上海市闵行区农村集体"三资"信息管理系统等2个系统 网络安全专项经费项目描述 一、项目概况1、项目背景:闵行区农业农村领域信息化监管工作开展10多年来,陆续建立了若干个信息化系统。其中上海市闵行区农村集体“三资”监管平台和闵行区农村集体经济组织管理服务平台两个信息系统的由于业务需要,包含了大量个人信息,如:姓名、身份证号码、股份数量等等。由于系统建设较早,未经过等级保护测评等相关工作。经过区网信办和公安局初步测评认为有较大安全隐患,建议开展等保三级测评。 2、依据充分性:《中华人民共和国网络安全法》、《中共闵行区委网络安全工作责任制实施细则》(闵网信委〔2022〕3号)、《关于印发2022年区级机关宣传思想文化、意识形态、网络安全管理、精神文明建设工作绩效考核细则的通知》(闵委宣〔2022〕22号)、关于印发《2022年闵行区网络安全管理工作考核评分细则》(闵委网办〔2022〕1号)、关于印发《闵行区信息系统等级保护测评经费操作办法》的通知(闵委网发〔2023〕4号)。 3、项目必要性和重要性: (1)网络安全工作事关国家安全、政权安全和经济社会发展。根据《中华人民共和国网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 (2)根据《中共闵行区委网络安全工作责任制实施细则》、关于印发《2022年闵行区网络安全管理工作考核评分细则》 的通知等文件要求,要加大网络安全工作的人力、财力、物力的支持和保障力度,切实保障网络系统防护的加固、安全检测评估、系统安全升级改造等支出。 (3)上海市闵行区农村集体“三资”监管平台和闵行区农村集体经济组织管理服务平台,均涉及个人信息约30万人次。信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 4、项目的可行性:通过专业第三方测评机构对预算涉及的两个信息系统开展等级保护测评工作,可及时发现单位系统内、外部存在的安全风险和脆弱性。通过对发现的问题进行整改,降低系统被各种攻击的风险,提高信息系统的信息安全防护能力。结合现有平台应用系统现状及安全需求,我们可以通过本项目进行信息安全保障工作,全面提升信息系统的安全性,能面对目前和未来一段时期内的安全威胁,保证应用信息系统的平稳、高效的运行。同时,项目建设遵循技术标准、国家相关规范(等保2.0),符合行业内应用系统安全防护准则与要求。 二、项目绩效目标设定情况1、项目的总体目标: 通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性。根据发现的问题进行整改,降低系统被各种攻击的风险,提高信息系统的信息安全防护能力。 2、项目的具体目标: 数量指标:2个信息系统的三级等级保护测评; 质量指标:全部完成相关系统的三级等级保护测评工作; 时效指标:本年内完成相关工作; 效益指标:通过信息安全检查、安全建设和整改、信息安全等级测评,最终获取等级备案证明。 3、阶段性工作目标: 11月底前完成登记保护测评相关工作。 三、项目投入情况1、项目总投入和构成情况:
2、经常性项目执行情况:本项目为第一年申请。 3、资金来源情况:项目资金总额90000元,其中本级财政安排90000元。 4、成本管理情况:(1)等保咨询服务,咨询顾问协助完成系统定级、备案工作及差距分析、方案设计、协助整改等工作。等级保护咨询服务(三级)单价20000元,数量1,小计20000元。(2)网络安全等级保护系统测评服务,由第三方等级保护测评机构,完成系统等级保护测评。三级等级保护测评单价70000元,数量1,小计70000元。 5、设备配置标准情况:无设备配置。 四、项目计划活动主要列示活动内容、范围、对象、项目利益相关方的作用和职责,具体内容要求如下: 1、项目活动内容: (1)等保咨询服务,咨询顾问协助完成系统定级、备案工作及差距分析、方案设计、协助整改等工作。(2)网络安全等级保护系统测评服务,由第三方等级保护测评机构,完成系统等级保护测评。 2、实施范围和对象: 项目实施对象是区农村经营管理站所管辖的两个信息化系统:上海市闵行区农村集体“三资”监管平台和闵行区农村集体经济组织管理服务平台。 项目主管部门是区农业农村委,具体项目责任部门是区农村经营管理站,负责预算申请、具体实施等后续工作。 项目实施机构是有资质的专业第三方测评机构,负责按照相关法律、法规和相关技术标准开展本次等保测评相关工作。 目标群体无。 3、项目实施计划:项目实施的主要时间节点与主要工作流程,需附项目管理流程图。 4月底前,完成测评机构的选择; 11月底前,完成测评工作。 五、保证项目实施的制度、措施《闵行区农村经营管理站执行“重大事项”集体决策实施办法》:凡涉及政府采购项目须试行“重大事项集体决策”全覆盖审议;预算金额在20万元以下至5万元(含5万元)的非政府采购项目,如采用询价、比选等简易程序确定供应商,需说明选择的理由,并上“重大事项集体决策”审议。 六、项目整改情况(未评价项目可不填)无 七、风险因素分析政策环境风险:比如网信办或大数据中心有新增的网络安全等方面的要求,导致部分功能无法继续使用的情况; 资金管理风险:比如财政部门由于特殊原因调减项目资金; 项目组织实施:如测评机构发生人员变动或运营障碍,导致不能安排技术人员完成业务活动;或者由于业务过多等原因造成进展缓慢,无法按照计划完成本项目所规定的业务活动; 其他风险:如按照上级部门的业务调整或完成重点工作的需要,对所涉信息系统进行关停并转,导致本项目失去全部或部分实施对象,导致项目无法全部完成。
填报单位:闵行区农村经营管理站 日期:2024年1月5日 |