發布通知
省政府辦公廳關於印發江蘇省電子政務外網管理辦法(試行)的通知
(蘇政辦發〔2023〕32號)
各市、縣(市、區)人民政府,省各委辦廳局,省各直屬單位:
《江蘇省電子政務外網管理辦法(試行)》已經省人民政府同意,現印發給你們,請認真貫徹實施。
江蘇省人民政府辦公廳
2023年9月5日
試行檔案
江蘇省電子政務外網管理辦法(試行)
第一章 總 則
第一條 為進一步加強全省電子政務外網(以下簡稱政務外網)建設管理,提升網路支撐能力和安全保障能力,確保網路安全可靠、高效穩定運行,根據《中華人民共和國網路安全法》等相關法律法規和國家政務外網管理相關標準規範,結合我省實際,制定本辦法。
第二條 本辦法適用於全省政務外網建設、接入、運行、安全管理等活動。
第三條 本辦法所稱全省政務外網,是國家政務外網的組成部分,與網際網路邏輯隔離,為非涉密網路。
省政務外網由省級政務外網和設區市及以下政務外網組成,服務全省各級黨委、人大、政府、政協、紀委監委、法院、檢察院和人民團體等,主要運行各級政務部門數位化履職的非涉密業務和不需在政務區域網路運行的業務,支撐跨部門、跨層級、跨區域數據共享和業務協同,滿足科學決策、社會治理、公共服務等工作需要。
第四條 省政務外網遵循統一規劃、統一標準、統一管理、統籌建設、分級負責、保障安全的原則。
第五條 除國家另有規定外,各級部門和單位不得新建非涉密業務專網;已經建成的,應當按相關標準規範整合至政務外網。
第二章 職責分工
第六條 省政務服務管理辦公室是省級政務外網主管部門,負責制定相關標準規範,組織、協調、指導、監督全省政務外網管理工作。省大數據管理中心是省級政務外網運行管理機構,按照政務外網相關標準規範,承擔建設和運行管理相關工作。
第七條 各設區市政府應明確政務外網主管部門和運行管理機構,按照國家、省統一規劃和標準規範,健全制度規範,層層壓實責任,做好本地區政務外網建設和運行管理工作。涉及政務外網重大建設或調整事項,應及時報省政務服務管理辦公室備案。
第八條 政務外網接入部門和單位(以下簡稱接入部門)負責本部門及其下屬機構接入政務外網的管理工作。
第三章 接入管理
第九條 全省各級黨政機關、事業單位、中央駐蘇單位、法律法規授權的具有管理公共事務職能的單位和因履行工作職責需要接入政務外網的其他單位,按照屬地管理原則,向當地政務外網主管部門申請接入政務外網。未經政務外網主管部門同意,任何部門和單位不得擅自擴大政務外網接入範圍。
第十條 申請接入政務外網的部門和單位(以下簡稱申請部門)提出的申請,應當包括接入理由、接入範圍、接入位置、預測流量、技術要求等內容。接入需求同時涉及省市兩級政務外網的,由申請部門統一向省政務服務管理辦公室提出申請。
第十一條 政務外網主管部門對接入申請進行審核確認,對符合要求的,應當在10個工作日內審核批准,由政務外網運行管理機構指導協助申請部門制定接入方案,在30個工作日內完成接入實施工作;條件不具備或審核未通過的,應當在10個工作日內告知原因。
第十二條 接入部門應健全相關管理制度,明確分管領導、責任部門和責任人,及時報同級政務外網主管部門備案。
第四章 運行管理
第十三條 政務外網運行管理機構應按照相關規範要求,構建運行支撐體系和安全監測體系,健全上下貫通、職責明確、運轉高效的長效管理機制,提升網路質量分析、安全監測、態勢預警和故障處置能力,確保政務外網安全穩定運行。
第十四條 政務外網運行管理機構應強化網路基礎設施資產管控能力,健全網路資源動態調整機制,主動監測分析併合理最佳化配置網路資源。
第十五條 政務外網運行管理機構進行網路調試升級,應提前兩個工作日通知涉及的接入部門。接入部門調試、升級本部門網路,可能對政務外網運行造成影響的,應提前向政務外網運行管理機構申請,經批准後方可實施。
第十六條 政務外網上運行的信息系統實行備案制。接入部門部署在政務外網的信息系統,應在上線或發生變更前向同級政務外網運行管理機構備案。
接入部門網路資源需求發生變更的,應提前向政務外網運行管理機構申請。
第十七條 接入部門因機構變更等原因不再具有政務外網業務需求的,應及時向政務外網主管部門申請撤銷政務外網接入節點。
第五章 IP位址與域名管理
第十八條 省大數據管理中心負責全省政務外網IPv4/IPv6地址規劃與分配管理,設區市政務外網運行管理機構負責當地政務外網IPv4/IPv6地址細化與分配管理。
第十九條 政務外網運行管理機構負責互聯地址管理,接入部門負責業務及終端地址管理。
第二十條 省大數據管理中心負責全省政務外網域名規劃、編制與分配管理,設區市政務外網運行管理機構負責當地政務外網域名細化編制與分配管理。接入部門發布信息系統應向同級政務外網運行管理機構申請政務外網域名,並通過域名提供服務。
第六章 安全管理
第二十一條 政務外網運行管理機構和接入部門應落實國家網路安全等級保護、關鍵信息基礎設施保護、密碼套用安全性評估、信任體系建設以及工作秘密信息管理等相關要求。新建、改建、擴建政務外網,應同步規劃、同步建設、同步運行網路安全保障體系。
第二十二條 政務外網主管部門、運行管理機構和接入部門應建立健全網路安全組織機構和管理制度,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則落實網路安全管理責任和數位化建設外包網路安全管理要求。
第二十三條 接入政務外網的網路應做好邊界管理和內部網路安全管理,與其他網路做好隔離。
第二十四條 接入政務外網的終端實行專機專用,不得聯通網際網路或其他網路。所有終端和設備在入網前,應採取符合要求的安全防護措施,有效防範計算機病毒和網路攻擊、網路侵入等危害網路和數據安全行為。
第二十五條 接入政務外網的信息系統和政務雲平台,應按國家網路安全等級保護制度和關鍵信息基礎設施安全保護、密碼套用、工作秘密信息管理等相關要求,落實網路安全措施。信息系統上線前應做好相關安全檢測工作,確保全全後方可上線運行。信息系統與網際網路及其他網路進行業務互動應通過統一的安全交換區進行。
第二十六條 政務外網運行管理機構和接入部門應建立健全網路安全應急預案和應急回響聯動機制,定期開展網路安全風險評估和應急演練,切實提升應急處置能力,及時發現、定位、分析、處置安全事件。
接入部門出現網路安全問題,影響政務外網正常運行的,政務外網運行管理機構有權中斷其政務外網連線。
第二十七條 任何部門、單位和個人不得將涉密的計算機、設備(含存儲介質)或網路接入政務外網;不得利用政務外網存儲、處理、傳輸涉密信息;不得利用政務外網從事危害國家安全、傳播有害信息、非法侵入信息系統等法律法規禁止的活動。
第七章 監督與檢查
第二十八條 政務外網主管部門及運行管理機構應定期對政務外網運行、使用和安全管理等情況進行檢查,對網路安全事件進行通報,責令存在問題的部門、單位限期整改。
第二十九條 接入部門有下列情形之一的,由政務外網主管部門予以通報;造成嚴重後果的,由相關主管部門依法依規追究相應責任。
(一)不履行網路安全保護義務的;
(二)拒絕或阻礙有關部門依法依規實施監督檢查的。
第八章 附 則
第三十條 各設區市可參照本辦法制定管理細則。
第三十一條 本辦法由省政務服務管理辦公室負責解釋。
第三十二條 本辦法自印發之日起施行。