各鄉(xiāng)鎮(zhèn)人民政府、街道辦事處，市人民政府各部門，市直各單位：

為加強舞鋼市電子政務外網(wǎng)網(wǎng)絡安全管理工作，提升網(wǎng)絡支撐能力，確保網(wǎng)絡安全、可靠、高效和穩(wěn)定運行，特制定《舞鋼市電子政務外網(wǎng)管理辦法（試行）》，請遵照執(zhí)行。

        2022年8月30日                          

舞鋼市電子政務外網(wǎng)安全管理辦法（試行）

第一章  總  則

第一條  為加強舞鋼市電子政務外網(wǎng)網(wǎng)絡安全管理工作，提升網(wǎng)絡支撐能力，確保網(wǎng)絡安全、可靠、高效和穩(wěn)定運行，根據(jù)國家有關規(guī)定，結合本市實際情況，制定本辦法。

第二條  舞鋼市電子政務外網(wǎng)（以下簡稱“政務外網(wǎng)”）是國家電子政務外網(wǎng)的組成部分，是支撐全市各政務部門經(jīng)濟調節(jié)，市場監(jiān)督、社會管理、公共服務、生態(tài)環(huán)境保護等業(yè)務及部門間系統(tǒng)共享需要的網(wǎng)絡平臺。市電子政務外網(wǎng)由“互聯(lián)網(wǎng)接入?yún)^(qū)”和“公共網(wǎng)絡區(qū)”兩個區(qū)域組成。

第三條  本辦法適用于全市政務外網(wǎng)的規(guī)劃、建設、接入、使用、運維及相關管理活動。

第四條  政務外網(wǎng)的管理遵循統(tǒng)籌規(guī)劃、統(tǒng)一標準、資源共享、節(jié)約建設、分級管理、安全可靠的原則。

第五條  政務外網(wǎng)接入單位（以下簡稱“接入單位”）范圍為市委各部委、人大、政協(xié)、法院、檢察院、政府各部門等相關單位，以及經(jīng)審核批準的國有重點企事業(yè)單位、人民團體等。

第六條  各部門通過網(wǎng)絡開展不涉及國家秘密的業(yè)務，原則上必須依托政務外網(wǎng)。直接面向社會公眾提供服務的信息系統(tǒng)運行在互聯(lián)網(wǎng)接入?yún)^(qū)。面向政務部門提供服務，且安全防護要求較高的信息系統(tǒng)運行在公共網(wǎng)絡區(qū)。  

第二章  職責分工

第七條  舞鋼市政務服務和大數(shù)據(jù)服務中心（以下簡稱“市大數(shù)據(jù)中心”）負責以下工作：

（一）負責制定我市政務外網(wǎng)有關標準規(guī)范，指導和協(xié)調政務外網(wǎng)的接入審核、運維和安全管理。

（二）負責全市政務外網(wǎng)、政務云等電子政務基礎設施統(tǒng)一管理工作。

（三）負責全市網(wǎng)絡地址的分配和管理。

（四）負責全市政務外網(wǎng)接入單位的局域網(wǎng)建設進行技術指導。

（五）負責與上級政務外網(wǎng)之間的對接工作。

（六）負責全市政務外網(wǎng)及各單位接入業(yè)務系統(tǒng)的安全管理。

（七）負責全市政務外網(wǎng)應急預案制定、修訂和演練。

第八條  接入單位負責以下工作：

（一）接入單位內部局域網(wǎng)的建設、運維和管理工作。

（二）管理和協(xié)調本單位局域網(wǎng)與政務外網(wǎng)之間的互聯(lián)互通。

（三）按照統(tǒng)一要求配置專用政務外網(wǎng)網(wǎng)絡接入設備，做好接入政務外網(wǎng)的相關工作。

（四）本單位局域網(wǎng)和信息系統(tǒng)的安全管理。

（五）本單位局域網(wǎng)應急預案的制定、修訂和演練。

第三章  規(guī)劃和建設管理

第九條  接入單位應嚴格按照市大數(shù)據(jù)中心統(tǒng)一規(guī)劃，在接入政務外網(wǎng)前向市大數(shù)據(jù)中心報備審核。

第十條  接入單位政務外網(wǎng)通信線路、局域網(wǎng)的設計與建設，應嚴格按照國家和省、市相關標準，規(guī)范執(zhí)行。接入單位應制定本單位所負責的網(wǎng)絡聯(lián)通、設備管理和環(huán)境運行保障機制和應急處理機制。

第四章  接入管理

第十一條  全市各政務部門均可接入政務外網(wǎng)，其他相關部門經(jīng)市大數(shù)據(jù)中心審核確需接入政務外網(wǎng)的，可接入政務外網(wǎng)。

第十二條  接入單位原則上采用政務專線方式接入政務外網(wǎng)，確實不能采用政務專線方式接入的單位可采用 VPN的方式接入。

第十三條  接入單位在接入或變更時必須提前向市大數(shù)據(jù)中心備案。

第十四條  政務外網(wǎng)上新增（撤銷）業(yè)務系統(tǒng)、新增（撤銷）接入單位、線路遷移或接入方式變更、連通或撤銷與其他網(wǎng)絡的業(yè)務，該單位需向市大數(shù)據(jù)中心提出申請。

第十五條  已接入政務外網(wǎng)的各單位如需遷移線路或變更接入方式，應向市大數(shù)據(jù)中心提出申請。

第十六條  市大數(shù)據(jù)中心統(tǒng)一配置的安全域設備，接入單位要有專人管理，因管理不當出現(xiàn)丟失或人為損壞，接入單位自行承擔后果。

第十七條  第十八條和第十九條所列業(yè)務的審核與接入時限：

（一）市大數(shù)據(jù)中心自收到申請之日起7個工作日內做出審核答復。

（二）通過VPN方式接入政務外網(wǎng)的，自審核之日起7個工作日內，由市大數(shù)據(jù)中心對VPN賬戶進行分配。

（三）通過專線方式接入政務外網(wǎng)的，自審核通過之日起市大數(shù)據(jù)中心組織實施網(wǎng)絡接入工作。

（四）完成接入后3個工作日內，市大數(shù)據(jù)中心組織信息安全測評，通過后給予正式開通。

（五）凡因接入單位原因導致政務外網(wǎng)無法完成接入的，當次接入申請取消。待接入條件具備后，該單位重新提出申請。

第十八條  各單位撤銷承載在電子政務外網(wǎng)上的業(yè)務系統(tǒng)，應提前20個工作日向市大數(shù)據(jù)中心提出申請。  

第十九條  已接入政務外網(wǎng)的單位，因單位被撤銷或其他原因不再使用政務外網(wǎng)的，由該單位提前20個工作日向市大數(shù)據(jù)中心提出網(wǎng)絡退出申請。

第二十條  需與其他網(wǎng)絡連通的單位，應向市大數(shù)據(jù)中心提出申請，并通過信息安全測評。

第五章  網(wǎng)絡運維管理

第二十一條  全市政務外網(wǎng)由市大數(shù)據(jù)中心負責。各單位局域網(wǎng)由接入單位負責管理。

第二十二條  政務外網(wǎng)接入單位應明確指定本單位政務外網(wǎng)運維保障及信息安全主管領導和工作部門，建立和完善運行保障及安全管理制度，定期開展運行和安全檢查，采取有效的管理和技術措施，切實保障政務外網(wǎng)穩(wěn)定、安全運行。

第二十三條  全市政務外網(wǎng)與接入單位局域網(wǎng)的邊界網(wǎng)絡設備由接入單位自行配備，大數(shù)據(jù)中心統(tǒng)一管理，其管理和數(shù)據(jù)配置由市大數(shù)據(jù)中心電子政務科負責；局域網(wǎng)邊界及內部安全設備由接入單位自行配備，其管理由接入單位負責。

第二十四條  各接入單位不得隨意更改政務外網(wǎng)的連接線路和網(wǎng)絡接入設備的配置參數(shù)。

第二十五條  各單位政務外網(wǎng)出現(xiàn)故障，及時聯(lián)系市大數(shù)據(jù)中心進行故障處理。

第二十六條  各單位如發(fā)現(xiàn)影響政務外網(wǎng)安全、穩(wěn)定運行的事件，應立即通報市大數(shù)據(jù)中心，并立即切斷政務網(wǎng)絡接入，以保障我市政務外網(wǎng)整體安全，待事件處理完畢后，再恢復連接。

第二十七條  全市各單位需要進行政務外網(wǎng)網(wǎng)絡地址的撤銷、變更和追加時，應提前20個工作日向市大數(shù)據(jù)中心提交申請。

第六章  接入政務外網(wǎng)的局域網(wǎng)運維管理

第二十八條  接入單位局域網(wǎng)管理應符合如下要求：

（一）局域網(wǎng)管理應由專人負責。要建立和完善局域網(wǎng)網(wǎng)絡安全、設備運行、網(wǎng)絡地址分配、故障處置、應急響應和報告處理等管理制度，做好運維日志記錄。

（二）安全接入要求至少包括以下幾個方面：

1.局域網(wǎng)要有邊界訪問控制，防止其他網(wǎng)絡經(jīng)局域網(wǎng)訪問政務外網(wǎng)。

2.局域網(wǎng)要有防病毒措施，防止計算機病毒爆發(fā)影響對政務外網(wǎng)造成影響。

3.局域網(wǎng)要有安全監(jiān)控措施，防止發(fā)生局域網(wǎng)內到政務外網(wǎng)的攻擊事件。

（三）與政務外網(wǎng)連接的局域網(wǎng)及重要應用系統(tǒng)應提供威脅信息共享接口；開放安全監(jiān)控接口，納入統(tǒng)一監(jiān)控范圍。

（四）各單位應建立終端網(wǎng)絡地址使用等級制度，終端的網(wǎng)絡地址應使用全市統(tǒng)一規(guī)劃的政務外網(wǎng)地址，不得隨意更改。

第七章  安全保密管理

第二十九條  各接入單位應嚴格遵循國家信息安全等級保護及相關安全法規(guī)的有關要求，做好相應安全保護工作。

第三十條  各接入單位須建立、健全各項安全管理制度，設立系統(tǒng)管理員管理員、系統(tǒng)安全保密員、系統(tǒng)審計員，負責本單位計算機信息系統(tǒng)和網(wǎng)絡的安全、保密和審計工作。

第三十一條  各接入的單位必須加強基礎環(huán)境建設，對政務外網(wǎng)業(yè)務系統(tǒng)和桌面終端等方面的安全管理，做好本單位重要信息保密與備份工作。每半舉行一次信息系統(tǒng)安全自查，每年至少進行一次應急演練。

第三十二條  市政府辦公室負責組織對政務外網(wǎng)各接入單位的網(wǎng)絡和重要信息系統(tǒng)每半年進行一次抽查，各單位應積極配合。

第三十三條  市政務外網(wǎng)為非涉密專網(wǎng)，各接入單位應當嚴格遵守有關電子政務信息網(wǎng)絡安全保密的各項規(guī)定，不得接入涉密計算機、應用系統(tǒng)和網(wǎng)絡設備，不得通過政務外網(wǎng)傳輸、處理和存儲涉密信息。

第三十四條  各接入單位不得利用政務外網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動；不得利用網(wǎng)絡制造、復制和傳播危害國家安全、妨礙社會質感及其他不良的信息。

第三十五條  市大數(shù)據(jù)中心負責制定政務外網(wǎng)應急預案。

第三十六條  市大數(shù)據(jù)中心應積極配合網(wǎng)信和公安部門做好政務外網(wǎng)應急管理工作，發(fā)生信息安全事件應及時處置并報送事件信息。

第八章  經(jīng)費管理

第三十七條  政務外網(wǎng)運維經(jīng)費及其他所需費用由市財政負擔。

第三十八條  全市電子政務外網(wǎng)和業(yè)務系統(tǒng)在項目規(guī)劃、建設和運維中應將信息安全測評和應急保障經(jīng)費納入信息化專向經(jīng)費預算。

第九章  附  則

第三十九條  本辦法由市大數(shù)據(jù)中心負責解釋。

第四十條  本管理辦法自頒布之日起施行。