第一篇:国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法
第一章 总则
第一条 为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条 国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条 国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条 各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。第五条 任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。第二章 管理机构与职责
第六条 国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条 国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:
(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;
(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;
(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;
(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;
(五)负责中央级政务外网的网络与信息安全管理工作;
(六)建立和管理全国统一的电子认证服务体系;
(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;
(八)组织信息安全宣传、教育和培训。
第八条 各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。第三章 网络安全管理
第九条 国家政务外网与互联网实行逻辑隔离。第十条 按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。
第十一条 中央和省级政务外网应达到信息安全等级保护第三级的要求。
第十二条 互联网接入区与互联网之间,按照统一的安全策略实现安全连接。第十三条 各级政务外网单位都要开展网络安全监控工作,及时发现、定位、分析、控制安全事件,定期向上一级管理部门汇报网络安全状况。
第十四条 各级政务部门的业务应用系统在接入政务外网前,应按照信息安全等级保护的要求,通过安全检查和风险评估。
第十五条 各级政务外网单位都应组织制定本级政务外网网络与信息安全应急预案并定期开展应急演练。
第十六条 各级政务外网单位都要加强安全审计工作,审计记录的保存时间不少于半年。第十七条 各级政务外网单位都要加强政务外网终端安全管理,必须安装计算机防病毒系统并及时更新补丁。对承担政务外网建设、运维和管理的所有终端应安装终端管理软件,实行统一管理。
第四章 业务应用系统安全管理
第十八条 国家政务外网承载各级政务部门非涉及国家秘密的业务应用系统和信息,不得存储、处理和传输涉及国家秘密的信息和数据。
第十九条 国家政务外网承载的业务应用系统应按照信息安全等级保护的要求,采取必要的安全保障措施,其信息安全由该系统所属部门负责。
第二十条 业务应用系统需要与国家政务外网的互联网接入区、公用区或专用区进行跨区数据交换时,应按照国家政务外网的安全要求采取相应的安全保障措施。第五章 网络信任体系管理
第二十一条 建立国家政务外网全网统一、分级管理的信任体系,实现身份认证、授权管理和责任认定,保障国家政务外网信息系统的应用安全。
第二十二条 在国家信息中心政务外网工程办设立国家政务外网数字证书中心。在省(部)级政务外网单位设立省(部)级政务外网数字证书分中心。
第二十三条 接入国家政务外网的业务应用系统需采用数字证书的,应使用国家政务外网数字证书;通过互联网接入国家政务外网的用户必须使用国家政务外网数字证书。第二十四条 国家政务外网数字证书中心依据国家相关规定编制《国家政务外网电子认证服务体系管理办法》和相关管理规范,省(部)级政务外网数字证书分中心应遵照规范对本级信任体系设施进行建设、运行和管理。
第二十五条 国家政务外网使用经国家密码管理局审定的商用密码。第六章 信息安全检查与通报
第二十六条 各级政务外网单位应当按照国家政务外网安全检查和风险评估统一要求,负责组织在本级政务外网开展定期或不定期的网络与信息安全自查与风险评估,配合上级主管部门和上一级政务外网单位做好本级政务外网的信息安全检查和风险评估工作。
第二十七条 各级政务外网单位应将信息安全检查结果及时报上一级政务外网单位。同时,按要求通报本地信息安全主管部门,并责成存在问题的单位进行整改。第二十八条 建立信息安全定期通报制度,及时向上一级政务外网单位通报重大信息安全事件。
第七章 人员管理
第二十九条 加强各级政务外网单位人员的信息安全教育,增强其信息安全意识。定期对从事信息安全工作人员开展专业技术培训,提高信息安全技能。
第三十条 对从事国家政务外网信息安全管理的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第三十一条 各级政务外网单位应设置系统管理、安全管理和安全审计岗位,负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。第三十二条 建立信息安全工作重要岗位上岗资格认定和年度审查制度。第三十三条 建立奖惩制度。对在信息安全工作中做出突出成绩的单位和个人予以表彰。对违反信息安全规定的责任人,责令其限期改正。对造成严重后果的责任人,由相关部门依照法律法规予以处理。第八章 附 则
第三十四条 各级政务外网单位应根据本办法,制定本地区政务外网网络与信息安全管理实施细则,并在实际运行中不断完善。
第三十五条 本办法由政务外网工程办负责解释。第三十六条 本办法自发布之日起开始执行。
第二篇:福建省电子政务外网管理暂行办法
福建省人民政府办公厅关于印发《福建省电子政务外网管理暂行办法》的通知
闽政办〔2010〕153 号
各市、县(区)人民政府,省人民政府各部门,各直属机构:
为规范全省电子政务外网管理工作,推进我省电子政务建设和应用,数字福建建设领导小组办公室制定了《福建省电子政务外网管理暂行办法》,现予印发。
二〇一〇年五月十九日 第一章 总则
第一条 为加强对福建省电子政务外网(以下简称政务外网)的管理,保障网络安全可靠运行,根据国家和我省有关的法律法规及规章的规定,制定本办法。
第二条 政务外网是国家电子政务外网的组成部分,是覆盖省—市—县—乡的全省统一的电子政务专网,政务外网与政务信息网物理隔离,与互联网逻辑隔离。凡属社会管理和公共服务范畴及不需要在政务信息网上部署的业务应用,原则上应纳入政务外网运行。
第三条 根据政务外网所承载的业务和系统服务类型的不同,在逻辑上,将政务外网划分为公用网络区、专用网络区和互联网接入区三个功能域。其中,公用网络区用于实现各部门、各地区互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网(VPN)相互隔离,互联网接入区用于实现面向社会的公共服务需求。
第四条 全省各级机关、事业单位、政府直属企业、驻闽部队和武警部队、以及法律、法规授权的具有管理公共事务职能的组织可以申请接入政务外网。凡接入福建省电子政务外网的部门和单位(以下简称接入单位),都应当遵守本办法。
第五条 接入单位或个人必须遵守国家保密法律法规,不得利用政务外网危害国家安全、处理国家秘密和工作秘密,不得侵犯国家、社会和集体利益以及公民的合法权益,不得从事违法犯罪活动。
第六条 省数字福建建设领导小组办公室(以下简称省数字办)主管政务外网,省经济信息中心负责政务外网的日常管理工作。
第七条 根据国家的有关规定与政务外网建设的要求,各有关职能部门与单位职责如下:
(一)省保密局负责政务外网违规上网涉密信息的监控和泄密事件的查处。
(二)省公安厅负责政务外网网络安全的监控、检查、指导和有害信息等违法犯罪案件的查处。
(三)省密码管理局(省委机要局)负责省政务外网数字证书注册中心(RA中心)的建设和管理、数字证书的发放以及密码管理工作。
(四)省财政厅负责政务外网运行维护管理费用安排, 并根据各政务部门业务系统在政务外网上部署的进展情况,相应调整业务系统的运行维护费用。
(五)中国电信福建公司必须遵照有关文件规定的技术规范与费用标准,为接入单位提供接入开通、网络运行维护工作,协助省经济信息中心做好政务外网日常管理工作。
第八条 为避免重复投资、重复建设,充分利用福建省已建的电子政务公共基础设施,各级政府原则上不再批准建设新的政务专用网络,财政部门原则上不再安排新的政务专用网络运行维护经费。第二章 业务管理
第九条 省经济信息中心负责核准省直部门和单位的政务外网接入和变更申请。凡申请接入政务外网和变更政务外网节点的省直部门和单位,向省经济信息中心提出申请,省经济信息中心在收到申请五个工作日内提出核准意见。未经同意,任何单位或个人不得擅自将任何设备接入政务外网。
第十条 省经济信息中心负责对地方政务外网建设和管理进行业务指导。市、县(区)政务外网的横向网络接入技术方案必须报送省经济信息中心审查。市、县(区)要按照全省统一规划和管理规范,做好本地政务外网的规划、建设、运行、服务工作,保障本地政务外网安全可靠运行和各级政务部门业务应用的顺利开展。
第十一条 省经济信息中心负责全省政务外网网络地址、网络域名的统一规划和分配。市、县(区)政务外网接入单位的政务外网网络地址、网络域名由各地政务外网管理部门根据全省统一的规划进行分配。
第十二条 省数字办和省密码管理局负责数字证书的审批。接入政务外网的单位和个人申请、使用数字证书,应当严格遵守国家政务外网电子认证相关规范文件和《福建政务数字证书发放和管理办法》。第三章 安全防护
第十三条 接入单位必须严格执行《信息系统和信息设备使用保密管理规定》、《计算机信息系统国际互联网保密管理规定》和《国家电子政务外网信息安全等级保护工作实施意见》,保障各自业务系统的信息安全。
第十四条 接入单位应对上网的信息进行保密审查,接入单位或个人发现国家秘密泄露或可能泄露时,应当在24小时内向国家保密管理部门报告。
第十五条 接入单位应当按照“谁主管、谁负责;谁运营、谁负责”的原则,建立本单位计算机信息系统安全组织和安全管理制度,并制定必要的安全技术防范措施。
第十六条 接入单位在政务外网使用密码产品或含有密码技术的产品,必须按照《商用密码管理条例》的规定,选用国家密码管理部门准予销售的产品,并报省密码管理局备案。
第十七条 各级政务外网日常管理部门要根据本级政务外网的实际情况,制定网络和信息安全应急预案,并报同级政务外网主管部门、网络与信息安全协调小组办公室及省经济信息中心备案。
第十八条 计算机信息系统安全产品的使用应当按照国家的有关规定执行。
第十九条 任何单位或个人不得有任何危害政务外网或计算机信息系统正常运行的行为,不得以任何方式在政务外网发布或传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。第四章 运维管理
第二十条 政务外网运维工作实行分级管理制度,省经济信息中心负责省级政务外网和省市县纵向骨干网的运维管理,各市、县(区)政务外网主管部门负责当地政务外网的日常管理和运维管理。中国电信福建公司负责具体运维工作。
第二十一条 中国电信福建公司负责做好政务外网网络技术支持服务工作,并提供专用客服热线电话与技术支持服务平台,对网络故障及时修复处置,并为接入单位提供技术服务。
第二十二条 各级政务外网运维管理部门及中国电信福建公司应当建立相应的值班制度,保障相关设备和网络线路的正常运行,确保政务外网每周7天、每天24小时不间断运行。
第二十三条 省经济信息中心负责监督网络技术支持部门为接入政务外网的各厅局提供的技术服务,并提供上网行为、端口、流量等管理服务。第五章 机房和设备管理
第二十四条 政务外网接入点机房应当符合国家及有关部门颁布的规定和技术标准。
第二十五条 接入单位应当采取有效措施,保障接入点机房安全和电力供应。任何单位和个人不得擅自移动、挪用、改造、破坏政务外网的接入设备。
第二十六条 接入单位应当指定专人负责接入点设备的保管、故障情况报告以及运行管理等工作,并将负责人名单报同级政务外网日常管理部门。第六章 附则
第二十七条 政务外网的日常管理及运维实施细则由省经济信息中心会同中国电信福建公司另行制定。
第二十八条 本办法由省数字办负责解释。
第二十九条 本办法自颁布之日起生效。[1]
第三篇:国家电子政务外网
国家电子政务外网
来源:公共技术服务部时间:2014-04-2
4国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
一、建设历程
为了解决我国电子政务建设中存在的网络建设各自为政,重复建设,结构不合理等问题,2002年8月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号),明确提出建设国家电子政务外网。12月,原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。
2005年8月,国家发展改革委批复项目的初步设计。国家电子政务外网(一期工程)中央投资部分建设工作正式启动。
2009年12月24日,国家电子政务外网(一期工程)中央投资部分通过国家发展改革委组织的竣工验收。
二、管理机构
政务外网按照统一规划、分级负责的原则进行建设。
2010年10月,中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承
担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
地方政务外网的建设与管理由地方政务外网建设、运维单位负责。
三、网络结构
政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。
中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。
四、技术特点
基于基础传输网的各级政务部门公用的高速可靠的IP网络; 采取防火墙、MPLS VPN、IP Sec VPN等技术与互联网进行逻辑隔离;
全网统一规划IP地址和域名;
支持网络统一调度和分级管理;
全网支持MPLS VPN技术,支持与多种VPN对接;
支持中央政务部门移动用户通过数字证书、IP SecVPN等方式接入政务外网。
五、网络承载和服务
政务外网致力于打造政务信息高速公路,为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务,满足各级政务部门部署面向社会管理和公共服务的各类业务应用的需要,满足各级政务部门开展跨部门、跨地区的业务应用的需要,满足各级政务部门联动解决重大社会问题和突发事件的需要,助力于服务型政府建设,充分发挥国家政务公用网络行政基础设施的作用和效能。
截至2013年末,政务外网骨干网已经覆盖100%的省(区、市)和新疆生产建设兵团,93.7%的地(市),80.6%的县以及33.2%的乡镇;横向连接了85个中央政务部门和相关单位,全国范围接入的政务部门及相关单位约9.8万多个,接入终端已达147万多台。政务外网已成为我国覆盖面最广、连接政务部门最多、承载业务类型最丰富的政务公用网络平台。
政务外网提供的网络信任服务具有国家密码管理局颁发的电子政务电子认证服务资质,以国家公务人员和接受政府实施社会管理、提供公共服务的机构与被授权的人员为主要服务对象,为各级政务部门社会管理、公共服务等面向社会服务的政务活动提供服务。政务外网的网络信任服务体系由中央、省、地市为主的三级服务架构组成。
目前,已有29个中央政务部门及相关单位依托政务外网开展了业务应用。业务应用类型包括公众服务类应用(如行政审批、价格管理、信息公开等)、政府内部业务类应用(如协同办公、电子监察、应急指挥、信息报送等)和基础服务类应用(如视频会议、数据备份、电子邮件等)。国务院应急办在公用网络区建设了国家应急系统外网平台,连接28个中央单位和37个地方单位,进行视频、语音、数据的传输和移动应急通信;国家安监总局和国家审计署等单位利用专用网络区构建了本部门的虚拟专用网;国家发展改革委等二十余家中央政务部门将门户网站、邮件系统等应用部署在互联网接入区,使用政务外网的统一互联网出口服务。全国已有200多项业务系统使用了政务外网的网络信任服务,发放证书累计超过18万张。
第四篇:XX区电子政务外网安全管理实施细则
XX区电子政务外网安全管理实施细则
第一章
总则
第一条
为确保XX市XX区电子政务外网(以下简称区政务外网)的运行安全,落实政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》、《XX省电子政务外网安全管理暂行办法》、《XX市电子政务外网网络与信息安全管理实施细则》等法律法规及文件要求,结合我区实际,制订本细则。
第二条
区政务外网是市电子政务外网的组成部分,由区、镇(街道)、行政村(社区)三级政务外网组成,上联市政务外网,纵向覆盖区、镇(街道)、行政村(社区),横向连接党委、人大、政府、政协、法院、检察院及其直属各部门(单位)。区政务外网是我区电子政务的公共基础设施,承载全区政务部门非涉密信息化系统,实现基础信息资源开放共享。
第三条
本办法适用于本区政务外网建设运维安全管理单位(以下简称区政务外网管理单位),依托政务外网开展信息化系统建设的各级政务部门,以及接入政务外网的各单位。
第二章
总体要求
第四条
区政务外网管理单位在进行政务外网规划、设计和建设时,应同步做好安全保障系统的规划、设计和建设工作,落实运维管理中的安全检查、等级测评和风险评估等工作责任。区财政部门应保障区政务外网的建设、运行和安全管理经费。
第五条
区政务外网应达到等级保护2.0二级标准。
第六条
任何单位和个人,不得利用区政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害政务外网安全。
第三章
职责分工
第七条
区政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,统一建设、分级管理、各负其责。
区行政审批服务局是全区政务外网的管理单位,负责全区政务外网建设的整体规划,制定本区政务外网的标准规范,负责区、镇(街道)、行政村(社区)政务外网统一建设、运维及安全管理工作,制定政务外网统一接入标准,定期组织开展相关业务培训,并向市政务外网管理部门报告。
XX公安分局负责政务外网网络安全的监督、检查、指导和违法犯罪案件的查处。
区委网信办负责统筹协调政务外网网络安全工作和相关监督管理工作。
接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全,负责本单位发布内容安全。
政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给区行政审批服务局。
第八条
区行政审批服务局是区级政务外网的安全责任主体,接入政务外网的单位是本单位政务外网的安全责任主体。
政务外网安全工作实行领导责任制。区行政审批服务局主要领导是区政务外网安全第一责任人,分管政务外网的领导是直接责任人;接入政务外网的单位主要领导是本单位政务外网安全的第一责任人。
各运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。
第九条
各政务外网接入单位应制定本单位的信息安全管理制度,报区行政审批服务局备案。
第四章
运维管理
第十条
区行政审批服务局应根据业务应用需求,对区政务外网规划不同的功能区域,在各区域间实现逻辑隔离和安全有效控制。
第十一条
区行政审批服务局应开展网络安全监控工作,及时发现、定位、分析、处置安全事件,每6个月向市政务外网管理部门汇报网络安全状况。发生重大网络安全事件的,应立即报告公安、网信等信息安全主管职能部门。
第十二条
区行政审批服务局应组织制定区政务外网网络与信息安全应急预案,并定期开展应急演练。
第十三条
区行政审批服务局要加强安全审计工作,审计记录的保存时间不少于6个月。
第十四条
区行政审批服务局应当按照国家、省、市政务外网安全检查和风险评估统一要求,定期组织开展网络与信息安全自查和风险评估,并按照信息安全主管职能部门和上级政务外网管理部门的要求,做好全区政务外网信息安全检查和风险评估工作。
区行政审批服务局应将全区政务外网自查结果及时报市政务外网管理部门。在自查中发现接入单位存在问题的,应责成存在问题的单位进行整改。对问题较严重的单位,原则上应立即断开其政务外网连接,待整改完成后再重新接入。
第十五条
区行政审批服务局要建立信息安全定期报告制度,每3个月向市政务外网管理部门报告本级政务外网出现的信息安全事件。
第十六条
区行政审批服务局要加强信息安全教育,每年至少对本级从事信息安全工作的人员开展一次专业技术培训。
第十七条
区行政审批服务局及各接入单位应对从事政务外网信息安全工作的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第十八条
区行政审批服务局应设置系统管理、安全管理和安全审计岗位,分别负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。
第十九条
管理、使用政务外网的各级单位,应当同运维机构签订保密协议,并且约定运维机构同运维人员个人签订保密协议。运维机构签署的所有的保密协议都应当提交到区行政审批服务局和使用单位备案。
第二十条
区行政审批服务局应当对运维机构、人员进行安全审查,对人员准入进行规范。
第五章
接入管理
第二十一条
接入区政务外网的单位,应统一使用区政务外网的互联网出口。如果单位确实需要独立的互联网出口,应报区行政审批服务局备案。
第二十二条
区行政审批服务局部署在各接入单位的设备,由区行政审批服务局管理运维,各接入单位无权登录,不得擅自关闭设备、修改配置。
未经区行政审批服务局许可,各接入单位不得改变政务外网接口的网络设备、结构或配置,不得在政务外网上搭接无线网络设备。
第二十三条
通过专线方式接入政务外网的单位局域网或业务系统,接入单位要保障本单位网络、系统的安全,应参照所接入政务外网的等级保护级别标准(二级或三级),按照国家等级保护工作要求,开展测评整改,明确接入网络安全责任人。达到所接入政务外网的安全标准后,方能接入政务外网。
专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况,应根据攻击情况和系统影响范围报区行政审批服务局断开政务外网连接,进行溯源、查杀等安全处置。
第二十四条
单机接入政务外网的,应明确安全责任人,保证接入政务外网的单机安全,避免中病毒或木马,避免成为攻击政务外网的跳板。当发现接入政务外网的单机有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十五条
通过拨号或VPN方式接入政务外网的单位,应明确安全责任人,要保障接入账号及接入终端的安全,避免非授权用户获取账号密码信息接入政务外网,避免含有恶意软件的终端接入政务外网。接入政务外网后不得有危害政务外网安全的行为。当发现接入政务外网的终端有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十六条
所有依托于政务外网运行的应用系统,所开放的端口应由使用单位提出要求并对每个端口的用途做出说明,经区行政审批服务局核准后开放。
第二十七条
各单位如果有独立的业务专网,并且业务专网需要与政务外网进行数据交换,使用单位应当自行在业务专网和政务外网之间部署隔离设备,并由各单位自行负责数据摆渡。
将现有业务专网迁入政务外网内运行的单位,迁移方案须经过区行政审批服务局同意。
第二十八条
各单位依托于政务外网新建业务专网,应首先与区行政审批服务局沟通,建设方案须经过区行政审批服务局同意,并报上级政务外网管理单位备案。
第二十九条
依托于政务外网运行的业务专网,应当与政务外网内的其他专网互相隔离。
第六章 安全管理边界
第三十条
区行政审批服务局应防止区政务外网内的设备攻击本级以外政务外网。如果出现这种情况,由故障设备所属单位负责开展溯源、查杀等安全处置。
第三十一条
所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,避免引入病毒或木马;需保障本单位所辖账户的安全,避免账户信息泄漏,对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况,由接入单位负责开展溯源、查杀等安全处置。
第三十二条
设备托管在政务外网机房的单位,要保障托管设备及其系统层、应用层的安全和数据安全。
第三十三条
利用政务外网的机房、设备搭建业务专网的单位,要保障该专网的安全。
第七章 附则
第三十四条
本细则由区行政审批服务局负责解释。
第三十五条
本细则自发布之日起施行。
第五篇:国家电子政务工程建设项目管理暂行办法
国家电子政务工程建设项目项目建议书编制要求
(提纲)
第一章 项目简介
1、项目名称
2、项目建设单位和负责人、项目责任人
3、项目建议书编制依据
4、项目概况
5、主要结论和建议
第二章 项目建设单位概况
1、项目建设单位与职能
2、项目实施机构与职责
第三章 项目建设的必要性
1、项目提出的背景和依据
2、现有信息系统装备和信息化应用状况
3、信息系统装备和应用目前存在的主要问题和差距
4、项目建设的意义和必要性
第四章 需求分析
1、与政务职能相关的社会问题和政务目标分析
2、业务功能、业务流程和业务量分析
3、信息量分析与预测
4、系统功能和性能需求分析
第五章 总体建设方案
1、建设原则和策略
2、总体目标与分期目标
3、总体建设任务与分期建设内容
4、总体设计方案
第六章 本期项目建设方案
1、建设目标与主要建设内容
2、标准规范建设
3、信息资源规划和数据库建设
4、应用支撑平台和应用系统建设
5、网络系统建设
6、数据处理和存储系统建设
7、安全系统建设
8、其它(终端、备份、运维等)系统建设
9、主要软硬件选型原则和软硬件配置清单
10、机房及配套工程建设
第七章 环保、消防、职业安全、职业卫生和节能
1、环境影响和环保措施
2、消防措施
3、职业安全和卫生措施
4、节能目标及措施
第八章 项目组织机构和人员
1、项目领导、实施和运维机构及组织管理/ 62、人员配置
3、人员培训需求和计划
第九章 项目实施进度
第十章 投资估算和资金筹措
1、投资估算的有关说明
2、项目总投资估算
3、资金来源与落实情况
4、中央对地方的资金补贴方案
第十一章 效益与风险分析
1、项目的经济效益和社会效益分析
2、项目风险与风险对策
附表:
1、项目软硬件配置清单
2、应用系统定制开发工作量初步核算表
3、项目总投资估算表
4、项目资金来源表
附件:
项目建议书编制依据及与项目有关的政策、技术、经济资料。
国家电子政务工程建设项目可行性研究报告编制要求
(提纲)
第一章 项目概述
1、项目名称
2、项目建设单位及负责人、项目责任人
3、可行性研究报告编制单位
4、可行性研究报告编制依据
5、项目建设目标、规模、内容、建设期
6、项目总投资及资金来源
7、经济与社会效益
8、相对项目建议书批复的调整情况
9、主要结论与建议
第二章 项目建设单位概况
1、项目建设单位与职能
2、项目实施机构与职责
第三章 需求分析和项目建设的必要性
1、与政务职能相关的社会问题和政务目标分析
2、业务功能、业务流程和业务量分析
3、信息量分析与预测
4、系统功能和性能需求分析
5、信息系统装备和应用现状与差距
6、项目建设的必要性
第四章 总体建设方案
1、建设原则和策略
2、总体目标与分期目标
3、总体建设任务与分期建设内容
4、总体设计方案
第五章 本期项目建设方案
1、建设目标、规模与内容
2、标准规范建设内容
3、信息资源规划和数据库建设方案
4、应用支撑平台和应用系统建设方案
5、数据处理和存储系统建设方案
6、终端系统建设方案
7、网络系统建设方案
8、安全系统建设方案
9、备份系统建设方案
10、运行维护系统建设方案
11、其它系统建设方案
12、主要软硬件选型原则和详细软硬件配置清单
13、机房及配套工程建设方案
14、建设方案相对项目建议书批复变更调整情况的详细说明
第六章 项目招标方案
1、招标范围
2、招标方式
3、招标组织形式
第七章 环保、消防、职业安全和卫生
1、环境影响分析
2、环保措施及方案
3、消防措施
4、职业安全和卫生措施
第八章 节能分析
1、用能标准及节能设计规范
2、项目能源消耗种类和数量分析
3、项目所在地能源供应状况分析
4、能耗指标
5、节能措施和节能效果分析等内容
第九章 项目组织机构和人员培训
1、领导和管理机构
2、项目实施机构
3、运行维护机构
4、技术力量和人员配置
5、人员培训方案
第十章 项目实施进度
1、项目建设期
2、实施进度计划
第十一章 投资估算和资金来源
1、投资估算的有关说明
2、项目总投资估算
3、资金来源与落实情况
4、资金使用计划
5、项目运行维护经费估算
第十二章 效益与评价指标分析
1、经济效益分析
2、社会效益分析
3、项目评价指标分析
第十三章 项目风险与风险管理
1、风险识别和分析
2、风险对策和管理
附表:
1、项目软硬件配置清单
2、应用系统定制开发工作量核算表
3、项目招投标范围和方式表
4、项目总投资估算表
5、项目资金来源和运用表
6、项目运行维护费估算表
附件:
可研报告编制依据,有关的政策、技术、经济资料。附件三:
国家电子政务工程建设项目初步设计方案和投资概算编制要求
(提纲)
第一章 项目概述
1、项目名称
2、项目建设单位及负责人,项目责任人
3、初设及概算编制单位
4、初设及概算编制依据
5、建设目标、规模、内容、建设期
6、总投资及资金来源
7、效益及风险
8、相对可研报告批复的调整情况
9、主要结论与建议
第二章 项目建设单位概况
1、项目建设单位与职能
2、项目实施机构与职责
第三章 需求分析
1、政务业务目标需求分析结论
2、系统功能指标
3、信息量指标
4、系统性能指标
第四章 总体建设方案
1、总体设计原则
2、总体目标与分期目标
3、总体建设任务与分期建设内容
4、系统总体结构和逻辑结构
第五章 本期项目设计方案
1、建设目标、规模与内容
2、标准规范建设内容
3、信息资源规划和数据库设计
4、应用支撑系统设计
5、应用系统设计
6、数据处理和存储系统设计
7、终端系统及接口设计
8、网络系统设计
9、安全系统设计
10、备份系统设计
11、运行维护系统设计
12、其它系统设计
13、系统配置及软硬件选型原则
14、系统软硬件配置清单
15、系统软硬件物理部署方案
16、机房及配套工程设计
17、环保、消防、职业安全卫生和节能措施的设计
18、初步设计方案相对可研报告批复变更调整情况的详细说明
第六章 项目建设与运行管理
1、领导和管理机构
2、项目实施机构
3、运行维护机构
4、核准的项目招标方案
5、项目进度、质量、资金管理方案
6、相关管理制度
第七章 人员配置与培训
1、人员配置计划
2、人员培训方案
第八章 项目实施进度
第九章 初步设计概算
1、初步设计方案和投资概算编制说明
2、初步设计投资概算书
3、资金筹措及投资计划
第十章 风险及效益分析
1、风险分析及对策
2、效益分析
附表:
1.项目软硬件配置清单
2.应用系统定制开发工作量核算表
附件:
初步设计和投资概算编制依据,有关的政策、技术、经济资料。附图:
1、系统网络拓扑图
2、系统软硬件物理布置图
点击咨询 