成都市人民政府办公厅关于印发成都市电子政务外网建设管理办法的通知
成办发〔2014〕56号
各区(市)县政府,市政府各部门:
《成都市电子政务外网建设管理办法》已经市政府第56次常务会审议通过,现印发你们,请认真遵照实施。
成都市人民政府办公厅
2014年12月12日
成都市电子政务外网建设管理办法
第一章 总 则
第一条 为加强成都市电子政务外网(以下简称政务外网)管理,提高网络建设管理水平,保障网络安全运行,根据国家和省有关规定,结合本市实际情况,制定本办法。
第二条 政务外网是根据中央和国家相关要求建设,遵循国家统一标准、与政务内网物理隔离、与互联网逻辑隔离、由市级和区(市)县两级网络组成,主要供各级政务部门使用的非涉密政务专网。
第三条 本市各级党委、人大、政府、政协、法院、检察院等单位可以使用政务外网;其他财政预算单位,经同级政务外网主管部门审核同意后可以使用政务外网;确有需要的非财政预算单位,经同级政务外网主管部门和同级财政部门审核同意后可以使用政务外网。
第四条 政务外网遵循统一标准、统筹规划、资源共享、分级管理的原则。本市各级政务部门凡属社会管理和公共服务等范畴、不需要在政务内网上部署的业务,原则上应依托政务外网运行。
第五条 本市行政区域内政务外网的建设与管理适用本办法。
第二章 责任分工
第六条 市经信委是全市政务外网的主管部门,负责以下工作:
(一)政务外网的总体规划,制定建设和管理制度、标准规范;
(二)市至区(市)县广域网、市级城域网的建设和安全管理;
(三)政务外网互联网出口开通审核、市级政务外网接入审核及安全管理工作;
(四)对各区(市)县和市级部门政务外网的规划、建设和管理工作进行业务指导和监督检查;
(五)本市政务外网与省、各区(市)县政务外网的互联互通,承接国家及省级应用的落地实施;
(六)接受上级政务外网主管部门的业务指导和统一调度。
第七条 区(市)县政务外网主管部门负责以下工作:
(一)本级政务外网的详细规划、建设与管理工作;
(二)本级政务外网的接入、运维与安全管理工作;
(三)根据上级统一规划的网络地址和使用原则,对本级政务外网网络地址进行具体分配和管理;
(四)承接上级应用的落地实施;
(五)对本级政务外网接入单位网络建设进行技术指导;
(六)接受上级政务外网主管部门的业务指导和统一调度。
第八条 各级政务外网主管部门根据工作需要可以确定本级政务外网运维单位。政务外网运维单位主要职责为:贯彻落实政务外网技术规范和管理要求,配合做好网络接入、运行维护、安全防护、业务部署等技术支撑服务保障工作。市级政务外网运维工作由成都信息化技术应用发展中心负责。
第九条 政务外网接入单位负责以下工作:
(一)本单位局域网的规划、建设、运维与安全管理工作。
(二)本单位局域网与政务外网的接入工作。
第三章 网络建设和接入管理
第十条 政务外网上联省政务外网,横向联通各级政务部门,下联乡镇(街道),根据业务需要可延伸至行政村(社区)。
市经信委负责市至区(市)县广域网骨干链路、市级城域网骨干链路、核心层和汇聚层网络设备、互联网统一出口及网络安全监测系统的建设;区(市)县政务外网主管部门负责本级政务外网建设;政务外网接入单位负责本单位局域网、接入链路及接入设备的建设。
第十一条 政务外网实行分级接入,市级部门(单位)接入市级政务外网,区(市)县及以下单位接入区(市)县级政务外网。市级部门的纵向行业专网分级接入市级和区(市)县级政务外网。
第十二条 政务外网网络和应用的接入、变更实行申请审核制度,由业务需求单位按照行政管理层级或属地向同级政务外网主管部门提出申请,经审核同意后方可办理。
第十三条 各级政务外网主管部门每年一季度汇总上年度本地政务外网接入情况,报上级政务外网主管部门备案。
第四章 网络运维管理
第十四条 政务外网根据网络设施产权,按照“谁所有、谁维护”的原则确定维护责任。
第十五条 政务外网运维单位应具有网络设施管理、安全日志监测、机房环境监控等基本功能的网络管理系统,建立日常值班、机房管理、应急保障等工作制度,定期对运行环境、链路、系统和设备进行监测和分析处理,并通过热线电话等多种形式向用户提供技术支持服务。
第十六条 政务外网故障申告和受理按照分级和属地原则进行管理。因维护作业需要中断网络和重要业务系统,应报本级政务外网主管部门批准后实施。
第五章 网络安全管理
第十七条 政务外网在新建、改建、扩建时应按照同步规划、同步建设、同步运行的原则构建网络安全系统。市级城域网应达到安全等级保护第三级要求,市至区(市)县广域网和区(市)县城域网应至少达到安全等级保护第二级要求。
第十八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实政务外网安全管理责任,各单位应建立网络安全组织机构和安全管理制度。依托政务外网构架的应用系统,不得传输、处理、储存涉及国家秘密、工作秘密以及不予公开的信息;在信息对外发布过程中,应严格履行保密审查制度,切实做到“谁发布、谁审查、谁负责”,防止泄密事件发生。
第十九条 政务外网实施安全接入管理,如需通过互联网、移动通信网络、虚拟专用网等网络访问政务外网,应采取必要的安全措施,通过统一的安全接入平台访问。
第二十条 政务外网互联网出口应统一规划、统筹建设,并部署防火墙、访问控制、入侵检测、病毒防护和内容审计等系统,建立安全管理制度,配备7×24小时安全值守人员。政务外网各接入单位原则上通过政务外网统一出口访问互联网。因业务需要确需自建互联网出口的,应达到上述互联网出口安全管理要求,并报市经信委和市保密局审批同意,同时接受其指导、监督和检查。
第二十一条 接入政务外网的终端应安装计算机防病毒系统并及时更新。政务外网接入单位的局域网和应用系统在接入政务外网前,应通过第三方专业机构进行安全评估。各级政务外网运维单位应定期开展网络安全风险评估工作。
第二十二条 政务外网运维单位应建立健全网络安全预警与监测体系,及时发现、定位、分析、处置网络安全事件。
第二十三条 政务外网运维单位应制定符合本地网络和信息系统特点的安全应急预案,定期开展应急演练,按照预案处置各类事件。遇有网络重大安全事件时,政务外网运维单位可以采取中断、隔离等措施及时处置。
第二十四条 坚持网络安全报告制度,发生重大网络安全事件,本级政务外网运维单位应及时向同级政务外网主管部门报告,本级政务外网主管部门应及时向上级政务外网主管部门报告。
第六章 机房管理
第二十五条 坚持统一规划、集约建设、统筹使用政务外网机房的原则。各级政务外网机房应达到《电子信息系统机房设计规范》(GB50174-2008)B级(含)以上标准。市级政务外网除集中机房外,市级各部门原则上不再设置分散的外网机房。
第二十六条 政务外网机房应配备专人实行7×24小时值班管理,落实巡检责任,规范交接班流程,保障电力、温湿度、安防、消防等基础环境的适用和物理空间的安全。
第七章 其 他
第二十七条 政务外网要从满足实际工作需要出发合理配置设备,优先使用国产设备,其建设和运维经费由市和区(市)县财政分级负担。
第二十八条 政务外网资产按照国有资产管理的相关要求执行。各级政务外网管理部门要建立政务外网设备台帐并定期更新,不得私自用政务外网资产对外担保和出租、出借。
第二十九条 各级政务外网主管部门应建立政务外网工作考核、奖惩和通报机制。
第三十条 各区(市)县政务外网主管部门可根据本管理办法制定管理细则。
第八章 附 则
第三十一条 本办法由市经信委负责解释。
第三十二条 本办法自2015年1月1日起施行,有效期5年。