广东省人民政府关于印发广东省数字政府改革建设“十四五”规划的通知 （粤府〔2021〕44号） 2021年6月30日
在全国率先建成省级政务云平台密码资源池，开展“粤盾”2020 广东省数字政府网络安全攻防演练活动，发布全国首个体系化、可落地的省级数字政府网络安全指数，并成立数字政府网络安全产业联盟。
完善数据安全标准。
贯彻实施网络安全领域国家标准，编制数据共享安全、数据治理安全、数据安全审查支撑性等标准规范。围绕国家商用密码标准规范，编制政务云密码标准规范，推动政务云环境下的数据存储、数据传输、数据处理的可管可控。
强化安全基础资源建设。
基于零信任架构技术路线，以全面身份化、多源信任评估、动态访问控制为基石，完善新一代数字政府统一安全身份与访问管理体系。依照国家密码管理有关法律法规和标准规范，完善数字政府密码基础设施建设，健全数字政府密码应用安全性评估机制。推进数字政府密码应用标准化、规范化建设，加强数字政府密码应用服务能力，推进应用系统密码改造工作，探索数字政府密码应用与云计算、大数据、人工智能（AI）、量子通信、区块链等技术的融合创新，提升多中心、多因子、跨平台的密码应用水平。
加强容灾备份能力建设。
强化容灾备份体系建设，持续提升本地、同城、异地备份服务能力，引入国产化备份系统，打造自主可控的备份服务能力，逐步实现关键技术产品国产化。加强应用级容灾备份服务能力建设，保障政务信息系统业务连续性，降低系统故障和数据丢失风险。强化应急恢复能力，定期开展数据恢复和应急恢复演练，保障政务信息系统安全稳定运行。提升灾备国密加密服务能力，运用国产商用密码实现政务信息系统数据加密备份以及业务恢复，降低数据泄露风险，满足业务数据一致性、完整性、可恢复性及数据安全合规性等要求。
密码资源应用。
建设安全领先、整体合规的密码基础设施和密码服务体系，完善商用密码应用安全性评估体系，推进已建网络和信息系统密码应用改造，加强国产浏览器、国产阅读器等软件在社会公众中的推广应用，实现密码在网络安全等级保护三级及以上政务信息系统、关键信息基础设施等重要网络和系统[url]http://发 表[/url]中全面应用。

广西壮族自治区人民政府办公厅关于印发广西政务信息化项目建设管理办法（试行）的通知（桂政办发〔2021〕21号）
第十九条　项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估。
第二十条　项目应当采用安全可靠的软硬件产品。在项目报批阶段，要对产品的安全可靠情况进行说明，对于现阶段无法实现安全可靠替代的产品或技术，应当在项目前期工作中进行说明。
项目软硬件产品的安全可靠情况，项目密码应用和安全审查情况，以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。
第二十九条　对于未按要求共享开放数据资源或者重复采集数据，或者不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息化项目，原则上不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。
第三十一条　自治区党委网信办，自治区发展改革委、财政厅、大数据发展局等有关部门按照职责分工，对自治区本级政务信息化项目是否符合政务数据“聚通用”的要求，以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反自治区有关规定或者批复要求的，应当要求项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的，相关部门可以对其进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目，不再安排运行维护经费。
网络安全监管部门应当依法加强对政务信息化项目的安全监管，并指导监督项目建设单位落实网络安全审查制度要求。
各单位应当严格遵守有关保密等法律法规规定，构建全方位、多层次、一致性的防护体系，按要求采用密码技术，并定期开展密码应用安全性评估，确保政务信息系统运行安全和政务信息资源共享交换的数据安全。

甘肃省人民政府关于加强数字政府建设的意见（甘政发〔2021〕69号）
(二十五)提升信息安全保障能力.全面落实网络安全等级 保护制度,加强政务领域关键信息基础设施安全保护,形成网络安全整体防护体系.完善密码支撑体系建设,同步规划、同步建设、同步运行密码保障系统并定期进行评估,提升密码应用在政务服务领域的安全支撑能力。

海南省人民政府办公厅关于印发《海南省政务信息化项目建设管理办法》的通知琼府办〔2020〕38号
第八条 省级各部门产生的政务信息化项目，省大数据管理局应当按规定履行审批程序并向省发展改革委备案。备案文件应当包括项目名称、建设单位、审批部门、绩效目标及绩效指标、投资额度、运行维护经费、经费渠道、信息资源目录、信息共享开放、应用系统、等级保护或者分级保护备案情况、密码应用方案和密码应用安全性评估报告等内容，其中改建、扩建项目还需提交前期项目第三方后评价报告。
第二十二条 项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步
第二十三条 项目应当采用安全可靠的软硬件产品。在项目报批阶段，要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况，项目密码应用和安全审查情况，以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。
第三十二条 政务信息化项目验收包括初步验收和竣工验收。初步验收由项目建设单位自行组织，初验合格且系统稳定运行3个月以上至6个月内，项目建设单位应当申请省大数据管理局组织验收，提交验收申请报告时应当一并附上项目建设总结、财务报告、绩效评价报告、安全风险评估报告(包括非涉密信息系统安全等级保护测评报告，涉密信息系统暂不作要求)、密码应用安全性评估报告等材料。
第三十九条 (三)对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，由省大数据管理局出具意见并及时反馈省财政厅不予安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。
第四十二条 省发展改革委、省财政厅、省委网信办会同有关部门根据各自职能对省级政务信息化项目是否符合国家及省有关政务信息共享的要求，以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反国家及省有关规定或批复要求的，应当责令项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的，省大数据管理局可以对其进行通报批评、暂缓拨付建设资金、暂停项目建设，直至终止项目。网络安全监管部门应当依法加强对省级政务信息系统的安全监管，并指导监督项目建设单位落实网络安全审查制度要求。各部门应当严格遵守有关保密等法律法规规定，构建全方位、多层次、一致性的防护体系，按要求采用密码技术，并定期开展密码应用安全性评估，确保政务信息化系统运行安全和政务信息资源共享交换的数据安全。

河北省人民政府办公厅《关于印发河北省省级政务信息化项目建设管理办法的通知》（冀政办字〔2020〕48号）
第十九条 项目建设单位应当落实国家密码管理有关法律、法规和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估。
第二十条 项目应当采用安全可靠的软硬件产品。在项目报批阶段，要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况、项目密码应用和安全审查情况，以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。
第三十七条 省政府办公厅、省发展改革委、省财政厅、省委网信办、省政务服务管理办公室会同有关部门按照职责分工，对省级政务信息化项目是否符合国家、省有关信息资源整合以及政务信息共享的要求，以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反国家、省有关规定或者批复要求的，应当要求项目建设单位限期整改。逾 期不整改或者整改后仍不符合要求的，项目审批部门可以对其进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目。
网络安全监管部门应当依法加强对省级政务信息系统的安全监管，并指导监督项目建设单位落实网络安全审查制度要求。省各部门应当严格遵守有关保密等法律、法规规定，构建全方位、多层次、一致性的防护体系，按要求采用密码技术，并定期开展密码应用安全性评估，确保政务信息系统运行安全和政务信息资源共享交换的数据安全。

河南省人民政府关于印发河南省数字政府建设总体规划（2020—2022年）的通知（豫政〔2020〕35号）
完善安全保障体系。遵循“同步建设、同步运行”的原则，建立网络安全联动管理体系，以及与各级、各部门的工作联动制。提升关键信息基础设施防护水平，建设完善信息安全监测预警平台，实现安全要求全面覆盖，提升数据防护、业务运行、网控、容灾备份、应急处置等能力。积极采用量子通信安全技术和产品，推动国产自主可控产品在重要领域应用，提升密码基础支力，构建密码支撑体系，加快建设电子证照、电子印章、电子签名等密码应用系统，完善身份认证和授权管理机制，深化数字政务领域的密码应用。建立健全数据安全管理、密码应用安全性评估审查制度，以及数据分级管理、风险预警、应急处理等机制，落实数据安全保任。组建信息安全保障团队，强化日常安全保障和应急响应，开展信息安全风险常态化评估工作，强化内容安全监管及失泄密监实现数字政府网络安全态势实时监控，保障各类基础设施和信息系统平稳、高效、安全运行。

吉林省 关于印发《吉林省政务信息化项目建设管理办法》的通知（吉政数联〔2020〕9号）
第十七条 项目建设单位落实国家密码管理有关规定和规范要求，政务信息化项目实施要同步规划、同步建设、同步运行密码保障系统，并定期进行评估。党政密码专项工程按中央密码管理法规办理。
第二十六条 项目建设单位应在项目批复建设期内完成项目建设任务，组织完成初步验收。完成初步验收且项目试运行达到稳定状态六个月内，项目建设单位向项目审批部门提交竣工验收申请书，并将项目建设总结、初步验收报告、财务报告、审计报告、安全风险评估报告（包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等）、密码应用安全性评估报告等文件作为附件一并上报。申请通过后，由项目审批部门组织竣工验收。
第三十一条 省委网信办、省发展改革委、省财政厅、省政务服务和数字化局、省密码管理局及有关部门按照职责分工，对项目建设中的招标采购、资金使用、工程进度、网络安全、密码应用等情况实施监督管理。各部门在监督检查过程中发现有违反有关规定及批复要求等问题，按工作职责进行处理，并报项目审批部门，要求项目建设单位限期整改或遵照有关规定进行处理。对限期拒不整改或整改后仍不符合要求的，应当对其进行通报批评、暂缓拨付资金、暂停项目建设、直至终止项目。
第三十六条 政务信息化项目运维工作应与大数据平台、数据共享交换平台、一体化政务服务平台等公共基础平台的运维管理工作相衔接。项目建设单位按照风险评估的相关规定，对建成项目进行信息安全风险评估和密码应用安全性评估，确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
第四章 项目设计方案
主要包括：建设目标、规模与内容；标准规范建设内容；信息资源规划和数据库设计；政务信息资源目录和政务信息资源共享设计；应用支撑系统设计；应用系统设计；数据处理和存储系统设计；终端系统及接口设计；网络系统设计；安全系统设计（含密码应用设计方案）；备份系统设计；运行维护系统设计；其他系统设计；系统配置及软硬件选型原则；系统软硬件配置清单；系统软硬件物理部署方案等。
六、 初步验收
（一）项目建设单位或相关单位组织对项目的工程质量、环境、消防、档案、安全风险、密码应用、财务决算、专项审计等进行专项验收，形成单项或专项验收报告。
七、竣工验收
（一）项目建设单位向项目审批部门提交竣工验收申请报告及相关材料；
（二）项目审批部门在接到申请验收报告后主要完成以下工作：
1、组建竣工验收委员会，下设专家组。
2、组织专家对竣工验收项目进行验收评估论证，采取现场考核、文件审阅等形式，重点围绕项目的建设目标、建设规模、建设内容、投资完成情况、预期经济效益等开展评估论证工作，主要审查设计、监理、施工、招标采购、安全保护、风险评估结果及整改情况、密码应用安全性情况、档案资料、预（概）算执行和财务决算等情况，提出验收评估论证意见。

1

1

1

1

1

1

1