电子政务内网的保密问题与对策

摘要：随着《政府信息公开条例》的正式实施，如何正确处理好保密与公开的关系，已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。

我国的电子政务在促进国民经济和社会发展，提高行政质量和效率，增强政府监管和社会服务能力的同时，也带来了新的安全保密问题。在近几年保密部门查处的案件中，与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施，如何正确处理好保密与公开的关系，已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。

1．电子政务内网存在的主要保密问题

目前，我国电子政务内网的保密还存在以下一些问题：

首先，涉密属性界定不清。有的单位认为，网络必须按业务划分，不能按密级来划分，对政务内网不定密；有的单位认为网络不涉密，应用系统才涉密，不按保密要求进行整体防护；有的使用“公务网”、“业务网”，“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化，同时，还使政务内网建设未达国家保密要求，带病运行，最终导致“重建设、轻安全”，大量的国家秘密和工作秘密没有得到有效的保护。

第三，安全保密防护不到位，对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严，泄密事件时有发生；对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施，形成泄密隐患。

第四，保密管理不到位，涉密人员保密意识薄弱。保密管理机构不健全；保密制度已经过时或不健全，且缺乏监督执行；保密管理人员知识水平和能力也不足，不能满足信息化条件下保密工作的实际需要用户保密意识不强，不了解基本的现代保密常识，对泄密的途径和方式一无所知，表现为无知无畏。

最后，自查能力不具备，管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力，缺乏掌握保密检查技术的人员，也没有适用的自查工具，不能及时发现泄密隐患，且对泄密情况也心中无数。

2．加强电子政务内网信息保密的对策

针对以上存在的这些问题，我们要做以下几方面的工作。

第一，要加强对电子政务内网信息的保密工作，明确电子政务内网的涉密定位。国家相关部门也相继出台了一些文件2002年8月，中办17号文件《国家信息化领导小组关于我国电子政务建设指导意见》指出，电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。 2002年10月，中共中央保密委员会4号文件《关于加强计算机信息网络保密管理的通知》规定，政务内网要严格按照涉密信息网络的要求建设和审批。 2006年5月，中办18号文件《国家信息化领导小组关于推进国家电子政务网络建设的意见》强调，政务内网由党委、人大、政府、政协，法院和检察院的业务网络互联互通形成，主要满足各级政务部门内部办公、管理、协调，监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要；政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。2006年 12月，国家保密局16号文件《涉及国家秘密的信息系统分级保护管理办法》中指出，集中处理工作秘密的信息系统，参照密级信息系统的有关要求进行保护。 2008年4月，中共中央保密委员会办公室、国家保密局10号函《关于做好涉密计算机登记备案工作的通知》中规定，对于集中存储处理工作秘密或内部敏感信息的计算机，应确定为工作秘密级计算机，并按涉密计算机进行登记和管理。

通过以上分析可知，政务内网属于涉密信息系统，政务外网属于非涉密信息系统。政务内网承载的信息属于国家秘密，工作秘密或内部敏感信息的范畴，应按照涉密信息系统的保密要求进行建设、使用和管理：政务外网承载的信息属于非涉密信息的范畴，可按照非涉

密信息系统的保密要求进行建设、使用和管理。

第二，加强工作秘密的保护。敏感信息不在与互联网连接的非涉密网络上处理对于集中处理工作秘密的信息系统。应参照涉密信息系统的有关要求进行保护与管理由于工作秘密与国家秘密具有相关性，且不易区分，在一定的情况下存在着转化为国家秘密的可能，因此，应根据国家有关信息安全保密标准，采取相应的安全保障措施进行防护，确保工作秘密信息的安全。

第三，正确处理涉密最小化问题。我国电子政务中保密与公共服务的关系一般有四种情况：一般来说，越是行政级别高的政务部门，其电子政务对社会公众直接提供服务的业务就越少，需要保密的信息就越多；越是行政级别低的政务部门，数量也越大，对社会公众直接提供服务的业务就越多，需要保密的信息就越少。因此，对于电子政务网络的涉密最小化问题，必须具体分析，不能一概而论，从全国电子政务网络建设的角度来看，涉密最小化是有必要的，但具体一个部门，特别是省部级政务部门的电子政务网络，还应实事求是，根据涉密的实际情况确定政务内网的规模，不能片面强调最小化，否则会造成保密管理的被动。

第四，加强电子政务内网保密防护措施。按照涉密信息系统分级保护的要求进行建设、运行和管理。

第五，加强安全保密管理。各级政务部门应建立健全安全保密

管理机构和管理制度，配备专职、专业的安全保密管理人员，并对工作人员开展安全保密形势教育，宣传和贯彻安全保密法规政策，增强安全保密意识。同时，对有关领导和安全保密管理人员也要进行安全保密法规、国家保密标准和专业知识的培训，增强其安全保密管理能力，提高安全保密业务工作水平。

第六，提高保密自查能力。要具备保密自查能力，以查促管，并且要研制配备相关的自查工具，设置专人，进行培训，建立自查机制。目前我国电子政务在逐渐走向理性和务实，正处于发展的关键时期。但电子政务存在的保密问题非常突出，必须高度重视，认真应对。只有切实解决这些问题，我国的电子政务才能全面、协调、可持续地向前发展。

县电子政务网络安全管理办法

县电子政务网络安全管理办法—规章制度为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。 3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。

4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。 5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为：（1）非法侵入他人计算机信息系统和联网设备操作系统；（2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；（3）故意制作、传播计算机病毒等破坏程序；

电子政务内网管理规定(试行)

关于印发《湘西自治州电子政务内网管理规定（试行）》的通知各县市委、县市人民政府，州直副局以上单位：《湘西自治州电子政务内网管理规定（试行）》已经州委、州人民政府同意，现印发给你们，请认真遵照执行。中共湘西自治州委办公室湘西自治州人民政府办公室 2010年5月11日湘西自治州电子政务内网管理规定（试行）第一章总则第一条为切实加强全州电子政务内网管理，确保电子政务内网安全、稳定、高效运行，根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》（中办发〔2006〕18号）、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》（湘办发〔2006〕23号），结合我州实际，制定本规定。第二条本规定所称电子政务内网(以下简称内网)，是与国际互联网完全物理隔离的政务内网平台，主要满足各级党政机关内部办公、管理、协调、监督和决策的需要，提供公文传输、协同办公、信息管理、决策支持等业务应用服务，是政务信息化的重要基础设施。第三条本规定适用于全州所有接入内网的单位及计算机终端。第二章职责分工第四条州委办公室负责电子政务内网横向传输网的协调与沟通；州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整，应及时报经州委办公室和州人民政府办公室批准同意。第五条州电信分公司负责电子政务内网的日常运行维护，负责及时解决网络故障，保证网络畅通；提供网络安全服务，建立应急处置机制等。第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础，能及时发现和清除计算机中存在的病毒和木马程序，独立完成操作系统备份和公文传输软件的安装。第七条各单位系统管理员负责本单位的内网网络和终端设备维护，负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。第三章网络平台管理第八条内网的平台管理由州委办公室和州人民政府办公室共同负责，其主要工作内容是：

西安市电子政务管理办法

西安市电子政务管理办法西安市人民政府办公厅关于印发《西安市电子政务管理办法》的通知市政办发〔2018〕69号各区、县人民政府，市人民政府各工作部门、各直属机构：《西安市电子政务管理办法》已经市政府同意，现印发你们，请认真贯彻落实。西安市人民政府办公厅 2018年7月2日西安市电子政务管理办法第一章总则第一条为统筹发展全市电子政务，促进政务资源的优化配置和信息数据共享，推进“互联网+政务服务”行动，完善公共服务体系，提升政府行政效能，根据有关法律、法规，结合本市电子政务工作实际，制定本办法。第二条本市政府及其工作部门、直属机构、派出机构，法律、法规授权组织和依法接受委托从事公共管理活动的其他组织（以下统称行政机关）进行电子政务建设、管理与应用、安全与保障等活动，应当遵守本办法。第三条本办法所称“电子政务”是指各行政机关运用信息技术与网络技术，优化内部管理，并向社会提供优质、高效、透明的公共管理和服务的活动。本办法所称“电子政务建设”是指市级行政机关电子政务外网、重点业务应用信息系统、基础数据库、信息安全保障体系等相关基础设施、电子政务相关支撑体系等建设项目的新建、扩建或升级改造。第二章管理体制第四条市电子政务管理机构负责指导、管理及推动全市电子政务相关工作。各行政机关及区县政府、开发区管委会在各自职责范围内，做好本单位电子政务建设管理工作。第五条市电子政务管理机构负责组建市电子政务建设管理专家库，为全市电子政务建设提供决策支持服务。第三章规划和建设第六条市电子政务管理机构根据上级人民政府及本级人民政府有关发展规划，结合实际，编制本市电子政务发展规划，报本级人民政府批准后实施。各区县政府的电子政务管理机构根据电子政务发展规划，制定年度工作计划，报同级人民政府批准后实施；各开发区管委会的电子政务管理机构按照规划制定年度工作计划，报管委会批准后实施。第七条电子政务建设应以政务信息资源开发利用为主线，以国家和省、市统一的电子政务平台和传输网络为依托，坚持“统筹规划、问题导向、协同发展和开放创新”原则，推动应用系统的互联互通、信息共享和业务协同，进一步创新政府服务模式，提升公共服务水平，为政府决策提供科学依据。第八条市电子政务管理机构负责组织全市电子政务顶层设计，统筹电子政务基础数据库和跨部门、跨区域、跨层级的信息资源系统，以及数据备份中心、数据交换中心的建设。市级各行政机关组织电子政务应用建设时，应当征求市电子政务管理机构的意见，并与电子政务发展规划相衔接。第九条市电子政务管理机构负责本行政区域内的电子政务外网建设、接入与管理。各行政机关不得新建业务专网；按照法律、法规和国家规定需要新建业务专网的，应当征求市电子政务管理机构的意见。各行政机关应对已有业务专网进行合理分类，逐步并入市级电子政务外网；国家规定不

华为电子政务网络安全解决方案

华为电子政务网络安全解决方案编者按：没有安全的网络，就像没有围墙的院落，随时随地会受到骚扰和侵犯。随着政务网络的不断发展和应用，网络受到的安全挑战越来越多。如何保证政务网络的全面安全？华为电子政务网络安全解决方案为此提供了解决办法…… 没有安全的网络，就像没有围墙的院落，随时随地会受到骚扰和侵犯。随着政务网络的不断发展和应用，网络受到的安全挑战越来越多。如何保证政务网络的全面安全是摆在建设与管理者面前的一个难题。随着政务网络的层次化、分组化以及宽带化发展，政府部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变，这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。但目前政务网络还存在一些常见的问题：一是没有统一的网络授权控制策略，仅采用简单的口令控制，使用不便，而且难以确保口令的时效限制。二是机房中心访问控制与未来跨主机业务之间的矛盾，如不同政府部门之间的业务开展和结算等。三是网络规划基本上还是以简单办公业务需求为主，没有考虑到将来政府网络支持的业务对网络架构和安全要求提高后的平滑过渡。四是政务内网与政务外网之间的数据交换存在实时性与安全性之间的矛盾。因此，政务网络需要整体性的安全解决方案。

政务网络安全策略完整的安全体系结构应覆盖系统的各个层面，由“网络级安全、应用级安全、系统级安全和管理级安全”四大部分组成。网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障政务网络的安全；应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制，在应用层保证对政务网络各种应用系统的信息访问合法性；系统级安全主要是通过对操作系统(UNIX、NT)的安全设置和主机监控，防止不法分子利用操作系统的安全漏洞对政务网络构成安全威胁；管理级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障政务网的安全。因此作为一个完整的系统，政务网络必须对网络系统进行全方位的考虑。网络的安全覆盖系统的各个层面，包括网络传送、网络服务、应用安全、安全识别、安全防御、安全监控、审计分析、集中管理等多个方面。这需要依靠安全保护和安全管理进行全面防护。

四川省省级电子政务工程建设项目管理办法

四川省省级电子政务工程建设项目管理办法目录第一章总则第二章申报和审批管理第三章建设管理第四章监督管理第五章验收和运行管理第六章安全保障第七章法律责任第八章附则

第一章总则第一条为规范省级电子政务工程建设项目管理，保证工程建设质量，提高投资效益，根据《“十二五”国家政务信息化工程建设规划》、《国家电子政务工程建设项目管理暂行办法》、《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》、《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》、《四川省信息产业“十二五”发展规划》、《四川省省级预算内投资补助管理暂行办法》等相关法律、法规和有关规定，制定本办法。第二条本办法所称电子政务项目是指：电子政务网络、重点业务信息系统、基础信息库、政府数据中心、电子政务网络与信息安全保障体系相关基础设施、电子政务标准化体系和电子政务相关支撑体系等建设项目。第三条本办法适用于使用省级财政资金的省级电子政务工程建设项目。中央和地方政务部门共建的电子政务项目建设按《国家电子政务工程建设项目管理暂行办法》、《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》等有关规定执行。第四条使用省级财政资金的省级电子政务工程建设项目（以下简称“电子政务项目”）建设，应当以国家和省的电子政务及信息化建设有关规划为主要依据，充分利用现有基础设施

资源，大力推进跨区域、跨部门业务系统的信息共享、应用集成和业务协同，充分发挥电子政务对提高决策水平、加强经济社会管理、强化公共服务和应急指挥能力的作用。严格控制独立、封闭的单一部门业务系统建设，避免重复建设和重复投资，切实提高投资效益。第五条本办法所称项目建设单位是指组织电子政务项目建设的省级部门和单位。项目建设单位负责提出电子政务项目的申请，组织并参与电子政务项目的设计、建设、管理和运行维护。第六条本办法所称项目审批部门是指省发展改革委。项目审批部门负责省级电子政务项目的审批，会同有关部门对电子政务项目实施监督管理。第二章申报和审批管理第七条项目建设单位应依据国家和省的相关规划及有关文件规定，研究提出电子政务项目的立项申请，同时提交项目需求分析报告。项目建设单位应按照《四川省省级电子政务工程建设项目项目需求分析报告编制要求》（附件1）的规定，自行组织或委托专业咨询机构开展项目需求分析工作，编制需求分析报告报项目审批部门审查。项目审批部门组织专家组或委托咨询机构进行评议。评议意见作为项目立项的重要参考。项目审批部门

(完整版)国家电子政务外网网络与信息安全管理暂行办法

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条，确定本级政务外网信息安全管理机构及其职责。第三章网络安全管理第九条国家政务外网与互联网实行逻辑隔离。第十条按照业务安全需求，中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求，规划不同的功能区域，在各区域之间实现逻辑隔离和安全有效控制。第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。第十二条互联网接入区与互联网之间，按照统一的安全策略实现安全连接。

电子政务内网的保密问题与对策

电子政务内网的保密问题与对策摘要：随着《政府信息公开条例》的正式实施，如何正确处理好保密与公开的关系，已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。我国的电子政务在促进国民经济和社会发展，提高行政质量和效率，增强政府监管和社会服务能力的同时，也带来了新的安全保密问题。在近几年保密部门查处的案件中，与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施，如何正确处理好保密与公开的关系，已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 1．电子政务内网存在的主要保密问题目前，我国电子政务内网的保密还存在以下一些问题：首先，涉密属性界定不清。有的单位认为，网络必须按业务划分，不能按密级来划分，对政务内网不定密；有的单位认为网络不涉密，应用系统才涉密，不按保密要求进行整体防护；有的使用“公务网”、“业务网”，“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化，同时，还使政务内网建设未达国家保密要求，带病运行，最终导致“重建设、轻安全”，大量的国家秘密和工作秘密没有得到有效的保护。

其次，是片面追求涉密最小化。有的单位过分强调信息公开，认为所有的信息都要公开，没有保密的必要，不需要建设政务内网，有的单位虚化政务内网，采取配备少量单机处理涉密信息的方式，但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理，用户没有涉密办公环境，用户不得不在政务外网和互联网上处理国家秘密和工作秘密。第三，安全保密防护不到位，对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严，泄密事件时有发生；对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施，形成泄密隐患。第四，保密管理不到位，涉密人员保密意识薄弱。保密管理机构不健全；保密制度已经过时或不健全，且缺乏监督执行；保密管理人员知识水平和能力也不足，不能满足信息化条件下保密工作的实际需要用户保密意识不强，不了解基本的现代保密常识，对泄密的途径和方式一无所知，表现为无知无畏。最后，自查能力不具备，管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力，缺乏掌握保密检查技术的人员，也没有适用的自查工具，不能及时发现泄密隐患，且对泄密情况也心中无数。 2．加强电子政务内网信息保密的对策针对以上存在的这些问题，我们要做以下几方面的工作。

建设部电子政务管理办法

建设部电子政务管理办法文号：建科函[2006]269号主题词：关于印发《建设部电子政务管理办法》的通知部机关各单位、部直属各单位、部属各协（学）会：现将《建设部电子政务管理办法》印发给你们。请遵照执行。中华人民共和国建设部二〇〇六年十月八日建设部电子政务管理办法第一章总则第一条为规范建设部电子政务管理，促进电子政务建设和深化应用，保障政务信息安全，推进行政管理体制改革，提高政府工作效率和公共服务水平，根据中共中央办公厅、国务院办公厅联合转发的《国家信息化领导小组关于推进国家电子政务网络建设的意见的通知》、《关于转发“国家信息化领导小组关于我国电子政务建设指导意见”的通知》和国务院办公厅转发的国家网络与信息安全协调小组《关于网络信任体系建设若干意见》，以及公安部、国家保密局、国家密码管理局和国务院信息化工作办公室颁布的《信息安全等级保护管理办法（试行）》和国家信息化管理的有关规定，制定本办法。第二条建设部电子政务是指建设部机关各单位及其授权或委托的事业单位、社会团体，应用信息和网络技术，依据法律、法规、政策规定，履行管理、监督职能和提供公共服务，开展发布信息、处理公文、办理业务等政务的活动。第三条本办法适用于建设部电子政务（以下简称“电子政务”）的建设和管理。第四条电子政务应当遵循统筹协调、需求导向，资源共享、业务协同，保障安全、严格保密，规范管理、分工负责的原则。第五条电子政务应当按照中共中央办公厅、国务院办公厅《关于加强信息资源开发利用工作的若干意见》的要求，积极推进开发利用政务信息资源工作。第六条建设部信息化工作领导小组（以下简称“领导小组”）统筹规划电子政务工作，对电子政务重大事项做出决策。建设部信息化工作领导小组办公室（设在建设部科学技术司内，以下简称“信息办”）负责领导小组有关电子政务的日常工作，组织协调领导小组决策的执行，负责电子政务技术标准的日常管理。建设部办公厅负责管理电子政务的政务协调及信息发布；建设部政策法规司负责政务公开信息化事务的协调；建设部综合财务司负责电子政务建设与运行资金使用的监管，负责电子政务国有资产管理；建设部信息中心（以下简称“信息中心”）负责电子政务的安全管理，负责建设部信息化基础设施的建设和运行维护。建设部机关各单位及其被授权或委托承担建设部政务的事业单位、社会团体，是其所承担政务信息化的负责单位（以下简称“负责单位”），负责推进其承担政务的信息化，负责新建项目的立项报批、建设和使用管理，负责规范其承担政务中不符合本办法规定的既有电子政务项目。建设部信息化基础设施（以下简称“信息化基础设施”），主要包括建设部门户网站系统、网络平台系统、基础数据库系统、数据交换与共享系统、身份认证系统和信息安全系统。第二章电子政务建设第七条电子政务建设实行立项审批制度。由该电子政务的负责单位向信息办提出立项申请，提交立项建议书，信息办组织专家并会同电子政务各主管单位及相关政务单位进行立项审查，通过审查的项目由信息办报领导小组审批。立项建议书的主要内容，一般应包括立项理由、项目基本内容、国内外情况对比、项目

电子政务网络安全管理办法

电子政务网络安全管理办法为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。 3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。 5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为：（1）非法侵入他人计算机信息系统和联网设备操作系统；（2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；（3）故意制作、传播计算机病毒等破坏程序；（4）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络；（5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络；（6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络；（7）擅自在政务网上开设与工作无关的网络服务；（8）发布反动、淫秽色情等有害信息；（9）擅自对政务网计算机信息系统和网络进行扫描；（10）对信息安全事（案）件或重大安全隐患隐瞒不报；（11）擅自修改计算机ip或mac地址。 9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施：（1）拆除可能影响安全或有安全隐患的设备或部件；

电子政务系统安全整体解决方案设计

精品文档你我共享课程设计成绩评价表

封面成都信息工程学院课程设计题目：电子政务系统安全整体解决方案设计作者姓名：班级：学号：指导教师：日期：2010年12月20日作者签名：

电子政务系统安全整体解决方案设计摘要随着信息化时代的到来，充分利用网络使办公自动化、快速、高效，已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统，本文中，我首先分析了电子政务的网络安全风险，提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁，相应的提出了网络安全方案设计原则和电子政务网络安全解决方案，并且也重点强调在做好技术上的保障之后，在日常的工作中，我们应该更加关注人为的因素，建立起强烈的安全防范意识，培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合，才会构建一个安全实用的电子政务系统，也一定会给民众带来巨大的帮助，受到大家的好评。关键词：网络化办公；自动化办公；电子政务系统；网络安全风险；安全系统；解决方案

目录 1 引言 (1) 1.1课题背景知识 (1) 1.2我国电子政务的建设进程 (1) 1.3当前面临的问题 (1) 1.4本课题的需求 (1) 2 电子政务网络安全风险分析 (2) 2.1物理层的安全风险分析 (2) 2.2网络层的安全风险分析 (2) 2.3系统层的安全风险分析 (2) 2.4应用层的安全风险分析 (2) 2.4.1 身份认证漏洞 (2) 2.4.2 DNS服务威胁 (3) 2.4.3 WWW服务漏洞 (3) 2.4.4 电子邮件系统漏洞 (3) 2.5管理层的安全风险分析 (3) 3 电子政务网络安全方案设计 (4) 3.1网络安全方案设计原则 (4) 3.2电子政务网络安全解决方案 (4) 3.2.1 物理层安全解决方案 (4) 3.2.2 网络层安全解决方案 (4) 3.2.3 系统层安全解决方案 (5) 3.2.4 应用层安全解决方案 (5) 3.3安全管理方案建议 (6) 3.3.1 安全体系建设规范 (6) 3.3.2 安全组织体系建设 (6) 3.3.3 安全管理制度建设 (6) 3.3.4 安全管理手段 (6) 结论 (8) 参考文献 (9)

(完整版)政务内网管理办法(2)

发改委电子政务内网管理办法第一章总则第一条为加强发改委电子政务内网管理，保障委电子政务系统正常、高效、安全运行，根据国家法律法规和市级有关部门的规定，制定本办法。第二条政务内网即东营市内部办公网，主要满足市级机关办公、管理、协调、监督及决策需要，提供电子公文、协同办公、信息管理、决策支持等服务。综合办公系统是政务内网最主要的应用系统，主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。第三条发改委电子政务内网与因特网实现完全的物理隔离。第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。第二章职责分工第五条发改委办公室是电子政务内网的归口管理部门，负责协调与沟通。第六条发改委信息中心负责电子政务内网的运行维护和日常管理，主要工作包括：（一）及时解决网络故障，保证网络畅通;

（二）做好数据备份工作，保障数据安全; （三）提供网络安全服务，建立应急处置机制; （四）承担内外网数据转换（非发布的数据）和委属各单位电子政务内网计算机的维护管理工作; （五）负责其他业务系统接入电子政务内网的技术审查。第七条信息中心负责外网门户网站的日常运行管理，承担网站需求分析、栏目和网页内容更新，及时将内外网信息转换发布。第八条委属各单位接入网络的运行维护管理，由各单位自行负责。第九条委机关建设统一的电子政务内网公用平台（以下简称“公用平台” ），为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。第十条各单项业务应用系统由相关业务部门组织开发和管理，应遵循公用平台制定的开发标准和规范。第三章接入管理第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核，批准后方可接入。第十二条各科室、单位接入电子政务内网的计算机，必须与外网物理隔离，并安装防病毒软件和网页防篡改，应用防火墙。第十三条各科室、单位可申请与委电子政务内网互联，接入单位应具备以下条件：（一）建成与因特网完全物理隔离的单位内部局域网;

洛阳市电子政务网络建设管理办法

洛阳市电子政务网络建设管理办法第一章总则第一条为规范洛阳市电子政务网络建设，提高电子政务应用实效和政府公共管理水平，根据《国家电子政务总体框架》（国信办〔2006〕2号）、《河南省信息化条例》和《河南省人民政府关于印发河南省电子政务发展规划(2009—2012年)的通知》（豫政〔2009〕39号）精神，结合本市实际，制定本办法。第二条本办法所称洛阳市电子政务网络（以下简称电子政务网络）是河南省电子政务网络的重要组成部分，由电子政务专网、电子政务外网两部分组成。电子政务专网主要承载各级行政机关内部办公、数据交换、信息共享等业务；电子政务外网主要承载各级行政机关网上办公、面向社会的专业性服务及不需要在电子政务专网上运行的业务。本办法所称行政事业单位，是指洛阳市市属各级政府及其工作部门、法律法规授权具有公共管理职能的组织和依法接受委托从事公共管理活动的其他组织。第三条行政事业单位从事电子政务网络规划、建设、管理、维护及其相关活动的，应当遵守本办法。第四条洛阳市人民政府信息中心（以下简称市政府信息中心）是洛阳市电子政务网络的主管单位，负责全市电子政务网络的规划、建设、运行、安全、综合协调与监督管理工作。第五条各县（市、区）政府办公室（信息中心）是本县（市、区）电子政务网络的主管单位，负责本级电子政务网络的规划、建设、运行、安全、综合协调与监督管理工作。第二章电子政务网络建设第六条电子政务网络建设应当遵循统筹规划、统一标准、资源共享、保障安全、讲求实效的原则，保障电子政务健康发展。第七条电子政务外网覆盖范围为市县两级人民政府及其直属部门，并逐渐延伸至乡镇和街道办事处。电子政务外网以互联网安全接入方式为主，并逐渐过渡到专线接入方式，与互联网逻辑隔离。第八条电子政务专网覆盖范围为市县两级国家机关，并逐渐延伸至乡镇和街道办事处。电

电子政务的安全管理

电子政务的安全管理电子政务中的安全管理，应该分为两个层次:一个层次是从国家强制角度的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层次是应用系统使用单位自身的管理。从整体上看，应该在以下的几个方面考虑电子政务的安全管理：一、电子政务体系中各层面上的安全管理；二、电子政务系统中维护的安全管理；三、证书中心的安全管理；四、安全技术与产品的安全管理。认证中心的安全管理问题电子政务活动中，传统白纸黑字的认证方式已不存在，网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。证书中心的任务是要解决以下的问题：1.身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。2.数据完整性服务。保证收发双方数据的一致性，防止信息被非授权修改。3.不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。

所以证书中心本身的安全，是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建，怎样建，谁来管理的问题。因此，应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门，未得到公安部门安全许可的单位不得建立这样的认证中心。证书中心所采用的技术，目前来说已经不是问题，但采取什么样的技术，采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上，这是一个关系到国家主权和安全的问题，也应该从立法的角度予以明确。证书中心的安全管理是极为重要的，否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。维护中的安全管理问题电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全，“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。电子政务的大力加强，必然导致系统维护工作量的大大增加，但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识，有相当多的人不懂计算机，这是目前政府实现电子政务中极为突出的矛盾。另外，从事业的发展角度来看，这些维护性工作全由政府部门自己包起来的做法也不妥当。一方面政府会增

国家电子政务工程建设项目管理暂行办法(55号令)

国家电子政务工程建设项目管理暂行办法第一章总则第一条为全面加强国家电子政务工程建设项目管理，保证工程建设质量，提高投资效益，根据《国务院关于投资体制改革的决定》及相关规定，制定本办法。第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目（以下简称“电子政务项目”）。第三条本办法所称电子政务项目主要是指：国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。电子政务项目建设应以政务信息资源开发利用为主线，以国家统一电子政务网络为依托，以提高应用水平、发挥系统效能为重点，深化电子政务应用，推动应用系统的互联互通、信息共享和业务协同，建设符合中国国情的电子政务体系，提高行政效率，降低行政成本，发挥电子政务对加强经济调节、市场监管和改善社会管理、公共服务的作用。第四条本办法所称项目建设单位是指中央政务部门和参与国家电子政务项目建设的地方政务部门。项目建设单位负责提出电子政务项目的申请，组织或参与电子政务项目的设计、建设和运行维护。第五条本办法所称项目审批部门是指国家发展改革委。项目审批部门负责国家电子政务建设规划的编制和电子政务项目的审批，会同有关部门对电子政务项目实施监督管理。第二章申报和审批管理第六条项目建设单位应依据中央和国务院的有关文件规定和国家电子政务建设规划，研究提出电子政务项目的立项申请。第七条电子政务项目原则上包括以下审批环节：项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000万元以下及特殊情况的，可简化为审批项目可行性研究报告（代项目建议书）、初步设计方案和投资概算。第八条项目建设单位应按照《国家电子政务工程建设项目项目建议书编制要求》（附件一）的规定，组织编制项目建议书，报送项目审批部门。项目审批部门在征求相关部门意见，并委托有资格的咨询机构评估后审核批复，或报国务院审批后下达批复。项目建设单位在编制项目建议书阶段应专门组织项目需求分析，形成需求分析报告送项目审批部门组织专家提出咨询意见，作为编制项目建议书的参考。第九条项目建设单位应依据项目建议书批复，按照《国家电子政务工程建设项目可行性研究报告编制要求》（附件二）的规定，招标选定或委托具有相关专业甲级资质的工程咨询机构编制项目可行性研究报告，报送项目审批部门。项目审批部门委托有资格的咨询机构评估后审核批复，或报国务院审批后下达批复。第十条项目建设单位应依据项目审批部门对可行性研究报告的批复，按照《国家电子政务工程建设项目初步设计方案和投资概算报告编制要求》（附件三）的规定，招标选定或委托具有相关专业甲级资质的设计单位编制初步设计方案和投资概算报告，报送项目审批部门。项目审批部门委托专门评审机构评审后审核批复。第十一条中央和地方政务部门共建的电子政务项目，由中央政务部门牵头组织地方政务部门共同编制项目建议书，涉及地方的建设内容及投资规摸，应征求地方发展改革部门的意见。项目审批部门整体批复项目建议书后，其项目可行性研究报告、初步设计方案和投资概算，由中央和地方政务部门分别编制，并报同级发展改革部门审批。地方发展改革部门应按照项目建议书批复要求审批地方政务部门提交的可行性研究报告，并事先征求中央政务部门的意见。地方发展改革部门在可行性研究报告、初步设计方案和投资概算审批方面有专门规定的，可参照地方规定执行。第十二条中央和地方共建的需要申请中央财政性资金补助的地方电子政务项目，应按照《中央预算内投资补助和贴息项目管理暂行办法》（国家发展和改革委员会令第31号）的规定，由地方政务部门组织编制资金申请报告，经地方发展改革部门审查并报项目审批部门审批。补助资金可根据项目建设进度一次或分次下达。

电子政务网络安全管理办法.doc

LOGO XXXX制度电子政务网络安全管理办法为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。 3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。

5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为：（1）非法侵入他人计算机信息系统和联网设备操作系统；（2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；（3）故意制作、传播计算机病毒等破坏程序；（4）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络；（5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络；（6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络；（7）擅自在政务网上开设与工作无关的网络服务；（8）发布反动、淫秽色情等有害信息；（9）擅自对政务网计算机信息系统和网络进行扫描；（10）对信息安全事（案）件或重大安全隐患隐瞒不报；（11）擅自修改计算机ip或mac地址。 9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施：（1）拆除可能影响安全或有安全隐患的设备或部件；（2）隔离相关的终端、服务器或网络；

电子政务内网建设解决方案

电子政务内网建设解决方案 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

电子政务内网建设解决方案对于电子政务内网，政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网；安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑；电子政务专网应用既是安全保障平台的保护对象，又是电子政务内网实施电子政务的主体，它主要内部共享信息、内部受控信息等，这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上；电子政务管理制度体系是电子政务长期有效运行的保证。电子政务内网系统构成 1）政务内网网络平台:电子政务内网建设，是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2）电子政务内网应用:在安全支撑平台的作用下，基于安全电子政务内网网络平台，可以打造安全电子政务办公平台、安全政务信息共享平台。 3）安全支撑平台:安全支撑平台由安全系统组成，是电子政务内网信息系统运行的安全保障。电子政务内网系统拓扑图三级政务内网建议拓扑图电子政务内网按照等保标准要求，进行安全域的划分。根据不同的划分原则，大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域，在实际的网络设计中，可以根据相关标准，按照实际需要进一步细分，如上图所示。

划分安全域的目标是针对不同的安全域采用不同的安全防护策略，既保证信息的安全访问，又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度，并且从方便实施的角度，将整个电子政务业务系统分为不同的安全子域区，便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护，即分域防控。安全支撑平台的系统结构电子政务安全支撑平台是电子政务系统运行的安全保障，由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备，通过分级安全服务和分域安全管理，实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，从而保证整个电子政务信息系统安全，最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图：电子政务安全支撑平台系统结构安全支撑平台的系统配置 1、双归属：两台通过VRRP协议连接，互为冗余，保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。 2、认证及地址管理系统－DCBI：DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1）基于主机的统一身份认证。终端系统通过安装认证客户端，在连接到内网之前，首先需要通过DCBI的身份认证，方能打开交换机端口，使用网络资源。 2）全局地址管理。 ·根据政务网地址规模灵活划分地址池

《国家电子政务工程建设项目档案管理暂行办法》

国家电子政务工程建设项目档案管理暂行办法第一章总则第一条为规范国家电子政务工程建设项目档案管理，充分发挥档案在项目建设、运行、管理、监督等方面的作用，根据《国家电子政务工程建设项目管理暂行办法》和有关档案管理的法规与标准，制定本办法。第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目（以下简称电子政务项目），其他信息化建设项目档案管理，可参照执行。本办法所称电子政务项目主要是指国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。第三条电子政务项目档案是在电子政务项目建设全过程中形成的、具有保存价值的各种形式和载体的历史记录，是电子政务项目竣工验收、运行维护、升级改造等工作的重要依据。第四条本办法所称项目建设单位是指负责项目建设的中央政务部门和参与国家电子政务项目建设的地方政务部门。根据《国家电子政务工程建设项目管理暂行办法》规定，项目建设单位应确定项目实施机构和项目责任人。第五条电子政务项目档案工作在档案行政管理部门监督、指导下，由项目建设单位负责。项目建设单位应将档案工作纳入项目建设计划和管理程序，纳入相关人员的岗位职责，根据项目实际情况，采取有效措施，确保电子政务项目档案的完整、准确、系统、有效。第六条电子政务项目档案管理在项目建设期间由建设单位的实施机构具体负责。电子政务项目实施机构应明确电子政务项目档案工作主管领导，制定档案工作计划, 建立健全归档制度、档案分类编号方案等管理制度和业务规范，配备具有专业知识和技能的档案管理人员，提供档案管理所需经费、设备、场地等条件。第七条电子政务项目实施机构应对参建单位进行档案管理交底、指导、培训，对参建单位移交的档案进行审核、验收。