关于印发《宿州市电子政务外网管理办法（试行）》的通知

宿数资〔2021〕5号

市有关单位，各县、区人民政府：

为进一步加强我市电子政务外网管理，经研究，制定了《宿州市电子政务外网管理办法（试行）》。现印发给你们，请遵照执行。

 

宿州市数据资源管理局

2021年4月22日
 

宿州市电子政务外网管理办法（试行）

 

第一章  总  则

 

第一条  为规范宿州市电子政务外网（以下简称“政务外网”）管理工作，根据《安徽省数据资源管理局关于印发安徽省电子政务外网管理办法（试行）的通知》（皖数资〔2021〕9号）等有关规定，制定本办法。

第二条  本办法所称政务外网，是国家政务外网的组成部分，是我市电子政务重要基础设施，与互联网逻辑隔离。

政务外网主要包括市、县（区）二级纵向骨干网和城域网，覆盖市、县（区）各级政务部门，并向乡镇（街道）、行政村（社区）延伸。

政务外网主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，满足各级政务部门社会管理、公共服务等需要。

第三条  政务外网的建设和管理遵循统一规划、分级建设和分级管理的原则。

第四条  本办法适用于我市各级政务外网建设和管理的主管部门（以下简称主管部门）、接入政务外网的部门和单位（以下简称接入单位）。

第五条  除国家和省另有规定外，行政机关不得新建非涉密专网；已经建成的，原则上应当分类实现与政务外网迁移整合或融合互联。

 

第二章  职责分工

 

第六条  宿州市数据资源管理局是市主管部门，负责以下工作：

（一）贯彻落实国家和省关于政务外网发展相关的方针政策和决策部署；

（二）负责政务外网相关制度、地方标准、规范的制定；

（三）负责市级政务外网的接入审核与监督管理；

（四）指导全市政务外网的规划、建设和管理工作；

（五）负责我市政务外网与省政务外网间的互联互通。

第七条  各区、县主管部门负责以下工作：

（一）负责本行政区政务外网城域网的规划、建设和管理工作；

（二）依据国家和我市标准规范以及本办法，申请、规划、使用和管理划归本行政区使用的政务外网网络地址；

（三）负责与市主管部门对接，并接受业务和技术指导；

（四）配合市主管部门完成外网纵向信息系统在本行政区的落地实施。

第八条  市主管部门所属的市大数据中心负责以下工作：

（一）市级政务外网的接入、运维和安全管理工作；

（二）全市政务外网网络地址和域名的统筹规划、分配和管理工作；

（三）对全市政务外网的运维进行技术指导；

（四）与省电子政务网络管理机构的业务联系，以及我市政务外网与省政务外网的连接和业务开通工作。

第九条  政务外网接入单位负责以下工作：

（一）按照政务外网技术规范要求，负责本单位局域网的规划、建设、运维和安全管理工作；

（二）负责协调完成本单位局域网与政务外网的对接工作；

（三）负责本单位接入政务外网终端和业务系统的安全管理工作；

（四）负责本单位申请的政务外网资源的使用和管理工作。

 

第三章  业务管理

 

第十条  属于下列情形之一的单位，可以接入政务外网：

（一）我市各类行政机关和事业单位；

（二）中央和国家部门、省直部门要求接入政务外网的驻宿单位；

（三）为保障我市业务主管部门履行工作职责，确有需要接入政务外网的其他单位。

第十一条  政务外网实行分级接入原则。

第十二条  申请接入政务外网执行以下流程：

（一）申请。接入单位向本级主管部门提出网络接入或变更申请，填写《宿州市电子政务外网接入申请登记表》，签订《宿州市电子政务外网网络安全承诺书》；

（二）审核。主管部门对申请、变更依据等进行合规性、合理性审核。审核通过的，主管部门安排市大数据中心落实网络接入开通或变更；审核未通过的，应当将理由及时告知相关单位；

（三）实施。具备实施条件的，市大数据中心应在5个工作日内配合接入单位组织完成。涉及跨地区、跨部门的网络接入，由接入单位会同本级主管部门联合组织实施；

（四）连通测试。接入单位测试网络运行状况，向本级主管部门反馈测试结果。

第十三条  接入单位在政务外网网络开通后三个月内未开展联网应用的，主管部门有权关闭其接入链路，并书面通知接入单位。接入单位申请重新开通的，应当重新申请并说明理由。

 

第四章  安全管理

 

第十四条  各级主管部门应当建立安全管理制度，落实安全管理责任，采取安全措施，保障政务外网网络安全。接入单位应当建立本单位安全管理制度，采取安全措施，保障本单位网络安全。

第十五条  市级政务外网应达到网络安全等级保护第三级的要求，区、县级政务外网应达到网络安全等级保护第二级的要求。主管部门按相关规定，主动做好网络安全等级保护备案测评等工作。

第十六条  各级主管部门要加强政务外网安全防护，主要负责包括但不限于以下工作：

（一）做好本级政务外网安全保障工作；

（二）在进行政务外网规划、设计和建设时，应同步规划、同步建设、同步使用安全技术措施；

（三）区、县级主管部门利用我市智慧政务信息安全监测预警及处置服务平台，组织开展网络安全监测、大数据分析、态势感知、预警通报等网络安全管理工作，形成可视、可管、可控、可调度、可持续扩展的安全防护体系；

（四）建立网络安全检查工作的流程、管理机制，定期开展网络安全检查和风险评估，及时发现、定位、分析、控制安全事件，责成存在问题的单位进行整改，定期向上级主管部门和本级网络安全主管部门报告网络安全状况；

（五）制定网络安全事件应急预案，并定期开展应急演练。发现重大故障、安全事件要及时处理，并向上级主管部门及时报告，对较大及以上网络安全事件需同步向本级网信、公安部门报告；接入单位出现网络安全问题，影响或可能影响政务外网正常运行的，主管部门有权中断其与政务外网的连接；

（六）加强安全审计工作，审计记录的保存时间不少于半年。

第十七条  接入单位落实安全技术措施，保障本单位内部的服务器、虚拟机和终端的安全，避免引入病毒或木马；加强本单位所辖账户安全管理，避免账户信息泄露，对所辖账户的所有操作负责。接入单位应防止本单位局域网设备攻击政务外网，如若出现这种情况，由接入单位开展溯源、查杀等安全处置。

第十八条  接入单位不得随意变更政务外网的连接线路和网络接入设备；不得将涉密计算机、设备（含存储介质）和网络接入政务外网，不得利用政务外网存储、处理、传输涉密信息；严禁通过政务外网从事非法活动。

 

第五章  评估管理

 

第十九条  市级主管部门每年组织对政务外网运行质量进行综合评估：

（一）市级接入单位。主要评估接入单位的管理配合度、安全保护等情况。对于危害政务外网正常运行和利用政务外网从事不法活动的，给予通报批评，情节严重或造成严重后果的，依法依规进行责任追究。

（二）区、县主管部门。主要对政务外网网络覆盖范围、运行质量和安全保护等网络建设情况，以及服务响应及时性、服务满意度等进行综合评估，并根据评估结果，对各区、县政务外网工作提出整改或者优化的意见建议。

（三）运维服务部门。主要对政务外网网络保障、网络覆盖、网络管理和网络安全等情况进行综合评估，评估结果作为运维服务费用支付依据。每年可根据工作需要设置不同的评估指标。

第二十条  市级综合评估工作由市主管部门组织实施。

 

第六章  附  则

 

第二十一条  本办法由宿州市数据资源管理局负责解释和修订。

第二十二条  各区、县主管部门可根据本办法结合实际制修订本行政区政务外网管理办法实施细则。

第二十三条  本办法自印发之日起试行。