各乡镇人民政府，县级各部门，各企事业单位：

经县政府领导同意，现将《平武县电子政务外网网络与信息安全管理细则（试行）》印发你们，请抓好贯彻执行。

 

平武县人民政府办公室

2023年7月11日

 

平武县电子政务外网网络与信息安全管理细则（试行）

 

第一章  总则

第一条  为进一步加强平武县电子政务外网（以下简称县政务外网）网络与信息安全的管理工作，保障县政务外网的安全运行安全，落实电子政务外网相关部门的安全责任，根据《中华人民共和国网络安全法》《国家电子政务外网网络与信息安全管理暂行办法》《四川省电子政务外网网络和信息安全管理实施细则》《绵阳市政务外网管理办法》《绵阳市电子政务外网网络与信息安全管理实施细则》等相关法律与规定，以及国家电子政务外网的各项标准规范，结合我县实际，制定本细则。

第二条  县政务外网网络与信息安全工作要统筹规划、统一策略，按照“谁管理谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则，分级管理、责任到人，严格落实网络和信息安全责任。

第三条  本细则适用于平武县政务外网各级建设管理和使用单位，依托电子政务外网开展应用系统建设的各行业部门，接入电子政务外网的各单位，网络与承载系统相关运维支撑单位，提供电子政务外网接入服务的所有服务商。

第四条  各级电子政务外网建设管理单位(以下简称电子政务外网管理单位)要严格落实网络安全工作责任制，履行关键信息基础设施的相关安全保护义务，做好采购产品和服务的安全评估工作，采取措施保护电子政务外网安全。

第五条  县级电子政务外网应达到等级保护二级标准。接入电子政务外网的应用系统正式对外提供服务前，应当按照国家网络安全等级保护制度要求，落实网络安全主体责任和安全技术措施，完成等级保护测评备案、整改加固，通过验收后方可正式上线提供服务。

第二章  管理机构与职责

第六条  平武县大数据中心接受市大数据中心、县数字化发展领导小组的业务指导和统一调度，负责指导、协调、监督全县各级电子政务外网网络与信息安全工作，负责县级电子政务外网网络与信息安全管理工作，主要职责包括：

（一）贯彻执行国家、省、市信息安全的相关法律和法规，指导、协调和规范全县政务外网网络与信息安全工作；

（二）组织制定县政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；

（三）负责联系上级电子政务外网网络安全主管部门并接受其指导，向有关部门报告市政务外网网络与信息安全重大事件；

（四）指导县级电子政务外网上应用系统安全管理工作，应用系统安全由建设单位具体负责；

（五）指导各部门、乡镇、村（社区）电子政务外网管理单位做好安全管理工作；

（六）组织开展县政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判、通报和问题整改；

（七）制定县级电子政务外网网络与信息安全应急预案，组织开展应急演练；

（八）组织网络与信息安全宣传、教育和培训。

第七条  各行业部门、乡镇、村（社）电子政务外网管理单位，是本级电子政务外网的安全责任主体，负责本级电子政务外网安全管理工作，保障本行业部门、本单位电子政务外网网络的机密性、完整性、可用性。

第八条  各电子政务外网接入单位是本单位电子政务外网的安全责任主体，负责本单位网络和接入电子政务外网的应用系统安全，负责本单位发布内容安全。各电子政务外网接入单位应当确定至少一名工作人员作为电子政务外网安全联系人，且将联系人名单提交给本级电子政务外网管理单位。

第九条  电子政务外网安全工作实行领导责任制。各级电子政务外网管理单位主要领导是本级电子政务外网安全第一责任人，分管电子政务外网的领导是直接责任人;各接入单位的主要领导是本单位电子政务外网安全的第一责任人。各运营商、承建商、运维公司、外包服务公司等（以下简称运维机构）按合同规定承担相应的安全责任。

第三章  网络安全管理

第十条  各级电子政务外网管理单位部署在各接入单位的设备，由电子政务外网管理单位管理运维，不得擅自关闭设备、修改配置。未经电子政务外网管理单位许可，各接入单位、运维机构不得改变电子政务外网接口的网络设备、结构或配置，不得在电子政务外网上搭接无线网络设备。接入单位不得将涉密计算机、设备（含存储介质）和网络接入电子政务外网；不得利用电子政务外网存储、处理、传输涉密信息；严禁通过电子政务外网从事非法活动。

第十一条  电子政务外网实施安全接入管理，接入单位应保障接入账号及接入终端的安全，避免非授权用户获取账号密码信息接入电子政务外网，避免含有恶意软件的终端接入电子政务外网。

第十二条  通过专线方式接入电子政务外网，应按照国家等级保护工作要求，开展测评整改，采取必要的安全措施。接入电子政务外网的应用系统应按照信息安全等级保护的要求，通过安全检查和风险评估。

接入电子政务外网的终端须安装计算机防病毒系统，并及时更新补丁，定期进行病毒、木马查杀。需要访问互联网的市级电子政务外网终端应安装终端安全管理软件，实行统一管理。

第十三条  非专线接入电子政务外网，如通过互联网、移动通信网络、虚拟专用拨号网等公众基础网络访问，应采取必要的安全接入控制措施，通过统一的安全接入平台访问。

第十四条  各接入单位局域网内的终端应采取技术措施，管辖范围内终端进行统一的安全策略配置、系统配置、风险事件收集、补丁和病毒特征库更新。接入电子政务外网后，不得有危害电子政务外网安全的行为。当发现接入电子政务外网的终端有异常情况时，应先断开与电子政务外网的连接，立即对事故进行处置，并将异常情况及处置结果及时报本级电子政务外网管理单位。

第十五条  各接入单位业务应用系统需要与电子政务外网的互联网接入区、公用网络区或专用网络区进行跨区数据交换时，接入单位应当自行在业务专网和电子政务外网之间部署隔离设备，并对交换数据进行病毒扫描和审计。

第四章  数据安全管理

第十六条  县政务外网的数据和系统配置应定期备份, 备份方式分为全量备份和增量备份，备份数据至少保留三个月并同步做好备份登记，若系统配置有所调整，待设备运行稳定后及时备份。

第十七条  县政务外网的数据应满足加密要求，应采取密码技术保证鉴别信息、重要业务数据和重要个人信息等在传输过程中的保密性。

第十八条  县政务外网的数据应满足脱敏与防泄漏要求,对关键业务中的鉴别信息、重要业务数据进行脱敏处理，防止数据泄漏。通过技术手段防止重要数据被恶意爬取，禁止未授权访问和非法使用用户个人信息。

第十九条  各接入单位依托电子政务外网建设的应用系统需进行跨网数据交换时，应按要求采取必要安全隔离措施。

第五章  运维安全管理

第二十条  各接入单位应按照国家网络安全等级保护及密码管理有关要求，做好安全保障系统的规划、设计和建设工作，定期评估网络安全保护措施及密码应用保障体系，落实运行维护管理中的安全检查、等级保护测评和风险评估等工作。

第二十一条  各级电子政务外网管理单位应当按照国家电子政务外网安全检查和风险评估统一要求，定期组织开展网络安全自查和风险评估，并按照信息安全主管职能部门和上级电子政务外网管理单位的要求做好本级电子政务外网安全检查和风险评估工作，将本级电子政务外网自查结果及时报上一级电子政务外网管理单位。在自查中发现接入单位存在问题的，应责成存在问题的单位进行整改。对问题较严重的单位，原则上应立即断开其电子政务外网连接，待整改完成后再重新接入。

第二十二条  各级电子政务外网管理单位要开展网络安全监测工作，及时发现、定位、分析、处置安全事件。发生重大网络安全事件的，应立即报告公安、网信等网络安全主管职能部门。

第二十三条  县政务外网网络安全风险分为四级：紧急、高危、中危、和低危，县大数据中心对监测发现的网络安全风险进行通报，相应单位负责排查处理，属紧急、高危风险的在1个工作日内处置反馈，属中危、低危风险的在3个工作日内处置反馈。

第二十四条  各级电子政务外网建设管理单位应建立信息安全报告机制，发生网络安全事件时，本级电子政务外网接入单位应及时向同级电子政务外网管理部门报告，本级电子政务外网主管部门应及时向上级报告。

第二十五条  各级电子政务外网管理单位要加强安全审计工作，实时跟踪用户访问、系统报错等信息，审计记录的保存时间不少于6个月。

第二十六条  各级电子政务外网管理单位应制定本级电子政务外网安全应急预案并定期修订，每年至少开展一次应急演练。

第六章 人员安全管理

第二十七条  各级电子政务外网管理单位要加强信息安全教育，制订相关培训计划，并对本级信息安全工作人员开展安全意识教育和岗位技能培训。

第二十八条  各级电子政务外网管理单位应设置系统管理、安全管理和安全审计岗位，分别负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。

第二十九条  管理、使用电子政务外网的各级单位，应当同运维机构签订保密协议，并且约定运维机构同运维人员个人签订保密协议。运维机构签署的所有的保密协议都应当提交到电子政务外网的管理、接入单位备案。

第三十条  各级电子政务外网管理单位应当对运维机构、人员进行安全审查，对人员准入进行规范。

各级电子政务外网管理单位及接入部门应对从事电子政务外网网络安全工作的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。

第三十一条  各级电子政务外网管理人员、 使用人员和运维人员应严格遵守工作纪律，因违反本细则造成不良后果的，情节较轻者将进行通报处理;情节严重者，除通报批评外，还将依法依规追究责任。

第七章 安全检查与通报

第三十二条  县大数据中心组织开展网络安全检查，并于检查完成后督促问题整改。接入单位配合主管部门和上级电子政务外网管理单位做好本级电子政务外网安全检查和风险评估工作，及时对发现存在的问题进行整改并上报。

第三十三条  接入单位有下列情形之一的，县大数据中心给予通报，停止其电子政务外网接入，并责令整改，待整改达到相关要求并经主管部门审查合格后，方可重新申请接入；情节严重或者造成严重后果的，由公安、网信等部门依法处理：

（一）不履行网络安全保护义务，导致危害网络安全后果或被上级单位通报的；

（二）出现网络安全缺陷、漏洞等风险未立即采取补救措施的；

（三）拒绝、阻碍有关部门依法实施监督检查的。

第八章  附则

第三十四条  各电子政务外网建设管理和使用单位应根据本细则，制定本行业、本单位的电子政务外网网络与信息安全管理工作细则，并在实际运行中不断完善。

第三十五条  本办法自印发之日起施行。

第三十六条  本办法由平武县大数据中心负责解释。

 

信息公开选项：主动公开

政策解读：平武县电子政务外网网络与信息安全管理细则（试行）的政策解读