第一篇:国家电子政务外网
国家电子政务外网
来源:公共技术服务部时间:2014-04-2
4国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
一、建设历程
为了解决我国电子政务建设中存在的网络建设各自为政,重复建设,结构不合理等问题,2002年8月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号),明确提出建设国家电子政务外网。12月,原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。
2005年8月,国家发展改革委批复项目的初步设计。国家电子政务外网(一期工程)中央投资部分建设工作正式启动。
2009年12月24日,国家电子政务外网(一期工程)中央投资部分通过国家发展改革委组织的竣工验收。
二、管理机构
政务外网按照统一规划、分级负责的原则进行建设。
2010年10月,中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承
担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
地方政务外网的建设与管理由地方政务外网建设、运维单位负责。
三、网络结构
政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。
中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。
四、技术特点
基于基础传输网的各级政务部门公用的高速可靠的IP网络; 采取防火墙、MPLS VPN、IP Sec VPN等技术与互联网进行逻辑隔离;
全网统一规划IP地址和域名;
支持网络统一调度和分级管理;
全网支持MPLS VPN技术,支持与多种VPN对接;
支持中央政务部门移动用户通过数字证书、IP SecVPN等方式接入政务外网。
五、网络承载和服务
政务外网致力于打造政务信息高速公路,为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务,满足各级政务部门部署面向社会管理和公共服务的各类业务应用的需要,满足各级政务部门开展跨部门、跨地区的业务应用的需要,满足各级政务部门联动解决重大社会问题和突发事件的需要,助力于服务型政府建设,充分发挥国家政务公用网络行政基础设施的作用和效能。
截至2013年末,政务外网骨干网已经覆盖100%的省(区、市)和新疆生产建设兵团,93.7%的地(市),80.6%的县以及33.2%的乡镇;横向连接了85个中央政务部门和相关单位,全国范围接入的政务部门及相关单位约9.8万多个,接入终端已达147万多台。政务外网已成为我国覆盖面最广、连接政务部门最多、承载业务类型最丰富的政务公用网络平台。
政务外网提供的网络信任服务具有国家密码管理局颁发的电子政务电子认证服务资质,以国家公务人员和接受政府实施社会管理、提供公共服务的机构与被授权的人员为主要服务对象,为各级政务部门社会管理、公共服务等面向社会服务的政务活动提供服务。政务外网的网络信任服务体系由中央、省、地市为主的三级服务架构组成。
目前,已有29个中央政务部门及相关单位依托政务外网开展了业务应用。业务应用类型包括公众服务类应用(如行政审批、价格管理、信息公开等)、政府内部业务类应用(如协同办公、电子监察、应急指挥、信息报送等)和基础服务类应用(如视频会议、数据备份、电子邮件等)。国务院应急办在公用网络区建设了国家应急系统外网平台,连接28个中央单位和37个地方单位,进行视频、语音、数据的传输和移动应急通信;国家安监总局和国家审计署等单位利用专用网络区构建了本部门的虚拟专用网;国家发展改革委等二十余家中央政务部门将门户网站、邮件系统等应用部署在互联网接入区,使用政务外网的统一互联网出口服务。全国已有200多项业务系统使用了政务外网的网络信任服务,发放证书累计超过18万张。
第二篇:黑龙江省电子政务外网建设经验谈
黑龙江省电子政务外网建设经验谈
如何有效解决我国电子政务建设中部门系统比较强、横向互联互通存在着局部信息孤岛的现象?
如何建设政府机构内部的安全机制?如何有创新地实现信息公开?黑龙江省电子政务外网建设的经验给了我们一些启示。
政务外网是政府的业务专业网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。电子政务外网在省级建设中更为重要。本文以黑龙江省电子政务外网建设为例,对省级电子政务外网建设的重点进行探讨,希望对大家有一定的借鉴作用。
外网建设要先与行政体制改革相整合建设省级电子政务外网首先要解决下面三个问题。
第一,与行政体制改革要有机整合。电子政务外网建设和应用旨在改善政府工作流程,提高政府的透明度,进行规范化、实时性和全天候运作,促进政府机构高效、互动和廉洁运转。
第二,网络应用及时跟上,坚持“实用为本”的原则。政务外网建设基础设施和信息系统价格都非常昂贵,如果没有足够的业务应用及时跟上,这些投资将无法转化为收益,电子政务外网建设也无法实现可持续发展。“实用为本”首先是一种指导思想。电子政务外网是一项浩大的系统工程,要求相当数额的投资,降低政务运营成本是建设电子政务外网的目的之一。其次,“实
用为本”是一种工作方法,使用电子政务外网系统的公务员和开发电子政务系统的技术人员必须有良好的沟通,避免电子政务外网系统不适合政务工作的需要,无法投入使用。
第三,安全为先,机制更重要。对于网络安全的问题,从技术层面上已经有了很多解决方案。但是电子政务的安全问题更需要受到关注的是安全意识和政府机构内部的安全机制。比如不安装防火墙和防病毒软件,或者安装以后不及时升级,这些做法都会把自身暴露在危险之中。还有,很多人认为,安全问题全部是来自外部。实质上,据权威统计,75%以上的安全问题是由组织内部人员引起的。所以要全面防护,严格管理,防止发生泄密事件。
从易实现的项目起步 事半而功倍
根据黑龙江省电子政务外网建设的经验教训,我们提出省级电子政务外网建设的一些重点问题所在。
统一规划,科学设计。必须把电子政务外网工程的互联互通作为建设的重要规划和设计内容,在网络层首先提供全面的保证,同时在应用层保证各级单位电子政务外网工程中采用规范的存储格式和传输格式。从时间的角度来讲,电子政务外网工程建设是一个长期发展的过程,前期的积累是后期发展的资源,因此要保证每个资源的长久生命力,这也必须依靠统一规划和科学设计来保障。
明确体制,理顺管理,有效领导。电子政务外网建设从某种意义上是对政府传统行政管理方式的一场深刻变革,其实质是利用现代化的信息技术来构造更适合信息时代要求的政府结构和权力运行方式,因此必然会遇到困难和阻力。如何打破信息孤岛,实现网络时代和网络经济的管理由传统的金字塔模式走向网络模式?必须有一个电子政务外网的管理机构,其地位必须具备一定的高度,并加以明确,这样才能保障电子政务外网系统的成功。这也是人们总是将电子政务建设总结为“一把手”工程的原因。
整合现有资源,突出重点项目。电子政务外网建设必须确定优先发展的具体项目。从黑龙江省电子政务外网发展情况看,优先发展项目包括:不断增加对公民的服务并持续改进;提高各级政府部门的工作效率,促进本地主要经济的发展;改进政府的办事程序;加强立法和执法的体系建设;提高公众和企业的参与程度等。实践证明,不管确定怎样的优先发展项目,都必须把为民服务和为企业服务放在最核心的地位。在具体优先项目的选择上,要充分结合已有的资源,避免全新的开发先行;要从小的、容易实现的项目起步,确保最开始发起的项目取得成功,以获得领导的信任以及公众、企业的支持。在已经取得经验和效益的基础上,要快速扩展系统,推广电子政务外网建设和应用的成功经验。
横向纵向一起实现。目前在电子政务建设领域,一直有着“横切”(以地方区域为主)还是“竖切”(以垂直职能为主)的争论。在黑龙江省电子政务外网建设中,这个争论是不存在的。黑龙江省的电子政务外网,在一个网络平台下,既包含了各个垂直部门的纵向网络,也包含了各个职能部门之间
互联互通的横向网络,横向和纵向一并实现。这有效解决了“横切”“竖切”的争论,从而也具备了解决我国“普遍存在的纵强横弱的现象—纵向的部门的系统比较强、横向的互联互通存在着局部的信息孤岛”的基础。
抓住关键系统,统一建设,坚持标准化。电子政务外网中,有很多是共性的内容,还有一些需要通过集合多个职能部门的资源形成基础信息库。这些工作必须由政务外网的管理服务部门负责起来,统筹规划和建设。如CA认证体系、政策法规库、公文交换平台等等。有的是各个职能部门开展服务业务都需要的,如CA体系。分散建设会造成投资浪费,而且还存在互相之间的信任问题和技术问题。例如有些数据库分散在各个职能部门之中,使用者查找使用时相当麻烦。而将公用部分统一形成一个大型数据库则有很大的好处。再例如公文交换平台,是一个或者几个职能部门建设不了的,需要适应各个不同的职能部门的公文格式,必须由政务外网的管理部门统一建设。只有这样才能保证电子政务外网的应用和服务持续、稳步、快速发展。
加强培训,成立专家组。为了确保工程建设的顺利展开,宜立足本地,邀请各个方面的专业人士成立专家组,必要时邀请外地专家参与,对电子政务外网建设从体制规划和设计,到各个项目的技术设计进行宏观和微观的指导。
加强制度建设,实现信息公开。除了法律规定的国家秘密、商业秘密、个人隐私以及其他不能公开的信息以外,所有其他政府信息应该都对社会公开。一些必要的信息采取不对社会公开但是要在职能部门之间有限制地公开。可以考虑以多种方式建立规范的政府信息公开制度,如各个政府机关
必须通过统一的规范公布其机关组织、职能、程序、实体规则以及一般政策声明;公众和企业如需了解其他政府信息,可以通过向有关政府机关提出信息申请。政府机关通常应在规定时间内回复申请人的申请,并决定是否提供信息。如果拒绝向申请人提供信息,应详细说明理由,并告知申请人可以向专门的信息机构提出申诉等等。在国家层面尚未建立规范的政府信息公开制度之前,为顺利在省级实现政府信息公开制度,有必要设立主要由政府机关负责人与社会贤达人士组成的独立的信息机构,听取信息申请人的申诉,并向有关政府机关提出是否应该公开政府信息的建议。
抓住重点 解决四大问题
如果抓住电子政务外网建设的重点,就能够基本解决中国电子政务的四大问题:重新建轻整合,重硬件轻软件,重管理轻服务,重电子轻政务,防止孤岛型、克隆型、冒进型电子政务外网建设情况发生。
电子政务外网建设是一项复杂的系统工程,需要政府从制度、政策、资金等方面予以大力支持。只有以需求为导向,以应用促发展,以公众服务为中心,有计划、有步骤地建立统一的电子政务外网平台,加强标准化和规范化建设,加强信息安全管理,坚持经济效益和社会效益相统一,才能有效杜绝重“面子”不重实效的“形象”工程,提高政府的办公效率,加强政务的公开度和透明度,也才能在注重实效的同时,提高公共服务水平,从而达到引导电子政务有层次的良性发展的目标。
崔玉发
黑龙江省政务信息化管理服务中心主任
1974年在哈尔滨电工学院计算机专业学习。
1977年分配到黑龙江省电子计算站系统运行室工作,历任系统程序员,系统分析员,室副主任,室主任。
1984年任黑龙江省电子计算站副站长(副处级)。
1987年任黑龙江省经济信息中心信息处负责人。
1988年任黑龙江省经济信息中心信息处处长(正处级)。
2002年5月调入黑龙江省政府办公厅。9月任黑龙江省政务信息化管理服务中心主任。
2003年4月任黑龙江省电子政务推进专家组副组长。
2003年10月成为黑龙江省科顾委信息化专家组成员。
第三篇:福建省电子政务外网管理暂行办法
福建省人民政府办公厅关于印发《福建省电子政务外网管理暂行办法》的通知
闽政办〔2010〕153 号
各市、县(区)人民政府,省人民政府各部门,各直属机构:
为规范全省电子政务外网管理工作,推进我省电子政务建设和应用,数字福建建设领导小组办公室制定了《福建省电子政务外网管理暂行办法》,现予印发。
二〇一〇年五月十九日 第一章 总则
第一条 为加强对福建省电子政务外网(以下简称政务外网)的管理,保障网络安全可靠运行,根据国家和我省有关的法律法规及规章的规定,制定本办法。
第二条 政务外网是国家电子政务外网的组成部分,是覆盖省—市—县—乡的全省统一的电子政务专网,政务外网与政务信息网物理隔离,与互联网逻辑隔离。凡属社会管理和公共服务范畴及不需要在政务信息网上部署的业务应用,原则上应纳入政务外网运行。
第三条 根据政务外网所承载的业务和系统服务类型的不同,在逻辑上,将政务外网划分为公用网络区、专用网络区和互联网接入区三个功能域。其中,公用网络区用于实现各部门、各地区互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网(VPN)相互隔离,互联网接入区用于实现面向社会的公共服务需求。
第四条 全省各级机关、事业单位、政府直属企业、驻闽部队和武警部队、以及法律、法规授权的具有管理公共事务职能的组织可以申请接入政务外网。凡接入福建省电子政务外网的部门和单位(以下简称接入单位),都应当遵守本办法。
第五条 接入单位或个人必须遵守国家保密法律法规,不得利用政务外网危害国家安全、处理国家秘密和工作秘密,不得侵犯国家、社会和集体利益以及公民的合法权益,不得从事违法犯罪活动。
第六条 省数字福建建设领导小组办公室(以下简称省数字办)主管政务外网,省经济信息中心负责政务外网的日常管理工作。
第七条 根据国家的有关规定与政务外网建设的要求,各有关职能部门与单位职责如下:
(一)省保密局负责政务外网违规上网涉密信息的监控和泄密事件的查处。
(二)省公安厅负责政务外网网络安全的监控、检查、指导和有害信息等违法犯罪案件的查处。
(三)省密码管理局(省委机要局)负责省政务外网数字证书注册中心(RA中心)的建设和管理、数字证书的发放以及密码管理工作。
(四)省财政厅负责政务外网运行维护管理费用安排, 并根据各政务部门业务系统在政务外网上部署的进展情况,相应调整业务系统的运行维护费用。
(五)中国电信福建公司必须遵照有关文件规定的技术规范与费用标准,为接入单位提供接入开通、网络运行维护工作,协助省经济信息中心做好政务外网日常管理工作。
第八条 为避免重复投资、重复建设,充分利用福建省已建的电子政务公共基础设施,各级政府原则上不再批准建设新的政务专用网络,财政部门原则上不再安排新的政务专用网络运行维护经费。第二章 业务管理
第九条 省经济信息中心负责核准省直部门和单位的政务外网接入和变更申请。凡申请接入政务外网和变更政务外网节点的省直部门和单位,向省经济信息中心提出申请,省经济信息中心在收到申请五个工作日内提出核准意见。未经同意,任何单位或个人不得擅自将任何设备接入政务外网。
第十条 省经济信息中心负责对地方政务外网建设和管理进行业务指导。市、县(区)政务外网的横向网络接入技术方案必须报送省经济信息中心审查。市、县(区)要按照全省统一规划和管理规范,做好本地政务外网的规划、建设、运行、服务工作,保障本地政务外网安全可靠运行和各级政务部门业务应用的顺利开展。
第十一条 省经济信息中心负责全省政务外网网络地址、网络域名的统一规划和分配。市、县(区)政务外网接入单位的政务外网网络地址、网络域名由各地政务外网管理部门根据全省统一的规划进行分配。
第十二条 省数字办和省密码管理局负责数字证书的审批。接入政务外网的单位和个人申请、使用数字证书,应当严格遵守国家政务外网电子认证相关规范文件和《福建政务数字证书发放和管理办法》。第三章 安全防护
第十三条 接入单位必须严格执行《信息系统和信息设备使用保密管理规定》、《计算机信息系统国际互联网保密管理规定》和《国家电子政务外网信息安全等级保护工作实施意见》,保障各自业务系统的信息安全。
第十四条 接入单位应对上网的信息进行保密审查,接入单位或个人发现国家秘密泄露或可能泄露时,应当在24小时内向国家保密管理部门报告。
第十五条 接入单位应当按照“谁主管、谁负责;谁运营、谁负责”的原则,建立本单位计算机信息系统安全组织和安全管理制度,并制定必要的安全技术防范措施。
第十六条 接入单位在政务外网使用密码产品或含有密码技术的产品,必须按照《商用密码管理条例》的规定,选用国家密码管理部门准予销售的产品,并报省密码管理局备案。
第十七条 各级政务外网日常管理部门要根据本级政务外网的实际情况,制定网络和信息安全应急预案,并报同级政务外网主管部门、网络与信息安全协调小组办公室及省经济信息中心备案。
第十八条 计算机信息系统安全产品的使用应当按照国家的有关规定执行。
第十九条 任何单位或个人不得有任何危害政务外网或计算机信息系统正常运行的行为,不得以任何方式在政务外网发布或传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。第四章 运维管理
第二十条 政务外网运维工作实行分级管理制度,省经济信息中心负责省级政务外网和省市县纵向骨干网的运维管理,各市、县(区)政务外网主管部门负责当地政务外网的日常管理和运维管理。中国电信福建公司负责具体运维工作。
第二十一条 中国电信福建公司负责做好政务外网网络技术支持服务工作,并提供专用客服热线电话与技术支持服务平台,对网络故障及时修复处置,并为接入单位提供技术服务。
第二十二条 各级政务外网运维管理部门及中国电信福建公司应当建立相应的值班制度,保障相关设备和网络线路的正常运行,确保政务外网每周7天、每天24小时不间断运行。
第二十三条 省经济信息中心负责监督网络技术支持部门为接入政务外网的各厅局提供的技术服务,并提供上网行为、端口、流量等管理服务。第五章 机房和设备管理
第二十四条 政务外网接入点机房应当符合国家及有关部门颁布的规定和技术标准。
第二十五条 接入单位应当采取有效措施,保障接入点机房安全和电力供应。任何单位和个人不得擅自移动、挪用、改造、破坏政务外网的接入设备。
第二十六条 接入单位应当指定专人负责接入点设备的保管、故障情况报告以及运行管理等工作,并将负责人名单报同级政务外网日常管理部门。第六章 附则
第二十七条 政务外网的日常管理及运维实施细则由省经济信息中心会同中国电信福建公司另行制定。
第二十八条 本办法由省数字办负责解释。
第二十九条 本办法自颁布之日起生效。[1]
第四篇:国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法
第一章 总则
第一条 为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条 国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条 国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条 各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。第五条 任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。第二章 管理机构与职责
第六条 国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条 国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:
(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;
(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;
(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;
(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;
(五)负责中央级政务外网的网络与信息安全管理工作;
(六)建立和管理全国统一的电子认证服务体系;
(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;
(八)组织信息安全宣传、教育和培训。
第八条 各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。第三章 网络安全管理
第九条 国家政务外网与互联网实行逻辑隔离。第十条 按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。
第十一条 中央和省级政务外网应达到信息安全等级保护第三级的要求。
第十二条 互联网接入区与互联网之间,按照统一的安全策略实现安全连接。第十三条 各级政务外网单位都要开展网络安全监控工作,及时发现、定位、分析、控制安全事件,定期向上一级管理部门汇报网络安全状况。
第十四条 各级政务部门的业务应用系统在接入政务外网前,应按照信息安全等级保护的要求,通过安全检查和风险评估。
第十五条 各级政务外网单位都应组织制定本级政务外网网络与信息安全应急预案并定期开展应急演练。
第十六条 各级政务外网单位都要加强安全审计工作,审计记录的保存时间不少于半年。第十七条 各级政务外网单位都要加强政务外网终端安全管理,必须安装计算机防病毒系统并及时更新补丁。对承担政务外网建设、运维和管理的所有终端应安装终端管理软件,实行统一管理。
第四章 业务应用系统安全管理
第十八条 国家政务外网承载各级政务部门非涉及国家秘密的业务应用系统和信息,不得存储、处理和传输涉及国家秘密的信息和数据。
第十九条 国家政务外网承载的业务应用系统应按照信息安全等级保护的要求,采取必要的安全保障措施,其信息安全由该系统所属部门负责。
第二十条 业务应用系统需要与国家政务外网的互联网接入区、公用区或专用区进行跨区数据交换时,应按照国家政务外网的安全要求采取相应的安全保障措施。第五章 网络信任体系管理
第二十一条 建立国家政务外网全网统一、分级管理的信任体系,实现身份认证、授权管理和责任认定,保障国家政务外网信息系统的应用安全。
第二十二条 在国家信息中心政务外网工程办设立国家政务外网数字证书中心。在省(部)级政务外网单位设立省(部)级政务外网数字证书分中心。
第二十三条 接入国家政务外网的业务应用系统需采用数字证书的,应使用国家政务外网数字证书;通过互联网接入国家政务外网的用户必须使用国家政务外网数字证书。第二十四条 国家政务外网数字证书中心依据国家相关规定编制《国家政务外网电子认证服务体系管理办法》和相关管理规范,省(部)级政务外网数字证书分中心应遵照规范对本级信任体系设施进行建设、运行和管理。
第二十五条 国家政务外网使用经国家密码管理局审定的商用密码。第六章 信息安全检查与通报
第二十六条 各级政务外网单位应当按照国家政务外网安全检查和风险评估统一要求,负责组织在本级政务外网开展定期或不定期的网络与信息安全自查与风险评估,配合上级主管部门和上一级政务外网单位做好本级政务外网的信息安全检查和风险评估工作。
第二十七条 各级政务外网单位应将信息安全检查结果及时报上一级政务外网单位。同时,按要求通报本地信息安全主管部门,并责成存在问题的单位进行整改。第二十八条 建立信息安全定期通报制度,及时向上一级政务外网单位通报重大信息安全事件。
第七章 人员管理
第二十九条 加强各级政务外网单位人员的信息安全教育,增强其信息安全意识。定期对从事信息安全工作人员开展专业技术培训,提高信息安全技能。
第三十条 对从事国家政务外网信息安全管理的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第三十一条 各级政务外网单位应设置系统管理、安全管理和安全审计岗位,负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。第三十二条 建立信息安全工作重要岗位上岗资格认定和审查制度。第三十三条 建立奖惩制度。对在信息安全工作中做出突出成绩的单位和个人予以表彰。对违反信息安全规定的责任人,责令其限期改正。对造成严重后果的责任人,由相关部门依照法律法规予以处理。第八章 附 则
第三十四条 各级政务外网单位应根据本办法,制定本地区政务外网网络与信息安全管理实施细则,并在实际运行中不断完善。
第三十五条 本办法由政务外网工程办负责解释。第三十六条 本办法自发布之日起开始执行。
第五篇:XX县2012电子政务外网建设自查报告
关于XX县政府网站电子政务外网整合建设
工作的自查报告
XX市人民政府:
我县根据《河南省人民政府办公厅关于对政府网站电子政务外网整合建设工作情况进行检查的通知》,对照本单位情况,报告如下:
于2010年12月17日接到《XX市人民政府办公室关于加快XX等四县政府电子政务外网建设的通知》的文件(宛政办明电
[2010]302号),同时得到国家补助资金10万元后,县政府领导十分重视,经县领导研究同意配套资金20余万元,总投资30余万元,用于建设XX县电子政务外网,经县领导研究后,又于2012年4月,将配套资金追加至30余万元,将于2012年内分批配套到位。
我县于2011年上半年在办公室使用紧张的情况下,专门腾出房间用于电子政务外网专用机房,并进行了装修,并对各个办公室的网线进行了梳理和整修,为电子政务外网的实施打下坚实基础,根据文件要求,我县已经购买了以下配置的网络设备和基础线路的布设:
核心交换机一台
浪潮服务器一台
H3c防火墙一套
外网光纤的接入
目前部分基础工程正在进行中,整个项目的建设,等市政府统一安排。
XX县人民政府 2012年7月9日
河南省政府网站电子政务外网整合建设情况自查表
填表单位:XX县人民政府填表时间:2012年7月9日 填表人:宋玉川联系方式:0377-69229223