严禁“带病运行”！河南就政务信息系统开发公开征求意见

大河网讯 为给非涉密政务信息系统的开发建设加上一把“安全锁”，规范全生命周期的安全管控工作，11月27日，省行政审批政务信息管理局起草了《非涉密政务信息系统开发安全管理指南（征求意见稿）》（以下简称《征求意见稿》），面向社会公开征求意见。

确立全生命周期“五同步”原则 严禁“带病运行”

《征求意见稿》提出，非涉密政务信息系统（以下简称“政务信息系统”）开发时，应当将安全工作贯穿于系统开发全生命周期，明确安全管理职责，坚持同步规划、同步设计、同步建设、同步验收、同步使用原则，制定相应安全防护措施，严禁未经安全检测、不符合安全要求的政务信息系统“带病运行”。涉及工作秘密的政务信息系统开发应当符合相关安全保密管理规定。

细化各方安全责任 强化建设单位主体责任

依据“谁建设谁负责、谁参与谁负责”的原则，《征求意见稿》清晰界定了建设单位、设计单位、承建单位的安全责任。其中，建设单位承担政务信息系统网络和数据安全主体责任，需统筹政务信息系统开发安全监管工作。对分开采购基础设施、应用系统、安全防护等建设内容的政务信息系统，建设单位应当建立协同工作机制，确保各承建单位之间的开发安全责任、工作流程、技术规范等衔接顺畅。

强化密码应用与密钥管理 合规性要求前置

密码安全被提升至新高度。《征求意见稿》提出，建设单位要制定商用密码应用方案并进行安全性评估，评估未通过不得作为商用密码保障系统的建设依据。未通过商用密码应用安全性评估的，应当进行改造，改造期间不得上线运行。

设计单位则需在方案中明确密码应用安全保障体系，采用符合国家密码管理要求的商用密码算法、产品和服务，设计密钥安全管理方案，密钥应当与业务数据分离存储，明确密钥定期更换机制和严格的访问控制策略。

数据安全管控升级 未经批准严禁数据跨境传输

在数据安全方面，《征求意见稿》要求建设单位应当按照数据分类分级保护要求，编制核心数据、重要数据、一般数据目录，明确数据分类分级保护和容灾备份需求。

设计单位要在安全设计方案中明确数据安全架构设计，制定数据差异化保护措施，明确不同级别数据的加密传输、加密存储及访问控制策略；要设计数据脱敏技术方案，防范因数据汇聚、关联分析引发的泄密风险；明确输入数据的过滤策略和有效性验证规则，用户输入需要进行合法性校验，文件上传功能应当限制文件类型、大小，文件下载应当进行病毒扫描；不得直接输出未经脱敏处理的敏感信息，错误提示信息应当经过安全处理，不得包含政务信息系统内部技术细节。

尤其值得关注的是，《征求意见稿》要求数据出境活动应当严格遵守国家法律法规要求，未经安全评估和主管机关批准的，严禁数据跨境传输。

访问控制与日志管理标准具体化、精细化

身份认证与访问控制要求极为细致。《征求意见稿》要求设计单位要遵循最小权限原则，在安全设计方案中明确身份认证与访问安全管理措施，采取多因素认证的身份鉴别机制，设定口令长度不低于8位且包含大小写字母、数字及特殊字符的复杂度要求，每90天强制更换。日志管理要求完整记录用户登录、权限变更、数据导出、批量查询等关键操作，包含操作时间、操作者、操作内容、源IP等关键要素，保存周期一般不少于6个月。与互联网政务应用相关的防火墙、主机等设备的运行日志，以及政务信息系统的访问日志、数据库的操作日志，留存时间不少于1年。

据了解，此次公开征求意见的起止时间为2025年11月27日至2025年12月26日。如有意见建议，可填写《意见反馈表》，在规定时间内反馈。信函可寄至：河南省郑州市金水东路22号，河南省行政审批和政务信息管理局（政务信息安全处），邮编450000，电子邮件可反馈至：dsjjsjaqc2022@163.com。（郭栩汝）

编辑:祝萍　　审核 ：赵汉青