第一篇：福建省電子政務(wù)外網(wǎng)管理暫行辦法

福建省人民政府辦公廳關(guān)于印發(fā)《福建省電子政務(wù)外網(wǎng)管理暫行辦法》的通知

閩政辦〔2010〕153 號

各市、縣（區(qū)）人民政府，省人民政府各部門，各直屬機構(gòu)：

為規(guī)范全省電子政務(wù)外網(wǎng)管理工作，推進我省電子政務(wù)建設(shè)和應(yīng)用，數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室制定了《福建省電子政務(wù)外網(wǎng)管理暫行辦法》，現(xiàn)予印發(fā)。

二〇一〇年五月十九日 第一章 總則

第一條 為加強對福建省電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）的管理，保障網(wǎng)絡(luò)安全可靠運行，根據(jù)國家和我省有關(guān)的法律法規(guī)及規(guī)章的規(guī)定，制定本辦法。

第二條 政務(wù)外網(wǎng)是國家電子政務(wù)外網(wǎng)的組成部分，是覆蓋省—市—縣—鄉(xiāng)的全省統(tǒng)一的電子政務(wù)專網(wǎng)，政務(wù)外網(wǎng)與政務(wù)信息網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離。凡屬社會管理和公共服務(wù)范疇及不需要在政務(wù)信息網(wǎng)上部署的業(yè)務(wù)應(yīng)用，原則上應(yīng)納入政務(wù)外網(wǎng)運行。

第三條 根據(jù)政務(wù)外網(wǎng)所承載的業(yè)務(wù)和系統(tǒng)服務(wù)類型的不同，在邏輯上，將政務(wù)外網(wǎng)劃分為公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)三個功能域。其中，公用網(wǎng)絡(luò)區(qū)用于實現(xiàn)各部門、各地區(qū)互聯(lián)互通，專用網(wǎng)絡(luò)區(qū)用于實現(xiàn)不同部門或不同業(yè)務(wù)之間的虛擬專用網(wǎng)（VPN）相互隔離，互聯(lián)網(wǎng)接入?yún)^(qū)用于實現(xiàn)面向社會的公共服務(wù)需求。

第四條 全省各級機關(guān)、事業(yè)單位、政府直屬企業(yè)、駐閩部隊和武警部隊、以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織可以申請接入政務(wù)外網(wǎng)。凡接入福建省電子政務(wù)外網(wǎng)的部門和單位（以下簡稱接入單位），都應(yīng)當(dāng)遵守本辦法。

第五條 接入單位或個人必須遵守國家保密法律法規(guī)，不得利用政務(wù)外網(wǎng)危害國家安全、處理國家秘密和工作秘密，不得侵犯國家、社會和集體利益以及公民的合法權(quán)益，不得從事違法犯罪活動。

第六條 省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室（以下簡稱省數(shù)字辦）主管政務(wù)外網(wǎng)，省經(jīng)濟信息中心負(fù)責(zé)政務(wù)外網(wǎng)的日常管理工作。

第七條 根據(jù)國家的有關(guān)規(guī)定與政務(wù)外網(wǎng)建設(shè)的要求，各有關(guān)職能部門與單位職責(zé)如下：

（一）省保密局負(fù)責(zé)政務(wù)外網(wǎng)違規(guī)上網(wǎng)涉密信息的監(jiān)控和泄密事件的查處。

（二）省公安廳負(fù)責(zé)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的監(jiān)控、檢查、指導(dǎo)和有害信息等違法犯罪案件的查處。

（三）省密碼管理局（省委機要局）負(fù)責(zé)省政務(wù)外網(wǎng)數(shù)字證書注冊中心（RA中心）的建設(shè)和管理、數(shù)字證書的發(fā)放以及密碼管理工作。

（四）省財政廳負(fù)責(zé)政務(wù)外網(wǎng)運行維護管理費用安排, 并根據(jù)各政務(wù)部門業(yè)務(wù)系統(tǒng)在政務(wù)外網(wǎng)上部署的進展情況，相應(yīng)調(diào)整業(yè)務(wù)系統(tǒng)的運行維護費用。

（五）中國電信福建公司必須遵照有關(guān)文件規(guī)定的技術(shù)規(guī)范與費用標(biāo)準(zhǔn)，為接入單位提供接入開通、網(wǎng)絡(luò)運行維護工作，協(xié)助省經(jīng)濟信息中心做好政務(wù)外網(wǎng)日常管理工作。

第八條 為避免重復(fù)投資、重復(fù)建設(shè)，充分利用福建省已建的電子政務(wù)公共基礎(chǔ)設(shè)施，各級政府原則上不再批準(zhǔn)建設(shè)新的政務(wù)專用網(wǎng)絡(luò)，財政部門原則上不再安排新的政務(wù)專用網(wǎng)絡(luò)運行維護經(jīng)費。第二章 業(yè)務(wù)管理

第九條 省經(jīng)濟信息中心負(fù)責(zé)核準(zhǔn)省直部門和單位的政務(wù)外網(wǎng)接入和變更申請。凡申請接入政務(wù)外網(wǎng)和變更政務(wù)外網(wǎng)節(jié)點的省直部門和單位，向省經(jīng)濟信息中心提出申請，省經(jīng)濟信息中心在收到申請五個工作日內(nèi)提出核準(zhǔn)意見。未經(jīng)同意,任何單位或個人不得擅自將任何設(shè)備接入政務(wù)外網(wǎng)。

第十條 省經(jīng)濟信息中心負(fù)責(zé)對地方政務(wù)外網(wǎng)建設(shè)和管理進行業(yè)務(wù)指導(dǎo)。市、縣（區(qū)）政務(wù)外網(wǎng)的橫向網(wǎng)絡(luò)接入技術(shù)方案必須報送省經(jīng)濟信息中心審查。市、縣（區(qū)）要按照全省統(tǒng)一規(guī)劃和管理規(guī)范，做好本地政務(wù)外網(wǎng)的規(guī)劃、建設(shè)、運行、服務(wù)工作，保障本地政務(wù)外網(wǎng)安全可靠運行和各級政務(wù)部門業(yè)務(wù)應(yīng)用的順利開展。

第十一條 省經(jīng)濟信息中心負(fù)責(zé)全省政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名的統(tǒng)一規(guī)劃和分配。市、縣（區(qū)）政務(wù)外網(wǎng)接入單位的政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名由各地政務(wù)外網(wǎng)管理部門根據(jù)全省統(tǒng)一的規(guī)劃進行分配。

第十二條 省數(shù)字辦和省密碼管理局負(fù)責(zé)數(shù)字證書的審批。接入政務(wù)外網(wǎng)的單位和個人申請、使用數(shù)字證書，應(yīng)當(dāng)嚴(yán)格遵守國家政務(wù)外網(wǎng)電子認(rèn)證相關(guān)規(guī)范文件和《福建政務(wù)數(shù)字證書發(fā)放和管理辦法》。第三章 安全防護

第十三條 接入單位必須嚴(yán)格執(zhí)行《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》和《國家電子政務(wù)外網(wǎng)信息安全等級保護工作實施意見》，保障各自業(yè)務(wù)系統(tǒng)的信息安全。

第十四條 接入單位應(yīng)對上網(wǎng)的信息進行保密審查，接入單位或個人發(fā)現(xiàn)國家秘密泄露或可能泄露時，應(yīng)當(dāng)在24小時內(nèi)向國家保密管理部門報告。

第十五條 接入單位應(yīng)當(dāng)按照“誰主管、誰負(fù)責(zé)；誰運營、誰負(fù)責(zé)”的原則，建立本單位計算機信息系統(tǒng)安全組織和安全管理制度，并制定必要的安全技術(shù)防范措施。

第十六條 接入單位在政務(wù)外網(wǎng)使用密碼產(chǎn)品或含有密碼技術(shù)的產(chǎn)品，必須按照《商用密碼管理條例》的規(guī)定，選用國家密碼管理部門準(zhǔn)予銷售的產(chǎn)品，并報省密碼管理局備案。

第十七條 各級政務(wù)外網(wǎng)日常管理部門要根據(jù)本級政務(wù)外網(wǎng)的實際情況，制定網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案，并報同級政務(wù)外網(wǎng)主管部門、網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室及省經(jīng)濟信息中心備案。

第十八條 計算機信息系統(tǒng)安全產(chǎn)品的使用應(yīng)當(dāng)按照國家的有關(guān)規(guī)定執(zhí)行。

第十九條 任何單位或個人不得有任何危害政務(wù)外網(wǎng)或計算機信息系統(tǒng)正常運行的行為,不得以任何方式在政務(wù)外網(wǎng)發(fā)布或傳播含有下列內(nèi)容的信息:

（一）反對憲法所確定的基本原則的；

（二）危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視,破壞民族團結(jié)的；

（五）破壞國家宗教政策,宣揚邪教和封建迷信的；

（六）散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人,侵害他人合法權(quán)益的；

（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的。第四章 運維管理

第二十條 政務(wù)外網(wǎng)運維工作實行分級管理制度，省經(jīng)濟信息中心負(fù)責(zé)省級政務(wù)外網(wǎng)和省市縣縱向骨干網(wǎng)的運維管理，各市、縣（區(qū)）政務(wù)外網(wǎng)主管部門負(fù)責(zé)當(dāng)?shù)卣?wù)外網(wǎng)的日常管理和運維管理。中國電信福建公司負(fù)責(zé)具體運維工作。

第二十一條 中國電信福建公司負(fù)責(zé)做好政務(wù)外網(wǎng)網(wǎng)絡(luò)技術(shù)支持服務(wù)工作，并提供專用客服熱線電話與技術(shù)支持服務(wù)平臺，對網(wǎng)絡(luò)故障及時修復(fù)處置，并為接入單位提供技術(shù)服務(wù)。

第二十二條 各級政務(wù)外網(wǎng)運維管理部門及中國電信福建公司應(yīng)當(dāng)建立相應(yīng)的值班制度,保障相關(guān)設(shè)備和網(wǎng)絡(luò)線路的正常運行，確保政務(wù)外網(wǎng)每周7天、每天24小時不間斷運行。

第二十三條 省經(jīng)濟信息中心負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)技術(shù)支持部門為接入政務(wù)外網(wǎng)的各廳局提供的技術(shù)服務(wù)，并提供上網(wǎng)行為、端口、流量等管理服務(wù)。第五章 機房和設(shè)備管理

第二十四條 政務(wù)外網(wǎng)接入點機房應(yīng)當(dāng)符合國家及有關(guān)部門頒布的規(guī)定和技術(shù)標(biāo)準(zhǔn)。

第二十五條 接入單位應(yīng)當(dāng)采取有效措施，保障接入點機房安全和電力供應(yīng)。任何單位和個人不得擅自移動、挪用、改造、破壞政務(wù)外網(wǎng)的接入設(shè)備。

第二十六條 接入單位應(yīng)當(dāng)指定專人負(fù)責(zé)接入點設(shè)備的保管、故障情況報告以及運行管理等工作，并將負(fù)責(zé)人名單報同級政務(wù)外網(wǎng)日常管理部門。第六章 附則

第二十七條 政務(wù)外網(wǎng)的日常管理及運維實施細則由省經(jīng)濟信息中心會同中國電信福建公司另行制定。

第二十八條 本辦法由省數(shù)字辦負(fù)責(zé)解釋。

第二十九條 本辦法自頒布之日起生效。[1]

第二篇：國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法

國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法

第一章 總則

第一條 為加強國家電子政務(wù)外網(wǎng)（以下簡稱“國家政務(wù)外網(wǎng)”）網(wǎng)絡(luò)與信息安全工作，根據(jù)國家信息安全的相關(guān)法律和法規(guī)，結(jié)合國家政務(wù)外網(wǎng)建設(shè)和運行的實際情況，制定本辦法。第二條 國家政務(wù)外網(wǎng)分為中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)，本辦法適用于各級政務(wù)外網(wǎng)建設(shè)、運維和管理單位（以下簡稱“各級政務(wù)外網(wǎng)單位”）。在國家政務(wù)外網(wǎng)上運行的各業(yè)務(wù)應(yīng)用系統(tǒng)的運維和管理部門參照本辦法的相關(guān)條款執(zhí)行。

第三條 國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作要統(tǒng)籌規(guī)劃、統(tǒng)一策略、分級建設(shè)，在國家信息安全主管部門的指導(dǎo)下，按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，分級管理、責(zé)任到人。國家信息中心負(fù)責(zé)中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，各級政務(wù)外網(wǎng)單位負(fù)責(zé)本級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，接入政務(wù)外網(wǎng)的各級政務(wù)部門負(fù)責(zé)本部門網(wǎng)絡(luò)與信息安全的保障工作。

第四條 各級政務(wù)外網(wǎng)單位在進行政務(wù)外網(wǎng)規(guī)劃、設(shè)計和建設(shè)時應(yīng)同步做好安全保障系統(tǒng)的規(guī)劃、設(shè)計和建設(shè)，并落實好運行維護管理中的安全檢查、等級測評和風(fēng)險評估等經(jīng)費。第五條 任何單位和個人，不得利用國家政務(wù)外網(wǎng)從事危害國家利益、集體利益和公民合法權(quán)益的活動，不得危害國家政務(wù)外網(wǎng)的安全。第二章 管理機構(gòu)與職責(zé)

第六條 國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作實行領(lǐng)導(dǎo)負(fù)責(zé)制，各級政務(wù)外網(wǎng)單位應(yīng)落實一名分管領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作。

第七條 國家信息中心政務(wù)外網(wǎng)工程建設(shè)辦公室（以下簡稱“政務(wù)外網(wǎng)工程辦”）負(fù)責(zé)協(xié)調(diào)、指導(dǎo)國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作，負(fù)責(zé)中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作，主要職責(zé)包括：

（一）貫徹執(zhí)行國家信息安全的相關(guān)法律和法規(guī)，指導(dǎo)、協(xié)調(diào)和規(guī)范國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作；

（二）組織制定國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全總體規(guī)劃、安全策略、標(biāo)準(zhǔn)規(guī)范和各項管理制度；

（三）負(fù)責(zé)聯(lián)系國家信息安全主管部門，并接受其指導(dǎo)，向有關(guān)部門報告國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全重大事件；

（四）組織國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全等級保護工作，組織開展信息安全自查、檢查和風(fēng)險評估，對全網(wǎng)安全運行狀況進行分析、研判和通報；

（五）負(fù)責(zé)中央級政務(wù)外網(wǎng)的網(wǎng)絡(luò)與信息安全管理工作；

（六）建立和管理全國統(tǒng)一的電子認(rèn)證服務(wù)體系；

（七）制定中央級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，組織開展應(yīng)急演練；

（八）組織信息安全宣傳、教育和培訓(xùn)。

第八條 各級政務(wù)外網(wǎng)單位的信息安全主管部門和負(fù)責(zé)單位應(yīng)參照本辦法第七條，確定本級政務(wù)外網(wǎng)信息安全管理機構(gòu)及其職責(zé)。第三章 網(wǎng)絡(luò)安全管理

第九條 國家政務(wù)外網(wǎng)與互聯(lián)網(wǎng)實行邏輯隔離。第十條 按照業(yè)務(wù)安全需求，中央政務(wù)外網(wǎng)劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡(luò)區(qū)和專用網(wǎng)絡(luò)區(qū)等功能區(qū)域。地方政務(wù)外網(wǎng)均應(yīng)按照業(yè)務(wù)應(yīng)用需求，規(guī)劃不同的功能區(qū)域，在各區(qū)域之間實現(xiàn)邏輯隔離和安全有效控制。

第十一條 中央和省級政務(wù)外網(wǎng)應(yīng)達到信息安全等級保護第三級的要求。

第十二條 互聯(lián)網(wǎng)接入?yún)^(qū)與互聯(lián)網(wǎng)之間，按照統(tǒng)一的安全策略實現(xiàn)安全連接。第十三條 各級政務(wù)外網(wǎng)單位都要開展網(wǎng)絡(luò)安全監(jiān)控工作，及時發(fā)現(xiàn)、定位、分析、控制安全事件，定期向上一級管理部門匯報網(wǎng)絡(luò)安全狀況。

第十四條 各級政務(wù)部門的業(yè)務(wù)應(yīng)用系統(tǒng)在接入政務(wù)外網(wǎng)前，應(yīng)按照信息安全等級保護的要求，通過安全檢查和風(fēng)險評估。

第十五條 各級政務(wù)外網(wǎng)單位都應(yīng)組織制定本級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案并定期開展應(yīng)急演練。

第十六條 各級政務(wù)外網(wǎng)單位都要加強安全審計工作，審計記錄的保存時間不少于半年。第十七條 各級政務(wù)外網(wǎng)單位都要加強政務(wù)外網(wǎng)終端安全管理，必須安裝計算機防病毒系統(tǒng)并及時更新補丁。對承擔(dān)政務(wù)外網(wǎng)建設(shè)、運維和管理的所有終端應(yīng)安裝終端管理軟件，實行統(tǒng)一管理。

第四章 業(yè)務(wù)應(yīng)用系統(tǒng)安全管理

第十八條 國家政務(wù)外網(wǎng)承載各級政務(wù)部門非涉及國家秘密的業(yè)務(wù)應(yīng)用系統(tǒng)和信息，不得存儲、處理和傳輸涉及國家秘密的信息和數(shù)據(jù)。

第十九條 國家政務(wù)外網(wǎng)承載的業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)按照信息安全等級保護的要求，采取必要的安全保障措施，其信息安全由該系統(tǒng)所屬部門負(fù)責(zé)。

第二十條 業(yè)務(wù)應(yīng)用系統(tǒng)需要與國家政務(wù)外網(wǎng)的互聯(lián)網(wǎng)接入?yún)^(qū)、公用區(qū)或?qū)Ｓ脜^(qū)進行跨區(qū)數(shù)據(jù)交換時，應(yīng)按照國家政務(wù)外網(wǎng)的安全要求采取相應(yīng)的安全保障措施。第五章 網(wǎng)絡(luò)信任體系管理

第二十一條 建立國家政務(wù)外網(wǎng)全網(wǎng)統(tǒng)一、分級管理的信任體系，實現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定，保障國家政務(wù)外網(wǎng)信息系統(tǒng)的應(yīng)用安全。

第二十二條 在國家信息中心政務(wù)外網(wǎng)工程辦設(shè)立國家政務(wù)外網(wǎng)數(shù)字證書中心。在?。ú浚┘壵?wù)外網(wǎng)單位設(shè)立?。ú浚┘壵?wù)外網(wǎng)數(shù)字證書分中心。

第二十三條 接入國家政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)需采用數(shù)字證書的，應(yīng)使用國家政務(wù)外網(wǎng)數(shù)字證書；通過互聯(lián)網(wǎng)接入國家政務(wù)外網(wǎng)的用戶必須使用國家政務(wù)外網(wǎng)數(shù)字證書。第二十四條 國家政務(wù)外網(wǎng)數(shù)字證書中心依據(jù)國家相關(guān)規(guī)定編制《國家政務(wù)外網(wǎng)電子認(rèn)證服務(wù)體系管理辦法》和相關(guān)管理規(guī)范，?。ú浚┘壵?wù)外網(wǎng)數(shù)字證書分中心應(yīng)遵照規(guī)范對本級信任體系設(shè)施進行建設(shè)、運行和管理。

第二十五條 國家政務(wù)外網(wǎng)使用經(jīng)國家密碼管理局審定的商用密碼。第六章 信息安全檢查與通報

第二十六條 各級政務(wù)外網(wǎng)單位應(yīng)當(dāng)按照國家政務(wù)外網(wǎng)安全檢查和風(fēng)險評估統(tǒng)一要求，負(fù)責(zé)組織在本級政務(wù)外網(wǎng)開展定期或不定期的網(wǎng)絡(luò)與信息安全自查與風(fēng)險評估，配合上級主管部門和上一級政務(wù)外網(wǎng)單位做好本級政務(wù)外網(wǎng)的信息安全檢查和風(fēng)險評估工作。

第二十七條 各級政務(wù)外網(wǎng)單位應(yīng)將信息安全檢查結(jié)果及時報上一級政務(wù)外網(wǎng)單位。同時，按要求通報本地信息安全主管部門，并責(zé)成存在問題的單位進行整改。第二十八條 建立信息安全定期通報制度，及時向上一級政務(wù)外網(wǎng)單位通報重大信息安全事件。

第七章 人員管理

第二十九條 加強各級政務(wù)外網(wǎng)單位人員的信息安全教育，增強其信息安全意識。定期對從事信息安全工作人員開展專業(yè)技術(shù)培訓(xùn)，提高信息安全技能。

第三十條 對從事國家政務(wù)外網(wǎng)信息安全管理的人員按照“分工負(fù)責(zé)、職責(zé)明確、最小授權(quán)和任期有限”的原則進行管理。

第三十一條 各級政務(wù)外網(wǎng)單位應(yīng)設(shè)置系統(tǒng)管理、安全管理和安全審計崗位，負(fù)責(zé)網(wǎng)絡(luò)運行、安全和審計工作。系統(tǒng)管理員、安全管理員和安全審計員的權(quán)限設(shè)置應(yīng)相互獨立、相互制約。第三十二條 建立信息安全工作重要崗位上崗資格認(rèn)定和審查制度。第三十三條 建立獎懲制度。對在信息安全工作中做出突出成績的單位和個人予以表彰。對違反信息安全規(guī)定的責(zé)任人，責(zé)令其限期改正。對造成嚴(yán)重后果的責(zé)任人，由相關(guān)部門依照法律法規(guī)予以處理。第八章 附 則

第三十四條 各級政務(wù)外網(wǎng)單位應(yīng)根據(jù)本辦法，制定本地區(qū)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理實施細則，并在實際運行中不斷完善。

第三十五條 本辦法由政務(wù)外網(wǎng)工程辦負(fù)責(zé)解釋。第三十六條 本辦法自發(fā)布之日起開始執(zhí)行。

第三篇：福建省省級電子政務(wù)云計算平臺應(yīng)用管理暫行辦法

福建省人民政府辦公廳

轉(zhuǎn)發(fā)省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室 關(guān)于《福建省省級電子政務(wù)云計算平臺應(yīng)用管理

暫行辦法》的通知

閩政辦〔2014〕118號

各市、縣（區(qū)）人民政府，平潭綜合實驗區(qū)管委會，省人民政府各部門、各直屬機構(gòu)，各大企業(yè)，各高等院校：

省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室制定的《福建省省級電子政務(wù)云計算平臺應(yīng)用管理暫行辦法》已經(jīng)省政府同意，現(xiàn)轉(zhuǎn)發(fā)給你們，請認(rèn)真貫徹執(zhí)行。

福建省人民政府辦公廳

2014年8月24日

福建省省級電子政務(wù)云計算平臺應(yīng)用管理暫行辦法

省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室

（2014年8月）

第一章 總 則

第一條 為推進數(shù)字福建集約化建設(shè)，加強福建省級電子政務(wù)云計算平臺應(yīng)用管理，保障平臺安全可靠、穩(wěn)定運行，特制定本辦法。

第二條 福建省級電子政務(wù)云計算平臺（部署于省經(jīng)濟信息中心機房，以下簡稱政務(wù)云平臺）由福建省級政務(wù)網(wǎng)云計算平臺、福建省級政務(wù)外網(wǎng)

—1—

云計算平臺組成，為省級行政機關(guān)開展電子政務(wù)應(yīng)用提供支撐服務(wù)。

第三條 各部門建設(shè)電子政務(wù)應(yīng)用系統(tǒng)（以下簡稱應(yīng)用系統(tǒng)）應(yīng)充分利用政務(wù)云平臺資源，實現(xiàn)電子政務(wù)集約化建設(shè)，不再新建獨立的機房或數(shù)據(jù)中心，避免重復(fù)投資。新的應(yīng)用系統(tǒng)依托政務(wù)云平臺建設(shè)，現(xiàn)有應(yīng)用系統(tǒng)逐步遷移到政務(wù)云平臺。

設(shè)區(qū)市、縣（市、區(qū)）電子政務(wù)應(yīng)用系統(tǒng)也可依托政務(wù)云平臺建設(shè)。

第四條 使用政務(wù)云平臺的單位（以下簡稱應(yīng)用單位）必須遵守國家法律法規(guī)，不得利用政務(wù)云平臺侵犯國家、集體利益以及公民的合法權(quán)益，不得利用政務(wù)云平臺從事違法犯罪活動。應(yīng)用單位必須遵守信息系統(tǒng)安全等級保護工作的有關(guān)規(guī)定，明確應(yīng)用系統(tǒng)的安全等級保護級別。

第二章 職責(zé)分工

第五條 根據(jù)政務(wù)云平臺建設(shè)和管理的要求，各有關(guān)職能部門與單位職責(zé)分工如下：

（一）省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室（以下簡稱省數(shù)字辦）主管政務(wù)云平臺，統(tǒng)籌規(guī)劃政務(wù)云平臺建設(shè)應(yīng)用，推進數(shù)字福建項目基于政務(wù)云平臺部署應(yīng)用。

（二）省經(jīng)濟信息中心負(fù)責(zé)政務(wù)云平臺的日常業(yè)務(wù)管理、運營服務(wù)和運行維護，依托福建省信息化標(biāo)準(zhǔn)化委員會云計算標(biāo)準(zhǔn)工作組開展標(biāo)準(zhǔn)制定，協(xié)助省數(shù)字辦指導(dǎo)應(yīng)用單位開展系統(tǒng)整合工作，配合應(yīng)用單位做好應(yīng)用系統(tǒng)的部署工作。

（三）省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室（以下簡稱省網(wǎng)安辦）會同省委機要局、省委保密局負(fù)責(zé)政務(wù)云平臺網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全監(jiān)控工作。

（四）省財政廳負(fù)責(zé)政務(wù)云平臺運行維護費用安排，納入省級財政專項預(yù)算。

（五）應(yīng)用單位負(fù)責(zé)應(yīng)用系統(tǒng)的開發(fā)、部署、調(diào)試、管理、信息更新和軟件維護等工作。

第三章 使用程序

—2—

第六條 現(xiàn)有應(yīng)用系統(tǒng)遷移至政務(wù)云平臺，應(yīng)用單位要編制政務(wù)云平臺使用方案。新建項目應(yīng)在申報過程中明確提出云平臺使用方案。省數(shù)字辦會同省經(jīng)濟信息中心核定項目對云平臺資源需求。

第七條 應(yīng)用系統(tǒng)開發(fā)完成后，應(yīng)用單位根據(jù)項目審批文件（包括項目可研暨初設(shè)方案），與省經(jīng)濟信息中心銜接應(yīng)用部署。省經(jīng)濟信息中心須在7個工作日內(nèi)做好與應(yīng)用單位的業(yè)務(wù)對接，分配項目所需的政務(wù)云平臺資源。應(yīng)用單位應(yīng)在10個工作日內(nèi)負(fù)責(zé)完成應(yīng)用系統(tǒng)的安裝。

第四章 運維管理

第八條 省經(jīng)濟信息中心應(yīng)當(dāng)建立健全值班值守、運維規(guī)程、備份恢復(fù)及應(yīng)急處置演練等制度，保障政務(wù)云平臺每天24小時不間斷運行；定期檢查、評估、通報政務(wù)云平臺應(yīng)用情況。

第九條 應(yīng)用單位必須建立健全應(yīng)用系統(tǒng)的運行維護和管理制度、應(yīng)急處置預(yù)案，并報送省經(jīng)濟信息中心備案；認(rèn)真監(jiān)管應(yīng)用系統(tǒng)的運行和使用，及時處置應(yīng)急事件；積極參加政務(wù)云平臺備份恢復(fù)及應(yīng)急處置等演練活動。

第十條 應(yīng)用系統(tǒng)出現(xiàn)故障時，應(yīng)用單位要組織力量及時進行修復(fù)，省經(jīng)濟信息中心應(yīng)予積極配合。

第十一條 省經(jīng)濟信息中心和應(yīng)用單位應(yīng)建立日志制度，政務(wù)云平臺和所承載的應(yīng)用系統(tǒng)必須具備日志功能，及時自動記錄設(shè)備和系統(tǒng)的各種操作信息；日志信息應(yīng)至少完整保存一年。

第十二條 省經(jīng)濟信息中心可以根據(jù)應(yīng)用系統(tǒng)實際需求變化，動態(tài)彈性調(diào)整所需資源。

第十三條 應(yīng)用系統(tǒng)所需運行維護經(jīng)費由應(yīng)用單位自籌或申請財政解決。

第十四條 在政務(wù)云平臺資源剩余30%以下，應(yīng)啟動動態(tài)擴容機制，開展平臺擴容升級工作。

第五章 安全管理

—3—

第十五條 省經(jīng)濟信息中心對政務(wù)云平臺的安全負(fù)責(zé)，應(yīng)用單位對其安裝在政務(wù)云平臺的應(yīng)用系統(tǒng)安全負(fù)責(zé)。應(yīng)用系統(tǒng)正式運行前應(yīng)按規(guī)定通過安全等級測評。

第十六條 省網(wǎng)安辦定期開展應(yīng)用系統(tǒng)安全檢查工作，對發(fā)現(xiàn)的安全風(fēng)險問題采取相應(yīng)措施：風(fēng)險等級較高的，暫停系統(tǒng)運行直至整改完成；風(fēng)險等級較低的，督促限期整改；不予整改的或整改不到位的，會同省經(jīng)濟信息中心采取強制處理措施。

第十七條 省經(jīng)濟信息中心和應(yīng)用單位要共同做好數(shù)據(jù)安全管理工作，任何人不得非法泄露、復(fù)制、篡改、刪除存儲在政務(wù)云平臺的數(shù)據(jù)。

第六章 考核激勵

第十八條 省數(shù)字辦結(jié)合電子政務(wù)績效考核工作，對省經(jīng)濟信息中心所提供的云平臺服務(wù)情況以及應(yīng)用單位使用政務(wù)云平臺情況進行考核。

第十九條 省財政廳結(jié)合考核情況，安排政務(wù)云平臺的運行維護經(jīng)費，優(yōu)先保障基于政務(wù)云平臺建設(shè)應(yīng)用系統(tǒng)的運行維護經(jīng)費。省工改辦根據(jù)對省經(jīng)濟信息中心考核結(jié)果和經(jīng)費情況，適時調(diào)整省經(jīng)濟信息中心績效工資總量。

第七章 附 則

第二十條 本辦法配套實施細則另行制定。

第二十一條 本辦法自頒布之日起施行。

—4—

第四篇：XX區(qū)電子政務(wù)外網(wǎng)安全管理實施細則

XX區(qū)電子政務(wù)外網(wǎng)安全管理實施細則

第一章

總則

第一條

為確保XX市XX區(qū)電子政務(wù)外網(wǎng)(以下簡稱區(qū)政務(wù)外網(wǎng))的運行安全，落實政務(wù)外網(wǎng)相關(guān)部門的安全責(zé)任，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《XX省電子政務(wù)外網(wǎng)安全管理暫行辦法》、《XX市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理實施細則》等法律法規(guī)及文件要求，結(jié)合我區(qū)實際，制訂本細則。

第二條

區(qū)政務(wù)外網(wǎng)是市電子政務(wù)外網(wǎng)的組成部分，由區(qū)、鎮(zhèn)（街道）、行政村（社區(qū)）三級政務(wù)外網(wǎng)組成，上聯(lián)市政務(wù)外網(wǎng)，縱向覆蓋區(qū)、鎮(zhèn)（街道）、行政村（社區(qū)），橫向連接黨委、人大、政府、政協(xié)、法院、檢察院及其直屬各部門（單位）。區(qū)政務(wù)外網(wǎng)是我區(qū)電子政務(wù)的公共基礎(chǔ)設(shè)施，承載全區(qū)政務(wù)部門非涉密信息化系統(tǒng)，實現(xiàn)基礎(chǔ)信息資源開放共享。

第三條

本辦法適用于本區(qū)政務(wù)外網(wǎng)建設(shè)運維安全管理單位（以下簡稱區(qū)政務(wù)外網(wǎng)管理單位），依托政務(wù)外網(wǎng)開展信息化系統(tǒng)建設(shè)的各級政務(wù)部門，以及接入政務(wù)外網(wǎng)的各單位。

第二章

總體要求

第四條

區(qū)政務(wù)外網(wǎng)管理單位在進行政務(wù)外網(wǎng)規(guī)劃、設(shè)計和建設(shè)時，應(yīng)同步做好安全保障系統(tǒng)的規(guī)劃、設(shè)計和建設(shè)工作，落實運維管理中的安全檢查、等級測評和風(fēng)險評估等工作責(zé)任。區(qū)財政部門應(yīng)保障區(qū)政務(wù)外網(wǎng)的建設(shè)、運行和安全管理經(jīng)費。

第五條

區(qū)政務(wù)外網(wǎng)應(yīng)達到等級保護2.0二級標(biāo)準(zhǔn)。

第六條

任何單位和個人，不得利用區(qū)政務(wù)外網(wǎng)從事危害國家利益、集體利益和公民合法權(quán)益的活動，不得危害政務(wù)外網(wǎng)安全。

第三章

職責(zé)分工

第七條

區(qū)政務(wù)外網(wǎng)按照“誰管理誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則，統(tǒng)一建設(shè)、分級管理、各負(fù)其責(zé)。

區(qū)行政審批服務(wù)局是全區(qū)政務(wù)外網(wǎng)的管理單位，負(fù)責(zé)全區(qū)政務(wù)外網(wǎng)建設(shè)的整體規(guī)劃，制定本區(qū)政務(wù)外網(wǎng)的標(biāo)準(zhǔn)規(guī)范，負(fù)責(zé)區(qū)、鎮(zhèn)（街道）、行政村（社區(qū)）政務(wù)外網(wǎng)統(tǒng)一建設(shè)、運維及安全管理工作，制定政務(wù)外網(wǎng)統(tǒng)一接入標(biāo)準(zhǔn)，定期組織開展相關(guān)業(yè)務(wù)培訓(xùn)，并向市政務(wù)外網(wǎng)管理部門報告。

XX公安分局負(fù)責(zé)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的監(jiān)督、檢查、指導(dǎo)和違法犯罪案件的查處。

區(qū)委網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

接入政務(wù)外網(wǎng)的單位負(fù)責(zé)本單位局域網(wǎng)和接入政務(wù)外網(wǎng)的信息系統(tǒng)安全，負(fù)責(zé)本單位發(fā)布內(nèi)容安全。

政務(wù)外網(wǎng)使用單位應(yīng)當(dāng)確定至少兩名本單位工作人員作為政務(wù)外網(wǎng)安全聯(lián)系人，并且將聯(lián)系人名單提交給區(qū)行政審批服務(wù)局。

第八條

區(qū)行政審批服務(wù)局是區(qū)級政務(wù)外網(wǎng)的安全責(zé)任主體，接入政務(wù)外網(wǎng)的單位是本單位政務(wù)外網(wǎng)的安全責(zé)任主體。

政務(wù)外網(wǎng)安全工作實行領(lǐng)導(dǎo)責(zé)任制。區(qū)行政審批服務(wù)局主要領(lǐng)導(dǎo)是區(qū)政務(wù)外網(wǎng)安全第一責(zé)任人，分管政務(wù)外網(wǎng)的領(lǐng)導(dǎo)是直接責(zé)任人；接入政務(wù)外網(wǎng)的單位主要領(lǐng)導(dǎo)是本單位政務(wù)外網(wǎng)安全的第一責(zé)任人。

各運營商、承建商、運維公司、外包服務(wù)公司等按合同規(guī)定承擔(dān)相應(yīng)的安全責(zé)任。

第九條

各政務(wù)外網(wǎng)接入單位應(yīng)制定本單位的信息安全管理制度，報區(qū)行政審批服務(wù)局備案。

第四章

運維管理

第十條

區(qū)行政審批服務(wù)局應(yīng)根據(jù)業(yè)務(wù)應(yīng)用需求，對區(qū)政務(wù)外網(wǎng)規(guī)劃不同的功能區(qū)域，在各區(qū)域間實現(xiàn)邏輯隔離和安全有效控制。

第十一條

區(qū)行政審批服務(wù)局應(yīng)開展網(wǎng)絡(luò)安全監(jiān)控工作，及時發(fā)現(xiàn)、定位、分析、處置安全事件，每6個月向市政務(wù)外網(wǎng)管理部門匯報網(wǎng)絡(luò)安全狀況。發(fā)生重大網(wǎng)絡(luò)安全事件的，應(yīng)立即報告公安、網(wǎng)信等信息安全主管職能部門。

第十二條

區(qū)行政審批服務(wù)局應(yīng)組織制定區(qū)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并定期開展應(yīng)急演練。

第十三條

區(qū)行政審批服務(wù)局要加強安全審計工作，審計記錄的保存時間不少于6個月。

第十四條

區(qū)行政審批服務(wù)局應(yīng)當(dāng)按照國家、省、市政務(wù)外網(wǎng)安全檢查和風(fēng)險評估統(tǒng)一要求，定期組織開展網(wǎng)絡(luò)與信息安全自查和風(fēng)險評估，并按照信息安全主管職能部門和上級政務(wù)外網(wǎng)管理部門的要求，做好全區(qū)政務(wù)外網(wǎng)信息安全檢查和風(fēng)險評估工作。

區(qū)行政審批服務(wù)局應(yīng)將全區(qū)政務(wù)外網(wǎng)自查結(jié)果及時報市政務(wù)外網(wǎng)管理部門。在自查中發(fā)現(xiàn)接入單位存在問題的，應(yīng)責(zé)成存在問題的單位進行整改。對問題較嚴(yán)重的單位，原則上應(yīng)立即斷開其政務(wù)外網(wǎng)連接，待整改完成后再重新接入。

第十五條

區(qū)行政審批服務(wù)局要建立信息安全定期報告制度，每3個月向市政務(wù)外網(wǎng)管理部門報告本級政務(wù)外網(wǎng)出現(xiàn)的信息安全事件。

第十六條

區(qū)行政審批服務(wù)局要加強信息安全教育，每年至少對本級從事信息安全工作的人員開展一次專業(yè)技術(shù)培訓(xùn)。

第十七條

區(qū)行政審批服務(wù)局及各接入單位應(yīng)對從事政務(wù)外網(wǎng)信息安全工作的人員按照“分工負(fù)責(zé)、職責(zé)明確、最小授權(quán)和任期有限”的原則進行管理。

第十八條

區(qū)行政審批服務(wù)局應(yīng)設(shè)置系統(tǒng)管理、安全管理和安全審計崗位，分別負(fù)責(zé)網(wǎng)絡(luò)運行、安全和審計工作。系統(tǒng)管理員、安全管理員和安全審計員的權(quán)限設(shè)置應(yīng)相互獨立、相互制約。

第十九條

管理、使用政務(wù)外網(wǎng)的各級單位，應(yīng)當(dāng)同運維機構(gòu)簽訂保密協(xié)議，并且約定運維機構(gòu)同運維人員個人簽訂保密協(xié)議。運維機構(gòu)簽署的所有的保密協(xié)議都應(yīng)當(dāng)提交到區(qū)行政審批服務(wù)局和使用單位備案。

第二十條

區(qū)行政審批服務(wù)局應(yīng)當(dāng)對運維機構(gòu)、人員進行安全審查，對人員準(zhǔn)入進行規(guī)范。

第五章

接入管理

第二十一條

接入?yún)^(qū)政務(wù)外網(wǎng)的單位，應(yīng)統(tǒng)一使用區(qū)政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口。如果單位確實需要獨立的互聯(lián)網(wǎng)出口，應(yīng)報區(qū)行政審批服務(wù)局備案。

第二十二條

區(qū)行政審批服務(wù)局部署在各接入單位的設(shè)備，由區(qū)行政審批服務(wù)局管理運維，各接入單位無權(quán)登錄，不得擅自關(guān)閉設(shè)備、修改配置。

未經(jīng)區(qū)行政審批服務(wù)局許可，各接入單位不得改變政務(wù)外網(wǎng)接口的網(wǎng)絡(luò)設(shè)備、結(jié)構(gòu)或配置，不得在政務(wù)外網(wǎng)上搭接無線網(wǎng)絡(luò)設(shè)備。

第二十三條

通過專線方式接入政務(wù)外網(wǎng)的單位局域網(wǎng)或業(yè)務(wù)系統(tǒng)，接入單位要保障本單位網(wǎng)絡(luò)、系統(tǒng)的安全，應(yīng)參照所接入政務(wù)外網(wǎng)的等級保護級別標(biāo)準(zhǔn)（二級或三級），按照國家等級保護工作要求，開展測評整改，明確接入網(wǎng)絡(luò)安全責(zé)任人。達到所接入政務(wù)外網(wǎng)的安全標(biāo)準(zhǔn)后，方能接入政務(wù)外網(wǎng)。

專線接入政務(wù)外網(wǎng)的單位應(yīng)防止本單位局域網(wǎng)內(nèi)的設(shè)備對政務(wù)外網(wǎng)進行攻擊。如果出現(xiàn)這類情況，應(yīng)根據(jù)攻擊情況和系統(tǒng)影響范圍報區(qū)行政審批服務(wù)局?jǐn)嚅_政務(wù)外網(wǎng)連接，進行溯源、查殺等安全處置。

第二十四條

單機接入政務(wù)外網(wǎng)的，應(yīng)明確安全責(zé)任人，保證接入政務(wù)外網(wǎng)的單機安全，避免中病毒或木馬，避免成為攻擊政務(wù)外網(wǎng)的跳板。當(dāng)發(fā)現(xiàn)接入政務(wù)外網(wǎng)的單機有異常情況時，應(yīng)先斷開與政務(wù)外網(wǎng)的連接，立即對事故進行處置，并將異常情況及處置結(jié)果及時報區(qū)行政審批服務(wù)局。

第二十五條

通過撥號或VPN方式接入政務(wù)外網(wǎng)的單位，應(yīng)明確安全責(zé)任人，要保障接入賬號及接入終端的安全，避免非授權(quán)用戶獲取賬號密碼信息接入政務(wù)外網(wǎng)，避免含有惡意軟件的終端接入政務(wù)外網(wǎng)。接入政務(wù)外網(wǎng)后不得有危害政務(wù)外網(wǎng)安全的行為。當(dāng)發(fā)現(xiàn)接入政務(wù)外網(wǎng)的終端有異常情況時，應(yīng)先斷開與政務(wù)外網(wǎng)的連接，立即對事故進行處置，并將異常情況及處置結(jié)果及時報區(qū)行政審批服務(wù)局。

第二十六條

所有依托于政務(wù)外網(wǎng)運行的應(yīng)用系統(tǒng)，所開放的端口應(yīng)由使用單位提出要求并對每個端口的用途做出說明，經(jīng)區(qū)行政審批服務(wù)局核準(zhǔn)后開放。

第二十七條

各單位如果有獨立的業(yè)務(wù)專網(wǎng)，并且業(yè)務(wù)專網(wǎng)需要與政務(wù)外網(wǎng)進行數(shù)據(jù)交換，使用單位應(yīng)當(dāng)自行在業(yè)務(wù)專網(wǎng)和政務(wù)外網(wǎng)之間部署隔離設(shè)備，并由各單位自行負(fù)責(zé)數(shù)據(jù)擺渡。

將現(xiàn)有業(yè)務(wù)專網(wǎng)遷入政務(wù)外網(wǎng)內(nèi)運行的單位，遷移方案須經(jīng)過區(qū)行政審批服務(wù)局同意。

第二十八條

各單位依托于政務(wù)外網(wǎng)新建業(yè)務(wù)專網(wǎng)，應(yīng)首先與區(qū)行政審批服務(wù)局溝通，建設(shè)方案須經(jīng)過區(qū)行政審批服務(wù)局同意，并報上級政務(wù)外網(wǎng)管理單位備案。

第二十九條

依托于政務(wù)外網(wǎng)運行的業(yè)務(wù)專網(wǎng)，應(yīng)當(dāng)與政務(wù)外網(wǎng)內(nèi)的其他專網(wǎng)互相隔離。

第六章?安全管理邊界

第三十條

區(qū)行政審批服務(wù)局應(yīng)防止區(qū)政務(wù)外網(wǎng)內(nèi)的設(shè)備攻擊本級以外政務(wù)外網(wǎng)。如果出現(xiàn)這種情況，由故障設(shè)備所屬單位負(fù)責(zé)開展溯源、查殺等安全處置。

第三十一條

所有接入政務(wù)外網(wǎng)的單位需保障本單位內(nèi)部的服務(wù)器、虛擬機和終端的安全，避免引入病毒或木馬；需保障本單位所轄賬戶的安全，避免賬戶信息泄漏，對所轄賬戶的所有操作負(fù)責(zé)。接入政務(wù)外網(wǎng)的單位應(yīng)防止本單位局域網(wǎng)設(shè)備攻擊政務(wù)外網(wǎng)。如果出現(xiàn)這種情況，由接入單位負(fù)責(zé)開展溯源、查殺等安全處置。

第三十二條

設(shè)備托管在政務(wù)外網(wǎng)機房的單位，要保障托管設(shè)備及其系統(tǒng)層、應(yīng)用層的安全和數(shù)據(jù)安全。

第三十三條

利用政務(wù)外網(wǎng)的機房、設(shè)備搭建業(yè)務(wù)專網(wǎng)的單位，要保障該專網(wǎng)的安全。

第七章?附則

第三十四條

本細則由區(qū)行政審批服務(wù)局負(fù)責(zé)解釋。

第三十五條

本細則自發(fā)布之日起施行。

第五篇：區(qū)電子政務(wù)管理暫行辦法

電子政務(wù)管理暫行辦法 第一章總則

第一條為加強我區(qū)電子政務(wù)建設(shè)和管理，促進政府信息公開，提高行政辦事效率，實現(xiàn)信息資源共享，進一步為公眾服務(wù)，根據(jù)上級有關(guān)規(guī)定，結(jié)合本區(qū)實際，制定本辦法。第二條本辦法適用于區(qū)電子政務(wù)網(wǎng)內(nèi)各成員單位。第三條區(qū)政務(wù)信息中心（以下簡稱中心）是集美區(qū)電子政務(wù)建設(shè)和政府信息公開的主要工作部門。

第四條電子政務(wù)建設(shè)應(yīng)當(dāng)遵循統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、資源共享、信息公開、保障安全、講求實效的原則。

第二章電子政務(wù)建設(shè)

第五條中心負(fù)責(zé)統(tǒng)一規(guī)劃、建設(shè)和管理全區(qū)電子政務(wù)網(wǎng)絡(luò)平臺、電子政務(wù)應(yīng)用平臺及其安全基礎(chǔ)設(shè)施。

第六條區(qū)電子政務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)互通由中心統(tǒng)一負(fù)責(zé)。各成員單位不得通過其它方式聯(lián)接互聯(lián)網(wǎng)，如租用光纖、ADSL等。

第七條各成員單位與下屬部門的聯(lián)網(wǎng)問題由中心統(tǒng)一負(fù)責(zé)。各成員單位不得自行建設(shè)獨立的物理網(wǎng)絡(luò)（教育網(wǎng)除外）。

第八條區(qū)電子政務(wù)機房的建設(shè)和管理由中心統(tǒng)一負(fù)責(zé)。各成員單位不允許自行建設(shè)機房，信息化建設(shè)所需的服務(wù)器必須統(tǒng)一放置于中心機房，中心負(fù)責(zé)服務(wù)器出口的安全保障。第九條區(qū)電子政務(wù)網(wǎng)絡(luò)中使用的安全設(shè)備和網(wǎng)絡(luò)設(shè)備由中心統(tǒng)一負(fù)責(zé)購置和管理。各成員單位不得自行采購交換機、防火墻、路由器、殺毒軟件等網(wǎng)絡(luò)和安全產(chǎn)品。第十條辦公自動化系統(tǒng)和網(wǎng)上審批系統(tǒng)等全區(qū)綜合性信息系統(tǒng)（市級以上部門開發(fā)除外）由中心統(tǒng)一建設(shè)。各成員單位共同使用以上系統(tǒng)，不得另行建設(shè)。第十一條各成員單位在進行網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)規(guī)劃和業(yè)務(wù)系統(tǒng)軟件開發(fā)等信息化建設(shè)規(guī)劃時，須在采購前向中心提交說明規(guī)劃方案并取得認(rèn)可，避免重復(fù)建設(shè)和財政資金的浪費。第十二條各部門在完成網(wǎng)絡(luò)綜合布線和業(yè)務(wù)軟件開發(fā)等信息化建設(shè)的軟硬件項目后，均須向中心進行統(tǒng)一報備。

第十三條市民、法人和地理空間等區(qū)級基礎(chǔ)數(shù)據(jù)庫的規(guī)劃、建設(shè)、管理和推廣工作由中心負(fù)責(zé)。各成員單位的業(yè)務(wù)系統(tǒng)需使用基礎(chǔ)數(shù)據(jù)庫時，須向中心申請。第三章電子政務(wù)應(yīng)用

第十四條區(qū)官方網(wǎng)站（004km.cn為結(jié)尾的政府電子政箱，不得使用其它域名結(jié)尾的郵箱。對于涉及國家秘密、工作秘密或可能危及社會穩(wěn)定的工作資料、信息內(nèi)容，一律不得通過互聯(lián)網(wǎng)電子郵件傳輸。第十九條各成員單位的客戶端方面統(tǒng)一采用外包服務(wù)運行管理方式，原則上不配備專職的維護人員。采用客戶端外包服務(wù)的單位應(yīng)向中心進行報備，中心應(yīng)定期對外包服務(wù)公司的維護人員進行培訓(xùn)。區(qū)行政大樓、集美（杏林）臺商投資服務(wù)中心大樓及未采用外包服務(wù)單位的客戶端維護，由中心統(tǒng)一進行招標(biāo)外包，并對中標(biāo)公司的工作進行監(jiān)管和考核。（報修電話：）第四章設(shè)備管理

第二十條各成員單位新采購的設(shè)備經(jīng)中心統(tǒng)一驗收登記后方可支付設(shè)備款。第二十一條各成員單位變更設(shè)備配件時須向中心報備，由中心核查后登記。第二十二條各成員單位進行設(shè)備報廢時，須由中心根據(jù)原登記信息進行設(shè)備零配件序列號核對，報廢后的設(shè)備須交由中心統(tǒng)一進行安全處理。

第二十三條各成員單位新增涉密設(shè)備或涉密設(shè)備用途變更時，須報中心進行安全處理后，向區(qū)保密局報備，納入?yún)^(qū)保密局的涉密計算機系統(tǒng)管理。第五章附則

第二十四條各成員單位及工作人員在從事電子政務(wù)相關(guān)工作時，應(yīng)遵守國家保密局的相關(guān)規(guī)定。

第二十五條區(qū)電子政務(wù)網(wǎng)屬于非涉密的政務(wù)外網(wǎng)，各成員單位不得將涉密計算機設(shè)備和網(wǎng)絡(luò)接入本網(wǎng)，不得在區(qū)電子政務(wù)網(wǎng)上傳輸、處理或存儲涉密信息。

第二十六條本辦法所稱設(shè)備是指：電腦、服務(wù)器、打印機、復(fù)印機、傳真機和一體機等計算機相關(guān)設(shè)備。

第二十七條各成員單位及工作人員不得從事任何危害電子政務(wù)網(wǎng)絡(luò)與信息安全的活動，不得利用電子政務(wù)網(wǎng)從事違法活動。

第二十八條本辦法由區(qū)政務(wù)信息中心負(fù)責(zé)解釋。