第一篇:福建省電子政務外網管理暫行辦法
福建省人民政府辦公廳關于印發《福建省電子政務外網管理暫行辦法》的通知
閩政辦〔2010〕153 號
各市、縣(區)人民政府,省人民政府各部門,各直屬機構:
為規范全省電子政務外網管理工作,推進我省電子政務建設和應用,數字福建建設領導小組辦公室制定了《福建省電子政務外網管理暫行辦法》,現予印發。
二〇一〇年五月十九日 第一章 總則
第一條 為加強對福建省電子政務外網(以下簡稱政務外網)的管理,保障網絡安全可靠運行,根據國家和我省有關的法律法規及規章的規定,制定本辦法。
第二條 政務外網是國家電子政務外網的組成部分,是覆蓋省—市—縣—鄉的全省統一的電子政務專網,政務外網與政務信息網物理隔離,與互聯網邏輯隔離。凡屬社會管理和公共服務范疇及不需要在政務信息網上部署的業務應用,原則上應納入政務外網運行。
第三條 根據政務外網所承載的業務和系統服務類型的不同,在邏輯上,將政務外網劃分為公用網絡區、專用網絡區和互聯網接入區三個功能域。其中,公用網絡區用于實現各部門、各地區互聯互通,專用網絡區用于實現不同部門或不同業務之間的虛擬專用網(VPN)相互隔離,互聯網接入區用于實現面向社會的公共服務需求。
第四條 全省各級機關、事業單位、政府直屬企業、駐閩部隊和武警部隊、以及法律、法規授權的具有管理公共事務職能的組織可以申請接入政務外網。凡接入福建省電子政務外網的部門和單位(以下簡稱接入單位),都應當遵守本辦法。
第五條 接入單位或個人必須遵守國家保密法律法規,不得利用政務外網危害國家安全、處理國家秘密和工作秘密,不得侵犯國家、社會和集體利益以及公民的合法權益,不得從事違法犯罪活動。
第六條 省數字福建建設領導小組辦公室(以下簡稱省數字辦)主管政務外網,省經濟信息中心負責政務外網的日常管理工作。
第七條 根據國家的有關規定與政務外網建設的要求,各有關職能部門與單位職責如下:
(一)省保密局負責政務外網違規上網涉密信息的監控和泄密事件的查處。
(二)省公安廳負責政務外網網絡安全的監控、檢查、指導和有害信息等違法犯罪案件的查處。
(三)省密碼管理局(省委機要局)負責省政務外網數字證書注冊中心(RA中心)的建設和管理、數字證書的發放以及密碼管理工作。
(四)省財政廳負責政務外網運行維護管理費用安排, 并根據各政務部門業務系統在政務外網上部署的進展情況,相應調整業務系統的運行維護費用。
(五)中國電信福建公司必須遵照有關文件規定的技術規范與費用標準,為接入單位提供接入開通、網絡運行維護工作,協助省經濟信息中心做好政務外網日常管理工作。
第八條 為避免重復投資、重復建設,充分利用福建省已建的電子政務公共基礎設施,各級政府原則上不再批準建設新的政務專用網絡,財政部門原則上不再安排新的政務專用網絡運行維護經費。第二章 業務管理
第九條 省經濟信息中心負責核準省直部門和單位的政務外網接入和變更申請。凡申請接入政務外網和變更政務外網節點的省直部門和單位,向省經濟信息中心提出申請,省經濟信息中心在收到申請五個工作日內提出核準意見。未經同意,任何單位或個人不得擅自將任何設備接入政務外網。
第十條 省經濟信息中心負責對地方政務外網建設和管理進行業務指導。市、縣(區)政務外網的橫向網絡接入技術方案必須報送省經濟信息中心審查。市、縣(區)要按照全省統一規劃和管理規范,做好本地政務外網的規劃、建設、運行、服務工作,保障本地政務外網安全可靠運行和各級政務部門業務應用的順利開展。
第十一條 省經濟信息中心負責全省政務外網網絡地址、網絡域名的統一規劃和分配。市、縣(區)政務外網接入單位的政務外網網絡地址、網絡域名由各地政務外網管理部門根據全省統一的規劃進行分配。
第十二條 省數字辦和省密碼管理局負責數字證書的審批。接入政務外網的單位和個人申請、使用數字證書,應當嚴格遵守國家政務外網電子認證相關規范文件和《福建政務數字證書發放和管理辦法》。第三章 安全防護
第十三條 接入單位必須嚴格執行《信息系統和信息設備使用保密管理規定》、《計算機信息系統國際互聯網保密管理規定》和《國家電子政務外網信息安全等級保護工作實施意見》,保障各自業務系統的信息安全。
第十四條 接入單位應對上網的信息進行保密審查,接入單位或個人發現國家秘密泄露或可能泄露時,應當在24小時內向國家保密管理部門報告。
第十五條 接入單位應當按照“誰主管、誰負責;誰運營、誰負責”的原則,建立本單位計算機信息系統安全組織和安全管理制度,并制定必要的安全技術防范措施。
第十六條 接入單位在政務外網使用密碼產品或含有密碼技術的產品,必須按照《商用密碼管理條例》的規定,選用國家密碼管理部門準予銷售的產品,并報省密碼管理局備案。
第十七條 各級政務外網日常管理部門要根據本級政務外網的實際情況,制定網絡和信息安全應急預案,并報同級政務外網主管部門、網絡與信息安全協調小組辦公室及省經濟信息中心備案。
第十八條 計算機信息系統安全產品的使用應當按照國家的有關規定執行。
第十九條 任何單位或個人不得有任何危害政務外網或計算機信息系統正常運行的行為,不得以任何方式在政務外網發布或傳播含有下列內容的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。第四章 運維管理
第二十條 政務外網運維工作實行分級管理制度,省經濟信息中心負責省級政務外網和省市縣縱向骨干網的運維管理,各市、縣(區)政務外網主管部門負責當地政務外網的日常管理和運維管理。中國電信福建公司負責具體運維工作。
第二十一條 中國電信福建公司負責做好政務外網網絡技術支持服務工作,并提供專用客服熱線電話與技術支持服務平臺,對網絡故障及時修復處置,并為接入單位提供技術服務。
第二十二條 各級政務外網運維管理部門及中國電信福建公司應當建立相應的值班制度,保障相關設備和網絡線路的正常運行,確保政務外網每周7天、每天24小時不間斷運行。
第二十三條 省經濟信息中心負責監督網絡技術支持部門為接入政務外網的各廳局提供的技術服務,并提供上網行為、端口、流量等管理服務。第五章 機房和設備管理
第二十四條 政務外網接入點機房應當符合國家及有關部門頒布的規定和技術標準。
第二十五條 接入單位應當采取有效措施,保障接入點機房安全和電力供應。任何單位和個人不得擅自移動、挪用、改造、破壞政務外網的接入設備。
第二十六條 接入單位應當指定專人負責接入點設備的保管、故障情況報告以及運行管理等工作,并將負責人名單報同級政務外網日常管理部門。第六章 附則
第二十七條 政務外網的日常管理及運維實施細則由省經濟信息中心會同中國電信福建公司另行制定。
第二十八條 本辦法由省數字辦負責解釋。
第二十九條 本辦法自頒布之日起生效。[1]
第二篇:國家電子政務外網網絡與信息安全管理暫行辦法
國家電子政務外網網絡與信息安全管理暫行辦法
第一章 總則
第一條 為加強國家電子政務外網(以下簡稱“國家政務外網”)網絡與信息安全工作,根據國家信息安全的相關法律和法規,結合國家政務外網建設和運行的實際情況,制定本辦法。第二條 國家政務外網分為中央政務外網和地方政務外網,本辦法適用于各級政務外網建設、運維和管理單位(以下簡稱“各級政務外網單位”)。在國家政務外網上運行的各業務應用系統的運維和管理部門參照本辦法的相關條款執行。
第三條 國家政務外網網絡與信息安全工作要統籌規劃、統一策略、分級建設,在國家信息安全主管部門的指導下,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,分級管理、責任到人。國家信息中心負責中央政務外網網絡與信息安全的保障工作,各級政務外網單位負責本級政務外網網絡與信息安全的保障工作,接入政務外網的各級政務部門負責本部門網絡與信息安全的保障工作。
第四條 各級政務外網單位在進行政務外網規劃、設計和建設時應同步做好安全保障系統的規劃、設計和建設,并落實好運行維護管理中的安全檢查、等級測評和風險評估等經費。第五條 任何單位和個人,不得利用國家政務外網從事危害國家利益、集體利益和公民合法權益的活動,不得危害國家政務外網的安全。第二章 管理機構與職責
第六條 國家政務外網網絡與信息安全管理工作實行領導負責制,各級政務外網單位應落實一名分管領導負責網絡與信息安全工作。
第七條 國家信息中心政務外網工程建設辦公室(以下簡稱“政務外網工程辦”)負責協調、指導國家政務外網網絡與信息安全工作,負責中央政務外網網絡與信息安全管理工作,主要職責包括:
(一)貫徹執行國家信息安全的相關法律和法規,指導、協調和規范國家政務外網網絡與信息安全工作;
(二)組織制定國家政務外網網絡與信息安全總體規劃、安全策略、標準規范和各項管理制度;
(三)負責聯系國家信息安全主管部門,并接受其指導,向有關部門報告國家政務外網網絡與信息安全重大事件;
(四)組織國家政務外網網絡與信息安全等級保護工作,組織開展信息安全自查、檢查和風險評估,對全網安全運行狀況進行分析、研判和通報;
(五)負責中央級政務外網的網絡與信息安全管理工作;
(六)建立和管理全國統一的電子認證服務體系;
(七)制定中央級政務外網網絡與信息安全應急預案,組織開展應急演練;
(八)組織信息安全宣傳、教育和培訓。
第八條 各級政務外網單位的信息安全主管部門和負責單位應參照本辦法第七條,確定本級政務外網信息安全管理機構及其職責。第三章 網絡安全管理
第九條 國家政務外網與互聯網實行邏輯隔離。第十條 按照業務安全需求,中央政務外網劃分為互聯網接入區、公用網絡區和專用網絡區等功能區域。地方政務外網均應按照業務應用需求,規劃不同的功能區域,在各區域之間實現邏輯隔離和安全有效控制。
第十一條 中央和省級政務外網應達到信息安全等級保護第三級的要求。
第十二條 互聯網接入區與互聯網之間,按照統一的安全策略實現安全連接。第十三條 各級政務外網單位都要開展網絡安全監控工作,及時發現、定位、分析、控制安全事件,定期向上一級管理部門匯報網絡安全狀況。
第十四條 各級政務部門的業務應用系統在接入政務外網前,應按照信息安全等級保護的要求,通過安全檢查和風險評估。
第十五條 各級政務外網單位都應組織制定本級政務外網網絡與信息安全應急預案并定期開展應急演練。
第十六條 各級政務外網單位都要加強安全審計工作,審計記錄的保存時間不少于半年。第十七條 各級政務外網單位都要加強政務外網終端安全管理,必須安裝計算機防病毒系統并及時更新補丁。對承擔政務外網建設、運維和管理的所有終端應安裝終端管理軟件,實行統一管理。
第四章 業務應用系統安全管理
第十八條 國家政務外網承載各級政務部門非涉及國家秘密的業務應用系統和信息,不得存儲、處理和傳輸涉及國家秘密的信息和數據。
第十九條 國家政務外網承載的業務應用系統應按照信息安全等級保護的要求,采取必要的安全保障措施,其信息安全由該系統所屬部門負責。
第二十條 業務應用系統需要與國家政務外網的互聯網接入區、公用區或專用區進行跨區數據交換時,應按照國家政務外網的安全要求采取相應的安全保障措施。第五章 網絡信任體系管理
第二十一條 建立國家政務外網全網統一、分級管理的信任體系,實現身份認證、授權管理和責任認定,保障國家政務外網信息系統的應用安全。
第二十二條 在國家信息中心政務外網工程辦設立國家政務外網數字證書中心。在省(部)級政務外網單位設立省(部)級政務外網數字證書分中心。
第二十三條 接入國家政務外網的業務應用系統需采用數字證書的,應使用國家政務外網數字證書;通過互聯網接入國家政務外網的用戶必須使用國家政務外網數字證書。第二十四條 國家政務外網數字證書中心依據國家相關規定編制《國家政務外網電子認證服務體系管理辦法》和相關管理規范,省(部)級政務外網數字證書分中心應遵照規范對本級信任體系設施進行建設、運行和管理。
第二十五條 國家政務外網使用經國家密碼管理局審定的商用密碼。第六章 信息安全檢查與通報
第二十六條 各級政務外網單位應當按照國家政務外網安全檢查和風險評估統一要求,負責組織在本級政務外網開展定期或不定期的網絡與信息安全自查與風險評估,配合上級主管部門和上一級政務外網單位做好本級政務外網的信息安全檢查和風險評估工作。
第二十七條 各級政務外網單位應將信息安全檢查結果及時報上一級政務外網單位。同時,按要求通報本地信息安全主管部門,并責成存在問題的單位進行整改。第二十八條 建立信息安全定期通報制度,及時向上一級政務外網單位通報重大信息安全事件。
第七章 人員管理
第二十九條 加強各級政務外網單位人員的信息安全教育,增強其信息安全意識。定期對從事信息安全工作人員開展專業技術培訓,提高信息安全技能。
第三十條 對從事國家政務外網信息安全管理的人員按照“分工負責、職責明確、最小授權和任期有限”的原則進行管理。
第三十一條 各級政務外網單位應設置系統管理、安全管理和安全審計崗位,負責網絡運行、安全和審計工作。系統管理員、安全管理員和安全審計員的權限設置應相互獨立、相互制約。第三十二條 建立信息安全工作重要崗位上崗資格認定和審查制度。第三十三條 建立獎懲制度。對在信息安全工作中做出突出成績的單位和個人予以表彰。對違反信息安全規定的責任人,責令其限期改正。對造成嚴重后果的責任人,由相關部門依照法律法規予以處理。第八章 附 則
第三十四條 各級政務外網單位應根據本辦法,制定本地區政務外網網絡與信息安全管理實施細則,并在實際運行中不斷完善。
第三十五條 本辦法由政務外網工程辦負責解釋。第三十六條 本辦法自發布之日起開始執行。
第三篇:福建省省級電子政務云計算平臺應用管理暫行辦法
福建省人民政府辦公廳
轉發省數字福建建設領導小組辦公室 關于《福建省省級電子政務云計算平臺應用管理
暫行辦法》的通知
閩政辦〔2014〕118號
各市、縣(區)人民政府,平潭綜合實驗區管委會,省人民政府各部門、各直屬機構,各大企業,各高等院校:
省數字福建建設領導小組辦公室制定的《福建省省級電子政務云計算平臺應用管理暫行辦法》已經省政府同意,現轉發給你們,請認真貫徹執行。
福建省人民政府辦公廳
2014年8月24日
福建省省級電子政務云計算平臺應用管理暫行辦法
省數字福建建設領導小組辦公室
(2014年8月)
第一章 總 則
第一條 為推進數字福建集約化建設,加強福建省級電子政務云計算平臺應用管理,保障平臺安全可靠、穩定運行,特制定本辦法。
第二條 福建省級電子政務云計算平臺(部署于省經濟信息中心機房,以下簡稱政務云平臺)由福建省級政務網云計算平臺、福建省級政務外網
—1—
云計算平臺組成,為省級行政機關開展電子政務應用提供支撐服務。
第三條 各部門建設電子政務應用系統(以下簡稱應用系統)應充分利用政務云平臺資源,實現電子政務集約化建設,不再新建獨立的機房或數據中心,避免重復投資。新的應用系統依托政務云平臺建設,現有應用系統逐步遷移到政務云平臺。
設區市、縣(市、區)電子政務應用系統也可依托政務云平臺建設。
第四條 使用政務云平臺的單位(以下簡稱應用單位)必須遵守國家法律法規,不得利用政務云平臺侵犯國家、集體利益以及公民的合法權益,不得利用政務云平臺從事違法犯罪活動。應用單位必須遵守信息系統安全等級保護工作的有關規定,明確應用系統的安全等級保護級別。
第二章 職責分工
第五條 根據政務云平臺建設和管理的要求,各有關職能部門與單位職責分工如下:
(一)省數字福建建設領導小組辦公室(以下簡稱省數字辦)主管政務云平臺,統籌規劃政務云平臺建設應用,推進數字福建項目基于政務云平臺部署應用。
(二)省經濟信息中心負責政務云平臺的日常業務管理、運營服務和運行維護,依托福建省信息化標準化委員會云計算標準工作組開展標準制定,協助省數字辦指導應用單位開展系統整合工作,配合應用單位做好應用系統的部署工作。
(三)省網絡與信息安全協調小組辦公室(以下簡稱省網安辦)會同省委機要局、省委保密局負責政務云平臺網絡及應用系統安全監控工作。
(四)省財政廳負責政務云平臺運行維護費用安排,納入省級財政專項預算。
(五)應用單位負責應用系統的開發、部署、調試、管理、信息更新和軟件維護等工作。
第三章 使用程序
—2—
第六條 現有應用系統遷移至政務云平臺,應用單位要編制政務云平臺使用方案。新建項目應在申報過程中明確提出云平臺使用方案。省數字辦會同省經濟信息中心核定項目對云平臺資源需求。
第七條 應用系統開發完成后,應用單位根據項目審批文件(包括項目可研暨初設方案),與省經濟信息中心銜接應用部署。省經濟信息中心須在7個工作日內做好與應用單位的業務對接,分配項目所需的政務云平臺資源。應用單位應在10個工作日內負責完成應用系統的安裝。
第四章 運維管理
第八條 省經濟信息中心應當建立健全值班值守、運維規程、備份恢復及應急處置演練等制度,保障政務云平臺每天24小時不間斷運行;定期檢查、評估、通報政務云平臺應用情況。
第九條 應用單位必須建立健全應用系統的運行維護和管理制度、應急處置預案,并報送省經濟信息中心備案;認真監管應用系統的運行和使用,及時處置應急事件;積極參加政務云平臺備份恢復及應急處置等演練活動。
第十條 應用系統出現故障時,應用單位要組織力量及時進行修復,省經濟信息中心應予積極配合。
第十一條 省經濟信息中心和應用單位應建立日志制度,政務云平臺和所承載的應用系統必須具備日志功能,及時自動記錄設備和系統的各種操作信息;日志信息應至少完整保存一年。
第十二條 省經濟信息中心可以根據應用系統實際需求變化,動態彈性調整所需資源。
第十三條 應用系統所需運行維護經費由應用單位自籌或申請財政解決。
第十四條 在政務云平臺資源剩余30%以下,應啟動動態擴容機制,開展平臺擴容升級工作。
第五章 安全管理
—3—
第十五條 省經濟信息中心對政務云平臺的安全負責,應用單位對其安裝在政務云平臺的應用系統安全負責。應用系統正式運行前應按規定通過安全等級測評。
第十六條 省網安辦定期開展應用系統安全檢查工作,對發現的安全風險問題采取相應措施:風險等級較高的,暫停系統運行直至整改完成;風險等級較低的,督促限期整改;不予整改的或整改不到位的,會同省經濟信息中心采取強制處理措施。
第十七條 省經濟信息中心和應用單位要共同做好數據安全管理工作,任何人不得非法泄露、復制、篡改、刪除存儲在政務云平臺的數據。
第六章 考核激勵
第十八條 省數字辦結合電子政務績效考核工作,對省經濟信息中心所提供的云平臺服務情況以及應用單位使用政務云平臺情況進行考核。
第十九條 省財政廳結合考核情況,安排政務云平臺的運行維護經費,優先保障基于政務云平臺建設應用系統的運行維護經費。省工改辦根據對省經濟信息中心考核結果和經費情況,適時調整省經濟信息中心績效工資總量。
第七章 附 則
第二十條 本辦法配套實施細則另行制定。
第二十一條 本辦法自頒布之日起施行。
—4—
第四篇:XX區電子政務外網安全管理實施細則
XX區電子政務外網安全管理實施細則
第一章
總則
第一條
為確保XX市XX區電子政務外網(以下簡稱區政務外網)的運行安全,落實政務外網相關部門的安全責任,根據《中華人民共和國網絡安全法》、《XX省電子政務外網安全管理暫行辦法》、《XX市電子政務外網網絡與信息安全管理實施細則》等法律法規及文件要求,結合我區實際,制訂本細則。
第二條
區政務外網是市電子政務外網的組成部分,由區、鎮(街道)、行政村(社區)三級政務外網組成,上聯市政務外網,縱向覆蓋區、鎮(街道)、行政村(社區),橫向連接黨委、人大、政府、政協、法院、檢察院及其直屬各部門(單位)。區政務外網是我區電子政務的公共基礎設施,承載全區政務部門非涉密信息化系統,實現基礎信息資源開放共享。
第三條
本辦法適用于本區政務外網建設運維安全管理單位(以下簡稱區政務外網管理單位),依托政務外網開展信息化系統建設的各級政務部門,以及接入政務外網的各單位。
第二章
總體要求
第四條
區政務外網管理單位在進行政務外網規劃、設計和建設時,應同步做好安全保障系統的規劃、設計和建設工作,落實運維管理中的安全檢查、等級測評和風險評估等工作責任。區財政部門應保障區政務外網的建設、運行和安全管理經費。
第五條
區政務外網應達到等級保護2.0二級標準。
第六條
任何單位和個人,不得利用區政務外網從事危害國家利益、集體利益和公民合法權益的活動,不得危害政務外網安全。
第三章
職責分工
第七條
區政務外網按照“誰管理誰負責、誰建設誰負責、誰使用誰負責、誰發布誰負責”的原則,統一建設、分級管理、各負其責。
區行政審批服務局是全區政務外網的管理單位,負責全區政務外網建設的整體規劃,制定本區政務外網的標準規范,負責區、鎮(街道)、行政村(社區)政務外網統一建設、運維及安全管理工作,制定政務外網統一接入標準,定期組織開展相關業務培訓,并向市政務外網管理部門報告。
XX公安分局負責政務外網網絡安全的監督、檢查、指導和違法犯罪案件的查處。
區委網信辦負責統籌協調政務外網網絡安全工作和相關監督管理工作。
接入政務外網的單位負責本單位局域網和接入政務外網的信息系統安全,負責本單位發布內容安全。
政務外網使用單位應當確定至少兩名本單位工作人員作為政務外網安全聯系人,并且將聯系人名單提交給區行政審批服務局。
第八條
區行政審批服務局是區級政務外網的安全責任主體,接入政務外網的單位是本單位政務外網的安全責任主體。
政務外網安全工作實行領導責任制。區行政審批服務局主要領導是區政務外網安全第一責任人,分管政務外網的領導是直接責任人;接入政務外網的單位主要領導是本單位政務外網安全的第一責任人。
各運營商、承建商、運維公司、外包服務公司等按合同規定承擔相應的安全責任。
第九條
各政務外網接入單位應制定本單位的信息安全管理制度,報區行政審批服務局備案。
第四章
運維管理
第十條
區行政審批服務局應根據業務應用需求,對區政務外網規劃不同的功能區域,在各區域間實現邏輯隔離和安全有效控制。
第十一條
區行政審批服務局應開展網絡安全監控工作,及時發現、定位、分析、處置安全事件,每6個月向市政務外網管理部門匯報網絡安全狀況。發生重大網絡安全事件的,應立即報告公安、網信等信息安全主管職能部門。
第十二條
區行政審批服務局應組織制定區政務外網網絡與信息安全應急預案,并定期開展應急演練。
第十三條
區行政審批服務局要加強安全審計工作,審計記錄的保存時間不少于6個月。
第十四條
區行政審批服務局應當按照國家、省、市政務外網安全檢查和風險評估統一要求,定期組織開展網絡與信息安全自查和風險評估,并按照信息安全主管職能部門和上級政務外網管理部門的要求,做好全區政務外網信息安全檢查和風險評估工作。
區行政審批服務局應將全區政務外網自查結果及時報市政務外網管理部門。在自查中發現接入單位存在問題的,應責成存在問題的單位進行整改。對問題較嚴重的單位,原則上應立即斷開其政務外網連接,待整改完成后再重新接入。
第十五條
區行政審批服務局要建立信息安全定期報告制度,每3個月向市政務外網管理部門報告本級政務外網出現的信息安全事件。
第十六條
區行政審批服務局要加強信息安全教育,每年至少對本級從事信息安全工作的人員開展一次專業技術培訓。
第十七條
區行政審批服務局及各接入單位應對從事政務外網信息安全工作的人員按照“分工負責、職責明確、最小授權和任期有限”的原則進行管理。
第十八條
區行政審批服務局應設置系統管理、安全管理和安全審計崗位,分別負責網絡運行、安全和審計工作。系統管理員、安全管理員和安全審計員的權限設置應相互獨立、相互制約。
第十九條
管理、使用政務外網的各級單位,應當同運維機構簽訂保密協議,并且約定運維機構同運維人員個人簽訂保密協議。運維機構簽署的所有的保密協議都應當提交到區行政審批服務局和使用單位備案。
第二十條
區行政審批服務局應當對運維機構、人員進行安全審查,對人員準入進行規范。
第五章
接入管理
第二十一條
接入區政務外網的單位,應統一使用區政務外網的互聯網出口。如果單位確實需要獨立的互聯網出口,應報區行政審批服務局備案。
第二十二條
區行政審批服務局部署在各接入單位的設備,由區行政審批服務局管理運維,各接入單位無權登錄,不得擅自關閉設備、修改配置。
未經區行政審批服務局許可,各接入單位不得改變政務外網接口的網絡設備、結構或配置,不得在政務外網上搭接無線網絡設備。
第二十三條
通過專線方式接入政務外網的單位局域網或業務系統,接入單位要保障本單位網絡、系統的安全,應參照所接入政務外網的等級保護級別標準(二級或三級),按照國家等級保護工作要求,開展測評整改,明確接入網絡安全責任人。達到所接入政務外網的安全標準后,方能接入政務外網。
專線接入政務外網的單位應防止本單位局域網內的設備對政務外網進行攻擊。如果出現這類情況,應根據攻擊情況和系統影響范圍報區行政審批服務局斷開政務外網連接,進行溯源、查殺等安全處置。
第二十四條
單機接入政務外網的,應明確安全責任人,保證接入政務外網的單機安全,避免中病毒或木馬,避免成為攻擊政務外網的跳板。當發現接入政務外網的單機有異常情況時,應先斷開與政務外網的連接,立即對事故進行處置,并將異常情況及處置結果及時報區行政審批服務局。
第二十五條
通過撥號或VPN方式接入政務外網的單位,應明確安全責任人,要保障接入賬號及接入終端的安全,避免非授權用戶獲取賬號密碼信息接入政務外網,避免含有惡意軟件的終端接入政務外網。接入政務外網后不得有危害政務外網安全的行為。當發現接入政務外網的終端有異常情況時,應先斷開與政務外網的連接,立即對事故進行處置,并將異常情況及處置結果及時報區行政審批服務局。
第二十六條
所有依托于政務外網運行的應用系統,所開放的端口應由使用單位提出要求并對每個端口的用途做出說明,經區行政審批服務局核準后開放。
第二十七條
各單位如果有獨立的業務專網,并且業務專網需要與政務外網進行數據交換,使用單位應當自行在業務專網和政務外網之間部署隔離設備,并由各單位自行負責數據擺渡。
將現有業務專網遷入政務外網內運行的單位,遷移方案須經過區行政審批服務局同意。
第二十八條
各單位依托于政務外網新建業務專網,應首先與區行政審批服務局溝通,建設方案須經過區行政審批服務局同意,并報上級政務外網管理單位備案。
第二十九條
依托于政務外網運行的業務專網,應當與政務外網內的其他專網互相隔離。
第六章?安全管理邊界
第三十條
區行政審批服務局應防止區政務外網內的設備攻擊本級以外政務外網。如果出現這種情況,由故障設備所屬單位負責開展溯源、查殺等安全處置。
第三十一條
所有接入政務外網的單位需保障本單位內部的服務器、虛擬機和終端的安全,避免引入病毒或木馬;需保障本單位所轄賬戶的安全,避免賬戶信息泄漏,對所轄賬戶的所有操作負責。接入政務外網的單位應防止本單位局域網設備攻擊政務外網。如果出現這種情況,由接入單位負責開展溯源、查殺等安全處置。
第三十二條
設備托管在政務外網機房的單位,要保障托管設備及其系統層、應用層的安全和數據安全。
第三十三條
利用政務外網的機房、設備搭建業務專網的單位,要保障該專網的安全。
第七章?附則
第三十四條
本細則由區行政審批服務局負責解釋。
第三十五條
本細則自發布之日起施行。
第五篇:區電子政務管理暫行辦法
電子政務管理暫行辦法 第一章總則
第一條為加強我區電子政務建設和管理,促進政府信息公開,提高行政辦事效率,實現信息資源共享,進一步為公眾服務,根據上級有關規定,結合本區實際,制定本辦法。第二條本辦法適用于區電子政務網內各成員單位。第三條區政務信息中心(以下簡稱中心)是集美區電子政務建設和政府信息公開的主要工作部門。
第四條電子政務建設應當遵循統籌規劃、統一標準、資源共享、信息公開、保障安全、講求實效的原則。
第二章電子政務建設
第五條中心負責統一規劃、建設和管理全區電子政務網絡平臺、電子政務應用平臺及其安全基礎設施。
第六條區電子政務網絡與互聯網的互聯互通由中心統一負責。各成員單位不得通過其它方式聯接互聯網,如租用光纖、ADSL等。
第七條各成員單位與下屬部門的聯網問題由中心統一負責。各成員單位不得自行建設獨立的物理網絡(教育網除外)。
第八條區電子政務機房的建設和管理由中心統一負責。各成員單位不允許自行建設機房,信息化建設所需的服務器必須統一放置于中心機房,中心負責服務器出口的安全保障。第九條區電子政務網絡中使用的安全設備和網絡設備由中心統一負責購置和管理。各成員單位不得自行采購交換機、防火墻、路由器、殺毒軟件等網絡和安全產品。第十條辦公自動化系統和網上審批系統等全區綜合性信息系統(市級以上部門開發除外)由中心統一建設。各成員單位共同使用以上系統,不得另行建設。第十一條各成員單位在進行網絡綜合布線、網絡規劃和業務系統軟件開發等信息化建設規劃時,須在采購前向中心提交說明規劃方案并取得認可,避免重復建設和財政資金的浪費。第十二條各部門在完成網絡綜合布線和業務軟件開發等信息化建設的軟硬件項目后,均須向中心進行統一報備。
第十三條市民、法人和地理空間等區級基礎數據庫的規劃、建設、管理和推廣工作由中心負責。各成員單位的業務系統需使用基礎數據庫時,須向中心申請。第三章電子政務應用
第十四條區官方網站(www.tmdps.cn為結尾的政府電子政箱,不得使用其它域名結尾的郵箱。對于涉及國家秘密、工作秘密或可能危及社會穩定的工作資料、信息內容,一律不得通過互聯網電子郵件傳輸。第十九條各成員單位的客戶端方面統一采用外包服務運行管理方式,原則上不配備專職的維護人員。采用客戶端外包服務的單位應向中心進行報備,中心應定期對外包服務公司的維護人員進行培訓。區行政大樓、集美(杏林)臺商投資服務中心大樓及未采用外包服務單位的客戶端維護,由中心統一進行招標外包,并對中標公司的工作進行監管和考核。(報修電話:)第四章設備管理
第二十條各成員單位新采購的設備經中心統一驗收登記后方可支付設備款。第二十一條各成員單位變更設備配件時須向中心報備,由中心核查后登記。第二十二條各成員單位進行設備報廢時,須由中心根據原登記信息進行設備零配件序列號核對,報廢后的設備須交由中心統一進行安全處理。
第二十三條各成員單位新增涉密設備或涉密設備用途變更時,須報中心進行安全處理后,向區保密局報備,納入區保密局的涉密計算機系統管理。第五章附則
第二十四條各成員單位及工作人員在從事電子政務相關工作時,應遵守國家保密局的相關規定。
第二十五條區電子政務網屬于非涉密的政務外網,各成員單位不得將涉密計算機設備和網絡接入本網,不得在區電子政務網上傳輸、處理或存儲涉密信息。
第二十六條本辦法所稱設備是指:電腦、服務器、打印機、復印機、傳真機和一體機等計算機相關設備。
第二十七條各成員單位及工作人員不得從事任何危害電子政務網絡與信息安全的活動,不得利用電子政務網從事違法活動。
第二十八條本辦法由區政務信息中心負責解釋。
點擊咨詢 