凤凰县人民政府办公室关于印发《凤凰县电子政务外网网络与信息安全管理办法（暂行）》的通知

各乡镇人民政府，凤凰产业开发区管委会，县直有关单位：

《凤凰县电子政务外网网络与信息安全管理办法（暂行）》已经县人民政府同意，现印发给你们，请结合实际，认真组织实施。

凤凰县人民政府办公室

2021年12月10日  

凤凰县电子政务外网网络与信息安全

管理办法（暂行）

第一章 总 则

第一条 为加强国家电子政务外网（以下简称“政务外网”）网络与信息安全工作，根据《中华人民共和国网络安全法》《湖南省电子政务外网安全管理暂行办法》（湘政办法〔2020〕33号）及《湘西自治州人民政府办公室关于印发＜湘西自治州政府网站管理办法＞的通知》（州政办法〔2020〕5号）等相关法律法规及标准，结合县情实际，制定本办法。

第二条 县级政务外网是全县电子政务的公共基础设施，是全县政务部门非涉密信息化系统，实现基础信息资源开放共享。

第三条 本办法适用于我县政务外网各级建设、运维、安全管理单位，依托政务外网开展信息化系统建设的辖区内各级政务部门，以及接入政务外网的各单位。

第二章 职责分工

第四条 县级政务外网遵循“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则。

（一）县人民政府办公室是全县政务外网的主管单位。

（二）县大数据中心为县级政务外网管理单位（简称“管理单位”)负责制定我县政务外网有关标准规范，指导和协调全县政务外网有关工作，做好县级政务外网与上一级政务外网之间的对接工作；负责县级政务外网的建设、接入、运行及安全管理。

（三）各政务外网接入单位（以下简称“接入单位”)是本单位政务外网的安全责任主体，负责相关设备（含安全设备）和局域网的运行维护管理、本单位局域网和接入政务外网的信息系统安全及本单位发布内容安全审查。

（四）各运营商、承建商、技术运维公司等（简称“运维机构”)按合同规定承担相应的安全责任，负责全县政务外网建设和安全运维工作。

第三章 审批程序

第五条 本县统一使用政务外网的互联网出口。接入单位的IP地址、网络域名、VPN管理等遵循县级政务外网的统一规划和管理。如接入单位确实需要独立的互联网出口，应报管理单位备案。

第六条 属于下列情形之一的单位，可以接入政务外网：

（一）县级行政及事业单位、乡镇人民政府、村（社区）政务服务大厅。

（二）上级有关部门要求接入政务外网的驻县单位。

（三）为保障业务主管部门履行工作职责，确有需要接入政务外网的其他单位。

第七条 本县政务外网统一汇聚接入。县直属机关单位及各乡镇统一接入到县级政务外网。每个接入单位只允许开通一个政务外网网点，之后可根据自身要求进行延伸。　

第八条 申请或变更政务外网相关业务执行以下流程：

（一）申请。接入单位向管理单位提出政务外网接入或变更申请，明确带宽资源、接入方式、接入范围、网络地址、安全、费用保障等具体业务需求，确保接入政务外网的内部办公网络属于非涉密网络且符合国家政务外网技术标准规范。

（二）审批。县大数据中心应在3个工作日内完成政务外网网络接入（移迁）申请的审批。对审核通过的，及时落实网络接入技术方案，与接入单位签订政务外网使用协议；审核未通过的，应当将理由及时告知接入单位。

（三）实施。审核通过后，新建接入的单位，由县大数据中心负责衔接运维机构在10个工作日内完成网络接入施工。涉及跨地区、跨部门的业务，可以根据实际情况适当延时。迁移变更的由接入单位衔接运维机构实施，变更点为县级财政统筹的182个点之外的，其变更费用由接入单位与运维机构协商解决。

（四）业务测试。接入单位测试业务运行状况，向管理单位反馈测试结果。

第四章 安全保障

第九条 县级政务外网应达到等级保护二级标准。管理单位要严格落实网络安全工作责任制，履行关键信息基础设施的相关安全保护义务，做好采购产品和服务的安全评估工作，采取措施保护政务外网安全。

第十条 县大数据中心组织制定我县政务外网网络与信息安全应急预案，定期进行应急演练，提高风险应对能力；建立信息安全定期报告制度，每季度向上一级政务外网管理单位报告我县政务外网信息安全事件情况；组织开展网络与信息安全自查、等级保护测评、风险评估等工作，责成存在问题的单位进行整改，每半年向上一级政务外网管理单位汇报网络安全状况，对发生的重大网络安全事件立即报告县公安、网信等信息安全主管职能部门。要加强安全审计工作，审计记录的保存时间不少于6个月。

第十一条 接入政务外网的单位要负责本单位政务外网的安全防范工作，接入政务外网的电脑部署在各接入单位的设备，各接入单位不得登录，不得擅自关闭设备、修改配置。根据实际情况，定期开展本单位网络安全等级保护测评和风险评估；不得随意变更政务外网的连接线路和网络接入设备；不得将非接入政务外网的计算机、设备（含存储介质）和国际互联网接入政务外网；不得利用政务外网存储、处理、传输涉密信息；接入政务外网的电脑终端必须安装正版杀毒软件；严禁通过政务外网从事非法活动。

第十二条 接入单位出现网络安全问题，影响或可能影响政务外网正常运行的，县大数据中心有权中断其与政务外网的连接。

第十三条 县大数据中心应设置系统管理、安全管理和安全审计岗位，分别负责网络运行、安全和审计工作，定期组织开展相关业务培训，提高全县政务外网管理水平。

第十四条 接入单位负责人是本单位政务外网安全的第一责任人，并明确至少两名本单位工作人员作为政务外网安全联系人，当政务外网安全联系人出现异动时，须于1周内向县大数据中心备案；制定本单位的信息安全管理制度，并同运维机构签订保密协议，报县大数据中心存档，有效保障全县政务外网安全有效运行。

第十五条 由县大数据中心负责对运维机构、人员进行安全审查，进一步规范人员准入机制。

第五章 考核监督

第十六条 建立奖惩制度。对在政务外网和信息安全工作中成绩突出的单位和个人予以表彰。对违反信息安全规定的责任人，责令其限期改正。对造成严重后果的责任人，由相关部门依照法律法规予以处理。

第十七条 县大数据中心工作人员有下列行为之一的，由县人民政府或者上级主管部门责令改正；情节严重或者造成严重后果的，由相关机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未按照规定开展接入审核与网络接入等工作的。

（二）未按照规定建设运行和安全监测系统的。

（三）未按照规定建立应急保障机制，对影响或可能影响政务外网正常运行的安全风险未采取有效措施的。

第十八条 接入单位有下列情形之一的，由县大数据中心给予通报批评；情节严重或者造成严重后果的，由相关机关依法处理：

（一）不履行网络安全保护义务，导致危害网络安全后果的。

（二）出现网络安全缺陷、漏洞等风险未立即采取补救措施的。

（三）拒绝、阻碍有关部门依法实施监督检查的。

第六章 附 则

第十九条 本办法由县大数据中心负责解释和修订。

第二十条 本办法自发布之日起施行。