第一篇：關(guān)于電子政務(wù)外網(wǎng)信息安全自查工作的報(bào)告

九府函?2012? 號(hào)

九龍縣人民政府

關(guān)于電子政務(wù)外網(wǎng)信息安全自查工作的報(bào)告

州政府辦公室：

根據(jù)《四川省人民政府辦公廳關(guān)于加強(qiáng)全省電子政務(wù)外網(wǎng)信息安全管理工作的通知》（川辦函?2012?170號(hào)）要求,我縣對(duì)全縣范圍內(nèi)的電子政務(wù)外網(wǎng)進(jìn)行了自查，針對(duì)存在問(wèn)題和不足制定了下一步的整改措施。現(xiàn)將相關(guān)情況報(bào)告如下:

一、2012年工作開(kāi)展情況

（一）完善和修訂了相關(guān)管理制度。針對(duì)我縣網(wǎng)絡(luò)及設(shè)備現(xiàn)狀,制定完善了《九龍縣人民政府上網(wǎng)信息發(fā)布審核制度》、《九龍縣人民政府網(wǎng)站管理辦法》、《九龍縣人民政府網(wǎng)絡(luò)安全應(yīng)急處置制度》，重新規(guī)范了《九龍縣人民政府門戶網(wǎng)站運(yùn)維人員工作制度》。

（二）加強(qiáng)信息安全管理。我縣按照“誰(shuí)使用、誰(shuí)管理、2

檢查中發(fā)現(xiàn)的隱患與不足,我縣下一步重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫,認(rèn)真開(kāi)展整改工作。

(一)完善規(guī)章制度。依據(jù)《國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》,結(jié)合電子政務(wù)外網(wǎng)信息系統(tǒng)安全檢查工作目標(biāo),再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對(duì)其中不完善部分進(jìn)行重新修訂與完善。

(二)加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)。組織管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開(kāi)展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)、培訓(xùn),進(jìn)一步強(qiáng)化相關(guān)工作人員安全意識(shí)的教育工作,進(jìn)一步加強(qiáng)設(shè)備安全巡檢,防患于未然;(三)豐富技術(shù)手段。進(jìn)一步強(qiáng)化電子政務(wù)外網(wǎng)的終端管理,強(qiáng)制安裝殺毒軟件和防火墻軟件，確保系統(tǒng)安全。

附件：《2012年四川省電子政務(wù)外網(wǎng)信息安全檢查表》

二○一二年八月十四日

第二篇：關(guān)于加強(qiáng)電子政務(wù)外網(wǎng)信息安全管理工作的自查報(bào)告1

廣安市廣安區(qū)花橋鎮(zhèn)人民政府

關(guān)于加強(qiáng)電子政務(wù)外網(wǎng)信息安全管理工作的

自 查 報(bào) 告

我鎮(zhèn)在區(qū)委、區(qū)政府的領(lǐng)導(dǎo)下，認(rèn)真按照區(qū)政府關(guān)于《轉(zhuǎn)發(fā)市政府辦公室關(guān)于加強(qiáng)全市電子政務(wù)外網(wǎng)信息安全管理工作的通知》（廣區(qū)府辦發(fā)[2012]119號(hào)）文件精神，對(duì)電子政務(wù)外網(wǎng)信息安全情況作了認(rèn)真檢查，現(xiàn)將我鎮(zhèn)電子政務(wù)工作自查情況報(bào)告如下：

一、組織及制度建設(shè)情況

一是領(lǐng)導(dǎo)重視，健全組織機(jī)構(gòu)。我鄉(xiāng)高度重視電子政務(wù)工作，成立了以鄉(xiāng)長(zhǎng)任組長(zhǎng)、鄉(xiāng)相關(guān)部門負(fù)責(zé)人為成員的鄉(xiāng)電子政務(wù)工作領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)鄉(xiāng)電子政務(wù)工作，研究決定鄉(xiāng)電子政務(wù)建設(shè)中的重大問(wèn)題。領(lǐng)導(dǎo)小組辦公室設(shè)在鄉(xiāng)黨政辦公室，并指定懂電腦操作、保密意識(shí)強(qiáng)的黨政辦成員具體負(fù)責(zé)信息更新及網(wǎng)絡(luò)維護(hù)等日常工作，形成了機(jī)構(gòu)健全、分工明確、責(zé)任到人的良好工作格局。

二是制定制度，按章辦事。根據(jù)市、區(qū)文件要求，制定了辦公室自動(dòng)化設(shè)備保密管理制度、電子政務(wù)工作各項(xiàng)管理制度及維護(hù)制度，包括專人維護(hù)、文件發(fā)布審核簽發(fā)等制度。

三是開(kāi)展不定期檢查。我鄉(xiāng)電子政務(wù)工作領(lǐng)導(dǎo)小組不定期對(duì)電子政務(wù)工作辦公室的環(huán)境安全、設(shè)備安全、信息安全、管理制 度落實(shí)情況等內(nèi)容進(jìn)行檢查，對(duì)存在的問(wèn)題及時(shí)進(jìn)行糾正，消除安全隱患。

二、網(wǎng)絡(luò)和信息安全情況。

加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)工作。加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)隊(duì)伍建設(shè)，進(jìn)一步充實(shí)網(wǎng)絡(luò)運(yùn)行維護(hù)人員，鄉(xiāng)黨政辦公室確定兼職網(wǎng)絡(luò)信息管理員，負(fù)責(zé)及時(shí)提供和審核本部門信息內(nèi)容。同時(shí)按照區(qū)安全管理要求，制定和完善了我鄉(xiāng)電子政務(wù)安全保密措施，落實(shí)安全保密工作責(zé)任制，未發(fā)現(xiàn)網(wǎng)絡(luò)異常。

三、技術(shù)防護(hù)手段建設(shè)

切實(shí)做好信息安全工作。安裝了專門的殺毒、殺木馬軟件，互聯(lián)網(wǎng)出口處部署了防火墻，并且定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)，有效防范了病毒、木馬、黑客等網(wǎng)絡(luò)攻擊，確保了信息和網(wǎng)絡(luò)運(yùn)行安全。

四、存在的困難和不足

雖然我鎮(zhèn)電子政務(wù)工作在有序開(kāi)展，但還存在一些困難和不足之處，主要體現(xiàn)在：一是辦公電腦設(shè)備陳舊老化，專門用于電子政務(wù)的電腦使用時(shí)間久，運(yùn)行速度慢。二是機(jī)關(guān)工作人員年齡偏大，計(jì)算機(jī)知識(shí)程度不高，培訓(xùn)沒(méi)有完全跟上。三是信息未能完全做到及時(shí)更新，電子政務(wù)管理、使用有待于進(jìn)一步加強(qiáng)。

五、改進(jìn)措施

一是努力提高業(yè)務(wù)素質(zhì)。加強(qiáng)宣傳，提高全鎮(zhèn)人員對(duì)電子政務(wù)的認(rèn)知水平和責(zé)任意識(shí)，積極組織人員參加全區(qū)電子政務(wù)培訓(xùn)，為電子政務(wù)的有效實(shí)施奠定更加堅(jiān)實(shí)的基礎(chǔ)。二是加強(qiáng)制度建設(shè)。完善電子政務(wù)的管理、使用等一系列規(guī)章制度，對(duì)存在的薄弱環(huán)節(jié)，制定針對(duì)性措施，并在實(shí)際工作中狠抓落實(shí)，進(jìn)一步提高電子政務(wù)應(yīng)用水平和使用效益。三是加強(qiáng)電子政務(wù)的日常管理。定期升級(jí)病毒庫(kù)、查殺病毒掃描系統(tǒng)漏洞，保證專門用于電子政務(wù)的電腦能時(shí)刻處于健康狀態(tài)。

廣安市廣安區(qū)花橋鎮(zhèn)人民政府 二〇一二年十月十日

第三篇：2013信息安全自查工作報(bào)告

2013信息安全自查工作報(bào)告

一、信息安全狀態(tài)總體評(píng)價(jià)

我院對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，按照相關(guān)規(guī)章制度，由院信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。

二、信息安全自查情況

通過(guò)信息安全自查，對(duì)本單位在冊(cè)80臺(tái)辦公用計(jì)算機(jī)進(jìn)行了涉密非涉密統(tǒng)計(jì)工作，其中非涉密計(jì)算機(jī)71臺(tái)，涉密計(jì)算機(jī)9臺(tái)。

1、涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密泄密事故。

2、非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用也嚴(yán)格安照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施，確保了機(jī)關(guān)信息安全。

3、U盤等存儲(chǔ)介質(zhì)采取了專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的存儲(chǔ)介質(zhì)在非涉密的計(jì)算機(jī)上處存儲(chǔ)、傳遞、處理文件，形成了良好的安全保密環(huán)境。

4、網(wǎng)站安全方面，跟據(jù)局里對(duì)下屬單位網(wǎng)站安全的要求，網(wǎng)站專人負(fù)責(zé)，凡是上傳網(wǎng)站的信息，須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳。開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情競(jìng)、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢查保管系統(tǒng)安全日志。

三、在主要問(wèn)題和原因以及下一步的工作打算。

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于線路不整齊、暴露的，力盡對(duì)線路進(jìn)行限期整改。

2、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)，涉密計(jì)算機(jī)有上網(wǎng)升級(jí)病毒庫(kù)的情況。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn)，讓單位工作人員充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技能結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作。

第四篇：國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法

國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法

第一章 總則

第一條 為加強(qiáng)國(guó)家電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱“國(guó)家政務(wù)外網(wǎng)”）網(wǎng)絡(luò)與信息安全工作，根據(jù)國(guó)家信息安全的相關(guān)法律和法規(guī)，結(jié)合國(guó)家政務(wù)外網(wǎng)建設(shè)和運(yùn)行的實(shí)際情況，制定本辦法。第二條 國(guó)家政務(wù)外網(wǎng)分為中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)，本辦法適用于各級(jí)政務(wù)外網(wǎng)建設(shè)、運(yùn)維和管理單位（以下簡(jiǎn)稱“各級(jí)政務(wù)外網(wǎng)單位”）。在國(guó)家政務(wù)外網(wǎng)上運(yùn)行的各業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)維和管理部門參照本辦法的相關(guān)條款執(zhí)行。

第三條 國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作要統(tǒng)籌規(guī)劃、統(tǒng)一策略、分級(jí)建設(shè)，在國(guó)家信息安全主管部門的指導(dǎo)下，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，分級(jí)管理、責(zé)任到人。國(guó)家信息中心負(fù)責(zé)中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，各級(jí)政務(wù)外網(wǎng)單位負(fù)責(zé)本級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，接入政務(wù)外網(wǎng)的各級(jí)政務(wù)部門負(fù)責(zé)本部門網(wǎng)絡(luò)與信息安全的保障工作。

第四條 各級(jí)政務(wù)外網(wǎng)單位在進(jìn)行政務(wù)外網(wǎng)規(guī)劃、設(shè)計(jì)和建設(shè)時(shí)應(yīng)同步做好安全保障系統(tǒng)的規(guī)劃、設(shè)計(jì)和建設(shè)，并落實(shí)好運(yùn)行維護(hù)管理中的安全檢查、等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估等經(jīng)費(fèi)。第五條 任何單位和個(gè)人，不得利用國(guó)家政務(wù)外網(wǎng)從事危害國(guó)家利益、集體利益和公民合法權(quán)益的活動(dòng)，不得危害國(guó)家政務(wù)外網(wǎng)的安全。第二章 管理機(jī)構(gòu)與職責(zé)

第六條 國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，各級(jí)政務(wù)外網(wǎng)單位應(yīng)落實(shí)一名分管領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作。

第七條 國(guó)家信息中心政務(wù)外網(wǎng)工程建設(shè)辦公室（以下簡(jiǎn)稱“政務(wù)外網(wǎng)工程辦”）負(fù)責(zé)協(xié)調(diào)、指導(dǎo)國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作，負(fù)責(zé)中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作，主要職責(zé)包括：

（一）貫徹執(zhí)行國(guó)家信息安全的相關(guān)法律和法規(guī)，指導(dǎo)、協(xié)調(diào)和規(guī)范國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作；

（二）組織制定國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全總體規(guī)劃、安全策略、標(biāo)準(zhǔn)規(guī)范和各項(xiàng)管理制度；

（三）負(fù)責(zé)聯(lián)系國(guó)家信息安全主管部門，并接受其指導(dǎo)，向有關(guān)部門報(bào)告國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全重大事件；

（四）組織國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)工作，組織開(kāi)展信息安全自查、檢查和風(fēng)險(xiǎn)評(píng)估，對(duì)全網(wǎng)安全運(yùn)行狀況進(jìn)行分析、研判和通報(bào)；

（五）負(fù)責(zé)中央級(jí)政務(wù)外網(wǎng)的網(wǎng)絡(luò)與信息安全管理工作；

（六）建立和管理全國(guó)統(tǒng)一的電子認(rèn)證服務(wù)體系；

（七）制定中央級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，組織開(kāi)展應(yīng)急演練；

（八）組織信息安全宣傳、教育和培訓(xùn)。

第八條 各級(jí)政務(wù)外網(wǎng)單位的信息安全主管部門和負(fù)責(zé)單位應(yīng)參照本辦法第七條，確定本級(jí)政務(wù)外網(wǎng)信息安全管理機(jī)構(gòu)及其職責(zé)。第三章 網(wǎng)絡(luò)安全管理

第九條 國(guó)家政務(wù)外網(wǎng)與互聯(lián)網(wǎng)實(shí)行邏輯隔離。第十條 按照業(yè)務(wù)安全需求，中央政務(wù)外網(wǎng)劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡(luò)區(qū)和專用網(wǎng)絡(luò)區(qū)等功能區(qū)域。地方政務(wù)外網(wǎng)均應(yīng)按照業(yè)務(wù)應(yīng)用需求，規(guī)劃不同的功能區(qū)域，在各區(qū)域之間實(shí)現(xiàn)邏輯隔離和安全有效控制。

第十一條 中央和省級(jí)政務(wù)外網(wǎng)應(yīng)達(dá)到信息安全等級(jí)保護(hù)第三級(jí)的要求。

第十二條 互聯(lián)網(wǎng)接入?yún)^(qū)與互聯(lián)網(wǎng)之間，按照統(tǒng)一的安全策略實(shí)現(xiàn)安全連接。第十三條 各級(jí)政務(wù)外網(wǎng)單位都要開(kāi)展網(wǎng)絡(luò)安全監(jiān)控工作，及時(shí)發(fā)現(xiàn)、定位、分析、控制安全事件，定期向上一級(jí)管理部門匯報(bào)網(wǎng)絡(luò)安全狀況。

第十四條 各級(jí)政務(wù)部門的業(yè)務(wù)應(yīng)用系統(tǒng)在接入政務(wù)外網(wǎng)前，應(yīng)按照信息安全等級(jí)保護(hù)的要求，通過(guò)安全檢查和風(fēng)險(xiǎn)評(píng)估。

第十五條 各級(jí)政務(wù)外網(wǎng)單位都應(yīng)組織制定本級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案并定期開(kāi)展應(yīng)急演練。

第十六條 各級(jí)政務(wù)外網(wǎng)單位都要加強(qiáng)安全審計(jì)工作，審計(jì)記錄的保存時(shí)間不少于半年。第十七條 各級(jí)政務(wù)外網(wǎng)單位都要加強(qiáng)政務(wù)外網(wǎng)終端安全管理，必須安裝計(jì)算機(jī)防病毒系統(tǒng)并及時(shí)更新補(bǔ)丁。對(duì)承擔(dān)政務(wù)外網(wǎng)建設(shè)、運(yùn)維和管理的所有終端應(yīng)安裝終端管理軟件，實(shí)行統(tǒng)一管理。

第四章 業(yè)務(wù)應(yīng)用系統(tǒng)安全管理

第十八條 國(guó)家政務(wù)外網(wǎng)承載各級(jí)政務(wù)部門非涉及國(guó)家秘密的業(yè)務(wù)應(yīng)用系統(tǒng)和信息，不得存儲(chǔ)、處理和傳輸涉及國(guó)家秘密的信息和數(shù)據(jù)。

第十九條 國(guó)家政務(wù)外網(wǎng)承載的業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)按照信息安全等級(jí)保護(hù)的要求，采取必要的安全保障措施，其信息安全由該系統(tǒng)所屬部門負(fù)責(zé)。

第二十條 業(yè)務(wù)應(yīng)用系統(tǒng)需要與國(guó)家政務(wù)外網(wǎng)的互聯(lián)網(wǎng)接入?yún)^(qū)、公用區(qū)或?qū)Ｓ脜^(qū)進(jìn)行跨區(qū)數(shù)據(jù)交換時(shí)，應(yīng)按照國(guó)家政務(wù)外網(wǎng)的安全要求采取相應(yīng)的安全保障措施。第五章 網(wǎng)絡(luò)信任體系管理

第二十一條 建立國(guó)家政務(wù)外網(wǎng)全網(wǎng)統(tǒng)一、分級(jí)管理的信任體系，實(shí)現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定，保障國(guó)家政務(wù)外網(wǎng)信息系統(tǒng)的應(yīng)用安全。

第二十二條 在國(guó)家信息中心政務(wù)外網(wǎng)工程辦設(shè)立國(guó)家政務(wù)外網(wǎng)數(shù)字證書中心。在?。ú浚┘?jí)政務(wù)外網(wǎng)單位設(shè)立?。ú浚┘?jí)政務(wù)外網(wǎng)數(shù)字證書分中心。

第二十三條 接入國(guó)家政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)需采用數(shù)字證書的，應(yīng)使用國(guó)家政務(wù)外網(wǎng)數(shù)字證書；通過(guò)互聯(lián)網(wǎng)接入國(guó)家政務(wù)外網(wǎng)的用戶必須使用國(guó)家政務(wù)外網(wǎng)數(shù)字證書。第二十四條 國(guó)家政務(wù)外網(wǎng)數(shù)字證書中心依據(jù)國(guó)家相關(guān)規(guī)定編制《國(guó)家政務(wù)外網(wǎng)電子認(rèn)證服務(wù)體系管理辦法》和相關(guān)管理規(guī)范，?。ú浚┘?jí)政務(wù)外網(wǎng)數(shù)字證書分中心應(yīng)遵照規(guī)范對(duì)本級(jí)信任體系設(shè)施進(jìn)行建設(shè)、運(yùn)行和管理。

第二十五條 國(guó)家政務(wù)外網(wǎng)使用經(jīng)國(guó)家密碼管理局審定的商用密碼。第六章 信息安全檢查與通報(bào)

第二十六條 各級(jí)政務(wù)外網(wǎng)單位應(yīng)當(dāng)按照國(guó)家政務(wù)外網(wǎng)安全檢查和風(fēng)險(xiǎn)評(píng)估統(tǒng)一要求，負(fù)責(zé)組織在本級(jí)政務(wù)外網(wǎng)開(kāi)展定期或不定期的網(wǎng)絡(luò)與信息安全自查與風(fēng)險(xiǎn)評(píng)估，配合上級(jí)主管部門和上一級(jí)政務(wù)外網(wǎng)單位做好本級(jí)政務(wù)外網(wǎng)的信息安全檢查和風(fēng)險(xiǎn)評(píng)估工作。

第二十七條 各級(jí)政務(wù)外網(wǎng)單位應(yīng)將信息安全檢查結(jié)果及時(shí)報(bào)上一級(jí)政務(wù)外網(wǎng)單位。同時(shí)，按要求通報(bào)本地信息安全主管部門，并責(zé)成存在問(wèn)題的單位進(jìn)行整改。第二十八條 建立信息安全定期通報(bào)制度，及時(shí)向上一級(jí)政務(wù)外網(wǎng)單位通報(bào)重大信息安全事件。

第七章 人員管理

第二十九條 加強(qiáng)各級(jí)政務(wù)外網(wǎng)單位人員的信息安全教育，增強(qiáng)其信息安全意識(shí)。定期對(duì)從事信息安全工作人員開(kāi)展專業(yè)技術(shù)培訓(xùn)，提高信息安全技能。

第三十條 對(duì)從事國(guó)家政務(wù)外網(wǎng)信息安全管理的人員按照“分工負(fù)責(zé)、職責(zé)明確、最小授權(quán)和任期有限”的原則進(jìn)行管理。

第三十一條 各級(jí)政務(wù)外網(wǎng)單位應(yīng)設(shè)置系統(tǒng)管理、安全管理和安全審計(jì)崗位，負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行、安全和審計(jì)工作。系統(tǒng)管理員、安全管理員和安全審計(jì)員的權(quán)限設(shè)置應(yīng)相互獨(dú)立、相互制約。第三十二條 建立信息安全工作重要崗位上崗資格認(rèn)定和審查制度。第三十三條 建立獎(jiǎng)懲制度。對(duì)在信息安全工作中做出突出成績(jī)的單位和個(gè)人予以表彰。對(duì)違反信息安全規(guī)定的責(zé)任人，責(zé)令其限期改正。對(duì)造成嚴(yán)重后果的責(zé)任人，由相關(guān)部門依照法律法規(guī)予以處理。第八章 附 則

第三十四條 各級(jí)政務(wù)外網(wǎng)單位應(yīng)根據(jù)本辦法，制定本地區(qū)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理實(shí)施細(xì)則，并在實(shí)際運(yùn)行中不斷完善。

第三十五條 本辦法由政務(wù)外網(wǎng)工程辦負(fù)責(zé)解釋。第三十六條 本辦法自發(fā)布之日起開(kāi)始執(zhí)行。

第五篇：電子政務(wù)外網(wǎng)安全接入的組網(wǎng)方案

電子政務(wù)外網(wǎng)安全接入的組網(wǎng)方案

電子政務(wù)通常承載在政府機(jī)關(guān)內(nèi)部辦公網(wǎng)絡(luò)中，政務(wù)網(wǎng)相對(duì)廣域網(wǎng)絡(luò)比較獨(dú)立，一般采用運(yùn)營(yíng)商專線或裸光纖方式進(jìn)行組網(wǎng)，采用VPN方式承載的網(wǎng)絡(luò)也存在一部分，政府機(jī)關(guān)內(nèi)部辦公網(wǎng)絡(luò)是嚴(yán)格禁止與外網(wǎng)直接相連的，主要從網(wǎng)絡(luò)安全方面考慮，同時(shí)隨著移動(dòng)互聯(lián)網(wǎng)的引入和內(nèi)部辦公的需要，電子政務(wù)方面也有外網(wǎng)的需求，為此制定本方案，這個(gè)方案突出以下特點(diǎn)：

1、靈活性。電子政務(wù)外網(wǎng)地域廣袤，鏈路形式多種多樣。而無(wú)論接入單位采用哪種鏈路接入方式：SDH,MSTP,裸光纖，3G，ADSL,均能夠通過(guò)防火墻路由器安全接入外網(wǎng)。

2、安全性。路由器內(nèi)置3G模塊，使得3G的使用具有抗震，穩(wěn)定性強(qiáng)，不易脫落等特點(diǎn)，在安全加密方面要支持MPLS，IPSEC,L2TP,GRE等VPN，同時(shí)支持基于國(guó)家密碼管理局加密算法，及可靠，性能又高。

3、已管理。針對(duì)市縣電子政務(wù)外網(wǎng)接入單位分散，IT維護(hù)力量薄弱的特點(diǎn)，路由器不僅要支持WEB管理，同時(shí)支持遠(yuǎn)程帶內(nèi)管理，帶外管理，可以對(duì)眾多設(shè)備進(jìn)行統(tǒng)一遠(yuǎn)程管理，提升維護(hù)和管理的效率。

具體組網(wǎng)詳見(jiàn)下圖：

省PEVPN服務(wù)區(qū)MSTP外網(wǎng)服務(wù)區(qū)互聯(lián)網(wǎng)服務(wù)區(qū)市PEMSTP區(qū)縣PE用戶CE/switch局域網(wǎng)局域網(wǎng)3G局域網(wǎng)Internet運(yùn)營(yíng)商網(wǎng)絡(luò)