平武县人民政府办公室 关于印发平武县电子政务外网管理办法 （试行）的通知

各乡镇人民政府，县级各部门，各企事业单位：

经县政府领导同意，现将《平武县电子政务外网管理办法（试行）》印发你们，请抓好贯彻执行。

 

平武县人民政府办公室

2023年7月11日

 

平武县电子政务外网管理办法（试行）

 

第一章  总则

第一条  目的和依据

为进一步加强平武县电子政务外网（以下简称县政务外网）管理工作，提高网络建设管理水平，保障运行安全可靠，落实安全责任，根据国家有关法律法规、四川省政务外网管理和绵阳市政务外网管理办法相关规定，结合我县实际，制定本办法。

第二条  定义县政务外网是省、市政务外网的组成部分，为非涉密网络，与政务内网物理隔离，与互联网逻辑隔离，是我县电子政务重要公共基础设施，服务于全县各级政务部门及开展政务应用的其他单位，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务专用网络。

第三条  适用范围

本办法适用于县政务外网各级建设运维安全管理单位、依托政务外网开展信息化系统建设的各级政务部门、接入政务外网的各单位，以及为县政务外网提供服务的通信运营商。

第四条  管理原则县政务外网建设管理遵循“统一标准、统筹规划、分级管理、保障安全”原则，按照省、市电子政务外网统一技术路线和标准规范，由各级政务外网建设管理单位按网络和业务边界分工负责。

第五条  禁止事项

接入县政务外网的单位或个人必须遵守国家相关法律法规，不得利用县政务外网处理涉及国家秘密、危害国家安全的信息，不得从事危害国家、社会、集体利益和公民合法权益的活动，不得从事违法犯罪活动，不得危害县政务外网的安全。

第六条  集约建设除国家另有规定外，各级各部门各单位原则上不再新建和改扩建非涉密业务专网，应充分利用已建的政务外网基础设施和使用市政务外网统一互联网出口；已经建成的，原则上应分类并入县政务外网。

 

第二章 职责分工

第七条  主管部门职责

县人民政府办公室是县政务外网的主管部门，协调推进和指导监督县政务外网工作。

第八条  县大数据中心职责县大数据中心承担县级政务外网管理单位职责，主要职责包括：

（一）贯彻执行省、市电子政务外网建设相关要求，接受市大数据中心和县人民政府办公室的业务指导和统一调度；

（二）负责县政务外网的总体规划，研究制定县政务外网相关标准规范；

（三）负责县政务外网与市政务外网的对接工作，负责县级城域网、县到乡（镇）、村（社区）广域网的建设、运维和安全管理；

（四）负责县政务外网网络地址分配、县级用户接入管理；

（五）负责指导和协调乡（镇）、村（社区）政务外网的建设、运维及安全管理工作；

（六）负责组织和监督县政务外网技术支撑单位开展运维工作。

第九条  接入单位职责各部门、乡镇政务外网接入单位应按照政务外网相关技术规范要求，负责本单位接入政务外网的内部网络（终端）及业务应用系统的规划、建设、运维和安全管理工作，负责本单位接入政务外网设备的安装环境及安全保障。

第十一条  运维单位职责

各部门、乡镇政务外网建设管理单位可按相关规定和程序，结合本单位实际确定本级政务外网运维服务模式和运维单位，运维单位具体承担技术支撑、服务保障等工作，包括但不限于网络接入、运维维护、安全防护、业务部署等实施工作。

 

第三章  网络接入管理

第十二条  接入范围

全县各级党政机关、事业单位、政府直属企业、以及法律法规授权的具有管理公共事务职能的组织均可以申请接入政务外网。

第十三条  接入原则

政务外网网络地址、网络域名按照“统一规划、分配使用”的原则进行管理。各级政务外网网络和应用的接入、变更工作实行申请审核制度，业务需求单位填写申请表，按照属地化和行政管理层级向同级政务外网建设管理单位提出书面申请。县及以下单位接入县级政务外网。未经允许，任何单位和个人不得以任何方式接入县政务外网。

第十四条  接入流程（一）申请。接入单位向本级政务外网管理单位提出网络接入或变更申请，包括申请依据、接入地址等具体业务需求；

（二）审核。外网管理单位应在3个工作日内对申请、变更依据等进行合规性、合理性审核并提出核准意见；

（三）实施。接入单位应制定业务实施技术方案，由政务外网管理单位组织前置性技术论证，具备实施条件的，由政务外网运维服务单位按照相关要求，在规定时间内组织开展实施工作，完成情况经接入单位确认后，报政务外网管理单位。涉及跨地区、跨部门的业务，由接入单位会同本级主管部门联合组织实施。

（四）备案。各级政务外网管理单位应汇总本地政务外网网络建设、部门接入、应用承载等情况，定期报上级政务外网管理单位备案。

第十五条  退出机制

接入单位在政务外网网络开通后3个月内未开展联网应用的，主管部门有权关闭其接入链路，并书面通知接入单位。接入单位申请重新开通的，应当重新申请并说明理由。

第十六条  其他要求

行业主管部门依托政务外网部署应用系统需管理服务对象单位接入政务外网的，行业主管部门经本级政务外网管理单位同意后，由行业主管部门负责管理服务对象单位互联网络建设，汇聚后统一接入政务外网。接入单位需要调试政务外网接入设备的，应当提前3个工作日向同级外网管理单位报备。

第十七条  运营商要求通信运营商提供政务外网接入服务需具备上级通信主管部门认可的互联网运营资质和政务外网安全等级保护相关要求，满足接入用户需求的互联网出口带宽和服务，并服从县政务外网主管部门管理。

第四章  网络运维管理

 

第十八条  管理单位运维职责

县政务外网广域网运行维护管理边界为上级广域网接入设备的下联端口，城域网运行维护管理边界为部署在接入部门的网络接入设备下联端口。县政务外网城域网接入设备由县级政务外网管理单位统一设置和维护管理。

第十九条  接入单位运维职责

（一）接入部门未经许可，严禁更改政务外网的连接线路和网络接入设备配置；

（二）各级接入政务外网的局域网运行维护管理由接入部门自行负责，局域网内各区域应通过划分虚拟局域网、设置路由策略与交换机访问控制列表、部署防火墙等措施实现逻辑隔离；

（三）各级接入政务外网的终端及利用互联网远程接入到政务外网的终端，运行维护管理工作由接入部门自行负责；

（四）县政务外网承载的应用，按“谁建设、谁管理、谁负责”的原则，运行维护管理工作由应用建设管理单位自行负责。

第二十条  运维团队各级政务外网管理单位和接入部门应组建政务外网专职运维团队，负责网络运行监控、故障处理等运行维护工作，运行维护事务和部分控制管理任务可以采用委托外包的方式给技术支撑单位，最终安全责任仍由外网管理单位和接入部门承担。

第二十一条  运维要求

各级政务外网管理单位应具备网络设施管理、安全监测、机房环境监控等基本能力，建立日常值班、机房管理、应急保障等工作制度，定期对运行环境、链路、系统和设备进行监测，对网络运行情况和安全状况进行分析预判。

第二十二条  故障管理

政务外网故障申报和受理按照属地化分级管理，因维护作业需要中断网络和重要业务系统，应报上级政务外网管理单位批准后实施。

第二十三条  托管管理

政务外网机房实行托管的，政务外网管理单位应与托管单位签订协议，明确责任分工，加强监督管理，因托管单位不履行职责所造成的损失，依法依规追究责任。

 

第五章  安全应急管理

 

第二十四条  安全责任

按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理，责任到人。政务外网管理单位和接入单位应当各自建立安全管理制度，落实安全管理责任，采取安全措施，保障政务外网网络安全。

第二十五条  等保要求

县广域网和县级以下城域网应至少达到安全等级保护第二级要求。各级政务外网管理单位应按相关规定，定期开展网络安全等级保护定级、备案、测评和整改工作。

第二十六条  安全防护

（一）专线接入。各级政务外网服务器和终端须安装计算机防病毒系统并及时更新补丁。

（二）非专线接入。如需通过互联网、移动通信网络、虚拟专用拨号网等公众基础网络访问政务外网，应采取必要的安全接入控制措施，通过统一的安全接入平台访问。

第二十七条  应急保障

（一）各级政务外网管理单位应制定符合本地网络和信息系统特点的应急预案，定期开展应急演练；

（二）及时发现、定位、分析、处置网络安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施；

（三）接入单位出现网络安全问题，影响或可能影响政务外网正常运行的，政务外网管理单位有权中断、隔离其与政务外网的连接。

第二十八条  安全审计

政务外网管理单位应开展安全审计工作，实时跟踪用户访问、系统报错等信息，审计记录的保存时间不少于半年，定期汇总分析。

第二十九条  安全报告

各级政务外网管理单位应建立信息安全报告机制，发生重大信息安全事件时，本级政务外网运维单位应及时向同级政务外网管理单位、县公安局、县网信办报告，本级政务外网管理单位应及时向上级政务外网管理单位报告。

第三十条  禁止行为

不得将涉密计算机、设备（含存储介质）和网络接入政务外网，不得利用政务外网存储、处理、传输涉密信息。

第三十一条  密评要求

政务外网上使用的密码产品或密码部件须经国家密码管理部门审定。数字证书按照国家和省级电子认证相关规范进行申请、审批和使用。

 

第六章  保障与监督

 

第三十条  运维评估

市大数据中心每年组织对政务外网的网络可靠性、可用性、安全性和服务质量进行综合评估，并根据评估结果，对各级政务外网工作提出整改或优化建议。

第三十一条  资产管理

政务外网资产按照国有资产管理的相关要求进行管理。各级政务外网管理单位要建立政务外网设备台账并定期更新，不得私自用政务外网资产对外担保和出租、出借。

第三十二条  经费保障政务外网更新和购置设备要从满足实际工作需要出发，从严控制，合理配置，优先使用国产设备

第三十三条  未履责处罚

政务外网管理单位及其工作人员未按照规定履行职责的，由本级人民政府或上级管理单位责令改正；情节严重或造成严重后果的，由相关机关对直接负责的责任人员依法处理。

接入单位未按照规定履行职责的，由政务外网管理单位给予通报批评；情节严重或造成严重后果的，由相关机关依法处理。

第七章  附则

第三十五条  解释权

本办法由县人民政府办公室负责解释。

第三十六条  施行日期

本办法自印发之日起施行。

信息公开选项：主动公开

政策解读：平武县电子政务外网管理办法（试行）