第一篇：電子政務(wù)外網(wǎng)安全管理平臺授權(quán)服務(wù)協(xié)議

電子政務(wù)外網(wǎng)安全管理平臺授權(quán)服務(wù)協(xié)議

為明確各方權(quán)利和義務(wù)，大連市政府電子政務(wù)技術(shù)服務(wù)中心（以下簡稱“電子政務(wù)中心”）（甲方）和貴方（乙方）就安全管理平臺授權(quán)（以下簡稱“授權(quán)”）的申請和使用等事宜達成以下協(xié)議。第一條 申請

1.用戶在申請授權(quán)時，應(yīng)提供真實、完整和準確的信息及證明材料。如因故意或過失未向電子政務(wù)

中心提供真實、完整和準確的信息，導(dǎo)致電子政務(wù)中心簽發(fā)授權(quán)錯誤，造成相關(guān)各方損失的，由用戶承擔一切責任。

2.用戶在獲得授權(quán)時應(yīng)及時驗證此授權(quán)所匹配的信息，如無異議則視為接受授權(quán)。第二條 使用

1.電子政務(wù)中心發(fā)放的授權(quán)只能用于在電子政務(wù)外網(wǎng)范圍或指定的網(wǎng)絡(luò)上標識用戶身份，各應(yīng)用系

統(tǒng)可以根據(jù)該功能對其用途進行定義。授權(quán)不能用于其他任何用途，若授權(quán)用于其他用途，電子政務(wù)中心不承擔責任。

2.用戶應(yīng)當妥善保管電子政務(wù)中心簽發(fā)的授權(quán)和私鑰及保護密碼，不得泄漏或交付他人。如用戶不

慎將授權(quán)丟失，或因故意、過失導(dǎo)致他人知道或遭盜用、冒用、偽造或者篡改時，用戶應(yīng)當自行承擔一切責任。

3.授權(quán)對應(yīng)的私鑰為用戶本身訪問和使用，用戶對使用授權(quán)的行為負責。所有使用授權(quán)在網(wǎng)上交易 和網(wǎng)上作業(yè)中的活動均視為用戶所為，因此而產(chǎn)生的一切后果均由用戶負責。

4.授權(quán)一律不得轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用。因轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用而產(chǎn)生的一切損失均由用戶負責。第三條 更新

1.授權(quán)的有效期自授權(quán)設(shè)定有效日起計算。如用戶仍需繼續(xù)使用授權(quán)，必須在授權(quán)到期前一個月內(nèi) 向電子政務(wù)中心提出授權(quán)更新請求。否則，授權(quán)到期將自動失效，電子政務(wù)中心對此不承擔任何責任。

2.隨著技術(shù)的進步，電子政務(wù)中心有權(quán)要求用戶及時更新授權(quán)。用戶在收到更新通知時，應(yīng)在規(guī)定 的期限內(nèi)更新授權(quán)，若逾期用戶沒有更新授權(quán)，所引起的后果由用戶自行承擔。第四條 吊銷

1.如果遇到授權(quán)私鑰泄露丟失、授權(quán)中的信息發(fā)生重大變更、或用戶不希望繼續(xù)使用授權(quán)的情況，用戶應(yīng)當立即申請吊銷授權(quán)，吊銷手續(xù)遵循電子政務(wù)中心的規(guī)定。電子政務(wù)中心在接到用戶的吊銷申請后，在24小時內(nèi)吊銷用戶的授權(quán)。用戶應(yīng)當承擔在授權(quán)吊銷之前所有使用授權(quán)而造成的責任。

2.如果單位終止等原因致用戶主體不存在的，法定責任人應(yīng)攜帶相關(guān)證明文件及原授權(quán)，向注冊機 構(gòu)請求吊銷授權(quán)。相關(guān)責任人應(yīng)當承擔其授權(quán)在吊銷前產(chǎn)生的一切責任。

3.對于下列情形之一，電子政務(wù)中心有權(quán)主動吊銷所簽發(fā)的授權(quán)：

? 用戶申請授權(quán)時，提供不真實信息；

? 授權(quán)對應(yīng)的私鑰泄露或出現(xiàn)其他授權(quán)的安全性得不到保證的情況； ? 用戶不能履行或違反了相關(guān)法律、法規(guī)和本協(xié)議所規(guī)定的責任和義務(wù)； ? 法律、法規(guī)規(guī)定的其他情形。第五條 其他

1.電子政務(wù)中心不對由于客觀意外或其他不可抗力事件而導(dǎo)致暫?；蚪K止全部或部分授權(quán)服務(wù)承 擔任何責任。

2.本協(xié)議書如有修訂而涉及用戶的權(quán)利、義務(wù)時，電子政務(wù)中心會通過網(wǎng)站進行通知。用戶如果因

此而需要吊銷授權(quán)的，應(yīng)當于通知發(fā)布之日起十五日內(nèi)，向注冊機構(gòu)提出申請。如果逾期沒有提出異議，則視為同意接受修訂后的協(xié)議。

3.用戶確認已經(jīng)認真閱讀并完全理解本協(xié)議中的各項規(guī)定，用戶在申請表上簽名蓋章即表明接受本 協(xié)議的約束，本協(xié)議即時生效。

甲方：大連市政府電子政務(wù)技術(shù)服務(wù)中心

乙方：

****年**月**日

地址：大連市新開路87號金福大廈1504室

郵編：116014

電話：83766308-

210、83766308-217

第二篇：貴陽市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺方案設(shè)計

貴陽市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺方案設(shè)計

【摘 要】本文重點介紹了網(wǎng)絡(luò)規(guī)劃與設(shè)計的組網(wǎng)原則、貴陽市電子政務(wù)外網(wǎng)和其所依托的國家電子政務(wù)外網(wǎng)的建設(shè)現(xiàn)狀及發(fā)展趨勢，并分析了貴陽市電子政務(wù)外網(wǎng)二期工程的網(wǎng)絡(luò)平臺建設(shè)需求，從而進行網(wǎng)絡(luò)方案的設(shè)計。

【關(guān)鍵詞】網(wǎng)絡(luò)規(guī)劃與設(shè)計；電子政務(wù)外網(wǎng)；網(wǎng)絡(luò)平臺；

1.引言

國家電子政務(wù)外網(wǎng)是中辦發(fā)[2002]17號文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺。政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離，主要用于運行政務(wù)部門不需要在內(nèi)網(wǎng)上運行的業(yè)務(wù)和政務(wù)部門面向社會的專業(yè)性服務(wù)，為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會公眾提供政務(wù)信息服務(wù)。

貴陽市電子政務(wù)外網(wǎng)工程是貴州省電子政務(wù)外網(wǎng)的關(guān)鍵組成部分，是國家電子政務(wù)外網(wǎng)在貴陽市的延伸，是貴陽市電子政務(wù)重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。貴陽市電子政務(wù)外網(wǎng)將依托省電子政務(wù)傳輸骨干網(wǎng)，整合原有資源，進一步擴大覆蓋范圍為實現(xiàn)跨部門、跨地區(qū)的信息資源共享創(chuàng)造條件，為各部門業(yè)務(wù)承載提供基礎(chǔ)網(wǎng)絡(luò)支撐環(huán)境，促進業(yè)務(wù)系統(tǒng)的互聯(lián)互通和信息共享，提高政府的監(jiān)管能力、服務(wù)質(zhì)量與政務(wù)信息化水平。

2.需求分析

貴陽市電子政務(wù)外網(wǎng)要實現(xiàn)“市-縣-鄉(xiāng)”三級網(wǎng)絡(luò)的覆蓋，從縱向來說，充分利用省縱向傳輸骨干網(wǎng)實現(xiàn)貴陽市、6區(qū)3縣一市（包括金陽新區(qū)），50個鄉(xiāng)及30個鎮(zhèn)的縱向連接；從橫向來說，建立市本級和各區(qū)市縣兩級橫向接入網(wǎng)。

市本級城域網(wǎng)包括：貴陽市屬各委（辦）局單位，包括金陽行政中心一二期及貴陽市老城區(qū)各單位。

各區(qū)市縣城域網(wǎng)包括：修文縣、息烽縣、開陽縣、清鎮(zhèn)市、南明區(qū)，云巖區(qū)，小河區(qū)，金陽新區(qū)，烏當區(qū)，白云區(qū)，花溪區(qū)。

貴陽市電子政務(wù)外網(wǎng)要承載3-5個市級業(yè)務(wù)，如行政審批系統(tǒng)與電子監(jiān)察系統(tǒng)、應(yīng)急指揮系統(tǒng)、綜合治稅系統(tǒng)等；承載5-10個市縣級業(yè)務(wù)，如OA辦公系統(tǒng)等；承載3-5個公共3.1.7 良好的管理性能

服務(wù)業(yè)務(wù)，如電子公文傳輸系統(tǒng)、視頻會議系統(tǒng)、公務(wù)員電子郵件系統(tǒng)、數(shù)據(jù)交換、門戶網(wǎng)站等。整個電子政務(wù)外網(wǎng)需要承載近30個業(yè)務(wù)。

3.應(yīng)用設(shè)計

3.1 組網(wǎng)原則

3.1.1 網(wǎng)絡(luò)設(shè)計標準化

網(wǎng)絡(luò)設(shè)計所采用的組網(wǎng)技術(shù)和設(shè)備符合國際標準、國家標準和業(yè)界標準，為網(wǎng)絡(luò)的擴展升級，與其他網(wǎng)絡(luò)的互聯(lián)提供良好的基礎(chǔ)。3.1.2 組網(wǎng)技術(shù)的先進性和成熟性

網(wǎng)絡(luò)建設(shè)適應(yīng)網(wǎng)絡(luò)自身的發(fā)展特點及網(wǎng)絡(luò)通信技術(shù)的更新?lián)Q代，在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)管理方式等方面應(yīng)具有一定的先進性，采用國際上先進同時又是成熟、實用的技術(shù)，盡量減少技術(shù)風(fēng)險。3.1.3 高度的網(wǎng)絡(luò)安全性

提供完備的安全防護策略，能防止對網(wǎng)絡(luò)資源的非法訪問，保護網(wǎng)絡(luò)使用者的合法利益。

3.1.4 高度的網(wǎng)絡(luò)可靠性

網(wǎng)絡(luò)設(shè)計應(yīng)能有效地避免單點失敗，在設(shè)備的選擇和關(guān)鍵設(shè)備互連時，應(yīng)提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡(luò)能在最短時間內(nèi)修復(fù)。

3.1.5 同一網(wǎng)絡(luò)支持多種服務(wù)

建設(shè)一個開放的網(wǎng)絡(luò)平臺，支持多種業(yè)務(wù)的同時傳輸，如支持語音、視頻等多媒體業(yè)務(wù)服務(wù)。

3.1.6 良好的擴展能力

包括各點的擴展、業(yè)務(wù)量和業(yè)務(wù)種類的擴展，建設(shè)完成后的網(wǎng)絡(luò)在向新的技術(shù)升級時，能保護現(xiàn)有的投資。

整個網(wǎng)絡(luò)系統(tǒng)中的設(shè)備可以在配置、性

能、故障、安全等方面得到很好的監(jiān)視和控制，并可以進行遠程管理。

3.2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

圖1 貴陽市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計圖

如圖1所示：

整個政務(wù)外網(wǎng)遵循經(jīng)典的三層結(jié)構(gòu)模型，分為核心層（包括Internet區(qū)域、網(wǎng)絡(luò)核心）、匯聚層、接入層。

Internet區(qū)域：貴陽市統(tǒng)一互聯(lián)網(wǎng)出口為1000M，承載著貴陽市政協(xié)、人大、市政府等政府辦公人員上互聯(lián)網(wǎng)的需求。在出口處部署一臺互聯(lián)網(wǎng)防火墻進行安全保護。新增一臺上網(wǎng)行為管理對上網(wǎng)人員進行流量管理與控制（位于核心層）。

核心層：城域網(wǎng)核心交換機采用華為S9312和銳捷8610部署，兩臺交換機采用VRRP的冗余技術(shù)做整個政務(wù)外網(wǎng)的核心。VRRP配置采用冗余的主備模式。兩臺核心設(shè)備采用兩條鏈路連接，連接的端口采用端口聚合的模式形成一個統(tǒng)一的對外端口，實現(xiàn)核心交換機之間的2倍的千兆互聯(lián)。VRRP(Virtual Router Redundancy Protocol)是一種LAN接入設(shè)備容錯協(xié)議，VRRP將局域網(wǎng)的一組路由器（包括一個Master即活動路由器和一個或若

干個Backup即備份路由器）組織成一個虛擬路由器，稱之為一個備份組。

匯聚層：在二期接入單位A區(qū)、B區(qū)、C區(qū)、政務(wù)服務(wù)器中心及政協(xié)區(qū)域部署一臺銳捷RG-S5750-24GT/12SFP交換機，作為該區(qū)域的路由及安全認證。其它三大政府部門（人大、市委、市政府）除了部署一臺銳捷RG-S5750-24GT/12SFP交換機外，還需要各部署一臺華為S9303作為該區(qū)域路由發(fā)布。

接入層：新增15臺華為S2700-26TP-SI交換機作為接入交換機，為A區(qū)、B區(qū)、C區(qū)、政務(wù)服務(wù)器中心及四大政府部門（政協(xié)、人大、市委、市政府）等8大接入點提供百兆到桌面接入能力，實現(xiàn)PC等終端的接入。

老城區(qū)接入單位：新增29臺華為USG2205BSR路由器作為老城區(qū)接入路由器。新一代的多業(yè)務(wù)安全路由網(wǎng)關(guān)USG2205BSR產(chǎn)品是旨在滿足現(xiàn)代企事業(yè)單位集安全、路由、交換、無線、語音業(yè)務(wù)于一體的綜合安全網(wǎng)關(guān)。USG2205BSR設(shè)備適合作為中小企事業(yè)單位核心設(shè)備或作為提供中小企事業(yè)單位分支機構(gòu)與總部數(shù)據(jù)安全連接的網(wǎng)關(guān)。該設(shè)備將強大的IP路由、靈活的網(wǎng)絡(luò)連接和安全性融合在模塊化的單一設(shè)備中，能快速可擴展地支撐企業(yè)業(yè)務(wù)應(yīng)用。憑借其集成式、模塊化和可擴展的系統(tǒng)結(jié)構(gòu)為企業(yè)提供隨需而變的業(yè)務(wù)靈活性和投資保護。該設(shè)備重新定義和設(shè)計了傳統(tǒng)網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全方案，提供了現(xiàn)代企事業(yè)單位端到端安全一體化的業(yè)務(wù)標準。除了強大的路由交換特性之外，USG2205BSR還具備多種專業(yè)的安全功能，包括狀態(tài)防火墻、VPN、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、身份認證、訪問控制和集成的UTM安全特性，可以保護網(wǎng)絡(luò)抵御DDoS攻擊、蠕蟲、特洛伊木馬、病毒、非法入侵和違規(guī)網(wǎng)絡(luò)使用。這些安全特性與廣域網(wǎng)WAN、局域網(wǎng)LAN、無線廣域網(wǎng)WWAN及無線局域網(wǎng)WLAN接口的高度集成使得提供靈活多樣端到端安全的可持續(xù)性業(yè)務(wù)成為現(xiàn)實。

力。網(wǎng)絡(luò)應(yīng)用技術(shù)發(fā)展迅速，今后將不斷學(xué)習(xí)新技術(shù)理論知識，然后理論結(jié)合實際投入更多的實踐應(yīng)用。本次設(shè)計充分地積累了網(wǎng)絡(luò)設(shè)計應(yīng)用的經(jīng)驗與教訓(xùn)。

References(參考文獻)

[1]

Jain, Atul ,Telecom service delivery design patterns,2007.[2]

Zhang, Dong ,Research on Virtual network design based on virtual router, ICFIN 2009.[3]

Zeitler, GeorgDesign of network coding functions in multihop relay networks, 2008.[4]

Yang, Fengrui, Planning of Telecom Network, 2005.07.楊豐瑞，通信網(wǎng)絡(luò)規(guī)劃，人民郵電出版社，2005.07.[5]

Yang ,Wei ,Design of Network Program and compositive system,2010.04.楊威，網(wǎng)絡(luò)工程設(shè)計與系統(tǒng)集成，人民郵電出版社，2010.4.1.[6]

Wang Yong, Liu Xiaohui ,Compositive Network system and design of Program, 2011.11.王勇，劉曉輝 網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計，科學(xué)出版社，2011.11.4.結(jié)束語

本次針對貴陽市電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)平臺方案設(shè)計，結(jié)合了許多網(wǎng)絡(luò)規(guī)劃設(shè)計的相關(guān)理論知識，在這次實踐中磨練了自己的應(yīng)用能

The design of network project of electronic government affairs of GuiYang 1.GuiZhou university,The Institute of Computer Science and Information , GuiZhou, GuiYang Abstract: This electronic document introduces the principles of the Network Project and analyses the perform of the electronic government affairs of GuiYang.This document carefully describes the design of the Network project taking the tendency of the electronic government affairs and the demands of the composition of the network into consideration.Keywords: design of Network;electronic government affairs;network platform;

第三篇：福建省電子政務(wù)外網(wǎng)管理暫行辦法

福建省人民政府辦公廳關(guān)于印發(fā)《福建省電子政務(wù)外網(wǎng)管理暫行辦法》的通知

閩政辦〔2010〕153 號

各市、縣（區(qū)）人民政府，省人民政府各部門，各直屬機構(gòu)：

為規(guī)范全省電子政務(wù)外網(wǎng)管理工作，推進我省電子政務(wù)建設(shè)和應(yīng)用，數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室制定了《福建省電子政務(wù)外網(wǎng)管理暫行辦法》，現(xiàn)予印發(fā)。

二〇一〇年五月十九日 第一章 總則

第一條 為加強對福建省電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）的管理，保障網(wǎng)絡(luò)安全可靠運行，根據(jù)國家和我省有關(guān)的法律法規(guī)及規(guī)章的規(guī)定，制定本辦法。

第二條 政務(wù)外網(wǎng)是國家電子政務(wù)外網(wǎng)的組成部分，是覆蓋省—市—縣—鄉(xiāng)的全省統(tǒng)一的電子政務(wù)專網(wǎng)，政務(wù)外網(wǎng)與政務(wù)信息網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離。凡屬社會管理和公共服務(wù)范疇及不需要在政務(wù)信息網(wǎng)上部署的業(yè)務(wù)應(yīng)用，原則上應(yīng)納入政務(wù)外網(wǎng)運行。

第三條 根據(jù)政務(wù)外網(wǎng)所承載的業(yè)務(wù)和系統(tǒng)服務(wù)類型的不同，在邏輯上，將政務(wù)外網(wǎng)劃分為公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)三個功能域。其中，公用網(wǎng)絡(luò)區(qū)用于實現(xiàn)各部門、各地區(qū)互聯(lián)互通，專用網(wǎng)絡(luò)區(qū)用于實現(xiàn)不同部門或不同業(yè)務(wù)之間的虛擬專用網(wǎng)（VPN）相互隔離，互聯(lián)網(wǎng)接入?yún)^(qū)用于實現(xiàn)面向社會的公共服務(wù)需求。

第四條 全省各級機關(guān)、事業(yè)單位、政府直屬企業(yè)、駐閩部隊和武警部隊、以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織可以申請接入政務(wù)外網(wǎng)。凡接入福建省電子政務(wù)外網(wǎng)的部門和單位（以下簡稱接入單位），都應(yīng)當遵守本辦法。

第五條 接入單位或個人必須遵守國家保密法律法規(guī)，不得利用政務(wù)外網(wǎng)危害國家安全、處理國家秘密和工作秘密，不得侵犯國家、社會和集體利益以及公民的合法權(quán)益，不得從事違法犯罪活動。

第六條 省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室（以下簡稱省數(shù)字辦）主管政務(wù)外網(wǎng)，省經(jīng)濟信息中心負責政務(wù)外網(wǎng)的日常管理工作。

第七條 根據(jù)國家的有關(guān)規(guī)定與政務(wù)外網(wǎng)建設(shè)的要求，各有關(guān)職能部門與單位職責如下：

（一）省保密局負責政務(wù)外網(wǎng)違規(guī)上網(wǎng)涉密信息的監(jiān)控和泄密事件的查處。

（二）省公安廳負責政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的監(jiān)控、檢查、指導(dǎo)和有害信息等違法犯罪案件的查處。

（三）省密碼管理局（省委機要局）負責省政務(wù)外網(wǎng)數(shù)字證書注冊中心（RA中心）的建設(shè)和管理、數(shù)字證書的發(fā)放以及密碼管理工作。

（四）省財政廳負責政務(wù)外網(wǎng)運行維護管理費用安排, 并根據(jù)各政務(wù)部門業(yè)務(wù)系統(tǒng)在政務(wù)外網(wǎng)上部署的進展情況，相應(yīng)調(diào)整業(yè)務(wù)系統(tǒng)的運行維護費用。

（五）中國電信福建公司必須遵照有關(guān)文件規(guī)定的技術(shù)規(guī)范與費用標準，為接入單位提供接入開通、網(wǎng)絡(luò)運行維護工作，協(xié)助省經(jīng)濟信息中心做好政務(wù)外網(wǎng)日常管理工作。

第八條 為避免重復(fù)投資、重復(fù)建設(shè)，充分利用福建省已建的電子政務(wù)公共基礎(chǔ)設(shè)施，各級政府原則上不再批準建設(shè)新的政務(wù)專用網(wǎng)絡(luò)，財政部門原則上不再安排新的政務(wù)專用網(wǎng)絡(luò)運行維護經(jīng)費。第二章 業(yè)務(wù)管理

第九條 省經(jīng)濟信息中心負責核準省直部門和單位的政務(wù)外網(wǎng)接入和變更申請。凡申請接入政務(wù)外網(wǎng)和變更政務(wù)外網(wǎng)節(jié)點的省直部門和單位，向省經(jīng)濟信息中心提出申請，省經(jīng)濟信息中心在收到申請五個工作日內(nèi)提出核準意見。未經(jīng)同意,任何單位或個人不得擅自將任何設(shè)備接入政務(wù)外網(wǎng)。

第十條 省經(jīng)濟信息中心負責對地方政務(wù)外網(wǎng)建設(shè)和管理進行業(yè)務(wù)指導(dǎo)。市、縣（區(qū)）政務(wù)外網(wǎng)的橫向網(wǎng)絡(luò)接入技術(shù)方案必須報送省經(jīng)濟信息中心審查。市、縣（區(qū)）要按照全省統(tǒng)一規(guī)劃和管理規(guī)范，做好本地政務(wù)外網(wǎng)的規(guī)劃、建設(shè)、運行、服務(wù)工作，保障本地政務(wù)外網(wǎng)安全可靠運行和各級政務(wù)部門業(yè)務(wù)應(yīng)用的順利開展。

第十一條 省經(jīng)濟信息中心負責全省政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名的統(tǒng)一規(guī)劃和分配。市、縣（區(qū)）政務(wù)外網(wǎng)接入單位的政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名由各地政務(wù)外網(wǎng)管理部門根據(jù)全省統(tǒng)一的規(guī)劃進行分配。

第十二條 省數(shù)字辦和省密碼管理局負責數(shù)字證書的審批。接入政務(wù)外網(wǎng)的單位和個人申請、使用數(shù)字證書，應(yīng)當嚴格遵守國家政務(wù)外網(wǎng)電子認證相關(guān)規(guī)范文件和《福建政務(wù)數(shù)字證書發(fā)放和管理辦法》。第三章 安全防護

第十三條 接入單位必須嚴格執(zhí)行《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》和《國家電子政務(wù)外網(wǎng)信息安全等級保護工作實施意見》，保障各自業(yè)務(wù)系統(tǒng)的信息安全。

第十四條 接入單位應(yīng)對上網(wǎng)的信息進行保密審查，接入單位或個人發(fā)現(xiàn)國家秘密泄露或可能泄露時，應(yīng)當在24小時內(nèi)向國家保密管理部門報告。

第十五條 接入單位應(yīng)當按照“誰主管、誰負責；誰運營、誰負責”的原則，建立本單位計算機信息系統(tǒng)安全組織和安全管理制度，并制定必要的安全技術(shù)防范措施。

第十六條 接入單位在政務(wù)外網(wǎng)使用密碼產(chǎn)品或含有密碼技術(shù)的產(chǎn)品，必須按照《商用密碼管理條例》的規(guī)定，選用國家密碼管理部門準予銷售的產(chǎn)品，并報省密碼管理局備案。

第十七條 各級政務(wù)外網(wǎng)日常管理部門要根據(jù)本級政務(wù)外網(wǎng)的實際情況，制定網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案，并報同級政務(wù)外網(wǎng)主管部門、網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室及省經(jīng)濟信息中心備案。

第十八條 計算機信息系統(tǒng)安全產(chǎn)品的使用應(yīng)當按照國家的有關(guān)規(guī)定執(zhí)行。

第十九條 任何單位或個人不得有任何危害政務(wù)外網(wǎng)或計算機信息系統(tǒng)正常運行的行為,不得以任何方式在政務(wù)外網(wǎng)發(fā)布或傳播含有下列內(nèi)容的信息:

（一）反對憲法所確定的基本原則的；

（二）危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視,破壞民族團結(jié)的；

（五）破壞國家宗教政策,宣揚邪教和封建迷信的；

（六）散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人,侵害他人合法權(quán)益的；

（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的。第四章 運維管理

第二十條 政務(wù)外網(wǎng)運維工作實行分級管理制度，省經(jīng)濟信息中心負責省級政務(wù)外網(wǎng)和省市縣縱向骨干網(wǎng)的運維管理，各市、縣（區(qū)）政務(wù)外網(wǎng)主管部門負責當?shù)卣?wù)外網(wǎng)的日常管理和運維管理。中國電信福建公司負責具體運維工作。

第二十一條 中國電信福建公司負責做好政務(wù)外網(wǎng)網(wǎng)絡(luò)技術(shù)支持服務(wù)工作，并提供專用客服熱線電話與技術(shù)支持服務(wù)平臺，對網(wǎng)絡(luò)故障及時修復(fù)處置，并為接入單位提供技術(shù)服務(wù)。

第二十二條 各級政務(wù)外網(wǎng)運維管理部門及中國電信福建公司應(yīng)當建立相應(yīng)的值班制度,保障相關(guān)設(shè)備和網(wǎng)絡(luò)線路的正常運行，確保政務(wù)外網(wǎng)每周7天、每天24小時不間斷運行。

第二十三條 省經(jīng)濟信息中心負責監(jiān)督網(wǎng)絡(luò)技術(shù)支持部門為接入政務(wù)外網(wǎng)的各廳局提供的技術(shù)服務(wù)，并提供上網(wǎng)行為、端口、流量等管理服務(wù)。第五章 機房和設(shè)備管理

第二十四條 政務(wù)外網(wǎng)接入點機房應(yīng)當符合國家及有關(guān)部門頒布的規(guī)定和技術(shù)標準。

第二十五條 接入單位應(yīng)當采取有效措施，保障接入點機房安全和電力供應(yīng)。任何單位和個人不得擅自移動、挪用、改造、破壞政務(wù)外網(wǎng)的接入設(shè)備。

第二十六條 接入單位應(yīng)當指定專人負責接入點設(shè)備的保管、故障情況報告以及運行管理等工作，并將負責人名單報同級政務(wù)外網(wǎng)日常管理部門。第六章 附則

第二十七條 政務(wù)外網(wǎng)的日常管理及運維實施細則由省經(jīng)濟信息中心會同中國電信福建公司另行制定。

第二十八條 本辦法由省數(shù)字辦負責解釋。

第二十九條 本辦法自頒布之日起生效。[1]

第四篇：XX區(qū)電子政務(wù)外網(wǎng)安全管理實施細則

XX區(qū)電子政務(wù)外網(wǎng)安全管理實施細則

第一章

總則

第一條

為確保XX市XX區(qū)電子政務(wù)外網(wǎng)(以下簡稱區(qū)政務(wù)外網(wǎng))的運行安全，落實政務(wù)外網(wǎng)相關(guān)部門的安全責任，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《XX省電子政務(wù)外網(wǎng)安全管理暫行辦法》、《XX市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理實施細則》等法律法規(guī)及文件要求，結(jié)合我區(qū)實際，制訂本細則。

第二條

區(qū)政務(wù)外網(wǎng)是市電子政務(wù)外網(wǎng)的組成部分，由區(qū)、鎮(zhèn)（街道）、行政村（社區(qū)）三級政務(wù)外網(wǎng)組成，上聯(lián)市政務(wù)外網(wǎng)，縱向覆蓋區(qū)、鎮(zhèn)（街道）、行政村（社區(qū)），橫向連接黨委、人大、政府、政協(xié)、法院、檢察院及其直屬各部門（單位）。區(qū)政務(wù)外網(wǎng)是我區(qū)電子政務(wù)的公共基礎(chǔ)設(shè)施，承載全區(qū)政務(wù)部門非涉密信息化系統(tǒng)，實現(xiàn)基礎(chǔ)信息資源開放共享。

第三條

本辦法適用于本區(qū)政務(wù)外網(wǎng)建設(shè)運維安全管理單位（以下簡稱區(qū)政務(wù)外網(wǎng)管理單位），依托政務(wù)外網(wǎng)開展信息化系統(tǒng)建設(shè)的各級政務(wù)部門，以及接入政務(wù)外網(wǎng)的各單位。

第二章

總體要求

第四條

區(qū)政務(wù)外網(wǎng)管理單位在進行政務(wù)外網(wǎng)規(guī)劃、設(shè)計和建設(shè)時，應(yīng)同步做好安全保障系統(tǒng)的規(guī)劃、設(shè)計和建設(shè)工作，落實運維管理中的安全檢查、等級測評和風(fēng)險評估等工作責任。區(qū)財政部門應(yīng)保障區(qū)政務(wù)外網(wǎng)的建設(shè)、運行和安全管理經(jīng)費。

第五條

區(qū)政務(wù)外網(wǎng)應(yīng)達到等級保護2.0二級標準。

第六條

任何單位和個人，不得利用區(qū)政務(wù)外網(wǎng)從事危害國家利益、集體利益和公民合法權(quán)益的活動，不得危害政務(wù)外網(wǎng)安全。

第三章

職責分工

第七條

區(qū)政務(wù)外網(wǎng)按照“誰管理誰負責、誰建設(shè)誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則，統(tǒng)一建設(shè)、分級管理、各負其責。

區(qū)行政審批服務(wù)局是全區(qū)政務(wù)外網(wǎng)的管理單位，負責全區(qū)政務(wù)外網(wǎng)建設(shè)的整體規(guī)劃，制定本區(qū)政務(wù)外網(wǎng)的標準規(guī)范，負責區(qū)、鎮(zhèn)（街道）、行政村（社區(qū)）政務(wù)外網(wǎng)統(tǒng)一建設(shè)、運維及安全管理工作，制定政務(wù)外網(wǎng)統(tǒng)一接入標準，定期組織開展相關(guān)業(yè)務(wù)培訓(xùn)，并向市政務(wù)外網(wǎng)管理部門報告。

XX公安分局負責政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的監(jiān)督、檢查、指導(dǎo)和違法犯罪案件的查處。

區(qū)委網(wǎng)信辦負責統(tǒng)籌協(xié)調(diào)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

接入政務(wù)外網(wǎng)的單位負責本單位局域網(wǎng)和接入政務(wù)外網(wǎng)的信息系統(tǒng)安全，負責本單位發(fā)布內(nèi)容安全。

政務(wù)外網(wǎng)使用單位應(yīng)當確定至少兩名本單位工作人員作為政務(wù)外網(wǎng)安全聯(lián)系人，并且將聯(lián)系人名單提交給區(qū)行政審批服務(wù)局。

第八條

區(qū)行政審批服務(wù)局是區(qū)級政務(wù)外網(wǎng)的安全責任主體，接入政務(wù)外網(wǎng)的單位是本單位政務(wù)外網(wǎng)的安全責任主體。

政務(wù)外網(wǎng)安全工作實行領(lǐng)導(dǎo)責任制。區(qū)行政審批服務(wù)局主要領(lǐng)導(dǎo)是區(qū)政務(wù)外網(wǎng)安全第一責任人，分管政務(wù)外網(wǎng)的領(lǐng)導(dǎo)是直接責任人；接入政務(wù)外網(wǎng)的單位主要領(lǐng)導(dǎo)是本單位政務(wù)外網(wǎng)安全的第一責任人。

各運營商、承建商、運維公司、外包服務(wù)公司等按合同規(guī)定承擔相應(yīng)的安全責任。

第九條

各政務(wù)外網(wǎng)接入單位應(yīng)制定本單位的信息安全管理制度，報區(qū)行政審批服務(wù)局備案。

第四章

運維管理

第十條

區(qū)行政審批服務(wù)局應(yīng)根據(jù)業(yè)務(wù)應(yīng)用需求，對區(qū)政務(wù)外網(wǎng)規(guī)劃不同的功能區(qū)域，在各區(qū)域間實現(xiàn)邏輯隔離和安全有效控制。

第十一條

區(qū)行政審批服務(wù)局應(yīng)開展網(wǎng)絡(luò)安全監(jiān)控工作，及時發(fā)現(xiàn)、定位、分析、處置安全事件，每6個月向市政務(wù)外網(wǎng)管理部門匯報網(wǎng)絡(luò)安全狀況。發(fā)生重大網(wǎng)絡(luò)安全事件的，應(yīng)立即報告公安、網(wǎng)信等信息安全主管職能部門。

第十二條

區(qū)行政審批服務(wù)局應(yīng)組織制定區(qū)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并定期開展應(yīng)急演練。

第十三條

區(qū)行政審批服務(wù)局要加強安全審計工作，審計記錄的保存時間不少于6個月。

第十四條

區(qū)行政審批服務(wù)局應(yīng)當按照國家、省、市政務(wù)外網(wǎng)安全檢查和風(fēng)險評估統(tǒng)一要求，定期組織開展網(wǎng)絡(luò)與信息安全自查和風(fēng)險評估，并按照信息安全主管職能部門和上級政務(wù)外網(wǎng)管理部門的要求，做好全區(qū)政務(wù)外網(wǎng)信息安全檢查和風(fēng)險評估工作。

區(qū)行政審批服務(wù)局應(yīng)將全區(qū)政務(wù)外網(wǎng)自查結(jié)果及時報市政務(wù)外網(wǎng)管理部門。在自查中發(fā)現(xiàn)接入單位存在問題的，應(yīng)責成存在問題的單位進行整改。對問題較嚴重的單位，原則上應(yīng)立即斷開其政務(wù)外網(wǎng)連接，待整改完成后再重新接入。

第十五條

區(qū)行政審批服務(wù)局要建立信息安全定期報告制度，每3個月向市政務(wù)外網(wǎng)管理部門報告本級政務(wù)外網(wǎng)出現(xiàn)的信息安全事件。

第十六條

區(qū)行政審批服務(wù)局要加強信息安全教育，每年至少對本級從事信息安全工作的人員開展一次專業(yè)技術(shù)培訓(xùn)。

第十七條

區(qū)行政審批服務(wù)局及各接入單位應(yīng)對從事政務(wù)外網(wǎng)信息安全工作的人員按照“分工負責、職責明確、最小授權(quán)和任期有限”的原則進行管理。

第十八條

區(qū)行政審批服務(wù)局應(yīng)設(shè)置系統(tǒng)管理、安全管理和安全審計崗位，分別負責網(wǎng)絡(luò)運行、安全和審計工作。系統(tǒng)管理員、安全管理員和安全審計員的權(quán)限設(shè)置應(yīng)相互獨立、相互制約。

第十九條

管理、使用政務(wù)外網(wǎng)的各級單位，應(yīng)當同運維機構(gòu)簽訂保密協(xié)議，并且約定運維機構(gòu)同運維人員個人簽訂保密協(xié)議。運維機構(gòu)簽署的所有的保密協(xié)議都應(yīng)當提交到區(qū)行政審批服務(wù)局和使用單位備案。

第二十條

區(qū)行政審批服務(wù)局應(yīng)當對運維機構(gòu)、人員進行安全審查，對人員準入進行規(guī)范。

第五章

接入管理

第二十一條

接入?yún)^(qū)政務(wù)外網(wǎng)的單位，應(yīng)統(tǒng)一使用區(qū)政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口。如果單位確實需要獨立的互聯(lián)網(wǎng)出口，應(yīng)報區(qū)行政審批服務(wù)局備案。

第二十二條

區(qū)行政審批服務(wù)局部署在各接入單位的設(shè)備，由區(qū)行政審批服務(wù)局管理運維，各接入單位無權(quán)登錄，不得擅自關(guān)閉設(shè)備、修改配置。

未經(jīng)區(qū)行政審批服務(wù)局許可，各接入單位不得改變政務(wù)外網(wǎng)接口的網(wǎng)絡(luò)設(shè)備、結(jié)構(gòu)或配置，不得在政務(wù)外網(wǎng)上搭接無線網(wǎng)絡(luò)設(shè)備。

第二十三條

通過專線方式接入政務(wù)外網(wǎng)的單位局域網(wǎng)或業(yè)務(wù)系統(tǒng)，接入單位要保障本單位網(wǎng)絡(luò)、系統(tǒng)的安全，應(yīng)參照所接入政務(wù)外網(wǎng)的等級保護級別標準（二級或三級），按照國家等級保護工作要求，開展測評整改，明確接入網(wǎng)絡(luò)安全責任人。達到所接入政務(wù)外網(wǎng)的安全標準后，方能接入政務(wù)外網(wǎng)。

專線接入政務(wù)外網(wǎng)的單位應(yīng)防止本單位局域網(wǎng)內(nèi)的設(shè)備對政務(wù)外網(wǎng)進行攻擊。如果出現(xiàn)這類情況，應(yīng)根據(jù)攻擊情況和系統(tǒng)影響范圍報區(qū)行政審批服務(wù)局斷開政務(wù)外網(wǎng)連接，進行溯源、查殺等安全處置。

第二十四條

單機接入政務(wù)外網(wǎng)的，應(yīng)明確安全責任人，保證接入政務(wù)外網(wǎng)的單機安全，避免中病毒或木馬，避免成為攻擊政務(wù)外網(wǎng)的跳板。當發(fā)現(xiàn)接入政務(wù)外網(wǎng)的單機有異常情況時，應(yīng)先斷開與政務(wù)外網(wǎng)的連接，立即對事故進行處置，并將異常情況及處置結(jié)果及時報區(qū)行政審批服務(wù)局。

第二十五條

通過撥號或VPN方式接入政務(wù)外網(wǎng)的單位，應(yīng)明確安全責任人，要保障接入賬號及接入終端的安全，避免非授權(quán)用戶獲取賬號密碼信息接入政務(wù)外網(wǎng)，避免含有惡意軟件的終端接入政務(wù)外網(wǎng)。接入政務(wù)外網(wǎng)后不得有危害政務(wù)外網(wǎng)安全的行為。當發(fā)現(xiàn)接入政務(wù)外網(wǎng)的終端有異常情況時，應(yīng)先斷開與政務(wù)外網(wǎng)的連接，立即對事故進行處置，并將異常情況及處置結(jié)果及時報區(qū)行政審批服務(wù)局。

第二十六條

所有依托于政務(wù)外網(wǎng)運行的應(yīng)用系統(tǒng)，所開放的端口應(yīng)由使用單位提出要求并對每個端口的用途做出說明，經(jīng)區(qū)行政審批服務(wù)局核準后開放。

第二十七條

各單位如果有獨立的業(yè)務(wù)專網(wǎng)，并且業(yè)務(wù)專網(wǎng)需要與政務(wù)外網(wǎng)進行數(shù)據(jù)交換，使用單位應(yīng)當自行在業(yè)務(wù)專網(wǎng)和政務(wù)外網(wǎng)之間部署隔離設(shè)備，并由各單位自行負責數(shù)據(jù)擺渡。

將現(xiàn)有業(yè)務(wù)專網(wǎng)遷入政務(wù)外網(wǎng)內(nèi)運行的單位，遷移方案須經(jīng)過區(qū)行政審批服務(wù)局同意。

第二十八條

各單位依托于政務(wù)外網(wǎng)新建業(yè)務(wù)專網(wǎng)，應(yīng)首先與區(qū)行政審批服務(wù)局溝通，建設(shè)方案須經(jīng)過區(qū)行政審批服務(wù)局同意，并報上級政務(wù)外網(wǎng)管理單位備案。

第二十九條

依托于政務(wù)外網(wǎng)運行的業(yè)務(wù)專網(wǎng)，應(yīng)當與政務(wù)外網(wǎng)內(nèi)的其他專網(wǎng)互相隔離。

第六章?安全管理邊界

第三十條

區(qū)行政審批服務(wù)局應(yīng)防止區(qū)政務(wù)外網(wǎng)內(nèi)的設(shè)備攻擊本級以外政務(wù)外網(wǎng)。如果出現(xiàn)這種情況，由故障設(shè)備所屬單位負責開展溯源、查殺等安全處置。

第三十一條

所有接入政務(wù)外網(wǎng)的單位需保障本單位內(nèi)部的服務(wù)器、虛擬機和終端的安全，避免引入病毒或木馬；需保障本單位所轄賬戶的安全，避免賬戶信息泄漏，對所轄賬戶的所有操作負責。接入政務(wù)外網(wǎng)的單位應(yīng)防止本單位局域網(wǎng)設(shè)備攻擊政務(wù)外網(wǎng)。如果出現(xiàn)這種情況，由接入單位負責開展溯源、查殺等安全處置。

第三十二條

設(shè)備托管在政務(wù)外網(wǎng)機房的單位，要保障托管設(shè)備及其系統(tǒng)層、應(yīng)用層的安全和數(shù)據(jù)安全。

第三十三條

利用政務(wù)外網(wǎng)的機房、設(shè)備搭建業(yè)務(wù)專網(wǎng)的單位，要保障該專網(wǎng)的安全。

第七章?附則

第三十四條

本細則由區(qū)行政審批服務(wù)局負責解釋。

第三十五條

本細則自發(fā)布之日起施行。

第五篇：國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法

國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法

第一章 總則

第一條 為加強國家電子政務(wù)外網(wǎng)（以下簡稱“國家政務(wù)外網(wǎng)”）網(wǎng)絡(luò)與信息安全工作，根據(jù)國家信息安全的相關(guān)法律和法規(guī)，結(jié)合國家政務(wù)外網(wǎng)建設(shè)和運行的實際情況，制定本辦法。第二條 國家政務(wù)外網(wǎng)分為中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)，本辦法適用于各級政務(wù)外網(wǎng)建設(shè)、運維和管理單位（以下簡稱“各級政務(wù)外網(wǎng)單位”）。在國家政務(wù)外網(wǎng)上運行的各業(yè)務(wù)應(yīng)用系統(tǒng)的運維和管理部門參照本辦法的相關(guān)條款執(zhí)行。

第三條 國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作要統(tǒng)籌規(guī)劃、統(tǒng)一策略、分級建設(shè)，在國家信息安全主管部門的指導(dǎo)下，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，分級管理、責任到人。國家信息中心負責中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，各級政務(wù)外網(wǎng)單位負責本級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，接入政務(wù)外網(wǎng)的各級政務(wù)部門負責本部門網(wǎng)絡(luò)與信息安全的保障工作。

第四條 各級政務(wù)外網(wǎng)單位在進行政務(wù)外網(wǎng)規(guī)劃、設(shè)計和建設(shè)時應(yīng)同步做好安全保障系統(tǒng)的規(guī)劃、設(shè)計和建設(shè)，并落實好運行維護管理中的安全檢查、等級測評和風(fēng)險評估等經(jīng)費。第五條 任何單位和個人，不得利用國家政務(wù)外網(wǎng)從事危害國家利益、集體利益和公民合法權(quán)益的活動，不得危害國家政務(wù)外網(wǎng)的安全。第二章 管理機構(gòu)與職責

第六條 國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作實行領(lǐng)導(dǎo)負責制，各級政務(wù)外網(wǎng)單位應(yīng)落實一名分管領(lǐng)導(dǎo)負責網(wǎng)絡(luò)與信息安全工作。

第七條 國家信息中心政務(wù)外網(wǎng)工程建設(shè)辦公室（以下簡稱“政務(wù)外網(wǎng)工程辦”）負責協(xié)調(diào)、指導(dǎo)國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作，負責中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作，主要職責包括：

（一）貫徹執(zhí)行國家信息安全的相關(guān)法律和法規(guī)，指導(dǎo)、協(xié)調(diào)和規(guī)范國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作；

（二）組織制定國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全總體規(guī)劃、安全策略、標準規(guī)范和各項管理制度；

（三）負責聯(lián)系國家信息安全主管部門，并接受其指導(dǎo)，向有關(guān)部門報告國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全重大事件；

（四）組織國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全等級保護工作，組織開展信息安全自查、檢查和風(fēng)險評估，對全網(wǎng)安全運行狀況進行分析、研判和通報；

（五）負責中央級政務(wù)外網(wǎng)的網(wǎng)絡(luò)與信息安全管理工作；

（六）建立和管理全國統(tǒng)一的電子認證服務(wù)體系；

（七）制定中央級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，組織開展應(yīng)急演練；

（八）組織信息安全宣傳、教育和培訓(xùn)。

第八條 各級政務(wù)外網(wǎng)單位的信息安全主管部門和負責單位應(yīng)參照本辦法第七條，確定本級政務(wù)外網(wǎng)信息安全管理機構(gòu)及其職責。第三章 網(wǎng)絡(luò)安全管理

第九條 國家政務(wù)外網(wǎng)與互聯(lián)網(wǎng)實行邏輯隔離。第十條 按照業(yè)務(wù)安全需求，中央政務(wù)外網(wǎng)劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡(luò)區(qū)和專用網(wǎng)絡(luò)區(qū)等功能區(qū)域。地方政務(wù)外網(wǎng)均應(yīng)按照業(yè)務(wù)應(yīng)用需求，規(guī)劃不同的功能區(qū)域，在各區(qū)域之間實現(xiàn)邏輯隔離和安全有效控制。

第十一條 中央和省級政務(wù)外網(wǎng)應(yīng)達到信息安全等級保護第三級的要求。

第十二條 互聯(lián)網(wǎng)接入?yún)^(qū)與互聯(lián)網(wǎng)之間，按照統(tǒng)一的安全策略實現(xiàn)安全連接。第十三條 各級政務(wù)外網(wǎng)單位都要開展網(wǎng)絡(luò)安全監(jiān)控工作，及時發(fā)現(xiàn)、定位、分析、控制安全事件，定期向上一級管理部門匯報網(wǎng)絡(luò)安全狀況。

第十四條 各級政務(wù)部門的業(yè)務(wù)應(yīng)用系統(tǒng)在接入政務(wù)外網(wǎng)前，應(yīng)按照信息安全等級保護的要求，通過安全檢查和風(fēng)險評估。

第十五條 各級政務(wù)外網(wǎng)單位都應(yīng)組織制定本級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案并定期開展應(yīng)急演練。

第十六條 各級政務(wù)外網(wǎng)單位都要加強安全審計工作，審計記錄的保存時間不少于半年。第十七條 各級政務(wù)外網(wǎng)單位都要加強政務(wù)外網(wǎng)終端安全管理，必須安裝計算機防病毒系統(tǒng)并及時更新補丁。對承擔政務(wù)外網(wǎng)建設(shè)、運維和管理的所有終端應(yīng)安裝終端管理軟件，實行統(tǒng)一管理。

第四章 業(yè)務(wù)應(yīng)用系統(tǒng)安全管理

第十八條 國家政務(wù)外網(wǎng)承載各級政務(wù)部門非涉及國家秘密的業(yè)務(wù)應(yīng)用系統(tǒng)和信息，不得存儲、處理和傳輸涉及國家秘密的信息和數(shù)據(jù)。

第十九條 國家政務(wù)外網(wǎng)承載的業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)按照信息安全等級保護的要求，采取必要的安全保障措施，其信息安全由該系統(tǒng)所屬部門負責。

第二十條 業(yè)務(wù)應(yīng)用系統(tǒng)需要與國家政務(wù)外網(wǎng)的互聯(lián)網(wǎng)接入?yún)^(qū)、公用區(qū)或?qū)Ｓ脜^(qū)進行跨區(qū)數(shù)據(jù)交換時，應(yīng)按照國家政務(wù)外網(wǎng)的安全要求采取相應(yīng)的安全保障措施。第五章 網(wǎng)絡(luò)信任體系管理

第二十一條 建立國家政務(wù)外網(wǎng)全網(wǎng)統(tǒng)一、分級管理的信任體系，實現(xiàn)身份認證、授權(quán)管理和責任認定，保障國家政務(wù)外網(wǎng)信息系統(tǒng)的應(yīng)用安全。

第二十二條 在國家信息中心政務(wù)外網(wǎng)工程辦設(shè)立國家政務(wù)外網(wǎng)數(shù)字證書中心。在?。ú浚┘壵?wù)外網(wǎng)單位設(shè)立?。ú浚┘壵?wù)外網(wǎng)數(shù)字證書分中心。

第二十三條 接入國家政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)需采用數(shù)字證書的，應(yīng)使用國家政務(wù)外網(wǎng)數(shù)字證書；通過互聯(lián)網(wǎng)接入國家政務(wù)外網(wǎng)的用戶必須使用國家政務(wù)外網(wǎng)數(shù)字證書。第二十四條 國家政務(wù)外網(wǎng)數(shù)字證書中心依據(jù)國家相關(guān)規(guī)定編制《國家政務(wù)外網(wǎng)電子認證服務(wù)體系管理辦法》和相關(guān)管理規(guī)范，?。ú浚┘壵?wù)外網(wǎng)數(shù)字證書分中心應(yīng)遵照規(guī)范對本級信任體系設(shè)施進行建設(shè)、運行和管理。

第二十五條 國家政務(wù)外網(wǎng)使用經(jīng)國家密碼管理局審定的商用密碼。第六章 信息安全檢查與通報

第二十六條 各級政務(wù)外網(wǎng)單位應(yīng)當按照國家政務(wù)外網(wǎng)安全檢查和風(fēng)險評估統(tǒng)一要求，負責組織在本級政務(wù)外網(wǎng)開展定期或不定期的網(wǎng)絡(luò)與信息安全自查與風(fēng)險評估，配合上級主管部門和上一級政務(wù)外網(wǎng)單位做好本級政務(wù)外網(wǎng)的信息安全檢查和風(fēng)險評估工作。

第二十七條 各級政務(wù)外網(wǎng)單位應(yīng)將信息安全檢查結(jié)果及時報上一級政務(wù)外網(wǎng)單位。同時，按要求通報本地信息安全主管部門，并責成存在問題的單位進行整改。第二十八條 建立信息安全定期通報制度，及時向上一級政務(wù)外網(wǎng)單位通報重大信息安全事件。

第七章 人員管理

第二十九條 加強各級政務(wù)外網(wǎng)單位人員的信息安全教育，增強其信息安全意識。定期對從事信息安全工作人員開展專業(yè)技術(shù)培訓(xùn)，提高信息安全技能。

第三十條 對從事國家政務(wù)外網(wǎng)信息安全管理的人員按照“分工負責、職責明確、最小授權(quán)和任期有限”的原則進行管理。

第三十一條 各級政務(wù)外網(wǎng)單位應(yīng)設(shè)置系統(tǒng)管理、安全管理和安全審計崗位，負責網(wǎng)絡(luò)運行、安全和審計工作。系統(tǒng)管理員、安全管理員和安全審計員的權(quán)限設(shè)置應(yīng)相互獨立、相互制約。第三十二條 建立信息安全工作重要崗位上崗資格認定和審查制度。第三十三條 建立獎懲制度。對在信息安全工作中做出突出成績的單位和個人予以表彰。對違反信息安全規(guī)定的責任人，責令其限期改正。對造成嚴重后果的責任人，由相關(guān)部門依照法律法規(guī)予以處理。第八章 附 則

第三十四條 各級政務(wù)外網(wǎng)單位應(yīng)根據(jù)本辦法，制定本地區(qū)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理實施細則，并在實際運行中不斷完善。

第三十五條 本辦法由政務(wù)外網(wǎng)工程辦負責解釋。第三十六條 本辦法自發(fā)布之日起開始執(zhí)行。