dāng)每兩年進行一次復(fù)測；系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、信息處理流程等發(fā)生重大變更的，應(yīng)當(dāng)及時進行復(fù)測。公共信息系統(tǒng)的復(fù)測應(yīng)當(dāng)包括以下內(nèi)容：

（一）系統(tǒng)前次測評時發(fā)現(xiàn)的主要問題；

（二）核心網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全防護設(shè)施、應(yīng)用軟件等系統(tǒng)關(guān)鍵部分發(fā)生變更，可能出現(xiàn)的安全隱患；

（三）新的信息技術(shù)可能對系統(tǒng)安全造成的影響。

第十六條（測評機構(gòu)的保密義務(wù)）

測評機構(gòu)對公共信息系統(tǒng)安全測評過程中取得的技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息負有保密義務(wù)，不得以任何方式將相關(guān)信息提供給第三方。

第十七條（測評機構(gòu)的行為禁止）

禁止測評機構(gòu)從事下列活動：

（一）信息安全產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成活動；

（二）限定公共管理機構(gòu)、公共服務(wù)單位購買、使用其指定的信息安全產(chǎn)品；

（三）其他可能影響測評客觀、公正的活動。第十八條（未進行測評或者整改的處理）公共管理機構(gòu)、公共服務(wù)單位未按照本辦法的規(guī)定開展公共信息系統(tǒng)安全測評或者采取安全整改措施的，由市信息委或者相關(guān)主管部門責(zé)令其改正；因未開展公共信息系統(tǒng)安全測評或者采取安全整改措施，導(dǎo)致系統(tǒng)發(fā)生安全故障的，依法追究有關(guān)負責(zé)人的行政責(zé)任。

第十九條（對測評機構(gòu)違法行為的處理）

對測評機構(gòu)違反本辦法的行為，由市信息委按照下列規(guī)定進行處理：

（一）違反本辦法第十四條規(guī)定，未報告公共信息系統(tǒng)安全測評情況或者重大安全問題的，責(zé)令改正，并處1萬元以下罰款；

（二）違反本辦法第十六條規(guī)定，向第三方提供公共信息系統(tǒng)安全測評相關(guān)信息的，或者違反本辦法第十七條規(guī)定，從事可能影響測評客觀、公正的活動的，責(zé)令改正，并處3萬元以下罰款。

第二十條（施行日期）