关于印发《青浦区电子政务外网管理办法》的通知
QA130100020230135
主动公开
青府办发〔2023〕62号
上海市青浦区人民政府
2023.11.17
各镇人民政府、街道办事处、区政府各委、办、局,各有关单位:
经区政府同意,现将《青浦区电子政务外网管理办法》印发给你们,请认真按照执行。
上海市青浦区人民政府办公室
2023年11月17日
青浦区电子政务外网管理办法
第一章总 则
第一条 (目的和依据)
为进一步加强青浦区电子政务外网(以下简称“政务外网”)的管理,提升网络支撑能力,确保网络安全、可靠、高效和稳定运行,根据国家、市有关规定,结合本区实际,制定本办法。
第二条 (适用范围)
本办法适用于本区政务外网建设、接入、运行、安全管理等活动。
第三条 (定义)
本办法所称的本区政务外网是市政务外网的一部分,与互联网逻辑隔离,为非涉密网络。
本区政务外网是市政务外网的组成部分,服务于本区党委、人大、政府、政协、监察委、法院、检察院和人民团体等,满足经济调节、市场监管、社会管理、公共服务、生态环境保护等工作需要,支撑跨部门、跨层级、跨区域数据共享和业务协同。
第四条 (管理原则)
本区政务外网管理,遵循“统一标准、集约建设、分级管理、协同管控、保障安全”的原则。
第五条 (集约建设)
除国家另有规定外,行政机关不得新建业务专网。已经建成的,原则上应分类并入政务外网。
第二章 职责分工
第六条 (区政务服务办公室职责)
区政务服务办公室是本区政务外网的主管部门,负责统筹本区电子政务网工作,负责本区电子政务网的建设和运行管理,协调推进和指导监督政务外网工作。
第七条 (区大数据中心职责)
区大数据中心负责制定本区政务外网有关标准规范,指导和协调本区政务外网有关工作。承担本区政务外网管理单位职责,负责本区政务外网的建设、接入、运行和安全管理工作,负责本区政务外网与市政务外网之间的对接工作。
第八条 (接入单位职责)
各接入单位负责本单位内部网络的建设、接入、运行和安全管理工作,负责本单位网络与政务外网对接连通工作。
各接入单位应建立本单位安全管理制度,采取安全措施,保障本单位的网络安全。
第三章 接入管理
第九条 (接入范围)
属于下列情况之一的单位可以申请接入政务外网:
(一)本区各级行政事业单位、居村组织;
(二)区属国资企业要求接入政务外网的单位;
(三)为保障区、街镇两级业务主管部门履行工作职责,确有需要接入政务外网的其他单位。
第十条 (接入申请)
申请接入本区政务外网的,应由业务主管部门向区大数据中心提出申请。
第十一条 (申请要求)
政务外网接入申请,包括申请依据、接入范围、链路方式、应用用途、技术要求、时间要求、费用承担方式等。
第十二条 (接入审核)
区大数据中心对申请依据、网络资源需求、费用承担方式等进行合规性、合理性审核。审核通过的,区大数据中心应及时落实网络接入和开通;审核未通过的,应将理由及时告知相关单位。
区大数据中心应在接到申请后5个工作日内完成审核,审核通过后15个工作日内完成网络接入施工。因市政管道资源条件限制、接入单位不具备接入条件等特殊原因影响网络接入的,可以根据实际情况适当延时。
第十三条 (接入要求)
接入单位应在符合国家网络安全等级保护要求的前提下接入政务外网。
政务外网接入单位需要借助政务外网组建VPN网络或者增设加密设备进行数据传输的,应符合国家相关业务主管部门规定,并在实施前向区大数据中心报备有关依据和具体建设方案,经批准后方可部署实施。
政务外网接入单位业务应用中需要进行网络IP地址转换的,应向区大数据中心提出业务应用需求,经批准后方可部署实施。
第十四条 (接入方式)
政务外网接入可以采用专线直连、互联网VPN安全加密等多种方式。
位于同一办公地址的接入单位原则上采用共用政务外网链路的方式实施接入。
第十五条 (退出机制)
接入单位在政务外网网络开通后3个月内未开展联网应用的,区大数据中心有权关闭其接入链路,并书面通知接入单位及其相关业务主管部门。接入单位申请重新开通的,应重新申请并说明理由。
第四章 运行管理
第十六条 (运行和安全监测支撑)
区大数据中心应建立运行和安全监测支撑系统,具备故障定位、网络质量调优和安全状况实时监测、预警能力。
本区政务外网运行和安全监测系统应符合国家相关规范要求,形成市、区两级协同联动的管理体系。
第十七条 (运行保障)
区大数据中心应建立运行保障制度,为接入单位提供技术支持和服务,及时响应报修和处理网络故障。
第十八条 (调整变更)
区大数据中心应建立网络资源动态调整机制,指导接入单位合理调整网络资源需求。
接入单位网络资源需求发生变更的或者部分链路不再使用的,应向区大数据中心提交书面申请。原则上,区大数据中心应在5个工作日内完成审核,审核通过后,在10个工作日内完成网络资源调配工作。
接入单位需要调试、升级政务外网接入设备的,应提前3个工作日向区大数据中心报备。
第五章 安全管理
第十九条 (安全责任)
区大数据中心应建立安全管理制度,落实安全管理责任,采取安全措施,保障本区政务外网网络安全。
接入单位应建立本单位安全管理制度,采取安全措施,保障本单位网络安全。
第二十条 (安全防护)
区大数据中心应依托本区政务外网运行和安全监测支撑系统,开展网络安全监测、大数据分析、态势感知、预警通报等网络安全管理工作,逐步形成可视、可管、可控、可调度、可持续扩展的安全防护体系。
第二十一条 (安全检查)
区大数据中心应设立网络安全检查工作的流程、管理机制,定期开展网络安全检查。
接入单位应定期开展本单位网络安全保护测评和风险评估。
第二十二条 (禁止行为)
接入单位不得随意变更政务外网的连接线路和网络接入设备;不得将涉密计算机、设备(含存储介质)和网络接入政务外网;不得利用政务外网存储、处理、传输涉密信息;严禁通过政务外网从事非法活动。
第二十三条 (应急保障)
区大数据中心、接入单位应制定网络安全事件应急预案,及时处置网络安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施。
接入单位出现网络安全问题,影响或可能影响政务外网正常运行的,区政务服务办公室有权中断其与政务外网的连接。
第六章 保障与监督
第二十四条 (运维服务评估)
区大数据中心应每年通过运行与安全监测支撑系统,对政务外网的网络可靠性、可用性、安全性和服务质量进行综合评估,并根据评估结果,提出整改或优化的意见建议。
第二十五条 (经费保障)
政务外网建设应以应用为导向,以满足业务需求为前提,以网络资源集约化使用为原则,采用自建或购买服务的方式。
区大数据中心建设及运维政务外网运行和安全监测支撑系统、网络安全测评、应急保障和运维服务评估的经费,纳入区级财政预算。
本区财政预算单位的政务外网网络通信服务费,纳入区级财政预算。非本区财政预算单位的网络通信服务费用,原则上由接入单位自行支付。
第二十六条 (接入单位责任)
接入单位有以下情形之一的,由区政务服务办公室给予通报批评;情节严重或造成严重后果的,由相关机关依法处理:
(一)不履行网络安全保护义务,导致危害网络安全后果的;
(二)出现网络安全缺陷、漏洞等风险未立即采取补救措施的;
(三)拒绝、阻碍有关部门依法实施监督检查的。
第七章 附 则
第二十七条 (施行日期)
本办法自发布之日起施行,由区政务服务办公室负责解释。