上海市公共信息系统安全测评管理办法 |
(2006年5月7日上海市人民政府令第58号公布)
|
| 第一条(立法目的) |
| 为了规范本市公共信息系统安全测评活动,保障公共信息系统正常运行,制定本办法。 |
| 第二条(定义) |
| 本办法所称的公共信息系统安全测评,是指依据有关信息安全标准、规范,对本市承担公共管理职能的机构(以下简称公共管理机构)以及提供社会公共服务的单位(以下简称公共服务单位)的计算机信息系统,进行安全保障性能测试、评估的活动。 |
| 第三条(适用范围) |
| 本市行政区域内的公共信息系统安全测评及其管理活动,适用本办法。法律、法规另有规定的,从其规定。 |
| 第四条(管理部门) |
| 上海市信息化委员会(以下简称市信息委)负责本市公共信息系统安全测评的组织协调和监督管理工作。 |
| 第五条(责任制度) |
| 公共管理机构、公共服务单位的负责人应当承担开展公共信息系统安全测评的管理责任。各有关主管部门应当督促所属的公共管理机构、公共服务单位开展公共信息系统安全测评。 |
| 第六条(测评年度计划) |
| 市信息委应当会同各有关主管部门,制定公共信息系统安全测评年度计划,组织公共管理机构、公共服务单位实施,并进行指导、监督。 |
| 第七条(新建系统的测评) |
| 新建公共信息系统的,公共管理机构、公共服务单位应当在系统建设前将安全设计方案报送市信息委审查;市信息委应当在15日内提出审查意见。新建的公共信息系统试运行结束后30日内,应当进行安全测评。 |
|
