皖数资〔2021〕9号
关于印发《安徽省电子政务外网管理办法(试行)》的通知
省有关单位,各市数据资源管理局,合肥市、宿州市政务服务管理局:
为进一步加强我省电子政务外网管理,经研究,制定了《安徽省电子政务外网管理办法(试行)》。现印发给你们,请遵照执行。
安徽省数据资源管理局
2021年4月16日
《安徽省电子政务外网管理办法(试行)》
第一章 总 则
第一条 为进一步加强我省电子政务外网(以下简称政务外网)管理,提升网络支撑能力,确保网络安全、可靠、高效和稳定运行,根据国家有关规定,结合我省实际,制定本办法。
第二条 本办法所称政务外网,是国家政务外网的组成部分,是我省电子政务重要基础设施,与互联网逻辑隔离。
政务外网主要包括省、市、县三级纵向广域骨干网和横向城域网(采用“扁平化”结构建设模式的市,无县级横向城域网),覆盖省、市、县各级政务部门,并向乡镇(街道)、行政村(社区)延伸。
政务外网主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,满足各级政务部门社会管理、公共服务等需要。
第三条 政务外网的建设和管理遵循统一规划、分级建设和分级管理的原则。
第四条 本办法适用于我省各级政务外网建设和管理的主管部门(以下简称主管部门)、接入政务外网的部门和单位(以下简称接入单位)。
第五条 除国家另有规定外,行政机关不得新建非涉密专网;已经建成的,原则上应当分类实现与政务外网迁移整合或融合互联。
第二章 职责分工
第六条 安徽省数据资源管理局是省主管部门,负责以下工作:
(一)贯彻落实国家关于政务外网发展相关的方针政策和决策部署;
(二)负责政务外网相关制度、地方标准、规范的制定;
(三)负责省级政务外网的接入审核与监督管理;
(四)指导全省政务外网的规划、建设和管理工作;
(五)负责我省政务外网与国家政务外网间的互联互通。
第七条 各设区的市主管部门负责以下工作:
(一)负责本行政区政务外网城域网的规划、建设和管理工作;
(二)依据国家和我省标准规范以及本办法,申请、规划、使用和管理划归本行政区使用的政务外网网络地址;
(三)指导本行政区所辖县(市、区)政务外网的建设及运维管理工作;
(四)负责与省主管部门对接,并接受业务和技术指导;
(五)配合省主管部门完成外网纵向信息系统在本行政区的落地实施。
第八条 县(市、区)主管部门关于政务外网职责由上一级主管部门指导确定。
第九条 省主管部门所属的省大数据中心承担以下工作:
(一)省级政务外网的接入、运维和安全管理工作;
(二)全省政务外网网络地址和域名的统筹规划、分配和管理工作;
(三)全省政务外网运维的技术指导;
(四)与国家电子政务外网管理中心的业务联系,我省政务外网与国家政务外网的连接和业务开通工作。
第十条 政务外网接入单位负责以下工作:
(一)按照政务外网技术规范要求,负责本单位局域网的规划、建设、运维和安全管理工作;
(二)协调完成本单位局域网与政务外网的对接工作。
第三章 业务管理
第十一条 属于下列情形之一的单位,可以接入政务外网:
(一)我省各类党政机关、群团组织和事业单位;
(二)中央和国家部门要求接入政务外网的驻皖单位;
(三)为保障我省业务主管部门履行工作职责,确有需要接入政务外网的其他单位。
第十二条 政务外网实行分级接入原则。
第十三条 申请或变更政务外网相关业务执行以下流程:
(一)申请。接入单位向本级主管部门提出网络接入或变更申请,包括申请依据、接入地址等具体业务需求;
(二)审核。主管部门应在5个工作日内对申请、变更依据等进行合规性、合理性审核。审核通过的,主管部门应当及时落实网络接入开通或变更;审核未通过的,应当将理由及时告知相关单位;
(三)制定方案。接入单位和主管部门联合制定业务实施技术方案;
(四)实施。具备实施条件的,主管部门应在10个工作日内配合接入单位组织完成。涉及跨地区、跨部门的业务,由接入单位会同本级主管部门联合组织实施;
(五)业务测试。接入单位测试业务运行状况,向本级主管部门反馈测试结果。
第十四条 接入单位在政务外网网络开通后三个月内未开展联网应用的,主管部门有权关闭其接入链路,并书面通知接入单位。接入单位申请重新开通的,应当重新申请并说明理由。
接入单位需要调试政务外网接入设备的,应当提前三个工作日向同级主管部门报备。
第十五条 省、市主管部门应当建立网络资源监测机制,指导接入单位合理使用网络资源。
第四章 安全管理
第十六条 各级主管部门在网信部门指导下,会同公安部门加强政务外网安全管理,建立安全管理制度,落实安全管理责任,采取安全措施,保障政务外网网络安全。接入单位应当建立本单位安全管理制度,采取安全措施,保障本单位网络安全。
第十七条 省、市级政务外网应达到网络安全等级保护第三级要求。主管部门按相关规定,主动做好网络安全等级保护备案测评等工作。
第十八条 各级主管部门要加强政务外网安全防护,主要负责包括但不限于以下工作:
(一)做好本级政务外网安全保障工作;
(二)在进行政务外网规划、设计和建设时,应同步规划、同步建设、同步使用安全技术措施;
(三)省、市级主管部门建设并利用政务外网安全监测平台,组织开展网络安全监测、大数据分析、态势感知、预警通报等网络安全管理工作,形成可视、可管、可控、可调度、可持续扩展的安全防护体系;
(四)建立网络安全检查工作的流程、管理机制,定期开展网络安全检查和风险评估,及时发现、定位、分析、控制安全事件,责成存在问题的单位进行整改,定期向上一级主管部门和本级网络安全主管部门报告网络安全情况;
(五)制定网络安全事件应急预案,并定期开展应急演练。发现重大故障、安全事件要及时处理,并向上一级主管部门及时报告,对较大及以上网络安全事件需同步向本级网信、公安部门报告;接入单位出现网络安全问题,影响或可能影响政务外网正常运行的,主管部门有权中断其与政务外网的连接;
(六)加强安全审计工作,审计日志记录的保存时间不少于半年。
第十九条 接入单位应当在符合国家网络安全等级保护要求的前提下做好政务外网接入工作;落实安全技术措施,保障本单位内部的服务器、虚拟机和终端的安全,做好政务外网和互联网的隔离措施,避免引入病毒;加强本单位账号安全管理,避免账号信息泄露,对账号的所有操作负责。接入单位应做好边界安全防护,防止本单位局域网设备攻击政务外网,如出现此类情况,由接入单位及时开展溯源、查杀等安全处置。
第二十条 接入单位不得随意变更政务外网的连接线路和网络接入设备;不得将涉密计算机、设备(含存储介质)和网络接入政务外网,不得利用政务外网存储、处理、传输涉密信息;严禁通过政务外网从事非法活动。
第五章 评估管理
第二十一条 省主管部门每年组织开展政务外网运行质量综合评估工作:
(一)省级接入单位。主要评估接入单位的管理配合度、安全保护等情况。
(二)市主管部门。主要对政务外网网络覆盖范围、运行质量和安全保护等网络建设情况,以及服务响应及时性、服务满意度等进行综合评估,并根据评估结果,对各市政务外网工作提出整改或者优化的意见建议。
市级综合评估工作由市主管部门组织实施。
第二十二条 对于发生危害政务外网正常运行或利用政务外网从事非法活动的情形,由主管部门或者其他有权机关给予通报批评,情节严重或造成严重后果的,依法依规进行责任追究。
第六章 附 则
第二十三条 本试行办法由安徽省数据资源管理局负责解释和修订。
第二十四条 各设区的市主管部门可根据本办法结合实际制修订本行政区政务外网管理办法实施细则。
第二十五条 本办法自印发之日起试行。