(完整版)国家电子政务外网网络与信息安全管理暂行办法

合集下载

电子政务信息安全管理制度

一、总则为加强我国电子政务信息安全管理工作，确保电子政务系统安全稳定运行，维护国家安全和社会公共利益，根据《中华人民共和国网络安全法》等相关法律法规，特制定本制度。

二、组织机构与职责1. 电子政务信息安全工作领导小组电子政务信息安全工作领导小组负责组织、协调、监督电子政务信息安全管理工作，其主要职责如下：（1）研究制定电子政务信息安全政策、规划和管理制度；（2）审批电子政务信息安全重大事项；（3）协调解决电子政务信息安全工作中的重大问题；（4）监督、检查电子政务信息安全工作落实情况。

2. 电子政务信息安全管理部门电子政务信息安全管理部门负责具体实施电子政务信息安全管理工作，其主要职责如下：（1）贯彻落实电子政务信息安全政策、规划和管理制度；（2）制定电子政务信息安全管理制度、操作规程和技术规范；（3）开展电子政务信息安全检查、评估和整改工作；（4）负责电子政务信息安全事件的应急处理和调查处理；（5）负责电子政务信息安全人才的培训与选拔。

三、信息安全管理制度1. 网络安全管理制度（1）建立网络安全防护体系，包括防火墙、入侵检测、病毒防护等安全设备；（2）对内外网进行物理隔离，防止内外网信息泄露；（3）定期对网络设备进行安全检查、维护和升级；（4）严格控制访问权限，确保网络安全。

2. 数据安全管理制度（1）建立数据分类分级保护制度，对敏感信息进行严格保护；（2）定期对数据备份，确保数据恢复能力；（3）对数据传输进行加密，防止数据泄露；（4）对数据存储设备进行安全检查、维护和升级。

3. 应用安全管理制度（1）对电子政务应用系统进行安全开发、测试和部署；（2）对应用系统进行安全审计，确保系统安全；（3）定期对应用系统进行安全检查、维护和升级。

4. 信息安全事件管理制度（1）建立健全信息安全事件报告、调查、处理和总结制度；（2）对信息安全事件进行分类分级，明确责任；（3）及时处理信息安全事件，防止事件扩大；（4）对信息安全事件进行总结，完善信息安全管理制度。

电子政务外网及终端安全管理制度

一、总则为了加强电子政务外网的安全管理，确保电子政务系统稳定、安全、高效运行，保障国家信息安全和社会公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等相关法律法规，结合我国电子政务发展实际情况，特制定本制度。

二、适用范围本制度适用于各级政府及其部门、企事业单位、社会组织等使用电子政务外网及其终端的单位和个人。

三、安全管理制度1. 电子政务外网安全（1）各级单位应建立电子政务外网安全管理制度，明确安全管理职责，加强网络安全防护。

（2）电子政务外网应采取物理隔离、逻辑隔离等措施，确保与互联网和其他网络的隔离。

（3）电子政务外网应采用加密、认证、审计等技术手段，保障数据传输安全。

（4）各级单位应定期对电子政务外网进行安全检查、漏洞扫描，及时修复安全隐患。

2. 终端安全管理（1）终端设备应满足国家有关安全标准，并经过安全审查。

（2）终端设备接入电子政务外网前，应进行安全检查，确保无安全隐患。

（3）终端设备应安装防病毒软件、防火墙等安全防护措施，定期更新病毒库和防护策略。

（4）终端设备应实行实名制管理，用户应遵守网络安全法律法规，不得利用终端设备从事违法活动。

3. 安全教育与培训（1）各级单位应定期开展网络安全教育和培训，提高员工网络安全意识和技能。

（2）新入职员工应接受网络安全培训，熟悉网络安全管理制度和操作规范。

四、安全责任1. 电子政务外网及终端安全由各级单位负责，单位负责人为本单位电子政务外网及终端安全第一责任人。

2. 各级单位应建立健全安全责任追究制度，对违反本制度的行为，依法依规追究相关责任。

五、附则1. 本制度自发布之日起施行。

2. 本制度由各级单位负责解释。

3. 本制度如有未尽事宜，由各级单位根据实际情况予以补充和完善。

中华人民共和国网络运行和信息安全保密管理办法

中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。

其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出总局政务外网和总局机关网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员，承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理，以及各应用系统的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。

各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

(完整版)国家电子政务外网网络与信息安全管理暂行办法

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

电子政务网应用管理办法

电子政务网应用管理办法第一条为加强和规范电子政务网的使用，保证资料和信息安全传递，提高工作效率，充分发挥电子政务网的作用，结合我局工作实际，制定本办法。

第二条机关各处室、市固定资产投资审计评审中心（以下简称评审中心）和各区（市、县）工作人员登录和使用电子政务网均适用本办法。

第三条局电子数据审计处作为电子政务网维护和技术支撑部门，负责保障电子政务网及各功能模块的正常运行，负责就电子政务网相关事宜和市政府信息中心对接，保证电子政务网安全、稳定的运行。

第四条局办公室按照公文流转的相关规定，及时将党委、政府或其他部门转办的公文或事务进行分解。

收到的纸质文件需发起事务进行办理的，由局办公室负责扫描文件并发起事务。

第五条各处室负责人要督促处室人员每天登录电子政务网或电子政务APP,原则上登录率要达到100%。

处室负责人要督促处室人员及时处理待办待阅公文和事务。

待办待阅公文和事务原则上应在3天以内处理完毕。

第六条各处室负责人收到待处理事务时，需转给具体经办人员进一步办理的，可选择点给具体经办人员。

不需再由他人办理的，可点给自己并结束本次事务流程。

第七条不涉密的工作资料应使用电子政务网快传进行传递，不得使用微信、外网邮件的形式传递工作资料，严禁用电子政务网和快传传递和处理涉密资料。

第八条所有人员应记录和使用电子政务网的工作台账，工作台账记录每月不得少于5次。

严禁在台账中记录涉密信息。

第九条出差人员可使用局里统一配备VPDN设备用电脑登录电子政务网和处理公文事务，也可以用手机APP登录和处理公文事务（不支持苹果手机），不得以出差为由拒绝登录电子政务网。

第十条局电子数据审计处负责对各业务处室、评审中心和各区（市、县）登录和使用电子政务网的情况进行监督,并就登录和使用情况进行统计考核并定期通报考核结果，对各处室和单位的考核结果纳入年终目标考核。

第十一条局电子数据审计处负责对市局所有人员电子政务网登录和事务办理情况进行统计考核并定期通报考核结果，对个人的考核结果纳入年终个人的目标考核。

XX市电子政务外网管理办法

XX市电子政务外网管理办法第一章总则第一条为确保XX市电子政务外网正常运行，保证部门局域网系统的安全，促进计算机网络系统在电子政务中的应用和发展，根据《中华人民共和国信息网络国际互联网管理暂行规定》、国家保密局《计算机信息系统保密管理暂行规定》和有关法律法规规定,制定本办法。

第二条电子政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务和不需在内网（涉密网）上运行的业务.第三条本办法所指的网络系统，是由网络设备、配套的网络线缆设施及网络服务器、工作站构成，为合川市电子政务外网、国际互联网应用目标及规则服务的硬件、软件的集成系统。

具体指全市党政机关所有网络和软、硬件设备及各部门、各单位与合川市电子政务外网办公自动化网络、国际互联网相联的网络系统（含各内部局域网）。

第四条全市各党政机关、事业单位、社会团体适用本办法，有关企业参照执行（以下简称各单位）。

第五条对于违反本办法的，市政府办公室有权给予批评及处理。

对于构成违法或犯罪行为的，市政府办公室将移交公安机关追究其法律责任。

第二章网络建设第六条为保证资源的合理配置,充分利用有限的资源，做到物尽其用，全市各单位计算机网络与信息安全工作应当遵循统一领导、统筹规划、强化管理和全面防范的原则。

第七条各单位原则上不再新建单独网络传输通道与重庆市级相关部门连接；同时要加强对各单位已建全市性网络系统的整合,逐步将传输通道整合到统一的电子政务网络传输通道之中，通过市政府办公室与重庆市政府办公厅电子政务技术中心和重庆市级相关部门连接。

第八条全市电子政务外网建设的规划、设计和实施必须符合网络与信息安全建设的相关标准，能够满足安全运行和信息保密的需要。

第九条全市各单位建设计算机信息系统，必须同步设计和实施网络与信息安全系统.用于安全系统方面的投入应不低于工程投资总额的15%.第十条市政府办公室负责组织有关部门对全市电子政务外网建设的设计方案和实施方案进行审查。

各单位要求在电子政务外网内下设内部局域网必须向市政府办公室提出申请。

政务外网的安全管理制度

第一章总则第一条为加强政务外网安全管理，保障政务外网的安全稳定运行，防止网络攻击、病毒侵害等安全事件的发生，根据《中华人民共和国网络安全法》及相关法律法规，结合我单位实际情况，制定本制度。

第二条本制度适用于我单位所有使用政务外网的部门和人员。

第三条政务外网安全管理遵循以下原则：（一）安全第一，预防为主；（二）统一领导，分级管理；（三）责任到人，分工负责；（四）技术保障，依法管理。

第二章组织机构与职责第四条成立政务外网安全管理领导小组，负责政务外网安全工作的组织、协调和监督。

第五条政务外网安全管理领导小组职责：（一）制定政务外网安全管理制度；（二）组织安全培训和技术交流；（三）监督安全措施的落实；（四）处理重大安全事件；（五）向上级主管部门报告安全工作情况。

第六条设立政务外网安全管理办公室，负责日常安全管理工作。

第七条政务外网安全管理办公室职责：（一）贯彻执行政务外网安全管理制度；（二）负责安全设备的采购、安装、调试和维护；（三）负责安全事件的监测、预警和应急处置；（四）负责安全日志的收集、分析和报告；（五）负责安全培训和宣传。

第三章安全技术措施第八条政务外网应采用物理隔离、网络隔离、数据加密等技术手段，确保数据传输安全。

第九条政务外网应安装防火墙、入侵检测系统、病毒防护软件等安全设备，对网络进行实时监控和防护。

第十条政务外网应定期进行安全漏洞扫描和风险评估，及时修复安全漏洞。

第十一条政务外网应实施访问控制策略，限制非法访问和未授权访问。

第十二条政务外网应定期备份重要数据，确保数据安全。

第四章安全管理制度第十三条人员管理（一）政务外网用户需经过严格审查，确保身份真实、合法；（二）用户账号应设置复杂密码，定期更换密码；（三）用户离开工作岗位或离职时，应及时注销账号。

第十四条设备管理（一）政务外网设备应定期进行安全检查，确保设备正常运行；（二）禁止使用非官方软件和非法设备接入政务外网；（三）禁止将政务外网设备接入其他网络。

【府办办法】哈尔滨市电子政务外网管理暂行办法

【府办办法】哈尔滨市电子政务外网管理暂行办法【府办办法】哈尔滨市电子政务外网管理暂行办法电子政务外网管理暂行办法第一章总则第一条为加强哈尔滨市电子政务外网（以下简称市电子政务外网）网络管理，确保网络安全、稳定、可靠运行，根据国家和省、市有关规定，结合我市实际，制定本办法。

第二条本办法适用于全市各级人民政府及其工作部门，以及接入市电子政务外网的各级党的机关、人大机关、政协机关、法院、检察院、民主党派、群众团体及其他企事业单位，以下统称市电子政务外网连接单位。

第三条本办法所称市电子政务外网主要是指满足市电子政务外网连接单位在社会管理、公共服务等面向社会服务需要的网络。

市电子政务外网为非涉密网络，由市级纵向骨干网、市级层级网和区县（市）级层级网组成，与互联网逻辑隔离。

第四条市电子政务外网管理遵循统一标准、分层管理、服务应用、保障安全的原则。

第五条本办法由市政府办公厅会同各区县（市）政府办公室负责组织实施。

第二章管理职责第六条市政府办公厅负责市级纵向骨干网及市级层级网的规划、建设、管理和协调；负责对各区县（市）电子政务外网建设的指导和运行管理的监督检查工作；负责协调市保密、安全、公安等相关部门，按各自职责做好市电子政务外网的安全保密工作，包括信息安全管理以及日常保密安全的教育、培训、监督检查工作；会同市工业和信息化委员会制定技术标准与规范，以及做好相关技术培训工作。

第七条各区县（市）政府办公室会同电子政务外网主管部门统一负责本地区电子政务外网的建设和管理工作，配合上级部门做好电子政务外网上下贯通工作。

第八条市电子政务外网连接单位负责各自电子政务外网的用户接入、运行管理和日常维护工作。

第三章网络建设及运行管理第九条市电子政务外网建设与运行应遵循《哈尔滨市电子政务外网技术指南》规定的技术标准与规范。

第十条市政府办公厅负责市电子政务外网中心平台、市级纵向骨干网和市级层级网的建设和运行管理工作。

第十一条各区县（市）政府电子政务外网主管部门负责本级电子政务外网中心平台和本级层级网的建设和运行管理工作。

国家电子政务外网

3 身份标识与鉴别............................................................................................................. 5 3.1 命名................................................................................................................... 5 3.1.1 名称类型............................................................................................. 5 3.1.2 对名称有意义的要求......................................................................... 5 3.1.3 证书持有者的匿名或伪名................................................................. 5 3.1.4 理解不同名称形式的规则................................................................. 6
3.1.5 名称的唯一性..................................................................................... 6 3.1.6 商标的识别、鉴别和角色................................................................. 6 3.2 初始身份确认................................................................................................... 6 3.2.1 证明拥有私钥的方法......................................................................... 6 3.2.2 组织机构身份鉴别............................................................................. 6 3.2.3 个人身份鉴别..................................................................................... 6 3.2.4 没有验证的证书持有者信息............................................................. 7 3.2.5 授权确认..................................................................................鉴别........................................................................... 7 3.3.1 常规密钥更新的标识与鉴别............................................................. 7 3.3.2 撤销后密钥更新的标识与鉴别......................................................... 8 3.4 撤销请求的标识与鉴别................................................................................... 8 4 证书生命周期操作要求................................................................................................. 8 4.1 证书申请........................................................................................................... 8 4.1.1 证书申请实体..................................................................................... 8 4.1.2 注册过程与责任................................................................................. 8 4.2 证书申请处理................................................................................................... 9 4.2.1 执行识别与鉴别功能......................................................................... 9 4.2.2 证书申请批准和拒绝......................................................................... 9 4.2.3 处理证书申请的时间......................................................................... 9 4.3 证书签发........................................................................................................... 9 4.3.1 证书签发过程中政务 CA 和 RA 注册机构的行为............................. 9 4.3.2 政务 CA 和注册机构对证书申请者的通告....................................... 9 4.4 证书接受........................................................................................................... 9 4.4.1 构成接受证书的行为......................................................................... 9 4.4.2 政务 CA 对证书的发布..................................................................... 10 4.4.3 政务 CA 对其他实体的通告............................................................. 10 4.5 证书使用处理................................................................................................. 10 4.5.1 执行识别与鉴别功能....................................................................... 10 4.5.2 依赖方公钥和证书的使用............................................................... 10 4.6 证书更新......................................................................................................... 11

电子政务外网制度模板

电子政务外网制度模板第一章总则第一条为了加强电子政务外网的管理，保障电子政务外网的安全稳定运行，提高政务效率，根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等相关法律法规，制定本制度。

第二条电子政务外网是指按照中央和国家有关要求建设的我国电子政务重要公共基础设施，服务于各级党委、人大、政府、政协、法院、检察院等政务部门，以及企事业单位开展工作的政务网络平台。

第三条本制度适用于全国范围内电子政务外网的建设、运行、维护和管理等活动。

第二章组织管理第四条成立电子政务外网管理领导小组，负责电子政务外网的统筹规划、协调管理和监督工作。

领导小组由相关部门负责人组成，组长由政府分管领导担任。

第五条电子政务外网的建设、运行和维护工作，应当遵循统一规划、分级负责、资源共享、安全保障的原则。

第六条各级政务部门应当明确电子政务外网的管理机构，负责本部门电子政务外网的建设、运行和维护工作。

第七条电子政务外网的管理人员应当具备相应的专业知识和技能，经过培训合格后方可从事相关工作。

第三章网络建设第八条电子政务外网建设应遵循国家标准和行业规范，确保网络的安全性、稳定性和可靠性。

第九条电子政务外网应采用物理隔离、逻辑隔离等技术手段，确保网络信息安全。

第十条电子政务外网的硬件设施、软件系统和数据资源应当符合国家相关法律法规和技术标准的要求。

第四章网络安全第十一条电子政务外网的网络安全工作应遵循预防为主、防治结合的原则，建立网络安全防护体系。

第十二条各级政务部门应定期开展网络安全风险评估，及时发现和整改安全隐患。

第十三条电子政务外网的网络安全防护措施应包括：（一）访问控制：对网络访问进行权限管理，确保只有授权用户才能访问网络资源；（二）数据加密：对敏感数据进行加密处理，确保数据传输和存储的安全；（三）身份认证：采用电子签名、数字证书等技术，确保用户身份的真实性和合法性；（四）日志管理：对网络操作进行日志记录，以便于追踪和审计；（五）安全审计：定期对网络安全情况进行审计，发现问题及时处理。

【府办办法】哈尔滨市电子政务外网管理暂行办法

【府办办法】哈尔滨市电子政务外网管理暂行办法电子政务外网管理暂行办法第一章总则第一条为加强哈尔滨市电子政务外网（以下简称市电子政务外网）网络管理，确保网络安全、稳定、可靠运行，根据国家和省、市有关规定，结合我市实际，制定本办法。

第三条本办法所称市电子政务外网主要是指满足市电子政务外网连接单位在社会管理、公共服务等面向社会服务需要的网络。

市电子政务外网为非涉密网络，由市级纵向骨干网、市级层级网和区县（市）级层级网组成，与互联网逻辑隔离。

第四条市电子政务外网管理遵循统一标准、分层管理、服务应用、保障安全的原则。

第五条本办法由市政府办公厅会同各区县（市）政府办公室负责组织实施。

第八条市电子政务外网连接单位负责各自电子政务外网的用户接入、运行管理和日常维护工作。

第三章网络建设及运行管理第九条市电子政务外网建设与运行应遵循《哈尔滨市电子政务外网技术指南》规定的技术标准与规范。

第十条市政府办公厅负责市电子政务外网中心平台、市级纵向骨干网和市级层级网的建设和运行管理工作。

第十一条各区县（市）政府电子政务外网主管部门负责本级电子政务外网中心平台和本级层级网的建设和运行管理工作。

电子政务外网安全管理制度

第一章总则第一条为确保电子政务外网的安全稳定运行，保护国家信息安全，根据《中华人民共和国网络安全法》及相关法律法规，结合本单位的实际情况，特制定本制度。

第二条本制度适用于本单位电子政务外网的规划、建设、运行、维护等各个环节，以及所有使用电子政务外网的单位和个人。

第三条电子政务外网安全管理工作遵循以下原则：1. 预防为主、防治结合；2. 安全责任到人；3. 科学管理、持续改进；4. 合法合规、保障效率。

第二章电子政务外网安全组织与职责第四条成立电子政务外网安全管理领导小组，负责本单位电子政务外网安全工作的统筹规划、组织实施和监督考核。

第五条电子政务外网安全管理领导小组下设办公室，负责日常安全管理工作，具体职责如下：1. 制定电子政务外网安全管理制度；2. 组织开展安全检查和风险评估；3. 落实安全防护措施；4. 处理安全事件；5. 开展安全培训和教育。

第六条各部门、单位应明确电子政务外网安全管理责任人，负责本部门、单位电子政务外网的安全管理工作。

第三章电子政务外网安全管理制度第七条电子政务外网应采用物理隔离、逻辑隔离、访问控制等技术手段，确保政务信息的安全。

第八条电子政务外网接入设备应通过安全认证，符合国家相关标准。

第九条电子政务外网用户应遵守以下规定：1. 使用合法身份注册账号；2. 设置复杂密码，定期更换；3. 不得将政务信息泄露给他人；4. 不得利用电子政务外网进行违法活动。

第十条电子政务外网应定期进行安全检查，发现问题及时整改。

第十一条电子政务外网应建立安全事件应急预案，确保在发生安全事件时能够迅速响应。

第四章电子政务外网安全教育与培训第十二条定期组织电子政务外网安全教育和培训，提高用户安全意识。

第十三条加强对电子政务外网管理人员和运维人员的安全培训，提高其安全技能。

第五章监督与考核第十四条对电子政务外网安全管理工作进行定期检查和考核，对存在问题进行通报和整改。

第十五条对违反电子政务外网安全管理制度的行为，依法依规进行处理。

电子政务网络安全管理

杨凌示范区管委会电子政务网络安全管理暂行办法第一章总则第一条为保证示范区管委会电子政务网络安全、可靠、高效运行，根据《陕西省电子政务网络与信息安全管理暂行办法》，结合示范区管委会实际，制定本办法。

第二条示范区管委会电子政务网络与信息安全工作在示范区信息化领导小组的统一领导下，由示范区信息化领导小组办公室（设在示范区科技信息中心，以下称信息中心）负责组织管理和协调指导，公安、安全、保密等部门按照各自职能分工对电子政务系统网络安全保障工作实施监督和管理。

第三条示范区管委会电子政务网络指示范区各级党政机关、企事业单位和社会团体等机构的政务应用和为社会提供各项公共服务的网络与信息系统。

示范区管委会建设统一的电子政务网络中心机房（以下称中心机房）。

示范区管委会电子政务网络由政务内网和外网构成，两网之间物理隔离，统一部署在中心机房。

第四条示范区管委会电子政务内网是管委会机关协同办公信息网络，是示范区管委会各部门、各直属企事业单位（以下简称“各单位”）日常公文办理、发布和信息传递的网络平台。

内联各单位、下联杨陵区政府、上联陕西省政务专网。

示范区管委会电子政务外网是管委会面向公众、企业构建的公共服务平台，为国内外提供高效、便捷、全方位的杨凌政务信息服务，全面展示示范区发展的历史与现状。

网站名称为杨凌示范区公众信息网，网址：。

杨陵区政府也要按照全省和管委会的要求，逐步建设政务内网和政务外网。

第二章运行和维护第五条示范区管委会电子政务网络与信息安全管理遵循统一领导、统筹规划、积极防御、统一监管和各负其责的运行维护模式。

电子政务系统须经国家有关主管部门授权的信息安全测评机构测评合格后方可投入使用。

第六条示范区管委会电子政务网络安全按照“谁主管、谁负责，谁运营，谁负责”的要求，分级、分层、分区域保障安全，使用符合《中华人民共和国电子签名法》的要求进行数字认证。

涉及国家秘密的电子政务系统必须执行党和国家的有关保密法规。

第七条示范区管委会电子政务内、外网主干网络及安全设施的建设、维护、运行等所需经费由示范区管委会财政统筹安排。

国务院关于印发政务信息资源共享管理暂行办法的通知-国发〔2016〕51号

国务院关于印发政务信息资源共享管理暂行办法的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------国务院关于印发政务信息资源共享管理暂行办法的通知国发〔2016〕51号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：现将《政务信息资源共享管理暂行办法》印发给你们，请认真贯彻执行。

国务院2016年9月5日政务信息资源共享管理暂行办法第一章总则第一条为加快推动政务信息系统互联和公共数据共享，增强政府公信力，提高行政效率，提升服务水平，充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用，依据相关法律法规和《国务院关于印发促进大数据发展行动纲要的通知》（国发〔2015〕50号）等规定，制定本办法。

第二条本办法所称政务信息资源，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。

本办法所称政务部门，是指政府部门及法律法规授权具有行政职能的事业单位和社会组织。

第三条本办法用于规范政务部门间政务信息资源共享工作，包括因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。

第四条促进大数据发展部际联席会议（以下简称联席会议）负责组织、指导、协调和监督政务信息资源共享工作，指导和组织国务院各部门、各地方政府编制政务信息资源目录，组织编制国家政务信息资源目录，并指导国家数据共享交换平台建设、运行、管理单位开展国家政务信息资源目录的日常维护工作。

各政务部门按本办法规定负责本部门与数据共享交换平台（以下简称共享平台）的联通，并按照政务信息资源目录向共享平台提供共享的政务信息资源（以下简称共享信息），从共享平台获取并使用共享信息。

国家发展改革委、公安部、财政部等关于进一步加强国家电子政务网络建设和应用工作的通知

国家发展改革委、公安部、财政部等关于进一步加强国家电子政务网络建设和应用工作的通知文章属性•【制定机关】公安部,财政部•【公布日期】2012.07.06•【文号】发改高技[2012]1986号•【施行日期】2012.07.06•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室关于进一步加强国家电子政务网络建设和应用工作的通知（发改高技[2012]1986号）中央和国家机关各部委、各直属机构，各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅（局）、财政厅（局）、保密局，国家电子外网管理中心，各级政务内网、政务外网建设和运维管理单位：为贯彻党的十七届五中全会《中共中央关于制定国民经济和社会发展第十二个五年规划的建议》精神和《国民经济和社会发展第十二个五年规划纲要》的战略部署，有效落实《“十二五”国家政务信息化工程建设规划》，加快推进国家电子政务网络建设和应用，加强对政务信息化工程利用国家电子政务网络的管理，依据《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发[2006]18号）、《国家电子政务内网建设和管理规划（2011-2015年）》（厅字[2011]21号）、《关于加强党政机关和涉密单位网络保密管理的规定》（中办发[2011]11号），以及《信息安全等级保护管理办法》（公通字[2007]43号）等有关文件精神，现将有关工作要求通知如下：一、国家电子政务网络由国家电子政务内网和国家电子政务外网组成，应按照统一规划、分级负责的原则进行建设。

各部门、各地方要充分认识加快国家电子政务网络建设的重要性和紧迫性，严格按照有关文件要求，采取切实有效措施，加快推进国家电子政务内网和国家电子政务外网的建设和应用。

国家电子政务网络建设目标是：到“十二五”期末，形成统一完整、安全可靠、管理规范、保障有力的国家电子政务网络，基本满足政务应用需要。

电子政务网络安全管理办法_规章制度_

电子政务网络安全管理办法为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。

1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。

县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。

2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。

3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。

4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。

县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。

5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。

6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。

对可能遭受的侵害和破坏，应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。

使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。

8、办工人员严禁下列操作行为：（1）非法侵入他人计算机信息系统和联网设备操作系统；（2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；（3）故意制作、传播计算机病毒等破坏程序；（4）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络；（5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络；（6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络；（7）擅自在政务网上开设与工作无关的网络服务；（8）发布反动、淫秽色情等有害信息；（9）擅自对政务网计算机信息系统和网络进行扫描；（10）对信息安全事（案）件或重大安全隐患隐瞒不报；（11）擅自修改计算机ip或mac地址。

电子政务外网安全方案

电子政务外网安全方案1. 引言电子政务是指通过信息技术手段来支持政府相关工作的一种方式，其应用范围涵盖了政府的各个方面，包括但不限于政府数据的管理、政务事项的办理、公共服务的提供等。

随着信息技术的快速发展，电子政务在提高政府效能、加强公众参与等方面发挥着越来越重要的作用。

然而，与此同时，电子政务系统也面临着各种安全威胁，包括黑客攻击、恶意软件等。

为了保障电子政务系统的安全稳定运行，需要制定一套有效的外网安全方案。

2. 外网安全风险分析在制定外网安全方案之前，首先需要分析电子政务系统所面临的外网安全风险。

外网安全风险主要包括以下几个方面：2.1 黑客攻击黑客攻击是指恶意用户通过各种手段侵入电子政务系统，获取系统权限或者进行破坏操作的行为。

黑客攻击可能导致政府数据泄露、系统瘫痪等严重后果。

2.2 恶意软件恶意软件是指通过各种手段在电子政务系统中植入的具有破坏性、窃取性或盗取性的软件。

恶意软件可能导致系统数据被窃取、系统运行异常等问题。

2.3 社会工程学攻击社会工程学攻击是指黑客通过伪装身份、利用用户的不慎操作等手段获取系统权限或者敏感信息的行为。

社会工程学攻击可能导致政府数据泄露、系统被控制等问题。

3. 外网安全方案设计为了应对上述外网安全风险，制定一套有效的外网安全方案是十分必要的。

以下是电子政务外网安全方案的设计要点：3.1 外网接入控制通过对外网的接入进行控制，可以有效降低黑客攻击的风险。

外网接入控制的关键是建立安全的防火墙和入侵检测系统，对所有外部访问进行监控和过滤。

3.2 安全认证与访问控制在用户登录电子政务系统时，需要进行严格的安全认证和访问控制。

采用多层次的认证方式，如密码、动态口令、指纹识别等，可以提高系统的安全性。

3.3 安全漏洞扫描与修补定期进行安全漏洞扫描和修补是保障电子政务系统安全的重要手段。

通过及时发现并修补系统中存在的安全漏洞，可以有效防止黑客攻击和恶意软件入侵。

3.4 安全日志监控与分析建立安全日志监控与分析系统，及时发现并应对异常行为，可以提高电子政务系统对安全事件的响应能力。

电子政务外网信息系统管理制度

电⼦政务外⽹信息系统管理制度电⼦政务外⽹信息系统管理制度信息系统使⽤授权、审批制度第⼀条本规定所称信息系统是指终端设备利⽤计算机通信⽹络技术进⾏信息采集、处理、存贮和传输的设备、技术、管理的组合。

嘉定区电⼦政务外⽹信息系统包括内部计算机信息系统——处理嘉定区内部⽇常办公的专⽤信息⽹络或单机，简称政务⽹；外部信息系统——连接因特⽹的单机，简称外⽹。

第⼆条建⽴、使⽤政务⽹计算机信息系统必须实现与外⽹的逻辑隔离，政务⽹下连单位不得通过其他任何途径接⼊国际互联⽹和其他计算机⽹。

第三条未经批准的计算机⼀律禁⽌私⾃联通社会公共⽹。

要求开通国际互联⽹应向有关部门申请，审批。

联⼊互联⽹的计算机，严禁处理涉密信息。

电⼦信息共享管理制度第⼀条政务⽹信息系统禁⽌直接通过客户端进⾏⽂件共享，所有的⽂件共享均应通过⽂件服务器进⾏。

第⼆条政务⽹信息系统中的每个⽤户都设有独⽴的帐号。

政务⽹信息系统将对帐号进⾏统⼀管理，根据⼀定的要求设置分组。

如⼈员发⽣变更，（岗位调动，调离）应及时通知系统管理员更改分组。

分组信息应进⾏登记备案。

第三条为⽅便操作，在⽂件服务器中将设置各类预设访问控制⽬录，如处室⽂件共享⽬录、各室之间⽂件交换等各类共享⽬录。

⾮涉密信息可以直接复制到相应的⽬录中进⾏共享使⽤。

第四条政务⽹信息系统访问授权需要经过处室领导审批，应填写涉密信息系统联⽹及访问授权审批单，（审批程序和审批表见附表2.1、2.2），交由信息中⼼执⾏相应的授权管理⼯作。

计算机机房管理制度第⼀条本管理规定所称的机房坐落于上海市博乐南路111号410室。

第⼆条信息化委员会负责计算机系统的运⾏、维护和管理⼯作。

第三条计算机系统的运⾏、维护和管理⼈员（以下简称机房⼯作⼈员），应经计算机知识及安全保密⽅⾯的相关培训，考核合格后⽅可上岗⼯作。

第四条各处室计算机管理员负责和机房⼯作⼈员的联络，并具体负责本处室计算机设备的报修及相关事宜的登记⼯作。

第五条⾮机房⼯作⼈员，未经批准，不得随意进⼊机房或操控机房设备，进⼊机房应进⾏相关的登记。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

国家电子政务外网网络与信息安全管理暂行办法
第一章总则
第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责
第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：
（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；
（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；
（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；
（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；
（五）负责中央级政务外网的网络与信息安全管理工作；
（六）建立和管理全国统一的电子认证服务体系；
（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；
（八）组织信息安全宣传、教育和培训。

第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条，确定本级政务外网信息安全管理机构及其职责。

第三章网络安全管理
第九条国家政务外网与互联网实行逻辑隔离。

第十条按照业务安全需求，中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。

地方政务外网均应按照业务应用需求，规划不同的功能区域，在各区域之间实现逻辑隔离和安全有效控制。

第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。

第十二条互联网接入区与互联网之间，按照统一的安全策略实现安全连接。

第十三条各级政务外网单位都要开展网络安全监控工作，及时发现、定位、分析、控制安全事件，定期向上一级管理部门汇报网络安全状况。

第十四条各级政务部门的业务应用系统在接入政务外网前，应按照信息安全等级保护的要求，通过安全检查和风险评估。

第十五条各级政务外网单位都应组织制定本级政务外网网络与信息安全应急预案并定期开展应急演练。

第十六条各级政务外网单位都要加强安全审计工作，审计记录的保存时间不少于半年。

第十七条各级政务外网单位都要加强政务外网终端安全管理，必须安装计算机防病毒系统并及时更新补丁。

对承担政务外网建设、运维和管理的所有终端应安装终端管理软件，实行统一管理。

第四章业务应用系统安全管理
第十八条国家政务外网承载各级政务部门非涉及国家秘密的业务应用系统和信息，不得存储、处理和传输涉及国家秘密的信息和数据。

第十九条国家政务外网承载的业务应用系统应按照信息安全等级保护的要求，采取必要的安全保障措施，其信息安全由该系统所属部门负责。

第二十条业务应用系统需要与国家政务外网的互联网接入区、公用区或专用区进行跨区数据交换时，应按照国家政务外网的安全要求采取相应的安全保障措施。

第五章网络信任体系管理
第二十一条建立国家政务外网全网统一、分级管理的信任体系，实现身份认证、授权管理和责任认定，保障国家政务外网信息系统的应用安全。

第二十二条在国家信息中心政务外网工程办设立国家政务外网数字证书中心。

在省（部）级政务外网单位设立省（部）级政务外网数字证书分中心。

第二十三条接入国家政务外网的业务应用系统需采用数字证书的，应使用国家政务外网数字证书；通过互联网接入国家政务外网的用户必须使用国家政务外网数字证书。

第二十四条国家政务外网数字证书中心依据国家相关规定编制《国家政务外网电子认证服务体系管理办法》和相关管理规范，省（部）级政务外网数字证书分中心应遵照规范对本级信任体系设施进行建设、运行和管理。

第二十五条国家政务外网使用经国家密码管理局审定的商用密码。

第六章信息安全检查与通报
第二十六条各级政务外网单位应当按照国家政务外网安全检查和风险评估统一要求，负责组织在本级政务外网开展定期或不定期的网络与信息安全自查与风险评估，配合上级主管部门和上一级政务外网单位做好本级政务外网的信息安全检查和风险评估工作。

第二十七条各级政务外网单位应将信息安全检查结果及时报上一级政务外网单位。

同时，按要求通报本地信息安全主管部门，并责成存在问题的单位进行整改。

第二十八条建立信息安全定期通报制度，及时向上一级政务外网单位通报重大信息安全事件。

第七章人员管理
第二十九条加强各级政务外网单位人员的信息安全教育，增强其信息安全意识。

定期对从事信息安全工作人员开展专业技术培训，提高信息安全技能。

第三十条对从事国家政务外网信息安全管理的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。

第三十一条各级政务外网单位应设置系统管理、安全管理和安全审计岗位，负责网络运行、安全和审计工作。

系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。

第三十二条建立信息安全工作重要岗位上岗资格认定和年度审查制度。

第三十三条建立奖惩制度。

对在信息安全工作中做出突出成绩的单位和个人予以表彰。

对违反信息安全规定的责任人，责令其限期改正。

对造成严重后果的责任人，由相关部门依照法律法规予以处理。

第八章附则
第三十四条各级政务外网单位应根据本办法，制定本地区政务外网网络与信息安全管理实施细则，并在实际运行中不断完善。

第三十五条本办法由政务外网工程办负责解释。

第三十六条本办法自发布之日起开始执行。