局各直属单位，局管各协会：

根据《网络安全法》《网络安全审查办法》和市委网信办相关要求，为进一步加强局系统网络安全管理，现就强化网络安全责任和信息系统管理相关要求通知如下：

一、加强网络安全管理是深入贯彻习近平网络强国战略思想的一项严肃的政治任务，各直属单位、各协会必须坚持党对网络安全工作的领导，直属单位党组织主要负责人与行政主要领导同为本单位网络安全第一责任人，协会主要领导为本协会网络安全第一责任人。各单位党政主要领导和各协会主要领导必须提高政治站位、严肃政治纪律，切实抓好本单位、本协会网络安全工作，做到令行禁止，并签署网络安全责任承诺书（见附件1），填写责任体系表（见附件2），均于2022年1月21日前加盖公章报局办公室。

二、必须严格清查已建、在建的网站、信息系统、微信公众号、小程序等（以下统称为“信息系统”），于2022年1月21日前完善补全信息系统登记表（见附件3），加盖公章报局办公室。逾期不报、漏报按瞒报处理。

三、已建和在建的全部信息系统，必须进行定级备案，定为二级和二级以上的必须经具备资质的机构进行等级保护测评合格并取得书面测评报告后方可上线运行。未进行定级备案或未取得合格的等级保护测评书面报告的信息系统，自本通知下发之日起一律关停。特殊情况须专报局办公室。

四、各直属单位、各协会的信息系统在建设前应将项目建设方案交局科技信息处审核备案，包括但不限于一般公共财政预算资金、单位自筹资金、课题经费和其他资金项目。因工作需要开设的官方网站、微信公众号、小程序等，必须参照本局信息系统管理办法执行。

五、各直属单位、各协会的信息系统在开发和部署中必须使用正版软件，采购符合国产化要求的设备和产品。

六、各直属单位、各协会的信息系统在正式运行前，必须委托经政府认定的测评机构实施项目安全测评和软件测评。测评通过后，方可上线运行。

七、各直属单位、各协会的信息系统必须按照可行性研究报告、建设方案、批复文件所规定的内容进行建设，符合验收标准的项目须及时组织项目专项验收，经专项验收合格的系统方可投入使用。

八、各直属单位、各协会的信息系统在通过专项验收后，建设单位必须按照局财务管理处相关要求，办理信息系统无形资产和固定资产的入账手续。

九、各直属单位、各协会要对照中央和本市关于网络安全和信息化管理的各项要求，做好日常管理和自查自纠，发现问题及时整改。凡是被市委网信办、市网安总队等通报高危（高风险）漏洞的，由局网络安全分管领导约谈被通报单位党政主要领导或协会主要领导；凡是被市委网信办、市网安总队等通报中危（中风险）漏洞的，由局办公室主任约谈被通报单位或协会的网络安全分管领导。

十、市大数据中心派驻市绿化市容局服务团队根据市绿化市容局提出的委托需求，做好对各直属单位、各协会已备案信息系统的远程扫描巡检与信息预警，若发现安全漏洞及时告知局科技信息处，相关实施方案另行编制。请各直属单位、各协会根据方案要求，配合做好各项工作。

附件：

1.网络安全责任承诺书

2.责任体系表

3.信息系统登记表

上海市绿化和市容管理局办公室

2022年1月19日