非涉密政务信息系统开发怎么保安全？河南发布指南

大河网讯 政务信息系统作为政府履职和公共服务的重要支撑，其安全性直接关系到政府运行、公民隐私保护乃至国家安全。近日，河南省行政审批和政务信息管理局印发《非涉密政务信息系统开发安全管理指南》（以下简称《管理指南》），明确非涉密政务信息系统开发过程中需要落实的网络安全等级保护、密码应用、数据防护、身份管控、日志管理、开发环境、代码管理、第三方组件、测试数据、人员权限管理等多项安全要求。

将法律法规要求转化为具体操作规范

《管理指南》聚焦开发环节，将法律法规和技术标准要求转化为具体操作规范，明确非涉密政务信息系统规划设计、开发、测试、上线全流程的安全工作和技术标准，增强安全防护措施的实操性与可落地性，构建起覆盖系统建设全过程的安全管理体系。

明确主体职责，构建多方协同的责任体系

《管理指南》按照“谁建设谁负责、谁参与谁负责”的原则，细化建设单位、设计单位、承建单位三类核心主体的开发安全管理职责，构建协同高效的政务信息系统开发安全责任体系。

覆盖全生命周期，建立过程管控机制

《管理指南》明确了同步规划、同步设计、同步建设、同步验收、同步使用的原则，将安全管控贯穿于系统开发全过程，防止安全防护滞后于系统开发的问题，从源头提升政务信息系统的安全基线与合规水平。（路娇）