December 2023

以机关事务信息化建设指南（GB/T 43244-2023）核心标准为蓝本，推进机关事务信息化建设 促进政府运行方式数字化智能化变革        在数字化时代背景下转变政府运行方式，提升政府运行保障水平和管理效能，推动机关运行保障模式转型升级，需要充分发挥数字技术的突出作用。《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出，要“将数字技术广泛应用于政府管理服务”“全面推进政府运行方式、业务流程和服务模式数字化智能化”。这为“十四五”和今后相当长一段时期内机关事务信息化工作指明了方向，对建立健全现代化机关事务管理体制和机关运行保障机制，更好形成集中统一、资源统筹、管理规范、运行高效的现代机关事务新格局具有重要意义。 构建机关事务信息化建设新格局 。 1.以规划为引领，统筹推进全国机关事务信息化建设。机关事务涉及跨层级、跨部门、跨业务的统筹管理和服务，这要求机关事务信息化建设方案必须从一开始就要做好系统规划  2.以标准为基础，搭建全国机关事务云平台。一方面，健全机关事务信息化标准体系。另一方面，打造全国机关事务一体化平台。 3.以需求为导向，在数字化进程中实现“双轮驱动”。机关事务信息化建设要致力于构建与数据整合共享相适应的组织结构，更好对接供需两端，更好匹配供需双方的压力与要求。

央行发布《金融信息系统网络安全风险评估规范》12月1日实施         近日，中国人民银行发布《金融信息系统网络安全风险评估规范》（GB/T 42926-2023）（以下简称“《规范》”），将于2023年12月1日实施。      《规范》在成熟的风险评估方法论基础上，结合金融信息系统特点以及信息系统安全建设需求，提出面向金融业务和金融信息系统共性的网络安全风险评估模型、流程和风险评估方法。             《规范》确立了风险评估工作的要点、原则、要素和原理，规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。        风险评估3大要点和4个原则： 一是风险要素充分结合业务要求，增加业务要素与资产、脆弱性、威胁和风险等要素关系； 二是识别信息系统在及时性、连续性、可靠性、保密性、完整性等方面存在的脆弱性，给出评估指标； 三是准确给出金融信息系统风险状况，提出量化的风险计算公式和风险等级区间。 4个工作原则为：可控性、全面性、最小影响性、保密性。              风险评估要素：包括业务、资产、威胁、脆弱性、安全措施以及风险。风险评估围绕基本要素展开，在对基本要素评估过程中宜充分考虑与基本要素相关的各类属性。

尊法学法守法用法—强化合规管理坚持依法经营全面夯实高质量发展根基        2023年12月4日是第十个“国家宪法日”，12月1日至7日是“宪法宣传周”。国有企业，贯彻落实中央全面依法治国战略部署，积极推进法治央企建设，大力弘扬宪法精神，是义不容辞的责任。 一、切实将宪法精神融入企业日常实际，让尊法学法守法用法成为员工的普遍共识，不断深化治理完善、经营合规、管理规范、守法诚信管理体系，以高质量法治建设护航高质量发展。 二、牢固树立全局意识和系统理念，积极探索研究健全规范的公司管理体系、治理机制和风险防控措施。 三、坚持“强内控、防风险、促合规”协同推进，推动法律、合规、内控、风控、制度一体化运行，将合规管理要求融入现有管理体系、制度规定、业务流程、岗位职责；将法治要求识别、融入、落实到各项业务工作中，从而构建合规与内控、风险管理有效融合的一体化管理体系，确保企业依法合规经营。 四、强化底线思维，聚焦安全环保、廉政建设、队伍稳定底线，落实合规管理体系各项要求，为企业实现高质量发展提供法治保障。

国家标准委、证监会积极推进证券期货业标准化工作       12月3日国家标准委、中国证监会近日联合印发了《关于加强证券期货业标准化工作的指导意见》，首次围绕证券期货业标准化发展作出全面部署。　 一、推动业务与标准化深度融合，构建覆盖证券、基金、期货和债券等金融产品的标准支撑体系。 二、培养行业主体标准化工作意识，鼓励经营服务机构积极参与企业标准“领跑者”活动。 三、强化重点领域标准供给，重点加强信息披露电子化、风险防范化解、金融科技、绿色金融等领域标准建设。 四、健全标准化工作体系，及时修订标准化工作管理办法等基础性文件。 五、加大标准贯彻实施力度，加强重点标准的试点应用，加强标准成果的共享与推广。 六、加强标准化人才培养，鼓励行业核心机构、经营机构和信息技术系统服务机构配备标准化总监并明确岗位职责，构建阶梯式人才成长体系。