当前位置:
闵行区“申农码”服务平台项目描述(前评价)
来源:上海市闵行区农业农村委员会(上海市闵行区集体资产监督管理委员会)  发布时间:2024年2月22日

闵行区“申农码”服务平台等保项目描述

一、项目概况

1.项目背景:2021年初,《关于全面推进上海城市数字化转型的意见》正式发布。《意见》提出“支持各区因地制宜、凸显特色,打造一批综合性强、带动面广的应用场景,形成一批可复制可推广的示范案例,为全市乃至全国数字化转型创造经验、提供样板”。2021年4月市农业农村委选取闵行区负责“申农码”在农村集体经济组织管理服务方面的应用场景探索“申农码”服务平台能够整合现有涉农管理信息化数据,更好地探索农业农村工作信息化管理手段,为促进农村集体经济组织规范管理、集体经济健康发展、成员收益持续增长提供更强大的技术支撑。同时通过设计理念的转变,推动当前管理型平台向未来服务型平台的转型。通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性。根据发现的问题进行整改,降低系统被各种攻击的风险,提高信息系统的信息安全防护能力。

2.依据充分性:《中华人民共和国网络安全法》《中共闵行区委网络安全工作责任制实施细则》(闵网信委〔2022〕3号)、《关于印发2022年区级机关宣传思想文化、意识形态、网络安全管理、精神文明建设工作绩效考核细则的通知》(闵委宣〔2022〕22号)、关于印发《2022年闵行区网络安全管理工作考核评分细则》(闵委网办〔2022〕1号)、《闵行区信息系统等级保护测评经费操作办法》(闵委网办〔20234号)。

3.项目必要性和重要性:网络安全工作事关国家安全、政权安全和经济社会发展。根据《中华人民共和国网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。                                                                                                                                                                                                                            

根据《中共闵行区委网络安全工作责任制实施细则》、关于印发《2022年闵行区网络安全管理工作考核评分细则》 的通知等文件要求,要加大网络安全工作的人力、财力、物力的支持和保障力度,切实保障网络系统防护的加固、安全检测评估、系统安全升级改造等支出。                                                                                      

闵行区“申农码”服务平台涉及个人信息达30万人次,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。闵行区犬类免疫服务系统,均存有个人信息,受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。     

4.项目的可行性:随着“申农码”平台功能的不断拓展,未来平台的服务对象将囊括闵行区的市民用户,使其成为闵行区农业农村委作为政府部门向市民提供涉农服务的平台。结合现有平台应用系统现状及安全需求,通过本项目进行信息安全保障工作,全面提升信息系统的安全性,能面对目前和未来一段时期内的安全威胁,保证应用信息系统的平稳、高效的运行。同时,项目建设遵循技术标准、国家相关规范(等保2.0),符合行业内应用系统安全防护准则与要求。

二、项目绩效目标设定情况

1.项目的总体目标。通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性。根据发现的问题进行整改,降低系统被各种攻击的风险,提高信息系统的信息安全防护能力。

2.项目的具体目标:

一级目标

二级目标

三级目标

目标值

 

产出指标

数量指标

等级保护测评工作报告完成数

1个

按计划标准

等保测评工作完成率

100%

按计划标准

测评问题整改完成率

≥70%

按计划标准

质量指标

安全等级定级测评分数达标情况

≥70.00(分)

按计划标准

系统测评高危数

按计划标准

等保一票否决项

按计划标准

时效指标

测评问题整改及时性

≤30.00(天)

按计划标准

等级保护测评工作报告出具及时性

≤14.00(天)

按计划标准

等级保护测评工作报告获取及时性

≤60.00(天)

按计划标准

成本指标

项目预算成本控制率

≤100%

按计划标准

效益指标

经济效益指标

信息网络信息安全性提升情况

提升

行业标准

社会效益指标

规范信息安全等级保护管理

规范

行业标准

系统重大安全事故数

0个

按行业标准

可持续影响指标

网络安全长效机制健全性

健全

按行业标准

满意度指标

服务对象满意度

系统用户满意度

≥85(%)

问卷调查

3.阶段性工作目标:本年度内通过信息安全检查、安全建设和整改,降低闵行区“申农码”服务平台被各种攻击的风险,切实提高信息系统的信息安全防护能力。

序号

 

年度工作目标

1231日止目标

备注

1

等级保护测评工作报告完成数

1个

1个

按计划标准

2

等保测评工作完成率

100%

100%

按计划标准

3

测评问题整改完成率

≥70%

≥70%

按计划标准

4

安全等级定级测评分数达标情况

≥70.00(分)

≥70.00(分)

按计划标准

三、项目投入情况

1.项目总投入和构成情况:

项目内容与明细

项目单价

(万元)

项目数量

金额(万元)

依据

等级保护咨询服务(三级)

2

1

2

 

三级等级保护测评

7

1

7

 

9

 

9

 

2.经常性项目执行情况:本项目为2024年新增项目。

3.资金来源情况:闵行区“申农码”服务平台等保费资金来源于区级财政拨款。

四、项目计划活动

1.项目活动内容:通过信息安全检查、安全建设和整改、信息安全等级测评,最终获取等级备案证明。结合当前网络系统实际情况,对照国家及相关监管单位要求,经梳理,闵行区“申农码”服务平台按照等级保护2.0标准(三级)安全要求建设。                

2.实施范围和对象:闵行区农村委员会申农码信息化平

3.项目实施计划:根据“申农码”信息化平台的实际信息安全需求、业务特点及应用重点,制定本年度等保方案,在确定不同系统重要程度的基础上,进行重点保护,发现单位系统内、外部存在的安全风险和脆弱性。根据发现的问题进行整改,降低系统被各种攻击的风险,提高信息系统的信息安全防护能力。

五、保证项目实施的制度、措施

《闵行区信息系统等级保护测评经费操作办法》《闵行区农业农村委员会财务管理制度》《闵行区农业农村委员会专项资金管理制度》,上述文件资料明确了本项目管理的原则、措施及具体的操作程序,为确保项目年度总目标的顺利完成提供了制度上的保障。

六、项目整改情况(未评价项目可不填)

七、风险因素分析

该项目执行过程中可能会影响项目完成的风险因素,包括政策环境风险,比如网信办或大数据中心有新增的等级保护等方面的要求,导致部分功能无法继续使用的情况。资金管理风险,比如财政部门由于特殊原因调减项目资金。项目组织实施,如软件公司发生人员变动或运营障碍,导致不能安排技术人员维持等保活动。

 

 

填报单位:闵行区农业农村委员会

                                                                                                                                                                                                                                     日期:2024年1月2日

相关附件下载: