|
| |
| 二、测评年度计划的制定及公布 |
| 市信息委于每年第三季度会同本市各公共管理机构和公共服务单位的主管部门(以下简称“主管部门”),或者根据公共管理机构和公共服务单位的要求,制定下一年度的测评计划。对已建公共信息系统,按照业务依赖程度、对国计民生的影响程度等进行梳理,分批纳入每年的测评计划;对新建公共信息系统,按照系统建设进度纳入下一年度的测评计划。 |
| 纳入测评年度计划的机构和单位,须在规定日期前向市信息委报送《上海市公共信息系统安全测评年度计划确认书》。市信息委据此于当年第一季度公布年度测评计划。 |
| 三、新建系统测评程序 |
| (一)安全设计方案报审 |
| 公共管理机构和公共服务单位应在所属新建公共信息系统建设(包括已建公共信息系统升级改造)前,填写《上海市公共信息系统安全设计方案报审申请书》(以下简称《报审申请书》),并附安全设计方案一式两份报送市信息委审查。 |
| (二)安全设计方案审查 |
| 安全设计方案的审查,包括符合性审查和内容审查: |
| 1.符合性审查:安全设计方案是否符合有关政策、法规和规划要求; |
| 2.内容审查:安全设计方案与安全需求的适应性、安全技术实现与安全管理实现机制的合理性与科学性等。 |
| 市信息委于收到公共管理机构和公共服务单位的《报审申请书》和安全设计方案之日起15个工作日内组织并完成审查,向报送单位出具《上海市公共信息系统安全设计方案审查意见书》(以下简称《审查意见书》),并抄送其主管部门。未通过安全设计方案审查的报送单位,应根据《审查意见书》对原方案进行相应调整,调整后的方案于收到《审查意见书》之日起30日内报送其主管部门,并抄送市信息委。 |
|
