各有关单位:
我局已编制完成《铜陵市电子政务外网管理实施细则(试行)》,请各有关单位遵照执行,进一步加强本单位电子政务外网使用管理,确保我市电子政务外网网络和数据安全。
2022年11月16日
铜陵市电子政务外网管理实施细则(试行)
第一章 总则
第一条 为加强对铜陵市电子政务外网(以下简称“市政务外网”)管理,提升网络支撑能力,确保网络安全、可靠、高效和稳定运行,根据国家和省有关规定,结合我市实际,制定本细则。
第二条 政务外网主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,满足各级政务部门社会管理、公共服务等需要,与互联网逻辑隔离。
第三条 市政务外网的建设和管理遵循统一规划、分级建设和分级管理的原则。
第四条 本细则适用于我市各级政务外网建设和管理的主管单位(以下简称主管单位)、接入政务外网的部门和单位(以下简称接入单位)。
第五条 除国家另有规定外,行政机关不得新建非涉密专网;已经建成的,原则上应当分类实现与政务外网迁移整合或融合互联。
第二章 职责分工
第六条 市数据资源管理局是市级政务外网主管单位,主要职责有:
(一)负责市政务外网城域网的规划、建设和管理工作;
(二)依据国家和省标准规范以及相关管理制度,申请、规划、使用和管理划归我市使用的政务外网网络地址;
(三)指导市所辖县(市、区)政务外网的建设及运维管理工作;
(四)负责与省级主管单位对接,并接受业务和技术指导;
(五)配合省级主管单位完成外网纵向信息系统在本行政区的落地实施。
第七条 市大数据中心负责以下工作:
(一)市级政务外网的接入、运维和安全管理工作;
(二)全市政务外网网络地址和域名的统筹规划、分配和管理工作;
(三)对全市政务外网的运维进行技术指导;
(四)与省大数据中心的业务联系,以及我市政务外网与省政务外网的连接和业务开通工作。
第八条 县区级主管单位负责以下工作:
(一)按照全市政务外网统一规划和建设规范,做好本级政务外网的规划、建设、运行和管理工作,保障本级政务外网安全可靠运行;
(二)负责本区域单位、街道(社区、乡镇)、行政村政务外网接入工作;
(三)协助完成上级业务应用落地实施工作,按照市级主管单位统一调度开展各项工作。
第九条 市政务外网接入单位负责以下工作:
(一)按照政务外网技术规范要求,负责本单位局域网规划、建设、运维和安全管理工作;
(二)协调完成本单位局域网与政务外网对接工作。
第三章 业务管理
第十条 属于下列情形之一的单位,可以接入政务外网:
(一)我市各类行政机关和事业单位;
(二)为保障我市业务主管部门履行工作职责,确有需要接入政务外网的其他单位。
第十一条 政务外网实行分级接入原则。市级主管单位负责受理市直单位以及其他市级相关机构的接入申请;县区级政务外网管理单位负责受理本区域内县区级及以下各单位政务外网的接入申请。
第十二条 申请或变更政务外网相关业务执行以下流程:
(一)申请。接入单位向本级主管单位提出网络接入或变更申请,包括申请依据、接入地址等;
(二)审核。主管单位对申请、变更依据等进行合规性、合理性审核。审核通过的,主管单位及时落实网络接入开通或变更;
(三)制定方案。接入单位和主管单位联合制定业务实施技术方案;
(四)实施。具备实施条件的,主管单位在10个工作日内配合接入单位组织完成。涉及跨地区、跨部门的业务,由接入单位会同本级主管单位联合组织实施;
(五)业务测试。接入单位测试业务运行状况,向本级主管单位反馈测试结果。
第十三条 接入单位在政务外网网络开通后三个月内未开展联网应用的,主管单位有权关闭其接入链路,并书面通知接入单位。接入单位申请重新开通的,须重新申请并说明理由。
接入单位需要调试、升级政务外网接入设备的,须提前三个工作日向本级管理单位报备。
第四章 安全管理
第十四条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实政务外网安全管理责任,各级主管单位须建立安全管理制度,落实安全管理责任,采取安全措施,保障政务外网网络安全。接入单位须建立本单位安全管理制度,采取安全措施,保障本单位网络安全。
第十五条 市级政务外网须达到网络安全等级保护第三级的要求。县区级主管单位参考相关规定,结合实际情况自行拟定本区域政务外网等级保护级别。各级主管单位按相关规定,主动做好网络安全等级保护备案测评等工作。
第十六条 各级主管单位加强政务外网安全防护,主要负责包括但不限于以下工作:
(一)做好本级政务外网安全保障工作;
(二)在政务外网规划、设计和建设时,须同步规划、同步建设、同步使用安全技术措施;
(三)市级主管单位组织开展网络安全监测、态势感知、预警通报等网络安全管理工作;
(四)建立网络安全检查工作的流程、管理机制,定期开展网络安全检查和风险评估,及时发现、定位、分析、控制安全事件,责成存在问题的单位及时整改,定期向上级主管单位和本级网络安全主管部门报告网络安全状况;
(五)制定网络安全事件应急预案,并定期开展应急演练。发现重大故障、安全事件须及时处理,并向上级主管单位及时报告,对较大及以上网络安全事件须同步向本级网信、公安部门报告;接入单位出现网络安全问题,影响或可能影响政务外网正常运行的,主管单位有权中断其与政务外网的连接;
(六)加强安全审计工作,审计记录的保存时间不少于半年。
第十七条 接入单位是市政务外网安全应用的责任主体,承担本单位内部网络的安全管理责任。
第十八条 接入单位落实安全技术措施,保障本单位内部的服务器、虚拟机和终端的安全;做好政务外网和互联网隔离,避免引入病毒或木马;加强本单位所辖账户安全管理,避免账户信息泄露,对所辖账户的所有操作负责。接入单位须防止本单位局域网设备攻击政务外网,如出现攻击情况,由接入单位开展溯源、查杀等安全处置。
第十九条 接入单位不得随意变更政务外网的连接线路和网络接入设备;不得将涉密计算机、设备(含存储介质)和网络接入政务外网,不得利用政务外网存储、处理、传输涉密信息;严禁通过政务外网从事非法活动。
第五章 运维管理
第二十条 市级主管单位负责政务外网市级节点设备及通信线路的正常运行。各接入单位负责接入设备至本单位局域网相关网络、设备的运维和管理。
第二十一条 接入单位出现网络故障,按照单位所属层级,所属地区向对应主管单位申报处理。因维护作业需要中断网络和重要业务系统,须经本级主管单位批准后实施,并向上级主管单位报备。
第二十二条 各级运维单位负责设备及通信线路的日常运维,配合开展政务外网部署与相关工作。提供 7×24 小时热线服务,对政务外网的网络故障申告在 1小时内响应,骨干网络故障修复时间不超过 1 小时,一般网络故障修复时间不超过 4 小时,农村地区的网络故障修复时间不超过24 小时。
第二十三条 各级运维单位须建立日常值班、机房管理、应急保障等工作制度,定期对运行环境、链路、系统和设备进行监测和分析处理,并向主管单位和接入单位提供技术支持服务。
第六章 评估管理
第二十四条 市级主管单位每年组织对政务外网运行质量开展综合评估:
(一)市级接入单位。主要评估接入单位的管理配合度、安全保护等情况。对于危害政务外网正常运行和利用政务外网从事无关活动的,给予通报批评,情节严重或造成严重后果的,依法依规追究责任;
(二)县区级主管单位。主要对政务外网网络覆盖范围、运行质量和安全保护等网络建设情况,以及服务响应及时性、服务满意度等开展综合评估,并根据评估结果,对各县区政务外网工作提出整改或者优化的意见和建议;
(三)各级运维单位。主要对政务外网网络运行质量和安全保护等网络建设情况,以及服务响应及时性、服务满意度等开展综合评估。
第二十五条 县区级综合评估工作由县区级主管单位组织实施。
第七章 附 则
第二十六条 本细则由铜陵市数据资源管理局负责解释和修订。
第二十七条 本细则自印发之日起施行。
