兴宁区电子政务信息及网络安全管理办法(试行)
 

各镇人民政府，各街道办事处，政府机关各部门，政府直属各事业单位：

《兴宁区电子政务信息及网络安全管理办法(试行)》已经兴宁区人民政府同意，现印发给你们，请认真贯彻执行。

                             二OO八年七月八日

兴宁区电子政务信息及网络安全管理办法(试行)

第一章  总则

　　第一条  为了规范兴宁区电子政务建设工作，促进电子政务的健康发展，保证本城区电子政务系统的正常运行和信息的安全保密，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及《南宁市电子政务信息及网络安全管理办法（试行）》和其他法律法规的相关规定，结合本城区实际制定本办法。

　　第二条  本办法适用于接入兴宁区电子政务网的计算机网络及信息安全管理。

　　第三条  兴宁区电子政务网属于非涉密的政务外网，各联网单位不得将涉密计算机设备和网络接入本网，不得在城区电子政务网上传输、处理或存储涉密信息。

　　第四条  任何单位和个人不得利用城区电子政务网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用城区电子政务网查阅、复制、制造和传播非法信息。

　　第五条  由城区信息化工作办公室会同城区保密局、城区公安分局组成兴宁区电子政务信息及网络安全工作小组，负责制定本城区电子政务信息及网络安全策略和工作规范；建立城区电子政务信息及网络安全风险评估体系；督促联网单位建立健全安全保护管理制度；监督、检查网络安全保护管理以及技术措施的落实情况。

第六条  城区信息化工作办公室负责组织协调全城区电子政务信息及网络安全技术保障工作；公安分局负责全城区电子政务网络的安全监管；城区保密局等有关部门按职责做好电子政务信息及网络安全管理的相关工作。

第二章  安全防范措施

　　第七条  任何单位和个人未经批准，不得从事下列危害电子政务网安全的活动：

　　（一）对接入电子政务网络设备的参数配置进行修改；

　　（二）对电子政务网功能进行增加、删除或者修改；

　　（三）对电子政务网中存储、处理或者传输的数据和应用程序进行增加、删除或者修改。

　　第八条  任何单位和个人不得故意制作、传播、安装计算机病毒及木马等破坏性程序以及其他危害电子政务网安全的行为。

　　第九条  城区统一管理电子政务网络的国际互联网出口，接入电子政务网的计算机、设备和网络，不得再通过其他线路联接国际互联网或其他外部网络。

　　第十条  各单位在建设电子政务网络的同时，必须同步设计和实施信息与网络安全系统。

　　第十一条  各单位用户的IP地址统一由城区信息化工作办公室分配，建立登记制度。用户的IP地址不得随意更改，如确需更改，应及时报城区信息化工作办公室同意并备案。

　　第十二条  各单位计算机系统必须使用正版软件，安装防毒软件并及时更新升级。发现计算机病毒或“黑客”袭击时，应立即断开网络连接，停止使用，并做好记录，及时向城区信息化工作办公室报告。

　　第十三条  各单位从事信息及网络安全的工作人员应通过信息网络安全培训并取得考试合格证书后才能从事相关工作，工作人员名单应报城区信息化工作办公室进行备案，如有人事变动应在五个工作日内通报城区信息化工作办公室。

　　第十四条  各单位应当对联网设备定期进行检查，并记录系统日志，发现异常情况及时向城区信息化工作办公室报告。

　　第十五条  各单位应当对市电子政务系统的重要文件、数据、操作系统及应用系统定期进行备份。

　　第十六条  各单位的电子政务应用系统要建立数据信息的存取访问控制机制，根据数据信息的重要程度进行分类，划分访问和存储等级，设立访问和存储权限，防止越权存取数据信息。

第十七条  各单位应当对本单位的网络、设备、数据和应用系统等建立应急处理和灾难恢复机制，制定事故应急响应和支援处理措施，制定灾难恢复策略和预案，并报城区信息化工作办公室进行备案。

第三章  安全管理责任

　　第十八条  各单位应当接受电子政务信息及网络安全工作小组的安全监督、检查和指导，如实提供有关安全保密的信息、资料及数据文件，协助公安部门查处通过电子政务网的违法犯罪行为。

　　第十九条  各单位应当履行下列安全保护职责：

　　（一）负责本单位电子政务网的安全保护管理工作，建立健全安全保护管理制度，每月进行安全性能检测，向电子政务信息及网络安全工作小组汇报网络安全情况；

　　（二）负责本单位电子政务网络设备和线路维护，落实安全保护技术措施，保障电子政务网的运行安全和信息安全；

　　（三）负责对本单位用户的安全教育和培训；

　　（四）建立计算机联网保密管理制度和信息发布审核制度，对在电子政务网上发布信息的单位和个人进行登记，并对所提供的信息内容进行审核，负责所发布信息的合法性、真实性、准确性和安全性；

　　（五）发现有本办法第三条、第四条、第七条、第八条所列情形之一的，应当保留有关原始记录，并在二十四小时内向公安分局、保密局、信息办报告。

　　第二十条  各单位应加强对本单位联网系统的保密检查，一旦发现泄密问题，应立即组织查处，督促采取补救措施，并向有关部门报告。

第二十一条  涉及国家秘密的电子政务应用系统建设的审批按照《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发〔1998〕6号）规定执行。

第四章  附则

　　第二十一条  本办法自发布之日起施行。

主题词：信息工作  政务信息  网络  管理办法  通知          

  抄送：中共兴宁区委各部门，兴宁区人大各部门，兴宁区政协各部门，  

        各人民团体，兴宁区法院，兴宁区检察院，兴宁区人武部。         

  南宁市兴宁区人民政府办公室                  2008年7月8日印发   

（共印70份）