第一篇:福建省电子政务外网管理暂行办法
福建省人民政府办公厅关于印发《福建省电子政务外网管理暂行办法》的通知
闽政办〔2010〕153 号
各市、县(区)人民政府,省人民政府各部门,各直属机构:
为规范全省电子政务外网管理工作,推进我省电子政务建设和应用,数字福建建设领导小组办公室制定了《福建省电子政务外网管理暂行办法》,现予印发。
二〇一〇年五月十九日 第一章 总则
第一条 为加强对福建省电子政务外网(以下简称政务外网)的管理,保障网络安全可靠运行,根据国家和我省有关的法律法规及规章的规定,制定本办法。
第二条 政务外网是国家电子政务外网的组成部分,是覆盖省—市—县—乡的全省统一的电子政务专网,政务外网与政务信息网物理隔离,与互联网逻辑隔离。凡属社会管理和公共服务范畴及不需要在政务信息网上部署的业务应用,原则上应纳入政务外网运行。
第三条 根据政务外网所承载的业务和系统服务类型的不同,在逻辑上,将政务外网划分为公用网络区、专用网络区和互联网接入区三个功能域。其中,公用网络区用于实现各部门、各地区互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网(VPN)相互隔离,互联网接入区用于实现面向社会的公共服务需求。
第四条 全省各级机关、事业单位、政府直属企业、驻闽部队和武警部队、以及法律、法规授权的具有管理公共事务职能的组织可以申请接入政务外网。凡接入福建省电子政务外网的部门和单位(以下简称接入单位),都应当遵守本办法。
第五条 接入单位或个人必须遵守国家保密法律法规,不得利用政务外网危害国家安全、处理国家秘密和工作秘密,不得侵犯国家、社会和集体利益以及公民的合法权益,不得从事违法犯罪活动。
第六条 省数字福建建设领导小组办公室(以下简称省数字办)主管政务外网,省经济信息中心负责政务外网的日常管理工作。
第七条 根据国家的有关规定与政务外网建设的要求,各有关职能部门与单位职责如下:
(一)省保密局负责政务外网违规上网涉密信息的监控和泄密事件的查处。
(二)省公安厅负责政务外网网络安全的监控、检查、指导和有害信息等违法犯罪案件的查处。
(三)省密码管理局(省委机要局)负责省政务外网数字证书注册中心(RA中心)的建设和管理、数字证书的发放以及密码管理工作。
(四)省财政厅负责政务外网运行维护管理费用安排, 并根据各政务部门业务系统在政务外网上部署的进展情况,相应调整业务系统的运行维护费用。
(五)中国电信福建公司必须遵照有关文件规定的技术规范与费用标准,为接入单位提供接入开通、网络运行维护工作,协助省经济信息中心做好政务外网日常管理工作。
第八条 为避免重复投资、重复建设,充分利用福建省已建的电子政务公共基础设施,各级政府原则上不再批准建设新的政务专用网络,财政部门原则上不再安排新的政务专用网络运行维护经费。第二章 业务管理
第九条 省经济信息中心负责核准省直部门和单位的政务外网接入和变更申请。凡申请接入政务外网和变更政务外网节点的省直部门和单位,向省经济信息中心提出申请,省经济信息中心在收到申请五个工作日内提出核准意见。未经同意,任何单位或个人不得擅自将任何设备接入政务外网。
第十条 省经济信息中心负责对地方政务外网建设和管理进行业务指导。市、县(区)政务外网的横向网络接入技术方案必须报送省经济信息中心审查。市、县(区)要按照全省统一规划和管理规范,做好本地政务外网的规划、建设、运行、服务工作,保障本地政务外网安全可靠运行和各级政务部门业务应用的顺利开展。
第十一条 省经济信息中心负责全省政务外网网络地址、网络域名的统一规划和分配。市、县(区)政务外网接入单位的政务外网网络地址、网络域名由各地政务外网管理部门根据全省统一的规划进行分配。
第十二条 省数字办和省密码管理局负责数字证书的审批。接入政务外网的单位和个人申请、使用数字证书,应当严格遵守国家政务外网电子认证相关规范文件和《福建政务数字证书发放和管理办法》。第三章 安全防护
第十三条 接入单位必须严格执行《信息系统和信息设备使用保密管理规定》、《计算机信息系统国际互联网保密管理规定》和《国家电子政务外网信息安全等级保护工作实施意见》,保障各自业务系统的信息安全。
第十四条 接入单位应对上网的信息进行保密审查,接入单位或个人发现国家秘密泄露或可能泄露时,应当在24小时内向国家保密管理部门报告。
第十五条 接入单位应当按照“谁主管、谁负责;谁运营、谁负责”的原则,建立本单位计算机信息系统安全组织和安全管理制度,并制定必要的安全技术防范措施。
第十六条 接入单位在政务外网使用密码产品或含有密码技术的产品,必须按照《商用密码管理条例》的规定,选用国家密码管理部门准予销售的产品,并报省密码管理局备案。
第十七条 各级政务外网日常管理部门要根据本级政务外网的实际情况,制定网络和信息安全应急预案,并报同级政务外网主管部门、网络与信息安全协调小组办公室及省经济信息中心备案。
第十八条 计算机信息系统安全产品的使用应当按照国家的有关规定执行。
第十九条 任何单位或个人不得有任何危害政务外网或计算机信息系统正常运行的行为,不得以任何方式在政务外网发布或传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。第四章 运维管理
第二十条 政务外网运维工作实行分级管理制度,省经济信息中心负责省级政务外网和省市县纵向骨干网的运维管理,各市、县(区)政务外网主管部门负责当地政务外网的日常管理和运维管理。中国电信福建公司负责具体运维工作。
第二十一条 中国电信福建公司负责做好政务外网网络技术支持服务工作,并提供专用客服热线电话与技术支持服务平台,对网络故障及时修复处置,并为接入单位提供技术服务。
第二十二条 各级政务外网运维管理部门及中国电信福建公司应当建立相应的值班制度,保障相关设备和网络线路的正常运行,确保政务外网每周7天、每天24小时不间断运行。
第二十三条 省经济信息中心负责监督网络技术支持部门为接入政务外网的各厅局提供的技术服务,并提供上网行为、端口、流量等管理服务。第五章 机房和设备管理
第二十四条 政务外网接入点机房应当符合国家及有关部门颁布的规定和技术标准。
第二十五条 接入单位应当采取有效措施,保障接入点机房安全和电力供应。任何单位和个人不得擅自移动、挪用、改造、破坏政务外网的接入设备。
第二十六条 接入单位应当指定专人负责接入点设备的保管、故障情况报告以及运行管理等工作,并将负责人名单报同级政务外网日常管理部门。第六章 附则
第二十七条 政务外网的日常管理及运维实施细则由省经济信息中心会同中国电信福建公司另行制定。
第二十八条 本办法由省数字办负责解释。
第二十九条 本办法自颁布之日起生效。[1]
第二篇:国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法
第一章 总则
第一条 为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条 国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条 国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条 各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。第五条 任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。第二章 管理机构与职责
第六条 国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条 国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:
(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;
(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;
(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;
(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;
(五)负责中央级政务外网的网络与信息安全管理工作;
(六)建立和管理全国统一的电子认证服务体系;
(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;
(八)组织信息安全宣传、教育和培训。
第八条 各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。第三章 网络安全管理
第九条 国家政务外网与互联网实行逻辑隔离。第十条 按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。
第十一条 中央和省级政务外网应达到信息安全等级保护第三级的要求。
第十二条 互联网接入区与互联网之间,按照统一的安全策略实现安全连接。第十三条 各级政务外网单位都要开展网络安全监控工作,及时发现、定位、分析、控制安全事件,定期向上一级管理部门汇报网络安全状况。
第十四条 各级政务部门的业务应用系统在接入政务外网前,应按照信息安全等级保护的要求,通过安全检查和风险评估。
第十五条 各级政务外网单位都应组织制定本级政务外网网络与信息安全应急预案并定期开展应急演练。
第十六条 各级政务外网单位都要加强安全审计工作,审计记录的保存时间不少于半年。第十七条 各级政务外网单位都要加强政务外网终端安全管理,必须安装计算机防病毒系统并及时更新补丁。对承担政务外网建设、运维和管理的所有终端应安装终端管理软件,实行统一管理。
第四章 业务应用系统安全管理
第十八条 国家政务外网承载各级政务部门非涉及国家秘密的业务应用系统和信息,不得存储、处理和传输涉及国家秘密的信息和数据。
第十九条 国家政务外网承载的业务应用系统应按照信息安全等级保护的要求,采取必要的安全保障措施,其信息安全由该系统所属部门负责。
第二十条 业务应用系统需要与国家政务外网的互联网接入区、公用区或专用区进行跨区数据交换时,应按照国家政务外网的安全要求采取相应的安全保障措施。第五章 网络信任体系管理
第二十一条 建立国家政务外网全网统一、分级管理的信任体系,实现身份认证、授权管理和责任认定,保障国家政务外网信息系统的应用安全。
第二十二条 在国家信息中心政务外网工程办设立国家政务外网数字证书中心。在省(部)级政务外网单位设立省(部)级政务外网数字证书分中心。
第二十三条 接入国家政务外网的业务应用系统需采用数字证书的,应使用国家政务外网数字证书;通过互联网接入国家政务外网的用户必须使用国家政务外网数字证书。第二十四条 国家政务外网数字证书中心依据国家相关规定编制《国家政务外网电子认证服务体系管理办法》和相关管理规范,省(部)级政务外网数字证书分中心应遵照规范对本级信任体系设施进行建设、运行和管理。
第二十五条 国家政务外网使用经国家密码管理局审定的商用密码。第六章 信息安全检查与通报
第二十六条 各级政务外网单位应当按照国家政务外网安全检查和风险评估统一要求,负责组织在本级政务外网开展定期或不定期的网络与信息安全自查与风险评估,配合上级主管部门和上一级政务外网单位做好本级政务外网的信息安全检查和风险评估工作。
第二十七条 各级政务外网单位应将信息安全检查结果及时报上一级政务外网单位。同时,按要求通报本地信息安全主管部门,并责成存在问题的单位进行整改。第二十八条 建立信息安全定期通报制度,及时向上一级政务外网单位通报重大信息安全事件。
第七章 人员管理
第二十九条 加强各级政务外网单位人员的信息安全教育,增强其信息安全意识。定期对从事信息安全工作人员开展专业技术培训,提高信息安全技能。
第三十条 对从事国家政务外网信息安全管理的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第三十一条 各级政务外网单位应设置系统管理、安全管理和安全审计岗位,负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。第三十二条 建立信息安全工作重要岗位上岗资格认定和审查制度。第三十三条 建立奖惩制度。对在信息安全工作中做出突出成绩的单位和个人予以表彰。对违反信息安全规定的责任人,责令其限期改正。对造成严重后果的责任人,由相关部门依照法律法规予以处理。第八章 附 则
第三十四条 各级政务外网单位应根据本办法,制定本地区政务外网网络与信息安全管理实施细则,并在实际运行中不断完善。
第三十五条 本办法由政务外网工程办负责解释。第三十六条 本办法自发布之日起开始执行。
第三篇:福建省省级电子政务云计算平台应用管理暂行办法
福建省人民政府办公厅
转发省数字福建建设领导小组办公室 关于《福建省省级电子政务云计算平台应用管理
暂行办法》的通知
闽政办〔2014〕118号
各市、县(区)人民政府,平潭综合实验区管委会,省人民政府各部门、各直属机构,各大企业,各高等院校:
省数字福建建设领导小组办公室制定的《福建省省级电子政务云计算平台应用管理暂行办法》已经省政府同意,现转发给你们,请认真贯彻执行。
福建省人民政府办公厅
2014年8月24日
福建省省级电子政务云计算平台应用管理暂行办法
省数字福建建设领导小组办公室
(2014年8月)
第一章 总 则
第一条 为推进数字福建集约化建设,加强福建省级电子政务云计算平台应用管理,保障平台安全可靠、稳定运行,特制定本办法。
第二条 福建省级电子政务云计算平台(部署于省经济信息中心机房,以下简称政务云平台)由福建省级政务网云计算平台、福建省级政务外网
—1—
云计算平台组成,为省级行政机关开展电子政务应用提供支撑服务。
第三条 各部门建设电子政务应用系统(以下简称应用系统)应充分利用政务云平台资源,实现电子政务集约化建设,不再新建独立的机房或数据中心,避免重复投资。新的应用系统依托政务云平台建设,现有应用系统逐步迁移到政务云平台。
设区市、县(市、区)电子政务应用系统也可依托政务云平台建设。
第四条 使用政务云平台的单位(以下简称应用单位)必须遵守国家法律法规,不得利用政务云平台侵犯国家、集体利益以及公民的合法权益,不得利用政务云平台从事违法犯罪活动。应用单位必须遵守信息系统安全等级保护工作的有关规定,明确应用系统的安全等级保护级别。
第二章 职责分工
第五条 根据政务云平台建设和管理的要求,各有关职能部门与单位职责分工如下:
(一)省数字福建建设领导小组办公室(以下简称省数字办)主管政务云平台,统筹规划政务云平台建设应用,推进数字福建项目基于政务云平台部署应用。
(二)省经济信息中心负责政务云平台的日常业务管理、运营服务和运行维护,依托福建省信息化标准化委员会云计算标准工作组开展标准制定,协助省数字办指导应用单位开展系统整合工作,配合应用单位做好应用系统的部署工作。
(三)省网络与信息安全协调小组办公室(以下简称省网安办)会同省委机要局、省委保密局负责政务云平台网络及应用系统安全监控工作。
(四)省财政厅负责政务云平台运行维护费用安排,纳入省级财政专项预算。
(五)应用单位负责应用系统的开发、部署、调试、管理、信息更新和软件维护等工作。
第三章 使用程序
—2—
第六条 现有应用系统迁移至政务云平台,应用单位要编制政务云平台使用方案。新建项目应在申报过程中明确提出云平台使用方案。省数字办会同省经济信息中心核定项目对云平台资源需求。
第七条 应用系统开发完成后,应用单位根据项目审批文件(包括项目可研暨初设方案),与省经济信息中心衔接应用部署。省经济信息中心须在7个工作日内做好与应用单位的业务对接,分配项目所需的政务云平台资源。应用单位应在10个工作日内负责完成应用系统的安装。
第四章 运维管理
第八条 省经济信息中心应当建立健全值班值守、运维规程、备份恢复及应急处置演练等制度,保障政务云平台每天24小时不间断运行;定期检查、评估、通报政务云平台应用情况。
第九条 应用单位必须建立健全应用系统的运行维护和管理制度、应急处置预案,并报送省经济信息中心备案;认真监管应用系统的运行和使用,及时处置应急事件;积极参加政务云平台备份恢复及应急处置等演练活动。
第十条 应用系统出现故障时,应用单位要组织力量及时进行修复,省经济信息中心应予积极配合。
第十一条 省经济信息中心和应用单位应建立日志制度,政务云平台和所承载的应用系统必须具备日志功能,及时自动记录设备和系统的各种操作信息;日志信息应至少完整保存一年。
第十二条 省经济信息中心可以根据应用系统实际需求变化,动态弹性调整所需资源。
第十三条 应用系统所需运行维护经费由应用单位自筹或申请财政解决。
第十四条 在政务云平台资源剩余30%以下,应启动动态扩容机制,开展平台扩容升级工作。
第五章 安全管理
—3—
第十五条 省经济信息中心对政务云平台的安全负责,应用单位对其安装在政务云平台的应用系统安全负责。应用系统正式运行前应按规定通过安全等级测评。
第十六条 省网安办定期开展应用系统安全检查工作,对发现的安全风险问题采取相应措施:风险等级较高的,暂停系统运行直至整改完成;风险等级较低的,督促限期整改;不予整改的或整改不到位的,会同省经济信息中心采取强制处理措施。
第十七条 省经济信息中心和应用单位要共同做好数据安全管理工作,任何人不得非法泄露、复制、篡改、删除存储在政务云平台的数据。
第六章 考核激励
第十八条 省数字办结合电子政务绩效考核工作,对省经济信息中心所提供的云平台服务情况以及应用单位使用政务云平台情况进行考核。
第十九条 省财政厅结合考核情况,安排政务云平台的运行维护经费,优先保障基于政务云平台建设应用系统的运行维护经费。省工改办根据对省经济信息中心考核结果和经费情况,适时调整省经济信息中心绩效工资总量。
第七章 附 则
第二十条 本办法配套实施细则另行制定。
第二十一条 本办法自颁布之日起施行。
—4—
第四篇:XX区电子政务外网安全管理实施细则
XX区电子政务外网安全管理实施细则
第一章
总则
第一条
为确保XX市XX区电子政务外网(以下简称区政务外网)的运行安全,落实政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》、《XX省电子政务外网安全管理暂行办法》、《XX市电子政务外网网络与信息安全管理实施细则》等法律法规及文件要求,结合我区实际,制订本细则。
第二条
区政务外网是市电子政务外网的组成部分,由区、镇(街道)、行政村(社区)三级政务外网组成,上联市政务外网,纵向覆盖区、镇(街道)、行政村(社区),横向连接党委、人大、政府、政协、法院、检察院及其直属各部门(单位)。区政务外网是我区电子政务的公共基础设施,承载全区政务部门非涉密信息化系统,实现基础信息资源开放共享。
第三条
本办法适用于本区政务外网建设运维安全管理单位(以下简称区政务外网管理单位),依托政务外网开展信息化系统建设的各级政务部门,以及接入政务外网的各单位。
第二章
总体要求
第四条
区政务外网管理单位在进行政务外网规划、设计和建设时,应同步做好安全保障系统的规划、设计和建设工作,落实运维管理中的安全检查、等级测评和风险评估等工作责任。区财政部门应保障区政务外网的建设、运行和安全管理经费。
第五条
区政务外网应达到等级保护2.0二级标准。
第六条
任何单位和个人,不得利用区政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害政务外网安全。
第三章
职责分工
第七条
区政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,统一建设、分级管理、各负其责。
区行政审批服务局是全区政务外网的管理单位,负责全区政务外网建设的整体规划,制定本区政务外网的标准规范,负责区、镇(街道)、行政村(社区)政务外网统一建设、运维及安全管理工作,制定政务外网统一接入标准,定期组织开展相关业务培训,并向市政务外网管理部门报告。
XX公安分局负责政务外网网络安全的监督、检查、指导和违法犯罪案件的查处。
区委网信办负责统筹协调政务外网网络安全工作和相关监督管理工作。
接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全,负责本单位发布内容安全。
政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给区行政审批服务局。
第八条
区行政审批服务局是区级政务外网的安全责任主体,接入政务外网的单位是本单位政务外网的安全责任主体。
政务外网安全工作实行领导责任制。区行政审批服务局主要领导是区政务外网安全第一责任人,分管政务外网的领导是直接责任人;接入政务外网的单位主要领导是本单位政务外网安全的第一责任人。
各运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。
第九条
各政务外网接入单位应制定本单位的信息安全管理制度,报区行政审批服务局备案。
第四章
运维管理
第十条
区行政审批服务局应根据业务应用需求,对区政务外网规划不同的功能区域,在各区域间实现逻辑隔离和安全有效控制。
第十一条
区行政审批服务局应开展网络安全监控工作,及时发现、定位、分析、处置安全事件,每6个月向市政务外网管理部门汇报网络安全状况。发生重大网络安全事件的,应立即报告公安、网信等信息安全主管职能部门。
第十二条
区行政审批服务局应组织制定区政务外网网络与信息安全应急预案,并定期开展应急演练。
第十三条
区行政审批服务局要加强安全审计工作,审计记录的保存时间不少于6个月。
第十四条
区行政审批服务局应当按照国家、省、市政务外网安全检查和风险评估统一要求,定期组织开展网络与信息安全自查和风险评估,并按照信息安全主管职能部门和上级政务外网管理部门的要求,做好全区政务外网信息安全检查和风险评估工作。
区行政审批服务局应将全区政务外网自查结果及时报市政务外网管理部门。在自查中发现接入单位存在问题的,应责成存在问题的单位进行整改。对问题较严重的单位,原则上应立即断开其政务外网连接,待整改完成后再重新接入。
第十五条
区行政审批服务局要建立信息安全定期报告制度,每3个月向市政务外网管理部门报告本级政务外网出现的信息安全事件。
第十六条
区行政审批服务局要加强信息安全教育,每年至少对本级从事信息安全工作的人员开展一次专业技术培训。
第十七条
区行政审批服务局及各接入单位应对从事政务外网信息安全工作的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第十八条
区行政审批服务局应设置系统管理、安全管理和安全审计岗位,分别负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。
第十九条
管理、使用政务外网的各级单位,应当同运维机构签订保密协议,并且约定运维机构同运维人员个人签订保密协议。运维机构签署的所有的保密协议都应当提交到区行政审批服务局和使用单位备案。
第二十条
区行政审批服务局应当对运维机构、人员进行安全审查,对人员准入进行规范。
第五章
接入管理
第二十一条
接入区政务外网的单位,应统一使用区政务外网的互联网出口。如果单位确实需要独立的互联网出口,应报区行政审批服务局备案。
第二十二条
区行政审批服务局部署在各接入单位的设备,由区行政审批服务局管理运维,各接入单位无权登录,不得擅自关闭设备、修改配置。
未经区行政审批服务局许可,各接入单位不得改变政务外网接口的网络设备、结构或配置,不得在政务外网上搭接无线网络设备。
第二十三条
通过专线方式接入政务外网的单位局域网或业务系统,接入单位要保障本单位网络、系统的安全,应参照所接入政务外网的等级保护级别标准(二级或三级),按照国家等级保护工作要求,开展测评整改,明确接入网络安全责任人。达到所接入政务外网的安全标准后,方能接入政务外网。
专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况,应根据攻击情况和系统影响范围报区行政审批服务局断开政务外网连接,进行溯源、查杀等安全处置。
第二十四条
单机接入政务外网的,应明确安全责任人,保证接入政务外网的单机安全,避免中病毒或木马,避免成为攻击政务外网的跳板。当发现接入政务外网的单机有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十五条
通过拨号或VPN方式接入政务外网的单位,应明确安全责任人,要保障接入账号及接入终端的安全,避免非授权用户获取账号密码信息接入政务外网,避免含有恶意软件的终端接入政务外网。接入政务外网后不得有危害政务外网安全的行为。当发现接入政务外网的终端有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十六条
所有依托于政务外网运行的应用系统,所开放的端口应由使用单位提出要求并对每个端口的用途做出说明,经区行政审批服务局核准后开放。
第二十七条
各单位如果有独立的业务专网,并且业务专网需要与政务外网进行数据交换,使用单位应当自行在业务专网和政务外网之间部署隔离设备,并由各单位自行负责数据摆渡。
将现有业务专网迁入政务外网内运行的单位,迁移方案须经过区行政审批服务局同意。
第二十八条
各单位依托于政务外网新建业务专网,应首先与区行政审批服务局沟通,建设方案须经过区行政审批服务局同意,并报上级政务外网管理单位备案。
第二十九条
依托于政务外网运行的业务专网,应当与政务外网内的其他专网互相隔离。
第六章 安全管理边界
第三十条
区行政审批服务局应防止区政务外网内的设备攻击本级以外政务外网。如果出现这种情况,由故障设备所属单位负责开展溯源、查杀等安全处置。
第三十一条
所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,避免引入病毒或木马;需保障本单位所辖账户的安全,避免账户信息泄漏,对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况,由接入单位负责开展溯源、查杀等安全处置。
第三十二条
设备托管在政务外网机房的单位,要保障托管设备及其系统层、应用层的安全和数据安全。
第三十三条
利用政务外网的机房、设备搭建业务专网的单位,要保障该专网的安全。
第七章 附则
第三十四条
本细则由区行政审批服务局负责解释。
第三十五条
本细则自发布之日起施行。
第五篇:区电子政务管理暂行办法
电子政务管理暂行办法 第一章总则
第一条为加强我区电子政务建设和管理,促进政府信息公开,提高行政办事效率,实现信息资源共享,进一步为公众服务,根据上级有关规定,结合本区实际,制定本办法。第二条本办法适用于区电子政务网内各成员单位。第三条区政务信息中心(以下简称中心)是集美区电子政务建设和政府信息公开的主要工作部门。
第四条电子政务建设应当遵循统筹规划、统一标准、资源共享、信息公开、保障安全、讲求实效的原则。
第二章电子政务建设
第五条中心负责统一规划、建设和管理全区电子政务网络平台、电子政务应用平台及其安全基础设施。
第六条区电子政务网络与互联网的互联互通由中心统一负责。各成员单位不得通过其它方式联接互联网,如租用光纤、ADSL等。
第七条各成员单位与下属部门的联网问题由中心统一负责。各成员单位不得自行建设独立的物理网络(教育网除外)。
第八条区电子政务机房的建设和管理由中心统一负责。各成员单位不允许自行建设机房,信息化建设所需的服务器必须统一放置于中心机房,中心负责服务器出口的安全保障。第九条区电子政务网络中使用的安全设备和网络设备由中心统一负责购置和管理。各成员单位不得自行采购交换机、防火墙、路由器、杀毒软件等网络和安全产品。第十条办公自动化系统和网上审批系统等全区综合性信息系统(市级以上部门开发除外)由中心统一建设。各成员单位共同使用以上系统,不得另行建设。第十一条各成员单位在进行网络综合布线、网络规划和业务系统软件开发等信息化建设规划时,须在采购前向中心提交说明规划方案并取得认可,避免重复建设和财政资金的浪费。第十二条各部门在完成网络综合布线和业务软件开发等信息化建设的软硬件项目后,均须向中心进行统一报备。
第十三条市民、法人和地理空间等区级基础数据库的规划、建设、管理和推广工作由中心负责。各成员单位的业务系统需使用基础数据库时,须向中心申请。第三章电子政务应用
第十四条区官方网站(www.xiexiebang.com为结尾的政府电子政箱,不得使用其它域名结尾的邮箱。对于涉及国家秘密、工作秘密或可能危及社会稳定的工作资料、信息内容,一律不得通过互联网电子邮件传输。第十九条各成员单位的客户端方面统一采用外包服务运行管理方式,原则上不配备专职的维护人员。采用客户端外包服务的单位应向中心进行报备,中心应定期对外包服务公司的维护人员进行培训。区行政大楼、集美(杏林)台商投资服务中心大楼及未采用外包服务单位的客户端维护,由中心统一进行招标外包,并对中标公司的工作进行监管和考核。(报修电话:)第四章设备管理
第二十条各成员单位新采购的设备经中心统一验收登记后方可支付设备款。第二十一条各成员单位变更设备配件时须向中心报备,由中心核查后登记。第二十二条各成员单位进行设备报废时,须由中心根据原登记信息进行设备零配件序列号核对,报废后的设备须交由中心统一进行安全处理。
第二十三条各成员单位新增涉密设备或涉密设备用途变更时,须报中心进行安全处理后,向区保密局报备,纳入区保密局的涉密计算机系统管理。第五章附则
第二十四条各成员单位及工作人员在从事电子政务相关工作时,应遵守国家保密局的相关规定。
第二十五条区电子政务网属于非涉密的政务外网,各成员单位不得将涉密计算机设备和网络接入本网,不得在区电子政务网上传输、处理或存储涉密信息。
第二十六条本办法所称设备是指:电脑、服务器、打印机、复印机、传真机和一体机等计算机相关设备。
第二十七条各成员单位及工作人员不得从事任何危害电子政务网络与信息安全的活动,不得利用电子政务网从事违法活动。
第二十八条本办法由区政务信息中心负责解释。
点击咨询 