XX区电子政务外网安全管理实施细则.pdfVIP

XX区电子政务外网安全管理实施细则

XX区电子政务外网安全管理实施细则

第一章

总则

第一条

为确保XX市XX区电子政务外网(以下简称区政务外网)的运行安

全，落实政务外网相关部门的安全责任，根据《中华人民共和国网络

安全法》、《XX省电子政务外网安全管理暂行办法》、《XX市电子

政务外网网络与信息安全管理实施细则》等法律法规及文件要求，结

合我区实际，制订本细则。

第二条

区政务外网是市电子政务外网的组成部分，由区、镇（街道）、

行政村（社区）三级政务外网组成，上联市政务外网，纵向覆盖区、

镇（街道）、行政村（社区），横向连接党委、人大、政府、政协、

法院、检察院及其直属各部门（单位）。区政务外网是我区电子政务

的公共基础设施，承载全区政务部门非涉密信息化系统，实现基础信

息资源开放共享。

第三条

本办法适用于本区政务外网建设运维安全管理单位（以下简称区

政务外网管理单位），依托政务外网开展信息化系统建设的各级政务

部门，以及接入政务外网的各单位。

第二章

总体要求

第四条

区政务外网管理单位在进行政务外网规划、设计和建设时，应同

步做好安全保障系统的规划、设计和建设工作，落实运维管理中的安

全检查、等级测评和风险评估等工作责任。区财政部门应保障区政务

外网的建设、运行和安全管理经费。

第五条

区政务外网应达到等级保护2.0二级标准。

第六条

任何单位和个人，不得利用区政务外网从事危害国家利益、集体

利益和公民合法权益的活动，不得危害政务外网安全。

第三章

职责分工

第七条

区政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、

谁发布谁负责”的原则，统一建设、分级管理、各负其责。

区行政审批服务局是全区政务外网的管理单位，负责全区政务外

网建设的整体规划，制定本区政务外网的标准规范，负责区、镇（街

道）、行政村（社区）政务外网统一建设、运维及安全管理工作，制

定政务外网统一接入标准，定期组织开展相关业务培训，并向市政务

外网管理部门报告。

XX公安分局负责政务外网网络安全的监督、检查、指导和违法犯

罪案件的查处。

区委网信办负责统筹协调政务外网网络安全工作和相关监督管理

工作。

接入政务外网的单位负责本单位局域网和接入政务外网的信息系

统安全，负责本单位发布内容安全。

政务外网使用单位应当确定至少两名本单位工作人员作为政务外

网安全联系人，并且将联系人名单提交给区行政审批服务局。

第八条

区行政审批服务局是区级政务外网的安全责任主体，接入政务外

网的单位是本单位政务外网的安全责任主体。

政务外网安全工作实行领导责任制。区行政审批服务局主要领导

是区政务外网安全第一责任人，分管政务外网的领导是直接责任人；

接入政务外网的单位主要领导是本单位政务外网安全的第一责任人。

各运营商、承建商、运维公司、外包服务公司等按合同规定承担

相应的安全责任。

第九条

各政务外网接入单位应制定本单位的信息安全管理制度，报区行

政审批服务局备案。

第四章

运维管理

第十条

区行政审批服务局应根据业务应用需求，对区政务外网规划不同

的功能区域，在各区域间实现逻辑隔离和安全有效控制。

第十一条

区行政审批服务局应开展网络安全监控工作，及时发现、定位、

分析、处置安全事件，每6个月向市政务外网管理部门汇报网络安全

状况。发生重大网络安全事件的，应立即报告公安、网信等信息安全

主管职能部门。

第十二条

区行政审批服务局应组织制定区政务外网网络与信息安全应急预

案，并定期开展应急演练。

第十三条

区行政审批服务局要加强安全审计工作，审计记录的保存时间不

少于6个月。

第十四条

区行政审批服务局应当按照国家、省、市政务外网安全检查和风

险评估统一要求，定期组织开展网络与信息安全自查和风险评估，并

按照信息安全主管职能部门和上级政务外网管理部门的要求，做好全

区政务外网信息安全检查和风险评估工作。

区行政审批服务局应将全区政务外网自查结果及时报市政务外网

管理部门。在自查中发现接入