新邵县电子政务外网安全管理暂行办法

第一章  总  则

第一条 为加强对新邵县电子政务外网（以下简称政务外网）的建设、管理、运行和维护，确保政府网络安全可靠、稳定高效运行，根据《中华人民共和国网络安全法》《湖南省电子政务外网安全管理暂行办法》等有关法律、法规，以及国家电子政务外网的各项标准规范，结合我县实际，制定本办法。

第二条 县政务外网是国家电子政务外网的组成部分，由县、乡镇、村（社区）三级政务外网组成，上联国家、省、市，横向连接各级党委、人大、政府、政协、法院、检察院及其所直属各部门（单位），纵向覆盖县、乡镇、行政村（社区）。政务外网是我县电子政务的公共基础设施，承载全县政务部门非涉密信息化系统，实现基础信息资源开发共享。

第三条 本办法适用于全县政务外网建设运维安全管理单位，依托政务外网开展信息化系统建设的单位，以及接入政务外网的各单位。

第二章  职责分工

第四条 政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则。

第五条 新邵县行政审批服务局是全县政务外网管理单位，负责县直部门及乡镇、行政村(社区)的政务外网统一建设、运维及安全管理工作。

县公安局负责县政务外网安全的监控、检查、指导和有害信息等违法犯罪案件的查处；

县网信办负责统筹协调政务外网网络安全工作和相关监督管理工作；

县财政局负责保障本级政务外网的建设、运维和安全管理经费。

第六条 接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全，负责本单位发布内容安全。

政务外网使用单位应当确定至少1名本单位工作人员作为政务外网安全联系人，并且将联系人名单提交给县行政审批服务局。

第七条 县行政审批服务局是本级政务外网的安全责任主体，各政务外网接入单位是本单位政务外网的安全责任主体。

政务外网安全工作实行领导责任制。政务外网管理单位主要领导是本级政务外网安全第一责任人，分管政务外网的领导是直接责任人；各接入单位的主要领导是本单位政务外网安全的第一责任人。

各网络运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。

第八条 县行政审批服务局负责制定本级政务外网安全管理制度，并报上一级政务外网管理单位备案。各政务外网接入单位应制定本单位的信息安全管理制度，报县行政审批服务局备案。

第三章  运维管理

第九条 县行政审批服务局按照国家政务外网安全检查和风险评估统一要求，定期组织开展网络与信息安全自查和风险评估，并按照信息安全主管职能部门和上级政务外网管理单位的要求做好全县政务外网信息安全检查和风险评估工作。

第十条 各政务外网接入单位要建立信息安全定期报告制度，每3个月向县行政审批服务局报告本级政务外网出现的信息安全事件。

第十一条 使用政务外网的单位，应当同运维机构签订保密协议，并且约定运维机构同运维人员个人签订保密协议。运维机构签署的所有的保密协议都应当提交到县行政审批服务局、使用单位备案。

第十二条 县行政审批服务局负责对运维机构、人员进行安全审查，对人员准入进行规范。

第四章  接入管理

第十三条 接入政务外网的单位，应统一使用政务外网的互联网出口。如果单位确实需要独立的互联网出口，应报县行政审批服务局备案。

第十四条 接入政务外网的单位的网络IP地址由行政审批服务局根据各单位业务需求，统一规划进行分配，并将IP地址与接入设备进行绑定。各乡镇、县直各部门需接入设备到政务外网，应向县行政审批服务局提出申请。

第十五条 县行政审批服务局部署在各接入单位的设备，由县行政审批服务局管理运维，各接入单位无权登录，不得擅自关闭设备、修改配置。

未经县行政审批服务局许可，各接入单位不得改变政务外网接口的网络设备、结构或配置，不得在政务外网上搭接无线网络设备。

第十六条 通过专线方式接入政务外网的单位局域网或业务系统，接入单位要保障本单位网络、系统的安全，应参照所接入政务外网的等级保护级别标准（二级或三级），按照国家等级保护工作要求，开展测评整改，明确接入网络安全责任人。达到所接入政务外网的安全标准后，方能接入政务外网。

专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况，应根据攻击情况和系统影响范围报县行政审批服务局后断开政务外网连接，进行溯源、查杀等安全处置。

第十七条 单机接入政务外网的，应明确安全责任人，保证接入政务外网的单机安全，避免中病毒或木马，避免成为攻击政务外网的跳板。当发现接入政务外网的单机有异常情况时，应先断开与政务外网的连接，立即对事故进行处置，并将异常情况及处置结果及时报县行政审批服务局。

第十八条 通过拨号或VPN方式接入政务外网的单位，应明确安全责任人，要保障接入账号及接入终端的安全，避免非授权用户获取账号密码信息接入政务外网，避免含有恶意软件的终端接入政务外网。接入政务外网后不得有危害政务外网安全的行为。当发现接入政务外网的终端有异常情况时，应先断开与政务外网的连接，立即对事故进行处置，并将异常情况及处置结果及时报县行政审批服务局。

第十九条 所有依托于县政务外网运行的应用系统，所开放的端口应由使用单位提出要求并对每个端口的用途做出说明，经县行政审批服务局核准后开放。

第二十条 各单位如果有独立的业务专网，并且业务专网需要与政务外网进行数据交换，使用单位应当自行在业务专网和政务外网之间部署隔离设备，并由各单位自行负责数据摆渡。

将现有业务专网迁入政务外网内运行的单位，迁移方案须经过县行政审批服务局同意。

第二十一条 各单位依托于县政务外网新建业务专网，应首先与县行政审批服务局进行沟通，建设方案须经过县行政审批服务局同意并备案。

第二十二条 依托于县政务外网运行的业务专网，应当与政务外网内的其他专网互相隔离。

第二十三条 接入政务外网的信息化系统正式对外提供服务前，应当按照国家网络安全等级保护制度要求，落实网络安全主体责任和安全技术措施，完成等级保护测评备案、整改加固，通过验收后方可正式上线提供服务。

第二十四条 接入政务外网的信息化系统，应当使用由具备资格的机构监测认证合格的商用密码产品，进行加密保护和安全认证。

第五章  安全管理边界

第二十五条 所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全，避免引入病毒或木马，需保障本单位所辖账户的安全，避免账户信息泄露，对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况，由接入单位负责开展溯源、查杀等安全处置。

第二十六条 设备托管在政务外网机房的单位，要保障托管设备及其系统层、应用层的安全和数据安全。

第二十七条 利用政务外网的机房、设备搭建业务专网的单位，要保障该专网的安全。

第二十八条 利用县级政务外网短信网关、网站集约化平台、邮件系统等基础设施平台发布信息的单位，对本单位发布的信息内容负责。

第六章  附  则

第二十九条 本办法自印布之日起施行。