通知
成都市人民政府辦公廳關於印發成都市電子政務外網建設管理辦法的通知
成辦發〔2014〕56號
各區(市)縣政府,市政府各部門:
《成都市電子政務外網建設管理辦法》已經市政府第56次常務會審議通過,現印發你們,請認真遵照實施。
成都市人民政府辦公廳
2014年12月12日
管理辦法
成都市電子政務外網建設管理辦法
第一章 總 則
第一條 為加強成都市電子政務外網(以下簡稱政務外網)管理,提高網路建設管理水平,保障網路安全運行,根據國家和省有關規定,結合本市實際情況,制定本辦法。
第二條 政務外網是根據中央和國家相關要求建設,遵循國家統一標準、與政務區域網路物理隔離、與網際網路邏輯隔離、由市級和區(市)縣兩級網路組成,主要供各級政務部門使用的非涉密政務專網。
第三條 本市各級黨委、人大、政府、政協、法院、檢察院等單位可以使用政務外網;其他財政預算單位,經同級政務外網主管部門審核同意後可以使用政務外網;確有需要的非財政預算單位,經同級政務外網主管部門和同級財政部門審核同意後可以使用政務外網。
第四條 政務外網遵循統一標準、統籌規劃、資源共享、分級管理的原則。本市各級政務部門凡屬社會管理和公共服務等範疇、不需要在政務區域網路上部署的業務,原則上應依託政務外網運行。
第五條 本市行政區域內政務外網的建設與管理適用本辦法。
第二章 責任分工
第六條 市經信委是全市政務外網的主管部門,負責以下工作:
(一)政務外網的總體規劃,制定建設和管理制度、標準規範;
(二)市至區(市)縣廣域網、市級城域網的建設和安全管理;
(三)政務外網網際網路出口開通審核、市級政務外網接入審核及安全管理工作;
(四)對各區(市)縣和市級部門政務外網的規劃、建設和管理工作進行業務指導和監督檢查;
(五)本市政務外網與省、各區(市)縣政務外網的互聯互通,承接國家及省級套用的落地實施;
(六)接受上級政務外網主管部門的業務指導和統一調度。
第七條 區(市)縣政務外網主管部門負責以下工作:
(一)本級政務外網的詳細規劃、建設與管理工作;
(二)本級政務外網的接入、運維與安全管理工作;
(三)根據上級統一規劃的網路地址和使用原則,對本級政務外網網路地址進行具體分配和管理;
(四)承接上級套用的落地實施;
(五)對本級政務外網接入單位網路建設進行技術指導;
(六)接受上級政務外網主管部門的業務指導和統一調度。
第八條 各級政務外網主管部門根據工作需要可以確定本級政務外網運維單位。政務外網運維單位主要職責為:貫徹落實政務外網技術規範和管理要求,配合做好網路接入、運行維護、安全防護、業務部署等技術支撐服務保障工作。市級政務外網運維工作由成都信息化技術套用發展中心負責。
第九條 政務外網接入單位負責以下工作:
(一)本單位區域網路的規劃、建設、運維與安全管理工作。
(二)本單位區域網路與政務外網的接入工作。
第三章 網路建設和接入管理
第十條 政務外網上聯省政務外網,橫向聯通各級政務部門,下聯鄉鎮(街道),根據業務需要可延伸至行政村(社區)。
市經信委負責市至區(市)縣廣域網骨幹鏈路、市級城域網骨幹鏈路、核心層和匯聚層網路設備、網際網路統一出口及網路安全監測系統的建設;區(市)縣政務外網主管部門負責本級政務外網建設;政務外網接入單位負責本單位區域網路、接入鏈路及接入設備的建設。
第十一條 政務外網實行分級接入,市級部門(單位)接入市級政務外網,區(市)縣及以下單位接入區(市)縣級政務外網。市級部門的縱向行業專網分級接入市級和區(市)縣級政務外網。
第十二條 政務外網網路和套用的接入、變更實行申請審核制度,由業務需求單位按照行政管理層級或屬地向同級政務外網主管部門提出申請,經審核同意後方可辦理。
第十三條 各級政務外網主管部門每年一季度匯總上年度本地政務外網接入情況,報上級政務外網主管部門備案。
第四章 網路運維管理
第十四條 政務外網根據網路設施產權,按照“誰所有、誰維護”的原則確定維護責任。
第十五條 政務外網運維單位應具有網路設施管理、安全日誌監測、機房環境監控等基本功能的網路管理系統,建立日常值班、機房管理、應急保障等工作制度,定期對運行環境、鏈路、系統和設備進行監測和分析處理,並通過熱線電話等多種形式向用戶提供技術支持服務。
第十六條 政務外網故障申告和受理按照分級和屬地原則進行管理。因維護作業需要中斷網路和重要業務系統,應報本級政務外網主管部門批准後實施。
第五章 網路安全管理
第十七條 政務外網在新建、改建、擴建時應按照同步規劃、同步建設、同步運行的原則構建網路安全系統。市級城域網應達到安全等級保護第三級要求,市至區(市)縣廣域網和區(市)縣城域網應至少達到安全等級保護第二級要求。
第十八條 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則落實政務外網安全管理責任,各單位應建立網路安全組織機構和安全管理制度。依託政務外網構架的套用系統,不得傳輸、處理、儲存涉及國家秘密、工作秘密以及不予公開的信息;在信息對外發布過程中,應嚴格履行保密審查制度,切實做到“誰發布、誰審查、誰負責”,防止泄密事件發生。
第十九條 政務外網實施安全接入管理,如需通過網際網路、移動通信網路、虛擬專用網等網路訪問政務外網,應採取必要的安全措施,通過統一的安全接入平台訪問。
第二十條 政務外網網際網路出口應統一規劃、統籌建設,並部署防火牆、訪問控制、入侵檢測、病毒防護和內容審計等系統,建立安全管理制度,配備7×24小時安全值守人員。政務外網各接入單位原則上通過政務外網統一出口訪問網際網路。因業務需要確需自建網際網路出口的,應達到上述網際網路出口安全管理要求,並報市經信委和市保密局審批同意,同時接受其指導、監督和檢查。
第二十一條 接入政務外網的終端應安裝計算機防病毒系統並及時更新。政務外網接入單位的區域網路和套用系統在接入政務外網前,應通過第三方專業機構進行安全評估。各級政務外網運維單位應定期開展網路安全風險評估工作。
第二十二條 政務外網運維單位應建立健全網路安全預警與監測體系,及時發現、定位、分析、處置網路安全事件。
第二十三條 政務外網運維單位應制定符合本地網路和信息系統特點的安全應急預案,定期開展應急演練,按照預案處置各類事件。遇有網路重大安全事件時,政務外網運維單位可以採取中斷、隔離等措施及時處置。
第二十四條 堅持網路安全報告制度,發生重大網路安全事件,本級政務外網運維單位應及時向同級政務外網主管部門報告,本級政務外網主管部門應及時向上級政務外網主管部門報告。
第六章 機房管理
第二十五條 堅持統一規劃、集約建設、統籌使用政務外網機房的原則。各級政務外網機房應達到《電子信息系統機房設計規範》(GB50174-2008)B級(含)以上標準。市級政務外網除集中機房外,市級各部門原則上不再設定分散的外網機房。
第二十六條 政務外網機房應配備專人實行7×24小時值班管理,落實巡檢責任,規範交接班流程,保障電力、溫濕度、安防、消防等基礎環境的適用和物理空間的安全。
第七章 其 他
第二十七條 政務外網要從滿足實際工作需要出發合理配置設備,優先使用國產設備,其建設和運維經費由市和區(市)縣財政分級負擔。
第二十八條 政務外網資產按照國有資產管理的相關要求執行。各級政務外網管理部門要建立政務外網設備台帳並定期更新,不得私自用政務外網資產對外擔保和出租、出借。
第二十九條 各級政務外網主管部門應建立政務外網工作考核、獎懲和通報機制。
第三十條 各區(市)縣政務外網主管部門可根據本管理辦法制定管理細則。
第八章 附 則
第三十一條 本辦法由市經信委負責解釋。
第三十二條 本辦法自2015年1月1日起施行,有效期5年。