(完整版)国家电子政务外网网络与信息安全管理暂行办法

一、总则为加强我国电子政务信息安全管理工作，确保电子政务系统安全稳定运行，维护国家安全和社会公共利益，根据《中华人民共和国网络安全法》等相关法律法规，特制定本制度。

二、组织机构与职责1. 电子政务信息安全工作领导小组电子政务信息安全工作领导小组负责组织、协调、监督电子政务信息安全管理工作，其主要职责如下：（1）研究制定电子政务信息安全政策、规划和管理制度；（2）审批电子政务信息安全重大事项；（3）协调解决电子政务信息安全工作中的重大问题；（4）监督、检查电子政务信息安全工作落实情况。

2. 电子政务信息安全管理部门电子政务信息安全管理部门负责具体实施电子政务信息安全管理工作，其主要职责如下：（1）贯彻落实电子政务信息安全政策、规划和管理制度；（2）制定电子政务信息安全管理制度、操作规程和技术规范；（3）开展电子政务信息安全检查、评估和整改工作；（4）负责电子政务信息安全事件的应急处理和调查处理；（5）负责电子政务信息安全人才的培训与选拔。

三、信息安全管理制度1. 网络安全管理制度（1）建立网络安全防护体系，包括防火墙、入侵检测、病毒防护等安全设备；（2）对内外网进行物理隔离，防止内外网信息泄露；（3）定期对网络设备进行安全检查、维护和升级；（4）严格控制访问权限，确保网络安全。

2. 数据安全管理制度（1）建立数据分类分级保护制度，对敏感信息进行严格保护；（2）定期对数据备份，确保数据恢复能力；（3）对数据传输进行加密，防止数据泄露；（4）对数据存储设备进行安全检查、维护和升级。

3. 应用安全管理制度（1）对电子政务应用系统进行安全开发、测试和部署；（2）对应用系统进行安全审计，确保系统安全；（3）定期对应用系统进行安全检查、维护和升级。

4. 信息安全事件管理制度（1）建立健全信息安全事件报告、调查、处理和总结制度；（2）对信息安全事件进行分类分级，明确责任；（3）及时处理信息安全事件，防止事件扩大；（4）对信息安全事件进行总结，完善信息安全管理制度。

一、总则为了加强电子政务外网的安全管理，确保电子政务系统稳定、安全、高效运行，保障国家信息安全和社会公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等相关法律法规，结合我国电子政务发展实际情况，特制定本制度。

二、适用范围本制度适用于各级政府及其部门、企事业单位、社会组织等使用电子政务外网及其终端的单位和个人。

三、安全管理制度1. 电子政务外网安全（1）各级单位应建立电子政务外网安全管理制度，明确安全管理职责，加强网络安全防护。

（2）电子政务外网应采取物理隔离、逻辑隔离等措施，确保与互联网和其他网络的隔离。

（3）电子政务外网应采用加密、认证、审计等技术手段，保障数据传输安全。

（4）各级单位应定期对电子政务外网进行安全检查、漏洞扫描，及时修复安全隐患。

2. 终端安全管理（1）终端设备应满足国家有关安全标准，并经过安全审查。

（2）终端设备接入电子政务外网前，应进行安全检查，确保无安全隐患。

（3）终端设备应安装防病毒软件、防火墙等安全防护措施，定期更新病毒库和防护策略。

（4）终端设备应实行实名制管理，用户应遵守网络安全法律法规，不得利用终端设备从事违法活动。

3. 安全教育与培训（1）各级单位应定期开展网络安全教育和培训，提高员工网络安全意识和技能。

（2）新入职员工应接受网络安全培训，熟悉网络安全管理制度和操作规范。

四、安全责任1. 电子政务外网及终端安全由各级单位负责，单位负责人为本单位电子政务外网及终端安全第一责任人。

2. 各级单位应建立健全安全责任追究制度，对违反本制度的行为，依法依规追究相关责任。

五、附则1. 本制度自发布之日起施行。

2. 本制度由各级单位负责解释。

3. 本制度如有未尽事宜，由各级单位根据实际情况予以补充和完善。

中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。

其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出总局政务外网和总局机关网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员，承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理，以及各应用系统的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。

各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

电子政务网应用管理办法第一条为加强和规范电子政务网的使用，保证资料和信息安全传递，提高工作效率，充分发挥电子政务网的作用，结合我局工作实际，制定本办法。

第二条机关各处室、市固定资产投资审计评审中心（以下简称评审中心）和各区（市、县）工作人员登录和使用电子政务网均适用本办法。

第三条局电子数据审计处作为电子政务网维护和技术支撑部门，负责保障电子政务网及各功能模块的正常运行，负责就电子政务网相关事宜和市政府信息中心对接，保证电子政务网安全、稳定的运行。

第四条局办公室按照公文流转的相关规定，及时将党委、政府或其他部门转办的公文或事务进行分解。

收到的纸质文件需发起事务进行办理的，由局办公室负责扫描文件并发起事务。

第五条各处室负责人要督促处室人员每天登录电子政务网或电子政务APP,原则上登录率要达到100%。

处室负责人要督促处室人员及时处理待办待阅公文和事务。

待办待阅公文和事务原则上应在3天以内处理完毕。

第六条各处室负责人收到待处理事务时，需转给具体经办人员进一步办理的，可选择点给具体经办人员。

不需再由他人办理的，可点给自己并结束本次事务流程。

第七条不涉密的工作资料应使用电子政务网快传进行传递，不得使用微信、外网邮件的形式传递工作资料，严禁用电子政务网和快传传递和处理涉密资料。

第八条所有人员应记录和使用电子政务网的工作台账，工作台账记录每月不得少于5次。

严禁在台账中记录涉密信息。

第九条出差人员可使用局里统一配备VPDN设备用电脑登录电子政务网和处理公文事务，也可以用手机APP登录和处理公文事务（不支持苹果手机），不得以出差为由拒绝登录电子政务网。

第十条局电子数据审计处负责对各业务处室、评审中心和各区（市、县）登录和使用电子政务网的情况进行监督,并就登录和使用情况进行统计考核并定期通报考核结果，对各处室和单位的考核结果纳入年终目标考核。

第十一条局电子数据审计处负责对市局所有人员电子政务网登录和事务办理情况进行统计考核并定期通报考核结果，对个人的考核结果纳入年终个人的目标考核。

XX市电子政务外网管理办法第一章总则第一条为确保XX市电子政务外网正常运行，保证部门局域网系统的安全，促进计算机网络系统在电子政务中的应用和发展，根据《中华人民共和国信息网络国际互联网管理暂行规定》、国家保密局《计算机信息系统保密管理暂行规定》和有关法律法规规定,制定本办法。

第二条电子政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务和不需在内网（涉密网）上运行的业务.第三条本办法所指的网络系统，是由网络设备、配套的网络线缆设施及网络服务器、工作站构成，为合川市电子政务外网、国际互联网应用目标及规则服务的硬件、软件的集成系统。

具体指全市党政机关所有网络和软、硬件设备及各部门、各单位与合川市电子政务外网办公自动化网络、国际互联网相联的网络系统（含各内部局域网）。

第四条全市各党政机关、事业单位、社会团体适用本办法，有关企业参照执行（以下简称各单位）。

第五条对于违反本办法的，市政府办公室有权给予批评及处理。

对于构成违法或犯罪行为的，市政府办公室将移交公安机关追究其法律责任。

第二章网络建设第六条为保证资源的合理配置,充分利用有限的资源，做到物尽其用，全市各单位计算机网络与信息安全工作应当遵循统一领导、统筹规划、强化管理和全面防范的原则。

第七条各单位原则上不再新建单独网络传输通道与重庆市级相关部门连接；同时要加强对各单位已建全市性网络系统的整合,逐步将传输通道整合到统一的电子政务网络传输通道之中，通过市政府办公室与重庆市政府办公厅电子政务技术中心和重庆市级相关部门连接。

第八条全市电子政务外网建设的规划、设计和实施必须符合网络与信息安全建设的相关标准，能够满足安全运行和信息保密的需要。

第九条全市各单位建设计算机信息系统，必须同步设计和实施网络与信息安全系统.用于安全系统方面的投入应不低于工程投资总额的15%.第十条市政府办公室负责组织有关部门对全市电子政务外网建设的设计方案和实施方案进行审查。

各单位要求在电子政务外网内下设内部局域网必须向市政府办公室提出申请。

第一章总则第一条为加强政务外网安全管理，保障政务外网的安全稳定运行，防止网络攻击、病毒侵害等安全事件的发生，根据《中华人民共和国网络安全法》及相关法律法规，结合我单位实际情况，制定本制度。

第二条本制度适用于我单位所有使用政务外网的部门和人员。

第三条政务外网安全管理遵循以下原则：（一）安全第一，预防为主；（二）统一领导，分级管理；（三）责任到人，分工负责；（四）技术保障，依法管理。

第二章组织机构与职责第四条成立政务外网安全管理领导小组，负责政务外网安全工作的组织、协调和监督。

第五条政务外网安全管理领导小组职责：（一）制定政务外网安全管理制度；（二）组织安全培训和技术交流；（三）监督安全措施的落实；（四）处理重大安全事件；（五）向上级主管部门报告安全工作情况。

第六条设立政务外网安全管理办公室，负责日常安全管理工作。

第七条政务外网安全管理办公室职责：（一）贯彻执行政务外网安全管理制度；（二）负责安全设备的采购、安装、调试和维护；（三）负责安全事件的监测、预警和应急处置；（四）负责安全日志的收集、分析和报告；（五）负责安全培训和宣传。

第三章安全技术措施第八条政务外网应采用物理隔离、网络隔离、数据加密等技术手段，确保数据传输安全。

第九条政务外网应安装防火墙、入侵检测系统、病毒防护软件等安全设备，对网络进行实时监控和防护。

第十条政务外网应定期进行安全漏洞扫描和风险评估，及时修复安全漏洞。

第十一条政务外网应实施访问控制策略，限制非法访问和未授权访问。

第十二条政务外网应定期备份重要数据，确保数据安全。

第四章安全管理制度第十三条人员管理（一）政务外网用户需经过严格审查，确保身份真实、合法；（二）用户账号应设置复杂密码，定期更换密码；（三）用户离开工作岗位或离职时，应及时注销账号。

第十四条设备管理（一）政务外网设备应定期进行安全检查，确保设备正常运行；（二）禁止使用非官方软件和非法设备接入政务外网；（三）禁止将政务外网设备接入其他网络。

【府办办法】哈尔滨市电子政务外网管理暂行办法【府办办法】哈尔滨市电子政务外网管理暂行办法电子政务外网管理暂行办法第一章总则第一条为加强哈尔滨市电子政务外网（以下简称市电子政务外网）网络管理，确保网络安全、稳定、可靠运行，根据国家和省、市有关规定，结合我市实际，制定本办法。

第二条本办法适用于全市各级人民政府及其工作部门，以及接入市电子政务外网的各级党的机关、人大机关、政协机关、法院、检察院、民主党派、群众团体及其他企事业单位，以下统称市电子政务外网连接单位。

第三条本办法所称市电子政务外网主要是指满足市电子政务外网连接单位在社会管理、公共服务等面向社会服务需要的网络。

市电子政务外网为非涉密网络，由市级纵向骨干网、市级层级网和区县（市）级层级网组成，与互联网逻辑隔离。

第四条市电子政务外网管理遵循统一标准、分层管理、服务应用、保障安全的原则。

第五条本办法由市政府办公厅会同各区县（市）政府办公室负责组织实施。

第二章管理职责第六条市政府办公厅负责市级纵向骨干网及市级层级网的规划、建设、管理和协调；负责对各区县（市）电子政务外网建设的指导和运行管理的监督检查工作；负责协调市保密、安全、公安等相关部门，按各自职责做好市电子政务外网的安全保密工作，包括信息安全管理以及日常保密安全的教育、培训、监督检查工作；会同市工业和信息化委员会制定技术标准与规范，以及做好相关技术培训工作。

第七条各区县（市）政府办公室会同电子政务外网主管部门统一负责本地区电子政务外网的建设和管理工作，配合上级部门做好电子政务外网上下贯通工作。

第八条市电子政务外网连接单位负责各自电子政务外网的用户接入、运行管理和日常维护工作。

第三章网络建设及运行管理第九条市电子政务外网建设与运行应遵循《哈尔滨市电子政务外网技术指南》规定的技术标准与规范。

第十条市政府办公厅负责市电子政务外网中心平台、市级纵向骨干网和市级层级网的建设和运行管理工作。

第十一条各区县（市）政府电子政务外网主管部门负责本级电子政务外网中心平台和本级层级网的建设和运行管理工作。