省直各单位，各地级以上市发展改革委（局）、公安局、保密局：

　　现将国家发展改革委、公安部和国家保密局《关于国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）转发你们，并就有关事项通知如下：

　　一、信息安全风险评估是规范电子政务工程建设和管理的重要组成部分，各有关单位要把信息安全风险评估纳入本单位电子政务总体建设工作之中。

　　二、承担国家与我省共建电子政务项目的省直有关单位，请按照国家发展改革委、公安部和国家保密局的通知要求，做好共建电子政务项目信息安全风险评估的相关工作，确保项目竣工验收的顺利进行。

　　三、省电子政务项目应开展信息安全风险评估工作，形成相关文档，并作为项目竣工验收的重要内容。省电子政务项目信息安全风险评估内容包括：分析信息系统资产的重要程度，评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和残余风险的影响等。承担省涉密电子政务项目的建设单位应在项目建设任务完成后试运行期间向省国家保密局提出评估申请。承担省非涉密电子政务项目的建设单位应在项目建设任务完成后试运行期间向省公安厅提出评估申请。

　　四、省国家保密局或其委托机构承担省涉密电子政务项目的信息安全风险评估工作。涉密电子政务项目通过信息安全风险评估并投入运行后，秘密级和机密级电子政务项目每2年进行一次再评估工作，绝密级电子政务项目每年再评估一次，以确保涉密电子政务项目的安全保密。涉密电子政务项目信息安全风险评估的有关数据、记录和评估报告，应定密并按照相应密级文件进行管理。

　　省公安厅或其委托机构承担省非涉密电子政务项目的信息安全风险评估工作。非涉密电子政务项目通过评估并投入运行后，每3年进行一次再评估工作，以确保系统的网络和信息安全。

　　五、省电子政务项目信息安全风险评估经费计入该项目总投资。

　　六、省和地级以上市共建电子政务项目中的地方建设部分信息安全风险评估工作参照本通知执行。

　　特此通知。