当前位置:
    首页 > 其它 > 临湘政报
关于印发《临湘市电子政务外网网络与信息安全管理实施细则》的通知
来源:临湘市政府门户网站   日期: 2021-03-30 08:52
浏览量:1 | | | |

(临政办函〔2021〕5号)

 

各镇人民政府、街道办事处,市直各单位:

《临湘市电子政务外网网络与信息安全管理实施细则》已经市人民政府同意,现印发给你们,请认真贯彻落实。

 

临湘市人民政府办公室

2021年1月25日

 

临湘市电子政务外网网络与信息安全管理

实  施  细  则

 

第一章  总 则

第一条  为加强我市电子政务外网(以下简称市政务外网)网络与信息安全工作,促进我市电子政务的稳步发展以及健康运行,根据国家信息安全的相关法律和法规,以及《湖南省电子政务外网安全管理暂行办法》(湘政办发〔2020〕33号)、《岳阳市电子政务外网网络与信息安全管理实施细则》(岳智慧办〔2020〕10号)文件精神,结合我市实际情况,制定本细则。

第二条  我市政务外网是岳阳市电子政务外网的组成部分,纵向上联省、岳阳市,覆盖市本级、镇(街道)、行政村(社区),横向连接市委、市人大、市政府、市政协、市法院、市检察院及其所属各部门(单位)。政务外网是我市电子政务的公共基础设施,承载全市政务部门非涉密信息化系统,实现基础信息资源开放共享。

第三条  本细则适用于我市政务外网建设运维安全管理单位(以下简称政务外网管理单位),依托政务外网开展信息化系统建设的各政务部门,以及接入政务外网的各单位。

第二章  总体要求

第四条  市政务外网管理单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设工作,落实好运行维护管理中的安全检查、等级测评和风险评估等工作责任。市财政应保障全市政务外网的建设、运维和安全管理经费。

第五条  市政务外网应达到等级保护2.0二级标准。

第六条  任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。

第三章  职责分工

第七条  政务外网网络与信息安全工作要统筹规划、统一策略,按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,分级管理、各负其责。

市电子政务外网管理工作领导小组办公室(以下简称外网管理办公室)作为全市政务外网的管理单位,主要职责包括:

(一)贯彻执行国家信息安全的相关法律和法规,指导全市政务外网的建设、运维及安全管理工作,制定电子政务外网统一接入标准;

(二)负责全市政务外网建设的整体规划,制定市政务外网的标准规范,负责全市政务外网的建设、运维及安全管理工作;

(三)负责联系省、岳阳市信息安全主管部门,并接受其指导,发生重大网络安全事件的,应立即报告公安、网信、国安等信息安全主管职能部门,并及时向上一级政务外网管理单位通报;

(四)组织政务外网网络与信息安全等级保护工作,组织开展信息安全自查和风险评估,对全网安全运行状况进行分析、研判和通报,在自查中发现接入单位存在问题的,应责成存在问题的单位进行整改,对问题较严重的单位,原则上应立即断开其政务外网连接,待整改完成后再重新接入;

(五)建立和管理全市统一的电子认证服务体系;

(六)制定全市政务外网网络与信息安全应急预案,组织开展应急演练;

(七)组织政务外网网络信息安全宣传、教育和培训。

市公安局负责政务外网网络与信息安全的监督、检查、指导和违法犯罪案件的查处。

市网信办负责统筹协调政务外网网络与信息安全工作和相关监督管理工作。

接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全,负责本单位发布内容安全。

全市政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给市外网管理办公室,如人员调整须及时上报备案。

第八条  市外网管理办公室是全市政务外网的安全责任主体,各政务外网接入单位是本单位政务外网的安全责任主体。

政务外网安全工作实行领导责任制。市外网管理办公室主任是全市政务外网安全第一责任人,各接入单位的主要领导是本单位政务外网安全的第一责任人。

各运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。

第九条  各政务外网接入单位应制定本单位的信息安全管理制度,报市外网管理办公室备案,并在实际运行中不断完善。

第四章  网络安全管理

第十条  市政务外网与互联网应实行逻辑隔离,互联网接入区与互联网之间,按照统一的安全策略实现安全连接。

按照业务安全需求,市政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。

第十一条  市外网管理办公室应开展网络安全监控工作,及时发现、定位、分析、控制安全事件,定期向上级主管单位汇报网络安全状况。

第十二条  市外网管理办公室要加强安全审计工作,审计记录的保存时间不少于6个月。

第十三条  市外网管理办公室要加强政务外网终端安全管理,所有接入政务外网的终端必须安装计算机防病毒系统和终端准入管理软件,实行统一管理,并及时更新补丁。

第五章  应用安全管理

第十四条  政务外网承载各政务部门非涉及国家秘密的业务应用系统和信息,不得存储、处理和传输涉及国家秘密的信息和数据。

第十五条  各政务部门的业务应用系统在接入政务外网前,应按照信息安全等级保护的要求,通过安全检查和风险评估。

政务外网承载的各级业务应用系统正式对外提供服务前,应当按照国家网络安全等级保护制度要求,完成等级保护测评备案、整改加固,通过验收后方可正式上线提供服务,其信息管理安全由该系统所属部门负责。

第十六条  接入政务外网的业务应用系统应使用统一的数字证书。

第六章  接入管理

第十七条  接入政务外网的单位,应统一使用政务外网的互联网出口。如果单位确实需要独立的互联网出口,应报市外网管理办公室备案。

第十八条  各接入单位的网络设备,由市外网管理办公室管理运维,各接入单位无权登录,不得擅自关闭设备、修改配置。

未经市外网管理办公室许可,各接入单位不得改变政务外网接口的网络设备、结构或配置,不得在政务外网上搭接无线网络设备。

第十九条  通过专线方式接入政务外网的单位局域网或业务系统,接入单位要保障本单位网络、系统的安全,应参照所接入政务外网的等级保护级别标准(二级或三级),按照国家等级保护工作要求,开展测评整改,明确接入网络安全责任人。达到所接入政务外网的安全标准后,方能接入政务外网。

专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况,应根据攻击情况和系统影响范围报市外网管理办公室后断开政务外网连接,进行溯源、查杀等安全处置。

第二十条  单机接入政务外网的,应明确安全责任人,保证接入政务外网的单机安全,避免中病毒或木马,避免成为攻击政务外网的跳板。当发现接入政务外网的单机有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报市外网管理办公室。

第二十一条  所有依托于政务外网运行的应用系统,所开放的端口应由使用单位提出要求并对每个端口的用途做出说明,经市外网管理办公室核准后开放。

第二十二条  各单位如果有独立的业务专网,并且业务专网需要与政务外网进行数据交换,使用单位应当自行在业务专网和政务外网之间部署隔离设备,并由各单位自行负责数据摆渡。

将现有业务专网迁入政务外网内运行的单位,迁移方案须经过市外网管理办公室同意。

第二十三条  各单位依托于政务外网新建业务专网,应首先与市外网管理办公室进行沟通,建设方案须经过市外网管理办公室同意,并报市外网管理办公室备案。

第二十四条  依托于政务外网运行的业务专网,应当与政务外网内的其他专网互相隔离。

第七章  安全边界管理

第二十五条  市外网管理办公室应防止市政务外网内的网络设备攻击全市以外政务外网。如果出现这种情况,由市外网管理办公室负责开展溯源、查杀等安全处置。

第二十六条  所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,避免引入病毒或木马,需保障本单位所辖账户的安全,避免账户信息泄漏,对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况,由接入单位负责开展溯源、查杀等安全处置。

第二十七条  使用市政务外网网络、云平台、大数据平台及其他基础设施的单位,应严格控制所申请资源的使用范围,不得利用政务外网的网络、算力、存储、数据、基础设施等资源开展批准范围之外的应用。

第二十八条  使用市政务外网部署应用系统的单位,负责虚拟主机的操作系统、中间件及应用系统的安全和数据安全,并对该系统的访问控制进行优化,提出最小化开放策略。

第二十九条  设备托管在政务外网机房的单位,要保障托管设备及其系统层、应用层的安全和数据安全。

第三十条  利用政务外网的机房、设备搭建业务专网的单位,要保障该专网的安全。

第三十一条  利用政务外网短信网关、网站集约化平台、 邮件系统等基础设施平台发布信息的单位,对本单位发布的信息内容负责。

第八章  人员管理

第三十二条  加强市外网管理办公室和使用单位的人员信息安全教育,增强其信息安全意识。每年至少对全市从事信息安全工作的人员开展一次专业技术培训。

第三十三条  对从事国家政务外网信息安全管理的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。

第三十四条  市外网管理办公室应设置系统管理、安全管理和安全审计岗位,负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。

第三十五条  市政务外网的使用单位,应当与本单位政务外网运维机构签订保密协议,并且要求其运维机构与运维人员签订保密协议。运维机构签署的所有保密协议都应当提交至市外网管理办公室和使用单位备案。

第三十六条  由市外网管理办公室对运维机构、人员进行安全审查,对人员准入进行规范。

第三十七条  建立奖惩制度。对在信息安全工作中做出突出成绩的单位和个人予以表彰。对违反信息安全规定的责任人,责令其限期改正。对造成严重后果的责任人,由相关部门依照法律法规予以处理。

第九章  附 则

第三十八条  本细则由市外网管理办公室负责解释。

第三十九条  本细则自发布之日起开始执行。

 

附件:临湘市电子政务外网管理工作领导小组

 

附件

临湘市电子政务外网管理工作领导小组

 

组  长:蔡吉伟  市委常委、市政府常务副市长

副组长:何  猛  市人民政府办公室工会主席

汤勇兵  市行政审批服务局局长

成  员:吴天星  市财政局局长

段光胜  市网信办主任

何  珊  市公安局副局长

权志伟  五里牌街道办事处主任

彭晓鹏  长安街道办事处主任

汤勇刚  云湖街道办事处主任

喻俊峰  桃矿街道办事处主任

骆东子  羊楼司镇镇长

向前初  坦渡镇镇长

张富贵  聂市镇镇长

陈云虎  江南镇镇长

冯  义  黄盖镇镇长

柳  勇  詹桥镇镇长

张  力  白羊田镇镇长

李  正  桃林镇镇长

罗成英  忠防镇镇长

陆  奇  长塘镇镇长

刘  宇  市政府办网络科科长

领导小组下设办公室,负责外网管理的日常工作。由何猛同志兼任办公室主任,刘宇同志兼任办公室副主任。办公地点设市政府办网络科。