第章 总
第条 确保XX市XX区电子政务外网(简称区政务外网)运行安全落实政务外网相关部门安全责根中华民国网络安全法XX省电子政务外网安全理暂行办法XX市电子政务外网网络信息安全理实施细等法律法规文件求结合区实际制订细
第二条 区政务外网市电子政务外网组成部分区镇(街道)行政村(社区)三级政务外网组成联市政务外网覆盖区镇(街道)行政村(社区)横连接委政府政协法院检察院直属部门(单位)区政务外网区电子政务公基础设施承载全区政务部门非涉密信息化系统实现基础信息资源开放享
第三条 办法适区政务外网建设运维安全理单位(简称区政务外网理单位)托政务外网开展信息化系统建设级政务部门接入政务外网单位
第二章 总体求
第四条 区政务外网理单位进行政务外网规划设计建设时应步做安全保障系统规划设计建设工作落实运维理中安全检查等级测评风险评估等工作责区财政部门应保障区政务外网建设运行安全理费
第五条 区政务外网应达等级保护20二级标准
第六条 单位利区政务外网事危害国家利益集体利益公民合法权益活动危害政务外网安全
第三章 职责分工
第七条 区政务外网谁理谁负责谁建设谁负责谁谁负责谁发布谁负责原统建设分级理负责
区行政审批服务局全区政务外网理单位负责全区政务外网建设整体规划制定区政务外网标准规范负责区镇(街道)行政村(社区)政务外网统建设运维安全理工作制定政务外网统接入标准定期组织开展相关业务培训市政务外网理部门报告
XX公安分局负责政务外网网络安全监督检查指导违法犯罪案件查处
区委网信办负责统筹协调政务外网网络安全工作相关监督理工作
接入政务外网单位负责单位局域网接入政务外网信息系统安全负责单位发布容安全
政务外网单位应确定少两名单位工作员作政务外网安全联系联系名单提交区行政审批服务局
第八条 区行政审批服务局区级政务外网安全责体接入政务外网单位单位政务外网安全责体
政务外网安全工作实行领导责制区行政审批服务局领导区政务外网安全第责分政务外网领导直接责接入政务外网单位领导单位政务外网安全第责
运营商承建商运维公司外包服务公司等合规定承担相应安全责
第九条 政务外网接入单位应制定单位信息安全理制度报区行政审批服务局备案
第四章 运维理
第十条 区行政审批服务局应根业务应需求区政务外网规划功区域区域间实现逻辑隔离安全效控制
第十条 区行政审批服务局应开展网络安全监控工作时发现定位分析处置安全事件6月市政务外网理部门汇报网络安全状况发生重网络安全事件应立报告公安网信等信息安全职部门
第十二条 区行政审批服务局应组织制定区政务外网网络信息安全应急预案定期开展应急演练
第十三条 区行政审批服务局加强安全审计工作审计记录保存时间少6月
第十四条 区行政审批服务局应国家省市政务外网安全检查风险评估统求定期组织开展网络信息安全查风险评估信息安全职部门级政务外网理部门求做全区政务外网信息安全检查风险评估工作
区行政审批服务局应全区政务外网查结果时报市政务外网理部门查中发现接入单位存问题应责成存问题单位进行整改问题较严重单位原应立断开政务外网连接整改完成重新接入
第十五条 区行政审批服务局建立信息安全定期报告制度3月市政务外网理部门报告级政务外网出现信息安全事件
第十六条 区行政审批服务局加强信息安全教育年少级事信息安全工作员开展次专业技术培训
第十七条 区行政审批服务局接入单位应事政务外网信息安全工作员分工负责职责明确授权期限原进行理
第十八条 区行政审批服务局应设置系统理安全理安全审计岗位分负责网络运行安全审计工作系统理员安全理员安全审计员权限设置应相互独立相互制约
第十九条 理政务外网级单位应运维机构签订保密协议约定运维机构运维员签订保密协议运维机构签署保密协议应提交区行政审批服务局单位备案
第二十条 区行政审批服务局应运维机构员进行安全审查员准入进行规范
第五章 接入理
第二十条 接入区政务外网单位应统区政务外网互联网出口果单位确实需独立互联网出口应报区行政审批服务局备案
第二十二条 区行政审批服务局部署接入单位设备区行政审批服务局理运维接入单位权登录擅关闭设备修改配置
未区行政审批服务局许接入单位改变政务外网接口网络设备结构配置政务外网搭接线网络设备
第二十三条 通专线方式接入政务外网单位局域网业务系统接入单位保障单位网络系统安全应参接入政务外网等级保护级标准(二级三级)国家等级保护工作求开展测评整改明确接入网络安全责达接入政务外网安全标准方接入政务外网
专线接入政务外网单位应防止单位局域网设备政务外网进行攻击果出现类情况应根攻击情况系统影响范围报区行政审批服务局断开政务外网连接进行溯源查杀等安全处置
第二十四条 单机接入政务外网应明确安全责保证接入政务外网单机安全避免中病毒木马避免成攻击政务外网跳板发现接入政务外网单机异常情况时应先断开政务外网连接立事进行处置异常情况处置结果时报区行政审批服务局
第二十五条 通拨号VPN方式接入政务外网单位应明确安全责保障接入账号接入终端安全避免非授权户获取账号密码信息接入政务外网避免含恶意软件终端接入政务外网接入政务外网危害政务外网安全行发现接入政务外网终端异常情况时应先断开政务外网连接立事进行处置异常情况处置结果时报区行政审批服务局
第二十六条 托政务外网运行应系统开放端口应单位提出求端口途做出说明区行政审批服务局核准开放
第二十七条 单位果独立业务专网业务专网需政务外网进行数交换单位应行业务专网政务外网间部署隔离设备单位行负责数摆渡
现业务专网迁入政务外网运行单位迁移方案须区行政审批服务局意
第二十八条 单位托政务外网新建业务专网应首先区行政审批服务局沟通建设方案须区行政审批服务局意报级政务外网理单位备案
第二十九条 托政务外网运行业务专网应政务外网专网互相隔离
第六章 安全理边界
第三十条 区行政审批服务局应防止区政务外网设备攻击级外政务外网果出现种情况障设备属单位负责开展溯源查杀等安全处置
第三十条 接入政务外网单位需保障单位部服务器虚拟机终端安全避免引入病毒木马需保障单位辖账户安全避免账户信息泄漏辖账户操作负责接入政务外网单位应防止单位局域网设备攻击政务外网果出现种情况接入单位负责开展溯源查杀等安全处置
第三十二条 设备托政务外网机房单位保障托设备系统层应层安全数安全
第三十三条 利政务外网机房设备搭建业务专网单位保障该专网安全
第七章 附
第三十四条 细区行政审批服务局负责解释
第三十五条 细发布日起施行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档