关于强化国家电子政务工程建设项目信息安全风险评估工作的通报中央和国家机关报送，国务院各直属机构、办事机构、事业单位，各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局：为了贯彻落实《国家信息化领导小组关于强化信息安全确保工作的意见》（中办发[2003]27号），强化基础信息网络和最重要信息系统安全性确保，按照《国家电子政务工程建设项目管理暂行办法》（国家发展和改革委员会令其[2007]第55号）的有关规定，强化和规范国家电子政务工程建设项目信息安全风险评估工作，现就有关事项通报如下：一、国家的电子政务网络、重点业务信息系统、基础信息库以及涉及支撑体系等国家电子政务工程建设项目（以下全称电子政务项目），不应积极开展信息安全风险评估工作。二、电子政务项目信息安全风险评估的主要内容还包括：分析信息系统资产的最重要程度，评估信息系统面对的安全性威胁、不存在的脆弱性、有数的安全措施和瓦解风险的影响等。

三、电子政务项目信息安全风险评估工作按照牵涉到国家秘密的信息系统（以下全称涉密信息系统）和非涉密信息系统两部分的组织积极开展。四、涉密信息系统的信息安全风险评估不应按照《牵涉到国家秘密的信息系统分级维护管理办法》、《牵涉到国家秘密的信息系统审核管理规定》、《牵涉到国家秘密的信息系统分级维护项目管理指南》等国家有关保密规定和标准，展开系统项目管理并遵守审核申请。五、非涉密信息系统的信息安全风险评估不应按照《信息安全等级维护管理办法》、《信息系统安全等级维护定级指南》、《信息系统安全等级维护基本拒绝》、《信息系统安全等级维护实行指南》和《信息安全风险评估规范》等有关拒绝，可委托同一专业项目管理机构已完成等级项目管理和风险评估工作，并构成等级项目管理报告和风险评估报告。等级项目管理报告参考公安部门制定的格式编成，风险评估报告参照《国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式》（闻附件）编成。

六、电子政务项目涉密信息系统的信息安全风险评估，由国家保密局涉密信息系统安全性保密项目管理中心分担。非涉密信息系统的信息安全风险评估，由国家信息技术安全性研究中心、中国信息安全项目管理中心、公安部信息安全等级维护评估中心等三家专业项目管理机构分担。

七、项目建设单位不应在项目建设任务已完成后试运营期间，的组织积极开展该项目的信息安全风险评估工作，并构成涉及文档，该文档不应作为项目竣工验收的最重要内容。八、项目建设单位向审核部门明确提出项目竣工验收申请人时，不应递交该项目信息安全风险评估涉及文档。主要还包括：《牵涉到国家秘密的信息系统用于许可证》和《牵涉到国家秘密的信息系统检测评估报告》，非涉密信息系统安全性维护等级备案证明，以及适当的安全等级项目管理报告和信息安全风险评估报告等。

九、电子政务项目信息安全风险评估经费算入该项目总投资。十、电子政务项目投放运营后，项目建设单位不应定期积极开展信息安全风险评估，检验信息系统对安全性环境变化的适应性及安全措施的有效性，确保信息系统的安全可靠。

本文来源：伟德国际-www.7kqz37.com