基本介紹
- 中文名:廣東省電子政務信息安全管理暫行辦法
- 條數:15
- 適用地區:廣東
- 性質:法規
依據,內容,第一條,第二條,第三條,第四條,第五條,第六條,第七條,第八條,第九條,第十條,第十一條,第十二條,第十三條,第十四條,第十五條,
依據
根據國家《計算機場地安全要求》和《計算機場地技術條件》等國家標準。
內容
第一條
為了促進我省電子政務的發展,保障我省電子政務健康運行,根據《國家信息化領導小組關於我國電子政務建設指導意見》,並結合我省實際情況,制定本辦法。
第二條
電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防範的原則。
第三條
省信息化工作領導小組辦公室根據省信息化工作領導小組關於電子政務信息安全工作的決策,負責組織協調全省電子政務信息安全工作,並對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。
第四條
由省信息化工作領導小組辦公室牽頭,會同省信息產業廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組,負責制定全省電子政務信息安全策略和工作規範,建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施,定期進行安全風險評估,落實信息安全工作責任制,建立健全信息安全工作規章制度,並於每年6月份書面報本級電子政務主管部門備案。
第五條
電子政務網路由政務區域網路和政務外網構成,兩網之間物理隔離。電子政務區域網路是政務部門的辦公專網,連線包括省四套班子和省直各部門。電子政務區域網路信息安全管理要嚴格執行國家有關規定。
第六條
電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網,凡是不涉及國家秘密的、面向社會的專業性服務業務系統和不需在區域網路上運行的業務系統必須接入或建在電子政務外網上,並採用電子政務外網上所要求的信息安全措施。
第七條
電子政務外網必須與國際網際網路和其他公共信息網路實行邏輯隔離。全省統一管理電子政務外網的國際網際網路出口。凡接入電子政務外網的電子政務套用系統,不得擅自連線到國際網際網路。在國際網際網路上運行的政府網站,要採取必要的信息安全措施方可接入電子政務外網。
第八條
在電子政務外網上建立統一的數字證書認證體系,建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的套用系統必須採用省電子政務認證中心發放的數字證書。各市可直接採用省電子政務認證中心提供的數字證書註冊服務,也可根據實際套用情況建立本市數字證書註冊服務中心,負責本市範圍內數字證書的登記註冊。
第九條
各級電子政務外網網路管理單位負責本級電子政務外網的公共安全工作,建立信息網路安全責任制。要對所管理的本級外網網路進行實時監控,定期進行安全性能檢測,定期向主管部門通報網路安全狀況信息,並向其網路用戶單位提供安全預警服務。
第十條
電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度,制定事故應急回響和支援處理措施,制定數據災難恢復策略和災難恢復預案,並報本級電子政務信息安全主管部門備案。全省性電子政務套用系統的主要資料庫和重要的基礎性資料庫,必須在應急支援中心和數據災難備份中心實現異地備份。
第十一條
各單位要根據國家有關信息安全保護等級的保護規範,明確本單位電子政務套用系統的安全等級,並按照保護規範進行安全建設、安全管理和邊界保護。各單位負責其套用系統接入電子政務外網之前的所有安全工作,並配合網路管理單位進行網路安全管理和檢查工作。
第十二條
各單位要明確信息採集、發布、維護的規範程式,確保其電子政務套用系統運行的數據信息真實準確、安全可靠。各單位要按照“誰上網誰負責的原則,保證其在電子政務外網上運行的數據信息真實可靠,且不得涉及國家秘密。
第十三條
各單位的電子政務套用系統要建立數據信息的存取訪問控制機制,按數據信息的重要程度進行分類,劃分訪問和存儲等級,設立訪問和存儲許可權,防止越權存取數據信息。
第十四條
各單位的電子政務套用系統要建立信息審計跟蹤機制,對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。
第十五條
各單位的電子政務套用系統應當建立計算機病毒防範機制,要定期使用經國家有關部門檢測認可的防病毒軟體進行檢測。
