测评范围（一）公共管理机构的公共信息系统
　　本市承担公共管理职能的党政机关、司法机关及行政事务执行机构所属的与公共管理相关的信息系统。
　　（二）公共服务单位的公共信息系统
　　本市提供基础信息网络传输、银行、证券、保险、供电、供水、供气、轨道交通、民航、医疗卫生、科技、教育等社会公共服务的单位所属的与公共服务相关的信息系统。
　　

　　测评机构

　　上海市信息安全测评认证中心
　　地址：延安西路1228弄2号2楼
　　电话：62815560-252，62815560-212
　　网址：http://www.shtec.gov.cn

　　新建系统安全设计方案报审材料1．《上海市公共信息系统安全设计方案报审申请书》一份
　　2．安全设计方案一式两份（安全设计方案内容要求见《通知》附件3）
　　

　　新建系统安全设计方案审查程序（一）安全设计方案报审
　　公共管理机构和公共服务单位应在所属新建公共信息系统建设（包括已建公共信息系统升级改造）前，将《上海市公共信息系统安全设计方案报审申请书》（以下简称《报审申请书》）和安全设计方案报送市信息委审查。
　　（二）安全设计方案审查
　　安全设计方案的审查，包括符合性审查和内容审查：
　　1．符合性审查：安全设计方案是否符合有关政策、法规和规划要求；
　　2．内容审查：安全设计方案与安全需求的适应性、安全技术实现与安全管理实现机制的合理性与科学性等。
　　市信息委于收到公共管理机构和公共服务单位的《报审申请书》和安全设计方案之日起15个工作日内组织并完成审查，向报送单位出具《上海市公共信息系统安全设计方案审查意见书》（以下简称《审查意见书》），并抄送其主管部门。未通过安全设计方案审查的报送单位，应根据《审查意见书》对原方案进行相应调整，调整后的方案于收到《审查意见书》之日起30日内报送其主管部门，并抄送市信息委。
　　

　　提交材料

　　《上海市公共信息系统安全测评基本情况表》
　　
　　

　　政策依据

　　《上海市公共信息系统安全测评管理办法》（2006年5月7日上海市人民政府令第58号公布）
　　上海市信息化委员会关于做好《上海市公共信息系统安全测评管理办法》落实工作的通知（沪信息委安〔2006〕188号）
　　
　　

　　执行标准

　　1．GB/T 18336-2001《信息技术安全技术信息技术安全性评估准则》；
　　2．DB31/T 272-2002《计算机信息系统安全测评通用技术规范》；
　　3．GB/T 19716-2005《信息技术信息安全管理实用规则》。