上海市公共信息系统安全测评管理办法 |
|
| 第十四条(测评实施情况的报告) |
| 测评机构应当每季度将实施公共信息系统安全测评的汇总情况向市信息委报告;发现公共信息系统存在重大安全问题时,应当立即向市信息委报告。 |
| 第十五条(动态复测) |
公共信息系统安全测评后,应当每两年进行一次复测;系统的网络结构、信息处理流程等发生重大变更的,应当及时进行复测。公共信息系统的复测应当包括以下内容:
(一)系统前次测评时发现的主要问题;
(二)核心网络设备、服务器、安全防护设施、应用软件等系统关键部分发生变更,可能出现的安全隐患;
(三)新的信息技术可能对系统安全造成的影响。 |
| 第十六条(测评机构的保密义务) |
| 测评机构对公共信息系统安全测评过程中取得的技术数据、业务资料等信息负有保密义务,不得以任何方式将相关信息提供给第三方。 |
| 第十七条(测评机构的行为禁止) |
禁止测评机构从事下列活动:
(一)信息安全产品开发、营销和信息系统集成活动;
(二)限定公共管理机构、公共服务单位购买、使用其指定的信息安全产品;
(三)其他可能影响测评客观、公正的活动。 |
| 第十八条(未进行测评或者整改的处理) |
| 公共管理机构、公共服务单位未按照本办法的规定开展公共信息系统安全测评或者采取安全整改措施的,由市信息委或者相关主管部门责令其改正;因未开展公共信息系统安全测评或者采取安全整改措施,导致系统发生安全故障的,依法追究有关负责人的行政责任。 |
| 第十九条(对测评机构违法行为的处理) |
对测评机构违反本办法的行为,由市信息委按照下列规定进行处理:
(一)违反本办法第十四条规定,未报告公共信息系统安全测评情况或者重大安全问题的,责令改正,并处1万元以下罚款;
(二)违反本办法第十六条规定,向第三方提供公共信息系统安全测评相关信息的,或者违反本办法第十七条规定,从事可能影响测评客观、公正的活动的,责令改正,并处3万元以下罚款。 |
| 第二十条(施行日期) |
| 本办法自2006年7月1日起施行。 |
|
