第一篇:电子政务外网安全管理平台授权服务协议
电子政务外网安全管理平台授权服务协议
为明确各方权利和义务,大连市政府电子政务技术服务中心(以下简称“电子政务中心”)(甲方)和贵方(乙方)就安全管理平台授权(以下简称“授权”)的申请和使用等事宜达成以下协议。第一条 申请
1.用户在申请授权时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向电子政务
中心提供真实、完整和准确的信息,导致电子政务中心签发授权错误,造成相关各方损失的,由用户承担一切责任。
2.用户在获得授权时应及时验证此授权所匹配的信息,如无异议则视为接受授权。第二条 使用
1.电子政务中心发放的授权只能用于在电子政务外网范围或指定的网络上标识用户身份,各应用系
统可以根据该功能对其用途进行定义。授权不能用于其他任何用途,若授权用于其他用途,电子政务中心不承担责任。
2.用户应当妥善保管电子政务中心签发的授权和私钥及保护密码,不得泄漏或交付他人。如用户不
慎将授权丢失,或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担一切责任。
3.授权对应的私钥为用户本身访问和使用,用户对使用授权的行为负责。所有使用授权在网上交易 和网上作业中的活动均视为用户所为,因此而产生的一切后果均由用户负责。
4.授权一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。第三条 更新
1.授权的有效期自授权设定有效日起计算。如用户仍需继续使用授权,必须在授权到期前一个月内 向电子政务中心提出授权更新请求。否则,授权到期将自动失效,电子政务中心对此不承担任何责任。
2.随着技术的进步,电子政务中心有权要求用户及时更新授权。用户在收到更新通知时,应在规定 的期限内更新授权,若逾期用户没有更新授权,所引起的后果由用户自行承担。第四条 吊销
1.如果遇到授权私钥泄露丢失、授权中的信息发生重大变更、或用户不希望继续使用授权的情况,用户应当立即申请吊销授权,吊销手续遵循电子政务中心的规定。电子政务中心在接到用户的吊销申请后,在24小时内吊销用户的授权。用户应当承担在授权吊销之前所有使用授权而造成的责任。
2.如果单位终止等原因致用户主体不存在的,法定责任人应携带相关证明文件及原授权,向注册机 构请求吊销授权。相关责任人应当承担其授权在吊销前产生的一切责任。
3.对于下列情形之一,电子政务中心有权主动吊销所签发的授权:
用户申请授权时,提供不真实信息;
授权对应的私钥泄露或出现其他授权的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。第五条 其他
1.电子政务中心不对由于客观意外或其他不可抗力事件而导致暂停或终止全部或部分授权服务承 担任何责任。
2.本协议书如有修订而涉及用户的权利、义务时,电子政务中心会通过网站进行通知。用户如果因
此而需要吊销授权的,应当于通知发布之日起十五日内,向注册机构提出申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
3.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本 协议的约束,本协议即时生效。
甲方:大连市政府电子政务技术服务中心
乙方:
****年**月**日
地址:大连市新开路87号金福大厦1504室
邮编:116014
电话:83766308-
210、83766308-217
第二篇:贵阳市电子政务外网网络平台方案设计
贵阳市电子政务外网网络平台方案设计
【摘 要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势,并分析了贵阳市电子政务外网二期工程的网络平台建设需求,从而进行网络方案的设计。
【关键词】网络规划与设计;电子政务外网;网络平台;
1.引言
国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分,是国家电子政务外网在贵阳市的延伸,是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网,整合原有资源,进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件,为各部门业务承载提供基础网络支撑环境,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平。
2.需求分析
贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖,从纵向来说,充分利用省纵向传输骨干网实现贵阳市、6区3县一市(包括金阳新区),50个乡及30个镇的纵向连接;从横向来说,建立市本级和各区市县两级横向接入网。
市本级城域网包括:贵阳市属各委(办)局单位,包括金阳行政中心一二期及贵阳市老城区各单位。
各区市县城域网包括:修文县、息烽县、开阳县、清镇市、南明区,云岩区,小河区,金阳新区,乌当区,白云区,花溪区。
贵阳市电子政务外网要承载3-5个市级业务,如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等;承载5-10个市县级业务,如OA办公系统等;承载3-5个公共3.1.7 良好的管理性能
服务业务,如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。
3.应用设计
3.1 组网原则
3.1.1 网络设计标准化
网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准,为网络的扩展升级,与其他网络的互联提供良好的基础。3.1.2 组网技术的先进性和成熟性
网络建设适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟、实用的技术,尽量减少技术风险。3.1.3 高度的网络安全性
提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。
3.1.4 高度的网络可靠性
网络设计应能有效地避免单点失败,在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
3.1.5 同一网络支持多种服务
建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。
3.1.6 良好的扩展能力
包括各点的扩展、业务量和业务种类的扩展,建设完成后的网络在向新的技术升级时,能保护现有的投资。
整个网络系统中的设备可以在配置、性
能、故障、安全等方面得到很好的监视和控制,并可以进行远程管理。
3.2 网络拓扑结构设计
图1 贵阳市电子政务外网网络拓扑结构设计图
如图1所示:
整个政务外网遵循经典的三层结构模型,分为核心层(包括Internet区域、网络核心)、汇聚层、接入层。
Internet区域:贵阳市统一互联网出口为1000M,承载着贵阳市政协、人大、市政府等政府办公人员上互联网的需求。在出口处部署一台互联网防火墙进行安全保护。新增一台上网行为管理对上网人员进行流量管理与控制(位于核心层)。
核心层:城域网核心交换机采用华为S9312和锐捷8610部署,两台交换机采用VRRP的冗余技术做整个政务外网的核心。VRRP配置采用冗余的主备模式。两台核心设备采用两条链路连接,连接的端口采用端口聚合的模式形成一个统一的对外端口,实现核心交换机之间的2倍的千兆互联。VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和一个或若
干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。
汇聚层:在二期接入单位A区、B区、C区、政务服务器中心及政协区域部署一台锐捷RG-S5750-24GT/12SFP交换机,作为该区域的路由及安全认证。其它三大政府部门(人大、市委、市政府)除了部署一台锐捷RG-S5750-24GT/12SFP交换机外,还需要各部署一台华为S9303作为该区域路由发布。
接入层:新增15台华为S2700-26TP-SI交换机作为接入交换机,为A区、B区、C区、政务服务器中心及四大政府部门(政协、人大、市委、市政府)等8大接入点提供百兆到桌面接入能力,实现PC等终端的接入。
老城区接入单位:新增29台华为USG2205BSR路由器作为老城区接入路由器。新一代的多业务安全路由网关USG2205BSR产品是旨在满足现代企事业单位集安全、路由、交换、无线、语音业务于一体的综合安全网关。USG2205BSR设备适合作为中小企事业单位核心设备或作为提供中小企事业单位分支机构与总部数据安全连接的网关。该设备将强大的IP路由、灵活的网络连接和安全性融合在模块化的单一设备中,能快速可扩展地支撑企业业务应用。凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。该设备重新定义和设计了传统网络接入和网络安全方案,提供了现代企事业单位端到端安全一体化的业务标准。除了强大的路由交换特性之外,USG2205BSR还具备多种专业的安全功能,包括状态防火墙、VPN、网络地址转换(NAT)、身份认证、访问控制和集成的UTM安全特性,可以保护网络抵御DDoS攻击、蠕虫、特洛伊木马、病毒、非法入侵和违规网络使用。这些安全特性与广域网WAN、局域网LAN、无线广域网WWAN及无线局域网WLAN接口的高度集成使得提供灵活多样端到端安全的可持续性业务成为现实。
力。网络应用技术发展迅速,今后将不断学习新技术理论知识,然后理论结合实际投入更多的实践应用。本次设计充分地积累了网络设计应用的经验与教训。
References(参考文献)
[1]
Jain, Atul ,Telecom service delivery design patterns,2007.[2]
Zhang, Dong ,Research on Virtual network design based on virtual router, ICFIN 2009.[3]
Zeitler, GeorgDesign of network coding functions in multihop relay networks, 2008.[4]
Yang, Fengrui, Planning of Telecom Network, 2005.07.杨丰瑞,通信网络规划,人民邮电出版社,2005.07.[5]
Yang ,Wei ,Design of Network Program and compositive system,2010.04.杨威,网络工程设计与系统集成,人民邮电出版社,2010.4.1.[6]
Wang Yong, Liu Xiaohui ,Compositive Network system and design of Program, 2011.11.王勇,刘晓辉 网络系统集成与工程设计,科学出版社,2011.11.4.结束语
本次针对贵阳市电子政务外网的网络平台方案设计,结合了许多网络规划设计的相关理论知识,在这次实践中磨练了自己的应用能
The design of network project of electronic government affairs of GuiYang 1.GuiZhou university,The Institute of Computer Science and Information , GuiZhou, GuiYang Abstract: This electronic document introduces the principles of the Network Project and analyses the perform of the electronic government affairs of GuiYang.This document carefully describes the design of the Network project taking the tendency of the electronic government affairs and the demands of the composition of the network into consideration.Keywords: design of Network;electronic government affairs;network platform;
第三篇:福建省电子政务外网管理暂行办法
福建省人民政府办公厅关于印发《福建省电子政务外网管理暂行办法》的通知
闽政办〔2010〕153 号
各市、县(区)人民政府,省人民政府各部门,各直属机构:
为规范全省电子政务外网管理工作,推进我省电子政务建设和应用,数字福建建设领导小组办公室制定了《福建省电子政务外网管理暂行办法》,现予印发。
二〇一〇年五月十九日 第一章 总则
第一条 为加强对福建省电子政务外网(以下简称政务外网)的管理,保障网络安全可靠运行,根据国家和我省有关的法律法规及规章的规定,制定本办法。
第二条 政务外网是国家电子政务外网的组成部分,是覆盖省—市—县—乡的全省统一的电子政务专网,政务外网与政务信息网物理隔离,与互联网逻辑隔离。凡属社会管理和公共服务范畴及不需要在政务信息网上部署的业务应用,原则上应纳入政务外网运行。
第三条 根据政务外网所承载的业务和系统服务类型的不同,在逻辑上,将政务外网划分为公用网络区、专用网络区和互联网接入区三个功能域。其中,公用网络区用于实现各部门、各地区互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网(VPN)相互隔离,互联网接入区用于实现面向社会的公共服务需求。
第四条 全省各级机关、事业单位、政府直属企业、驻闽部队和武警部队、以及法律、法规授权的具有管理公共事务职能的组织可以申请接入政务外网。凡接入福建省电子政务外网的部门和单位(以下简称接入单位),都应当遵守本办法。
第五条 接入单位或个人必须遵守国家保密法律法规,不得利用政务外网危害国家安全、处理国家秘密和工作秘密,不得侵犯国家、社会和集体利益以及公民的合法权益,不得从事违法犯罪活动。
第六条 省数字福建建设领导小组办公室(以下简称省数字办)主管政务外网,省经济信息中心负责政务外网的日常管理工作。
第七条 根据国家的有关规定与政务外网建设的要求,各有关职能部门与单位职责如下:
(一)省保密局负责政务外网违规上网涉密信息的监控和泄密事件的查处。
(二)省公安厅负责政务外网网络安全的监控、检查、指导和有害信息等违法犯罪案件的查处。
(三)省密码管理局(省委机要局)负责省政务外网数字证书注册中心(RA中心)的建设和管理、数字证书的发放以及密码管理工作。
(四)省财政厅负责政务外网运行维护管理费用安排, 并根据各政务部门业务系统在政务外网上部署的进展情况,相应调整业务系统的运行维护费用。
(五)中国电信福建公司必须遵照有关文件规定的技术规范与费用标准,为接入单位提供接入开通、网络运行维护工作,协助省经济信息中心做好政务外网日常管理工作。
第八条 为避免重复投资、重复建设,充分利用福建省已建的电子政务公共基础设施,各级政府原则上不再批准建设新的政务专用网络,财政部门原则上不再安排新的政务专用网络运行维护经费。第二章 业务管理
第九条 省经济信息中心负责核准省直部门和单位的政务外网接入和变更申请。凡申请接入政务外网和变更政务外网节点的省直部门和单位,向省经济信息中心提出申请,省经济信息中心在收到申请五个工作日内提出核准意见。未经同意,任何单位或个人不得擅自将任何设备接入政务外网。
第十条 省经济信息中心负责对地方政务外网建设和管理进行业务指导。市、县(区)政务外网的横向网络接入技术方案必须报送省经济信息中心审查。市、县(区)要按照全省统一规划和管理规范,做好本地政务外网的规划、建设、运行、服务工作,保障本地政务外网安全可靠运行和各级政务部门业务应用的顺利开展。
第十一条 省经济信息中心负责全省政务外网网络地址、网络域名的统一规划和分配。市、县(区)政务外网接入单位的政务外网网络地址、网络域名由各地政务外网管理部门根据全省统一的规划进行分配。
第十二条 省数字办和省密码管理局负责数字证书的审批。接入政务外网的单位和个人申请、使用数字证书,应当严格遵守国家政务外网电子认证相关规范文件和《福建政务数字证书发放和管理办法》。第三章 安全防护
第十三条 接入单位必须严格执行《信息系统和信息设备使用保密管理规定》、《计算机信息系统国际互联网保密管理规定》和《国家电子政务外网信息安全等级保护工作实施意见》,保障各自业务系统的信息安全。
第十四条 接入单位应对上网的信息进行保密审查,接入单位或个人发现国家秘密泄露或可能泄露时,应当在24小时内向国家保密管理部门报告。
第十五条 接入单位应当按照“谁主管、谁负责;谁运营、谁负责”的原则,建立本单位计算机信息系统安全组织和安全管理制度,并制定必要的安全技术防范措施。
第十六条 接入单位在政务外网使用密码产品或含有密码技术的产品,必须按照《商用密码管理条例》的规定,选用国家密码管理部门准予销售的产品,并报省密码管理局备案。
第十七条 各级政务外网日常管理部门要根据本级政务外网的实际情况,制定网络和信息安全应急预案,并报同级政务外网主管部门、网络与信息安全协调小组办公室及省经济信息中心备案。
第十八条 计算机信息系统安全产品的使用应当按照国家的有关规定执行。
第十九条 任何单位或个人不得有任何危害政务外网或计算机信息系统正常运行的行为,不得以任何方式在政务外网发布或传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。第四章 运维管理
第二十条 政务外网运维工作实行分级管理制度,省经济信息中心负责省级政务外网和省市县纵向骨干网的运维管理,各市、县(区)政务外网主管部门负责当地政务外网的日常管理和运维管理。中国电信福建公司负责具体运维工作。
第二十一条 中国电信福建公司负责做好政务外网网络技术支持服务工作,并提供专用客服热线电话与技术支持服务平台,对网络故障及时修复处置,并为接入单位提供技术服务。
第二十二条 各级政务外网运维管理部门及中国电信福建公司应当建立相应的值班制度,保障相关设备和网络线路的正常运行,确保政务外网每周7天、每天24小时不间断运行。
第二十三条 省经济信息中心负责监督网络技术支持部门为接入政务外网的各厅局提供的技术服务,并提供上网行为、端口、流量等管理服务。第五章 机房和设备管理
第二十四条 政务外网接入点机房应当符合国家及有关部门颁布的规定和技术标准。
第二十五条 接入单位应当采取有效措施,保障接入点机房安全和电力供应。任何单位和个人不得擅自移动、挪用、改造、破坏政务外网的接入设备。
第二十六条 接入单位应当指定专人负责接入点设备的保管、故障情况报告以及运行管理等工作,并将负责人名单报同级政务外网日常管理部门。第六章 附则
第二十七条 政务外网的日常管理及运维实施细则由省经济信息中心会同中国电信福建公司另行制定。
第二十八条 本办法由省数字办负责解释。
第二十九条 本办法自颁布之日起生效。[1]
第四篇:XX区电子政务外网安全管理实施细则
XX区电子政务外网安全管理实施细则
第一章
总则
第一条
为确保XX市XX区电子政务外网(以下简称区政务外网)的运行安全,落实政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》、《XX省电子政务外网安全管理暂行办法》、《XX市电子政务外网网络与信息安全管理实施细则》等法律法规及文件要求,结合我区实际,制订本细则。
第二条
区政务外网是市电子政务外网的组成部分,由区、镇(街道)、行政村(社区)三级政务外网组成,上联市政务外网,纵向覆盖区、镇(街道)、行政村(社区),横向连接党委、人大、政府、政协、法院、检察院及其直属各部门(单位)。区政务外网是我区电子政务的公共基础设施,承载全区政务部门非涉密信息化系统,实现基础信息资源开放共享。
第三条
本办法适用于本区政务外网建设运维安全管理单位(以下简称区政务外网管理单位),依托政务外网开展信息化系统建设的各级政务部门,以及接入政务外网的各单位。
第二章
总体要求
第四条
区政务外网管理单位在进行政务外网规划、设计和建设时,应同步做好安全保障系统的规划、设计和建设工作,落实运维管理中的安全检查、等级测评和风险评估等工作责任。区财政部门应保障区政务外网的建设、运行和安全管理经费。
第五条
区政务外网应达到等级保护2.0二级标准。
第六条
任何单位和个人,不得利用区政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害政务外网安全。
第三章
职责分工
第七条
区政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,统一建设、分级管理、各负其责。
区行政审批服务局是全区政务外网的管理单位,负责全区政务外网建设的整体规划,制定本区政务外网的标准规范,负责区、镇(街道)、行政村(社区)政务外网统一建设、运维及安全管理工作,制定政务外网统一接入标准,定期组织开展相关业务培训,并向市政务外网管理部门报告。
XX公安分局负责政务外网网络安全的监督、检查、指导和违法犯罪案件的查处。
区委网信办负责统筹协调政务外网网络安全工作和相关监督管理工作。
接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全,负责本单位发布内容安全。
政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给区行政审批服务局。
第八条
区行政审批服务局是区级政务外网的安全责任主体,接入政务外网的单位是本单位政务外网的安全责任主体。
政务外网安全工作实行领导责任制。区行政审批服务局主要领导是区政务外网安全第一责任人,分管政务外网的领导是直接责任人;接入政务外网的单位主要领导是本单位政务外网安全的第一责任人。
各运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。
第九条
各政务外网接入单位应制定本单位的信息安全管理制度,报区行政审批服务局备案。
第四章
运维管理
第十条
区行政审批服务局应根据业务应用需求,对区政务外网规划不同的功能区域,在各区域间实现逻辑隔离和安全有效控制。
第十一条
区行政审批服务局应开展网络安全监控工作,及时发现、定位、分析、处置安全事件,每6个月向市政务外网管理部门汇报网络安全状况。发生重大网络安全事件的,应立即报告公安、网信等信息安全主管职能部门。
第十二条
区行政审批服务局应组织制定区政务外网网络与信息安全应急预案,并定期开展应急演练。
第十三条
区行政审批服务局要加强安全审计工作,审计记录的保存时间不少于6个月。
第十四条
区行政审批服务局应当按照国家、省、市政务外网安全检查和风险评估统一要求,定期组织开展网络与信息安全自查和风险评估,并按照信息安全主管职能部门和上级政务外网管理部门的要求,做好全区政务外网信息安全检查和风险评估工作。
区行政审批服务局应将全区政务外网自查结果及时报市政务外网管理部门。在自查中发现接入单位存在问题的,应责成存在问题的单位进行整改。对问题较严重的单位,原则上应立即断开其政务外网连接,待整改完成后再重新接入。
第十五条
区行政审批服务局要建立信息安全定期报告制度,每3个月向市政务外网管理部门报告本级政务外网出现的信息安全事件。
第十六条
区行政审批服务局要加强信息安全教育,每年至少对本级从事信息安全工作的人员开展一次专业技术培训。
第十七条
区行政审批服务局及各接入单位应对从事政务外网信息安全工作的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第十八条
区行政审批服务局应设置系统管理、安全管理和安全审计岗位,分别负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。
第十九条
管理、使用政务外网的各级单位,应当同运维机构签订保密协议,并且约定运维机构同运维人员个人签订保密协议。运维机构签署的所有的保密协议都应当提交到区行政审批服务局和使用单位备案。
第二十条
区行政审批服务局应当对运维机构、人员进行安全审查,对人员准入进行规范。
第五章
接入管理
第二十一条
接入区政务外网的单位,应统一使用区政务外网的互联网出口。如果单位确实需要独立的互联网出口,应报区行政审批服务局备案。
第二十二条
区行政审批服务局部署在各接入单位的设备,由区行政审批服务局管理运维,各接入单位无权登录,不得擅自关闭设备、修改配置。
未经区行政审批服务局许可,各接入单位不得改变政务外网接口的网络设备、结构或配置,不得在政务外网上搭接无线网络设备。
第二十三条
通过专线方式接入政务外网的单位局域网或业务系统,接入单位要保障本单位网络、系统的安全,应参照所接入政务外网的等级保护级别标准(二级或三级),按照国家等级保护工作要求,开展测评整改,明确接入网络安全责任人。达到所接入政务外网的安全标准后,方能接入政务外网。
专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况,应根据攻击情况和系统影响范围报区行政审批服务局断开政务外网连接,进行溯源、查杀等安全处置。
第二十四条
单机接入政务外网的,应明确安全责任人,保证接入政务外网的单机安全,避免中病毒或木马,避免成为攻击政务外网的跳板。当发现接入政务外网的单机有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十五条
通过拨号或VPN方式接入政务外网的单位,应明确安全责任人,要保障接入账号及接入终端的安全,避免非授权用户获取账号密码信息接入政务外网,避免含有恶意软件的终端接入政务外网。接入政务外网后不得有危害政务外网安全的行为。当发现接入政务外网的终端有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十六条
所有依托于政务外网运行的应用系统,所开放的端口应由使用单位提出要求并对每个端口的用途做出说明,经区行政审批服务局核准后开放。
第二十七条
各单位如果有独立的业务专网,并且业务专网需要与政务外网进行数据交换,使用单位应当自行在业务专网和政务外网之间部署隔离设备,并由各单位自行负责数据摆渡。
将现有业务专网迁入政务外网内运行的单位,迁移方案须经过区行政审批服务局同意。
第二十八条
各单位依托于政务外网新建业务专网,应首先与区行政审批服务局沟通,建设方案须经过区行政审批服务局同意,并报上级政务外网管理单位备案。
第二十九条
依托于政务外网运行的业务专网,应当与政务外网内的其他专网互相隔离。
第六章 安全管理边界
第三十条
区行政审批服务局应防止区政务外网内的设备攻击本级以外政务外网。如果出现这种情况,由故障设备所属单位负责开展溯源、查杀等安全处置。
第三十一条
所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,避免引入病毒或木马;需保障本单位所辖账户的安全,避免账户信息泄漏,对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况,由接入单位负责开展溯源、查杀等安全处置。
第三十二条
设备托管在政务外网机房的单位,要保障托管设备及其系统层、应用层的安全和数据安全。
第三十三条
利用政务外网的机房、设备搭建业务专网的单位,要保障该专网的安全。
第七章 附则
第三十四条
本细则由区行政审批服务局负责解释。
第三十五条
本细则自发布之日起施行。
第五篇:国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法
第一章 总则
第一条 为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条 国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条 国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条 各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。第五条 任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。第二章 管理机构与职责
第六条 国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条 国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:
(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;
(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;
(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;
(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;
(五)负责中央级政务外网的网络与信息安全管理工作;
(六)建立和管理全国统一的电子认证服务体系;
(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;
(八)组织信息安全宣传、教育和培训。
第八条 各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。第三章 网络安全管理
第九条 国家政务外网与互联网实行逻辑隔离。第十条 按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。
第十一条 中央和省级政务外网应达到信息安全等级保护第三级的要求。
第十二条 互联网接入区与互联网之间,按照统一的安全策略实现安全连接。第十三条 各级政务外网单位都要开展网络安全监控工作,及时发现、定位、分析、控制安全事件,定期向上一级管理部门汇报网络安全状况。
第十四条 各级政务部门的业务应用系统在接入政务外网前,应按照信息安全等级保护的要求,通过安全检查和风险评估。
第十五条 各级政务外网单位都应组织制定本级政务外网网络与信息安全应急预案并定期开展应急演练。
第十六条 各级政务外网单位都要加强安全审计工作,审计记录的保存时间不少于半年。第十七条 各级政务外网单位都要加强政务外网终端安全管理,必须安装计算机防病毒系统并及时更新补丁。对承担政务外网建设、运维和管理的所有终端应安装终端管理软件,实行统一管理。
第四章 业务应用系统安全管理
第十八条 国家政务外网承载各级政务部门非涉及国家秘密的业务应用系统和信息,不得存储、处理和传输涉及国家秘密的信息和数据。
第十九条 国家政务外网承载的业务应用系统应按照信息安全等级保护的要求,采取必要的安全保障措施,其信息安全由该系统所属部门负责。
第二十条 业务应用系统需要与国家政务外网的互联网接入区、公用区或专用区进行跨区数据交换时,应按照国家政务外网的安全要求采取相应的安全保障措施。第五章 网络信任体系管理
第二十一条 建立国家政务外网全网统一、分级管理的信任体系,实现身份认证、授权管理和责任认定,保障国家政务外网信息系统的应用安全。
第二十二条 在国家信息中心政务外网工程办设立国家政务外网数字证书中心。在省(部)级政务外网单位设立省(部)级政务外网数字证书分中心。
第二十三条 接入国家政务外网的业务应用系统需采用数字证书的,应使用国家政务外网数字证书;通过互联网接入国家政务外网的用户必须使用国家政务外网数字证书。第二十四条 国家政务外网数字证书中心依据国家相关规定编制《国家政务外网电子认证服务体系管理办法》和相关管理规范,省(部)级政务外网数字证书分中心应遵照规范对本级信任体系设施进行建设、运行和管理。
第二十五条 国家政务外网使用经国家密码管理局审定的商用密码。第六章 信息安全检查与通报
第二十六条 各级政务外网单位应当按照国家政务外网安全检查和风险评估统一要求,负责组织在本级政务外网开展定期或不定期的网络与信息安全自查与风险评估,配合上级主管部门和上一级政务外网单位做好本级政务外网的信息安全检查和风险评估工作。
第二十七条 各级政务外网单位应将信息安全检查结果及时报上一级政务外网单位。同时,按要求通报本地信息安全主管部门,并责成存在问题的单位进行整改。第二十八条 建立信息安全定期通报制度,及时向上一级政务外网单位通报重大信息安全事件。
第七章 人员管理
第二十九条 加强各级政务外网单位人员的信息安全教育,增强其信息安全意识。定期对从事信息安全工作人员开展专业技术培训,提高信息安全技能。
第三十条 对从事国家政务外网信息安全管理的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第三十一条 各级政务外网单位应设置系统管理、安全管理和安全审计岗位,负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。第三十二条 建立信息安全工作重要岗位上岗资格认定和审查制度。第三十三条 建立奖惩制度。对在信息安全工作中做出突出成绩的单位和个人予以表彰。对违反信息安全规定的责任人,责令其限期改正。对造成严重后果的责任人,由相关部门依照法律法规予以处理。第八章 附 则
第三十四条 各级政务外网单位应根据本办法,制定本地区政务外网网络与信息安全管理实施细则,并在实际运行中不断完善。
第三十五条 本办法由政务外网工程办负责解释。第三十六条 本办法自发布之日起开始执行。
点击咨询 