重磅：国家政务信息化项目建设管理办法正式实施

以家为家，以乡为乡，以国为国，以天下为天下。——《管子·牧民》重磅：国家政务信息化项⽬建设管理办法正式实施国务院办公厅印发《国家政务信息化项⽬建设管理办法》(以下简称《办法》)，对国家政务信息系统的规划、审批、建设、共享和监管作出规定。以下根据《办法》规定，重点介绍关于⽹络安全建设⽅⾯的规定：⼀、法律依据：《中华⼈民共和国⽹络安全法》第⼆⼗⼀条规定：国家实⾏⽹络安全等级保护。⽹络运营者应当按照⽹络安全等级保护制度要求，履⾏安全保护义务。办法：第⼗四条项⽬建设单位应当按照《中华⼈民共和国⽹络安全法》等法律法规以及党政机关安全管理等有关规定，建⽴⽹络安全，采取技术措施，加强政务信息系统与信息资源的安全保密设施建设，定期开展⽹络安全检测与风险评估，保障信息系统安全稳定运⾏。⼆、法律依据：《密码法》规定：密码分为核⼼密码、普通密码和商⽤密码。国家对密码实⾏分类管理。各级政务信息系统应根据要求提升⽹络安全防护能⼒。办法：第⼆⼗⼋条加强国家政务信息化项⽬建设投资和运⾏维护经费协同联动，坚持“联⽹通办是原则，孤⽹是例外”。部门已建的政务信息化项⽬需升级改造，或者拟新建政务信息化项⽬，能够按要求进⾏信息共享的，由国家发展改⾰委会同有关部门进⾏审核；如果部门认为根据有关法律法规和党中央、国务院要求不能进⾏信息共享，但是确有必要建设或者保留的，由国家发展改⾰委报国务院，由国务院办公厅会同有关部门进⾏审核，经国务院批准后⽅可建设或者保留。（⼀）对于未按要求共享数据资源或者重复采集数据的政务信息系统，不安排运⾏维护经费，项⽬建设单位不得新建、改建、扩建政务信息系统。（⼆）对于未纳⼊国家政务信息系统总⽬录的系统，不安排运⾏维护经费。（三）对于不符合密码应⽤和⽹络安全要求，或者存在重⼤安全隐患的政务信息系统，不安排运⾏维护经费，项⽬建设单位不得新建、改建、扩建政务信息系统。中雄世纪征信有限公司成⽴于2016年，由数位资深的安全专家创办，在⽹络安全、漏洞挖掘、攻防研究、移动安全⽅⾯，有深厚的技术积累和独到的创新，可为客户提供完备的⽹络安全服务解决⽅案，赋能客户符合《中华⼈民共和国⽹络安全法》、《⽹络安全等级保护基本要求》、《信息安全风险评估规范》及《信息安全管理体系标准》的要求，提升客户整体⽹络安全防御能⼒。国务院办公厅关于印发国家政务信息化项⽬建设管理办法的通知国办发〔2019〕57号各省、⾃治区、直辖市⼈民政府，国务院各部委、各直属机构：《国家政务信息化项⽬建设管理办法》已经国务院同意，现印发给你们，请认真贯彻执⾏。国务院办公厅2019年12⽉30⽇（此件公开发布）国家政务信息化项⽬建设管理办法第⼀章总则第⼀条为规范国家政务信息化建设管理，推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同，强化政务信良辰美景奈何天，便赏心乐事谁家院。则为你如花美眷，似水流年。——《汤显祖》息系统应⽤绩效考核，根据《国务院关于印发政务信息资源共享管理暂⾏办法的通知》（国发〔2016〕51号）等有关人不知而不愠，不亦君子乎？——《论语》息系统应⽤绩效考核，根据《国务院关于印发政务信息资源共享管理暂⾏办法的通知》（国发〔2016〕51号）等有关规定，制定本办法。第⼆条本办法适⽤的国家政务信息系统主要包括：国务院有关部门和单位负责实施的国家统⼀电⼦政务⽹络平台、国家重点业务信息系统、国家信息资源库、国家信息安全基础设施、国家电⼦政务基础设施（数据中⼼、机房等)、国家电⼦政务标准化体系以及相关⽀撑体系等符合《政务信息系统定义和范围》规定的系统。第三条国家政务信息化建设管理应当坚持统筹规划、共建共享、业务协同、安全可靠的原则。第四条国家发展改⾰委负责牵头编制国家政务信息化建设规划，对各部门审批的国家政务信息化项⽬进⾏备案管理。财政部负责国家政务信息化项⽬预算管理和政府采购管理。各有关部门按照职责分⼯，负责国家政务信息化项⽬审批、建设、运⾏和安全监管等相关⼯作，并按照“以统为主、统分结合、注重实效”的要求，加强对政务信息化项⽬的并联管理。第五条国家发展改⾰委会同中央⽹信办、国务院办公厅、财政部建⽴国家政务信息化建设管理的协商机制，做好统筹协调，开展督促检查和评估评价，推⼴经验成果，形成⼯作合⼒。第⼆章规划和审批管理第六条国家发展改⾰委会同有关部门根据信息化发展规律和政务信息化建设特点，统筹考虑并充分论证各部门建设需求，编制国家政务信息化建设规划并报国务院批准后实施；如内外部发展环境发⽣重⼤变化，适时组织评估论证，提出调整意见报国务院批准。各有关部门编制规划涉及政务信息化建设的，应当与国家政务信息化建设规划进⾏衔接。第七条国家发展改⾰委审批或者核报国务院审批的政务信息化项⽬，以及其他有关部门按照项⽬审批管理的政务信息化项⽬，原则上包括编报项⽬建议书、可⾏性研究报告、初步设计⽅案等环节。对于已经纳⼊国家政务信息化建设规划的项⽬，可以直接编报可⾏性研究报告。对于党中央、国务院有明确要求，或者涉及国家重⼤战略、国家安全等特殊原因，情况紧急，且前期⼯作深度达到规定要求的项⽬，可以直接编报项⽬可⾏性研究报告、初步设计⽅案和投资概算。第⼋条国家政务信息化项⽬原则上不再进⾏节能评估、规划选址、⽤地预审、环境影响评价等审批，涉及新建⼟建⼯程、⾼耗能项⽬的除外。第九条除国家发展改⾰委审批或者核报国务院审批的外，其他有关部门⾃⾏审批新建、改建、扩建，以及通过政府购买服务⽅式产⽣的国家政务信息化项⽬，应当按规定履⾏审批程序并向国家发展改⾰委备案。备案⽂件应当包括项⽬名称、建设单位、审批部门、绩效⽬标及绩效指标、投资额度、运⾏维护经费、经费渠道、信息资源⽬录、信息共享开放、应⽤系统、等级保护或者分级保护备案情况、密码应⽤⽅案和密码应⽤安全性评估报告等内容，其中改建、扩建项⽬还需提交前期项⽬第三⽅后评价报告。第⼗条跨部门共建共享的政务信息化项⽬，由牵头部门会同参建部门共同开展跨部门⼯程框架设计，形成统⼀框架⽅案后联合报国家发展改⾰委。框架⽅案要确定⼯程的参建部门、建设⽬标、主体内容，明确各部门项⽬与总体⼯程的业务流、数据流及系统接⼝，初步形成数据⽬录，确保各部门建设内容⽆重复交叉，实现共建共享要求。框架⽅案确定后，各部门按照项⽬管理要求申请建设本部门参建内容。各有关部门对于需要地⽅共享协同的政务信息化项⽬，应当按照统筹规划、分级审批、分级建设、共享协同的原则建设，并加强与地⽅已有项⽬的衔接。项⽬建设单位应当加强对地⽅的指导，统筹制定信息共享、业务协同的总体要求和标准规范。地⽅项⽬建设单位应当根据项⽬的总体⽬标、整体框架、建设任务、绩效⽬标及指标等，按照本地有关规定开展项⽬审批建设⼯作，并做好与国家有关项⽬建设单位的衔接配合。第⼗⼀条可⾏性研究报告、初步设计⽅案应当包括信息资源共享分析篇（章）。咨询评估单位的评估报告应当包括对信息资源共享分析篇（章）的评估意见。审批部门的批复⽂件或者上报国务院的请⽰⽂件应当包括对信息资源共享分析篇（章）的意见。项⽬建设单位应当编制信息资源⽬录，建⽴信息共享长效机制和共享信息使⽤情况反馈机制，确保信息资源共享，不得将应当普遍共享的数据仅向特定企业、社会组织开放。宠辱不惊，看庭前花开花落；去留无意，望天上云卷云舒。——《洪应明》万两黄金容易得，知心一个也难求。——《曹雪芹》信息资源⽬录是审批政务信息化项⽬的必备条件。信息资源共享的范围、程度以及⽹络安全情况是确定项⽬建设投资、运⾏维护经费和验收的重要依据。第⼗⼆条各部门所有新建政务信息化项⽬，均应当在全国投资项⽬在线审批监管平台政务信息化项⽬管理⼦平台（以下简称管理平台）报批或者备案。所有中央本级政务信息系统应当全⼝径纳⼊管理平台进⾏统⼀管理。各部门应当在管理平台及时更新本部门政务信息系统⽬录。管理平台汇总形成国家政务信息系统总⽬录。第三章建设和资⾦管理第⼗三条项⽬建设单位应当确定项⽬实施机构和项⽬责任⼈，建⽴健全项⽬管理制度，加强对项⽬全过程的统筹协调，强化信息共享和业务协同，并严格执⾏招标投标、政府采购、⼯程监理、管理等制度。招标采购涉密信息系统的，还应当执⾏保密有关法律法规规定。第⼗四条项⽬建设单位应当按照《中华⼈民共和国⽹络安全法》等法律法规以及党政机关安全管理等有关规定，建⽴⽹络安全管理制度，采取技术措施，加强政务信息系统与信息资源的安全保密设施建设，定期开展⽹络安全检测与风险评估，保障信息系统安全稳定运⾏。第⼗五条项⽬建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步建设、同步运⾏密码保障系统并定期进⾏评估。第⼗六条项⽬应当采⽤安全可靠的软硬件产品。在项⽬报批阶段，要对产品的安全可靠情况进⾏说明。项⽬软硬件产品的安全可靠情况，项⽬密码应⽤和安全审查情况，以及硬件设备和新建数据中⼼能源利⽤效率情况是项⽬验收的重要内容。第⼗七条项⽬建设单位应当充分依托云服务资源开展集约化建设。第⼗⼋条对于⼈均投资规模过⼤、项⽬建设单位不具备建设运⾏维护能⼒的项⽬，应当充分发挥职能部门作⽤或者外包，减少⾃建⾃管⾃⽤⾃维。第⼗九条国家政务信息化项⽬实⾏⼯程监理制，项⽬建设单位应当按照信息系统⼯程监理有关规定，委托⼯程监理单位对项⽬建设进⾏⼯程监理。第⼆⼗条项⽬建设单位应当对项⽬绩效⽬标执⾏情况进⾏评价，并征求有关项⽬使⽤单位和监理单位的意见，形成项⽬绩效评价报告，在建设期内每年年底前向项⽬审批部门提交。项⽬绩效评价报告主要包括建设进度和投资计划执⾏情况。对于已投⼊试运⾏的系统，还应当说明试运⾏效果及遇到的问等。第⼆⼗⼀条项⽬建设过程中出现⼯程严重逾期、投资重⼤损失等问题的，项⽬建设单位应当及时向项⽬审批部门报告，项⽬审批部门按照有关规定要求项⽬建设单位进⾏整改或者暂停项⽬建设。第⼆⼗⼆条项⽬建设单位应当严格按照项⽬审批部门批复的初步设计⽅案和投资概算实施项⽬建设。项⽬建设⽬标和内容不变，项⽬总投资有结余的，应当按照相关规定将结余资⾦退回。项⽬建设的资⾦⽀出按照国库集中⽀付有关制度规定执⾏。第⼆⼗三条项⽬投资规模未超出概算批复、建设⽬标不变，项⽬主要建设内容确需调整且资⾦调整数额不超过概算总投资15%，并符合下列情形之⼀的，可以由项⽬建设单位调整，同时向项⽬审批部门备案：（⼀）根据党中央、国务院部署，确需改变建设内容的；（⼆）确需对原项⽬技术⽅案进⾏完善优化的；勿以恶小而为之，勿以善小而不为。——刘备（三）根据所建政务信息化项⽬业务发展需要，在已批复项⽬建设规划的框架下调整相关建设内容及进度的。志不强者智不达，言不信者行不果。——墨翟（三）根据所建政务信息化项⽬业务发展需要，在已批复项⽬建设规划的框架下调整相关建设内容及进度的。不符合上述情形的，应当按照国家有关规定履⾏相应⼿续。第⼆⼗四条初步设计⽅案和投资概算未获批复前，原则上不予下达项⽬建设投资。对于因开展需求分析、编制可⾏性研究报告和初步设计、购地、拆迁等确需提前安排投资的政务信息化项⽬，项⽬建设单位可以在项⽬可⾏性研究报告获批复后，向项⽬审批部门提出申请。第⼆⼗五条国家政务信息化项⽬建成后半年内，项⽬建设单位应当按照国家有关规定申请审批部门组织验收，提交验收申请报告时应当⼀并附上项⽬建设总结、财务报告、审计报告、安全风险评估报告（包括涉密信息系统安全保密测评报告或者⾮涉密信息系统⽹络安全等级保护测评报告等）、密码应⽤安全性评估报告等材料。项⽬建设单位不能按期申请验收的，应当向项⽬审批部门提出延期验收申请。项⽬审批部门应当及时组织验收。验收完成后，项⽬建设单位应当将验收报告等材料报项⽬审批部门备案。第⼆⼗六条项⽬建设单位应当按照国家有关档案管理的规定，做好项⽬档案管理，并探索应⽤电⼦档案。未进⾏档案验收或者档案验收不合格的，不得通过项⽬验收。第⼆⼗七条项⽬建设单位应当在项⽬通过验收并投⼊运⾏后12⾄24个⽉内，依据国家政务信息化建设管理绩效评价有关要求，开展⾃评价，并将⾃评价报告报送项⽬审批部门和财政部门。项⽬审批部门结合项⽬建设单位⾃评价情况，可以委托相应的第三⽅咨询机构开展后评价。第⼆⼗⼋条加强国家政务信息化项⽬建设投资和运⾏维护经费协同联动，坚持“联⽹通办是原则，孤⽹是例外”。部门已建的政务信息化项⽬需升级改造，或者拟新建政务信息化项⽬，能够按要求进⾏信息共享的，由国家发展改⾰委会同有关部门进⾏审核；如果部门认为根据有关法律法规和党中央、国务院要求不能进⾏信息共享，但是确有必要建设或者保留的，由国家发展改⾰委报国务院，由国务院办公厅会同有关部门进⾏审核，经国务院批准后⽅可建设或者保留。（⼀）对于未按要求共享数据资源或者重复采集数据的政务信息系统，不安排运⾏维护经费，项⽬建设单位不得新建、改建、扩建政务信息系统。（⼆）对于未纳⼊国家政务信息系统总⽬录的系统，不安排运⾏维护经费。（三）对于不符合密码应⽤和⽹络安全要求，或者存在重⼤安全隐患的政务信息系统，不安排运⾏维护经费，项⽬建设单位不得新建、改建、扩建政务信息系统。第四章监督管理第⼆⼗九条项⽬建设单位应当接受项⽬审批部门及有关部门的监督管理，配合做好绩效评价、审计等监督管理⼯作，如实提供建设项⽬有关资料和情况，不得拒绝、隐匿、瞒报。第三⼗条国务院办公厅、国家发展改⾰委、财政部、中央⽹信办会同有关部门按照职责分⼯，对国家政务信息化项⽬是否符合国家有关政务信息共享的要求，以及项⽬建设中招标采购、资⾦使⽤、密码应⽤、⽹络安全等情况实施监督管理。发现违反国家有关规定或者批复要求的，应当要求项⽬建设单位限期整改。逾期不整改或者整改后仍不符合要求的，项⽬审批部门可以对其进⾏通报批评、暂缓安排投资计划、暂停项⽬建设直⾄终⽌项⽬。⽹络安全监管部门应当依法加强对国家政务信息系统的安全监管，并指导监督项⽬建设单位落实⽹络安全审查制度要求。各部门应当严格遵守有关保密等法律法规规定，构建全⽅位、多层次、⼀致性的防护体系，按要求采⽤密码技术，并定期开展密码应⽤安全性评估，确保政务信息系统运⾏安全和政务信息资源共享交换的数据安全。第三⼗⼀条审计机关应当依法加强对国家政务信息系统的审计，促进专项资⾦使⽤真实、合法和⾼效，推动完善并监督落实相关制度政策。百学须先立志。——朱熹第三⼗⼆条项⽬审批部门、主管部门应当加强对绩效评价和项⽬后评价结果的应⽤，根据评价结果对国家政务信息化项人不知而不愠，不亦君子乎？——《论语》第三⼗⼆条项⽬审批部门、主管部门应当加强对绩效评价和项⽬后评价结果的应⽤，根据评价结果对国家政务信息化项⽬存在的问题提出整改意见，指导完善相关管理制度，并按照项⽬审批管理要求将评价结果作为下⼀年度安排政府投资和运⾏维护经费的重要依据。第三⼗三条单位或者个⼈违反本办法规定未履⾏审批、备案程序，或者因管理不善、弄虚作假造成严重超概算、质量低劣、损失浪费、安全事故或者其他责任事故的，相关部门应当予以通报批评，并对负有直接责任的主管⼈员和其他责任⼈员依法给予处分。相关部门、单位或者个⼈违反国家有关规定，截留、挪⽤政务信息化项⽬资⾦，或者违规安排运⾏维护经费的，由有关部门按照《财政违法⾏为处罚处分》等相关规定予以查处。第五章附则第三⼗四条国务院有关部门可以根据本办法的规定及职责分⼯，制定本部门的具体管理办法。各省、⾃治区、直辖市⼈民政府可以参照本办法制定本地区的管理办法。第三⼗五条本办法由国家发展改⾰委会同财政部负责解释。第三⼗六条本办法⾃2020年2⽉1⽇起施⾏。2007年8⽉13⽇国家发展改⾰委公布的《国家电⼦政务⼯程建设项⽬管理暂⾏办法》同时废⽌。穷则独善其身，达则兼善天下。——《孟子》