TJDR-2024-01009
桃政办发〔2024〕16号
桃江县人民政府办公室
关于印发《桃江县电子政务外网管理办法》的通 知
各乡镇人民政府、县直各单位:
《桃江县电子政务外网管理办法》已经县人民政府2024年第10次常务会议研究同意,现印发给你们,请认真遵照执行。
桃江县人民政府办公室
2024年12月17日
桃江县电子政务外网管理办法
第一章 总 则
第一条 为切实保障桃江县电子政务外网(以下简称“县政务外网”)的安全、稳定、高效运行,根据《中华人民共和国网络安全法》,参照《湖南省电子政务外网安全管理暂行办法》(湘政办发〔2020〕33号)、《湖南省“十四五”数字政府建设实施方案》(湘政办函〔2022〕23号)有关规定,结合我县实际,制定本办法。
第二条 县政务外网是国家政务外网的组成部分,与互联网逻辑隔离,为非涉密工作业务专网。上联国家、省、市,纵向连接县委、县人大、县政府、县政协、县法院、县检察院及其直属部门单位和乡镇、村(社区)、公立医院、公办学校、县属国有企业,满足各部门(单位)履行公务需要的政务公用网络。
第三条 本办法适用于县政务外网建设、使用、运维、安全管理等单位。凡接入县政务外网的单位、提供县政务外网网络接入服务的单位、直接或受托开展运维管理的单位,均应遵守本办法。
第四条 县政务外网遵循“统一规划、统一标准、统一管理、统一运维、保障安全”的原则进行建设和管理。
第五条 除国家或上级管理部门另有规定外,各单位不得新建非涉密业务专网;已经建成的,应当整合至县政务外网。
第二章 职责分工
第六条 县政务外网按照“谁管理谁负责、谁使用谁负责、谁发布谁负责”的原则各负其责。
县数据局作为县政务外网管理单位(以下简称管理单位),负责县政务外网建设的整体规划;负责县政务外网骨干网络及互联网出口的建设、扩容、运维及安全管理;为使用单位提供网络支撑、技术支持和业务培训。
县委网信办负责统筹协调县政务外网网络安全工作和相关监督管理工作。
县公安局负责县政务外网网络安全的监督、检查、指导和违法犯罪案件的查处。
县财政局负责县政务外网的建设、运维和管理经费保障。
县政务外网使用单位负责本单位局域网的规划、建设、运维工作;负责本单位局域网和接入县政务外网的信息系统安全;负责本单位发布内容安全。使用单位应确定至少两名本单位工作人员作为县政务外网安全联系人,并报管理单位备案。
第七条 县政务外网安全责任遵循领导负责制。单位主要领导为首要责任人,分管领导为直接责任人。
各运营公司、承建公司、运维公司、外包服务公司等依合同界定安全责任。
第三章 运维管理
第八条 管理单位负责对本县政务外网骨干网络的交换机、防火墙、日志审计等进行日常维护和管理,审计记录的保存时间不少于6个月;负责实时监控政务外网主干设备与使用单位在线状态,确保网络正常运行。
第九条 管理单位应做好安全保障系统的规划、设计和建设工作,按照信息安全主管职能部门和上级政务外网管理单位的要求做好县政务外网信息安全检查和风险评估工作。在安全检查中发现使用单位存在问题的,应责成其进行整改。对问题较严重的单位,应立即断开县政务外网连接,待整改完成后再行接入。
第十条 管理单位依湖南省政务外网管理规定,落实等级保护2.0二级标准,实行系统管理、安全管理和安全审计专人专岗。
第十一条 县政务外网管理、使用单位及局域网委托外包运维的单位应选择具备相应资质的运维单位,并与运维单位签订包含保密内容的运维协议;运维单位应当与运维人员签订《网络与数据安全保密承诺书》。
运维协议和《网络与数据安全保密承诺书》提交管理单位备案。
第十二条 管理单位应加强县政务外网运维力量统筹,推进县政务外网统一运维,降低运维成本。
县数据局将各部门网络运维资金纳入信息化建设专项资金统筹管理,资金申请由县数据局签署审查意见后报县人民政府审批。
第十三条 各运营商负责县政务外网各节点的设备及通信线路运维,对网络故障申告在1小时内响应,一般网络故障修复时间不超过2小时,骨干网络不超过4小时,偏远地区不超过24小时,因运维作业需要中断网络和业务系统的,应至少提前2小时上报管理单位,征得管理单位同意后方可实施。
第四章 使用管理
第十四条 使用县政务外网执行以下流程:
(一)申请。使用单位填报《桃江县电子政务外网接入申请表》,向管理单位提出接入县政务外网申请。
(二)审核。管理单位应在2个工作日内对使用单位的申请进行合规性、合理性审核。审核通过的,应及时组织实施;未通过的,应将理由及时告知申请单位。
(三)实施。审核通过的,管理单位应在5个工作日内配合使用单位组织实施,并由使用单位填写《桃江县电子政务外网完工确认单》提交至管理单位。
第十五条 凡接入县政务外网的单位,应使用县政务外网统一的互联网出口。因工作需要,需接入其它互联网链路的,应向管理单位提出申请,获批准后方可实施接入。
第十六条 管理单位部署在各使用单位的县政务外网网络设备,由使用单位负责保管,不得擅自关闭设备、修改配置,不得私自迁移、挪用接入设备和随意插拔接入线路。因保管不当造成设备或线路损坏、丢失的,由使用单位承担设备及网络修复费用。
第十七条 采用 VPN 加密接入县政务外网的单位,需授权专人专用,严防因账号密码外泄导致的非法接入。使用时如出现安全隐患等异常情况,应当即刻退出县政务外网连接,并对终端设备进行自查处置,将异常处置情况报至管理单位。
第十八条 通过县政务外网部署的业务系统,如需开放互联网端口,由使用单位提出申请并说明用途,经管理单位审核批准后实施。
第十九条 使用单位已有业务专网需与县政务外网进行数据交互的,应当部署隔离设备,并自行负责数据摆渡。
第五章 安全管理
第二十条 禁止任何单位和个人利用县政务外网存储、处理、传输涉密信息;禁止在县政务外网上搭建无线设备;禁止将县政务外网接入办公区以外的场所;禁止利用县政务外网从事危害国家安全、传播有害信息、非法侵入信息系统等法律法规禁止的活动。
第二十一条 管理单位应当防止县政务外网设备外向攻击本级以外政务外网;使用单位应当防止局域网设备向县政务外网发起非法访问等攻击行为,并组织开展溯源、查杀等安全处置工作。
第二十二条 使用单位应当确保内部服务器、虚拟机与终端安全,防范病毒或木马入侵,防止账户信息泄露。
第二十三条 使用县政务外网网络、云平台、大数据平台及其它基础设施的单位应当严守资源使用边界,严禁利用相关资源开展非法活动。
第二十四条 使用县政务外网云数据平台部署应用的单位,应当保障虚拟主机安全,包含操作系统、中间件与应用系统及数据库等安全,优化访问控制,遵循最小化开放策略,严控风险。
第二十五条 服务器、交换机等设备委托县云数据机房管理的单位,应当保障设备在系统、应用、数据库、链路等层面的数据与网络安全。利用县政务外网资源部署业务专网的单位,应当保障该专网链路与数据安全。
第二十六条 业务专网向县政务外网整合迁移或融合互联,应由使用单位向主管单位提出申请、制定融合建设方案,经核准后实施。
第二十七条 利用县政务外网相关平台发布信息的单位,应当对发布内容负责,承担信息准确性与合规性责任。
第二十八条 县委网信办会同县公安局、县数据局定期对县政务外网运行、使用和安全管理等进行监督管理,对发现的网络安全隐患督促整改。
对县政务外网造成安全事故的,依据《中华人民共和国网络安全法》追究法律责任。
第六章 附 则
第二十九条 本办法由县人民政府办公室负责解释和修订。
第三十条 本办法自发布之日起施行。