各乡镇人民政府、街道办事处，市人民政府各部门，市直各单位：

为加强舞钢市电子政务外网网络安全管理工作，提升网络支撑能力，确保网络安全、可靠、高效和稳定运行，特制定《舞钢市电子政务外网管理办法（试行）》，请遵照执行。

        2022年8月30日                          

舞钢市电子政务外网安全管理办法（试行）

第一章  总  则

第一条  为加强舞钢市电子政务外网网络安全管理工作，提升网络支撑能力，确保网络安全、可靠、高效和稳定运行，根据国家有关规定，结合本市实际情况，制定本办法。

第二条  舞钢市电子政务外网（以下简称“政务外网”）是国家电子政务外网的组成部分，是支撑全市各政务部门经济调节，市场监督、社会管理、公共服务、生态环境保护等业务及部门间系统共享需要的网络平台。市电子政务外网由“互联网接入区”和“公共网络区”两个区域组成。

第三条  本办法适用于全市政务外网的规划、建设、接入、使用、运维及相关管理活动。

第四条  政务外网的管理遵循统筹规划、统一标准、资源共享、节约建设、分级管理、安全可靠的原则。

第五条  政务外网接入单位（以下简称“接入单位”）范围为市委各部委、人大、政协、法院、检察院、政府各部门等相关单位，以及经审核批准的国有重点企事业单位、人民团体等。

第六条  各部门通过网络开展不涉及国家秘密的业务，原则上必须依托政务外网。直接面向社会公众提供服务的信息系统运行在互联网接入区。面向政务部门提供服务，且安全防护要求较高的信息系统运行在公共网络区。  

第二章  职责分工

第七条  舞钢市政务服务和大数据服务中心（以下简称“市大数据中心”）负责以下工作：

（一）负责制定我市政务外网有关标准规范，指导和协调政务外网的接入审核、运维和安全管理。

（二）负责全市政务外网、政务云等电子政务基础设施统一管理工作。

（三）负责全市网络地址的分配和管理。

（四）负责全市政务外网接入单位的局域网建设进行技术指导。

（五）负责与上级政务外网之间的对接工作。

（六）负责全市政务外网及各单位接入业务系统的安全管理。

（七）负责全市政务外网应急预案制定、修订和演练。

第八条  接入单位负责以下工作：

（一）接入单位内部局域网的建设、运维和管理工作。

（二）管理和协调本单位局域网与政务外网之间的互联互通。

（三）按照统一要求配置专用政务外网网络接入设备，做好接入政务外网的相关工作。

（四）本单位局域网和信息系统的安全管理。

（五）本单位局域网应急预案的制定、修订和演练。

第三章  规划和建设管理

第九条  接入单位应严格按照市大数据中心统一规划，在接入政务外网前向市大数据中心报备审核。

第十条  接入单位政务外网通信线路、局域网的设计与建设，应严格按照国家和省、市相关标准，规范执行。接入单位应制定本单位所负责的网络联通、设备管理和环境运行保障机制和应急处理机制。

第四章  接入管理

第十一条  全市各政务部门均可接入政务外网，其他相关部门经市大数据中心审核确需接入政务外网的，可接入政务外网。

第十二条  接入单位原则上采用政务专线方式接入政务外网，确实不能采用政务专线方式接入的单位可采用 VPN的方式接入。

第十三条  接入单位在接入或变更时必须提前向市大数据中心备案。

第十四条  政务外网上新增（撤销）业务系统、新增（撤销）接入单位、线路迁移或接入方式变更、连通或撤销与其他网络的业务，该单位需向市大数据中心提出申请。

第十五条  已接入政务外网的各单位如需迁移线路或变更接入方式，应向市大数据中心提出申请。

第十六条  市大数据中心统一配置的安全域设备，接入单位要有专人管理，因管理不当出现丢失或人为损坏，接入单位自行承担后果。

第十七条  第十八条和第十九条所列业务的审核与接入时限：

（一）市大数据中心自收到申请之日起7个工作日内做出审核答复。

（二）通过VPN方式接入政务外网的，自审核之日起7个工作日内，由市大数据中心对VPN账户进行分配。

（三）通过专线方式接入政务外网的，自审核通过之日起市大数据中心组织实施网络接入工作。

（四）完成接入后3个工作日内，市大数据中心组织信息安全测评，通过后给予正式开通。

（五）凡因接入单位原因导致政务外网无法完成接入的，当次接入申请取消。待接入条件具备后，该单位重新提出申请。

第十八条  各单位撤销承载在电子政务外网上的业务系统，应提前20个工作日向市大数据中心提出申请。  

第十九条  已接入政务外网的单位，因单位被撤销或其他原因不再使用政务外网的，由该单位提前20个工作日向市大数据中心提出网络退出申请。

第二十条  需与其他网络连通的单位，应向市大数据中心提出申请，并通过信息安全测评。

第五章  网络运维管理

第二十一条  全市政务外网由市大数据中心负责。各单位局域网由接入单位负责管理。

第二十二条  政务外网接入单位应明确指定本单位政务外网运维保障及信息安全主管领导和工作部门，建立和完善运行保障及安全管理制度，定期开展运行和安全检查，采取有效的管理和技术措施，切实保障政务外网稳定、安全运行。

第二十三条  全市政务外网与接入单位局域网的边界网络设备由接入单位自行配备，大数据中心统一管理，其管理和数据配置由市大数据中心电子政务科负责；局域网边界及内部安全设备由接入单位自行配备，其管理由接入单位负责。

第二十四条  各接入单位不得随意更改政务外网的连接线路和网络接入设备的配置参数。

第二十五条  各单位政务外网出现故障，及时联系市大数据中心进行故障处理。

第二十六条  各单位如发现影响政务外网安全、稳定运行的事件，应立即通报市大数据中心，并立即切断政务网络接入，以保障我市政务外网整体安全，待事件处理完毕后，再恢复连接。

第二十七条  全市各单位需要进行政务外网网络地址的撤销、变更和追加时，应提前20个工作日向市大数据中心提交申请。

第六章  接入政务外网的局域网运维管理

第二十八条  接入单位局域网管理应符合如下要求：

（一）局域网管理应由专人负责。要建立和完善局域网网络安全、设备运行、网络地址分配、故障处置、应急响应和报告处理等管理制度，做好运维日志记录。

（二）安全接入要求至少包括以下几个方面：

1.局域网要有边界访问控制，防止其他网络经局域网访问政务外网。

2.局域网要有防病毒措施，防止计算机病毒爆发影响对政务外网造成影响。

3.局域网要有安全监控措施，防止发生局域网内到政务外网的攻击事件。

（三）与政务外网连接的局域网及重要应用系统应提供威胁信息共享接口；开放安全监控接口，纳入统一监控范围。

（四）各单位应建立终端网络地址使用等级制度，终端的网络地址应使用全市统一规划的政务外网地址，不得随意更改。

第七章  安全保密管理

第二十九条  各接入单位应严格遵循国家信息安全等级保护及相关安全法规的有关要求，做好相应安全保护工作。

第三十条  各接入单位须建立、健全各项安全管理制度，设立系统管理员管理员、系统安全保密员、系统审计员，负责本单位计算机信息系统和网络的安全、保密和审计工作。

第三十一条  各接入的单位必须加强基础环境建设，对政务外网业务系统和桌面终端等方面的安全管理，做好本单位重要信息保密与备份工作。每半举行一次信息系统安全自查，每年至少进行一次应急演练。

第三十二条  市政府办公室负责组织对政务外网各接入单位的网络和重要信息系统每半年进行一次抽查，各单位应积极配合。

第三十三条  市政务外网为非涉密专网，各接入单位应当严格遵守有关电子政务信息网络安全保密的各项规定，不得接入涉密计算机、应用系统和网络设备，不得通过政务外网传输、处理和存储涉密信息。

第三十四条  各接入单位不得利用政务外网从事危害国家安全、泄露国家秘密等犯罪活动；不得利用网络制造、复制和传播危害国家安全、妨碍社会质感及其他不良的信息。

第三十五条  市大数据中心负责制定政务外网应急预案。

第三十六条  市大数据中心应积极配合网信和公安部门做好政务外网应急管理工作，发生信息安全事件应及时处置并报送事件信息。

第八章  经费管理

第三十七条  政务外网运维经费及其他所需费用由市财政负担。

第三十八条  全市电子政务外网和业务系统在项目规划、建设和运维中应将信息安全测评和应急保障经费纳入信息化专向经费预算。

第九章  附  则

第三十九条  本办法由市大数据中心负责解释。

第四十条  本管理办法自颁布之日起施行。