河南省行政审批和政务信息管理局
关于公开征求《非涉密政务信息系统开发安全管理指南(征求意见稿)》意见的公告
为规范非涉密政务信息系统开发全生命周期安全管控工作,防范因开发阶段管理不善导致的安全风险,河南省行政审批和政务信息管理局起草了《非涉密政务信息系统开发安全管理指南(征求意见稿)》,现向社会公开征求意见。
此次公开征求意见的起止时间为2025年11月27日至2025年12月26日。如有意见建议,请填写《意见反馈表》,在规定时间内反馈。信函请寄至:河南省郑州市金水东路22号,河南省行政审批和政务信息管理局(政务信息安全处),邮编450000,电子邮件请反馈至:dsjjsjaqc2022@163.com。
2025年11月27日
附件1:非涉密政务信息系统开发安全管理指南(征求意见稿).pdf
结果反馈:
关于《非涉密政务信息系统开发安全管理指南(征求意见稿)》公开征求意见的结果说明
2025年11月27日至2025年12月26日,河南省行政审批和政务信息管理局对《非涉密政务信息系统开发安全管理指南(征求意见稿)》面向社会公开征求意见。经统计,共收到社会各界意见建议12条,主要集中在法律合规衔接、安全资质要求、落实措施细化、责任边界划分和问责处罚机制等方面。经认真分析研究,采纳意见3条,不予采纳意见9条,具体如下:
一、针对“补充个人信息保护专项合规要求”相关建议,我们已吸收采纳,并调整征求意见稿第二条相关内容。
二、针对“建立安全培训机制”相关建议,我们已吸收采纳,并调整征求意见稿第十四条相关内容。
三、针对“设立动态更新机制”相关建议,我们吸收采纳,后续将根据国家法律法规要求和政务信息化建设实际进行修订完善。
四、针对“细化跨境数据流动管控规则”相关建议,我们不予采纳,主要理由为数据出境具体要求依法由国家网信部门会同有关部门制定。
五、针对“明确密码应用的强制性适用范围”相关建议,我们不予采纳,主要理由为将密码方案作为审批前置条件无相关依据。
六、针对“补充开发主体资质审核要求”相关建议,我们不予采纳,主要理由为可能存在设定市场准入壁垒问题。
七、针对“明确第三方检测机构资质要求”相关建议,我们不予采纳,主要理由为可能存在设定市场准入壁垒问题。
八、针对“增设代码安全动态审计机制”相关建议,我们不予采纳,主要理由为代码动态审计的周期、方式等具体要求应当结合政务信息化项目实际确定,不宜在通用性指南中作统一要求。
九、针对“增设定期安全评估与应急处置条款”,我们不予采纳,主要理由为运营阶段不属于本指南所述的政务信息系统开发阶段范围。
十、针对“制定差异化实施细则”相关建议,我们不予采纳,主要理由为具体执行层面要求宜由政务信息化项目建设单位结合实际确定。
十一、针对“细化多方主体责任边界、建立考核机制”相关建议,我们不予采纳,主要理由一是政务信息化项目可能采取不同的建设模式,各方实际责任边界通过合同约定,统一责任划分可能与具体项目的合同约定产生冲突,难以在实践中广泛适用;二是严格贯彻落实中共中央办公厅、国务院办公厅印发的《整治形式主义为基层减负若干规定》中有关考核的规定。
十二、针对“增设违规惩戒措施”相关建议,我们不予采纳,主要理由为本指南作为指导性文件,无权设定法律责任条款。
感谢社会各界对我们工作的关心和支持。
责任编辑:郭栩汝