各鄉(xiāng)、鎮(zhèn)人民政府，街道辦事處，市直各單位：

　　現(xiàn)將《瀏陽(yáng)市政務(wù)網(wǎng)絡(luò)安全管理暫行規(guī)范》印發(fā)給你們，請(qǐng)認(rèn)真遵照?qǐng)?zhí)行。

　　瀏陽(yáng)市新型智慧城市和數(shù)字政府建設(shè)工作領(lǐng)導(dǎo)小組

　　2023年7月14日

　　瀏陽(yáng)市政務(wù)網(wǎng)絡(luò)安全管理暫行規(guī)范

　　第一章總則

　　第一條為加強(qiáng)和規(guī)范全市電子政務(wù)網(wǎng)絡(luò)安全的統(tǒng)籌管理工作，提高政務(wù)網(wǎng)絡(luò)安全防護(hù)水平，實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)安全可控、能控，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)密碼法》《湖南省電子政務(wù)外網(wǎng)安全管理暫行辦法》（湘政辦發(fā)〔2020〕33號(hào)）和《長(zhǎng)沙市政務(wù)網(wǎng)絡(luò)安全管理辦法》（長(zhǎng)智慧辦發(fā)〔2023〕3號(hào)）等法律、法規(guī)及文件規(guī)定，結(jié)合我市實(shí)際，制定本規(guī)范。

　　第二條本規(guī)范所稱政務(wù)網(wǎng)絡(luò)，為瀏陽(yáng)市電子政務(wù)外網(wǎng)，是我市電子政務(wù)的公共基礎(chǔ)設(shè)施，是國(guó)家電子政務(wù)外網(wǎng)的組成部分，與互聯(lián)網(wǎng)邏輯隔離，為非涉密網(wǎng)絡(luò)，由市、鄉(xiāng)鎮(zhèn)（街道）、村（社區(qū)）三級(jí)組成，上聯(lián)長(zhǎng)沙市電子政務(wù)外網(wǎng)，橫向連接市內(nèi)各委辦局及其所屬各部門（單位），縱向覆蓋鄉(xiāng)鎮(zhèn)（街道）、村（社區(qū)），承載全市政務(wù)部門（單位）非涉密信息系統(tǒng)，實(shí)現(xiàn)基礎(chǔ)信息資源開放共享。

　　第三條本規(guī)范適用于依托瀏陽(yáng)市電子政務(wù)外網(wǎng)建設(shè)運(yùn)行的各類信息系統(tǒng)以及接入電子政務(wù)外網(wǎng)的終端設(shè)備，政務(wù)內(nèi)網(wǎng)、專網(wǎng)的網(wǎng)絡(luò)安全管理另行參照相應(yīng)規(guī)章制度執(zhí)行。

　　第四條瀏陽(yáng)市政務(wù)網(wǎng)絡(luò)安全管理遵循“誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，分級(jí)建設(shè)，分級(jí)管理，各負(fù)其責(zé)。

　　第二章職責(zé)分工

　　第五條市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下簡(jiǎn)稱市委網(wǎng)信辦）負(fù)責(zé)全市網(wǎng)絡(luò)安全工作的統(tǒng)籌協(xié)調(diào)和監(jiān)督管理。

　　第六條市新型智慧城市和數(shù)字政府建設(shè)工作領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組辦公室）負(fù)責(zé)制定全市政務(wù)網(wǎng)絡(luò)安全管理總體規(guī)劃、安全策略、標(biāo)準(zhǔn)規(guī)范和管理制度，負(fù)責(zé)指導(dǎo)、組織調(diào)度和監(jiān)督管理全市政務(wù)網(wǎng)絡(luò)安全工作。

　　第七條市公安局負(fù)責(zé)政務(wù)網(wǎng)絡(luò)安全的監(jiān)督、檢查、指導(dǎo)以及違法犯罪案件的查處。

　　第八條市數(shù)據(jù)資源中心是市本級(jí)政務(wù)主干網(wǎng)絡(luò)（指市中心機(jī)房至各單位接入交換機(jī)之間的網(wǎng)絡(luò)）的安全責(zé)任主體，負(fù)責(zé)統(tǒng)籌、規(guī)劃、指導(dǎo)和監(jiān)督政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全運(yùn)行，負(fù)責(zé)市本級(jí)政務(wù)主干網(wǎng)絡(luò)的建設(shè)、運(yùn)維及安全管理工作，組織開展全市政務(wù)網(wǎng)絡(luò)安全運(yùn)行自查和風(fēng)險(xiǎn)評(píng)估。

　　第九條國(guó)安、保密、密碼、應(yīng)急等主管部門按照各自職責(zé)，做好政務(wù)網(wǎng)絡(luò)安全管理的相關(guān)工作，協(xié)調(diào)處理政務(wù)網(wǎng)絡(luò)安全突發(fā)事件。

　　第十條接入電子政務(wù)外網(wǎng)和依托電子政務(wù)外網(wǎng)建設(shè)運(yùn)行信息系統(tǒng)的各級(jí)黨政機(jī)關(guān)、事業(yè)單位、群團(tuán)組織、國(guó)有企業(yè)等為業(yè)務(wù)單位，是本單位內(nèi)部局域網(wǎng)（指接入交換機(jī)至終端設(shè)備〔含〕之間的網(wǎng)絡(luò)）和接入電子政務(wù)外網(wǎng)信息系統(tǒng)安全的責(zé)任主體，負(fù)責(zé)落實(shí)本單位政務(wù)網(wǎng)絡(luò)安全管理責(zé)任，保證網(wǎng)絡(luò)安全建設(shè)與信息化建設(shè)項(xiàng)目同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

　　第三章網(wǎng)絡(luò)及信息系統(tǒng)接入

　　第十一條可接入電子政務(wù)外網(wǎng)的單位包括：瀏陽(yáng)市各級(jí)黨政機(jī)關(guān)和國(guó)有企事業(yè)單位、群團(tuán)組織、村（社區(qū)）、法律法規(guī)規(guī)定要求接入電子政務(wù)外網(wǎng)的轄區(qū)內(nèi)單位。

　　第十二條電子政務(wù)外網(wǎng)及信息系統(tǒng)的接入、變更實(shí)行申請(qǐng)審核制度，由業(yè)務(wù)單位向市數(shù)據(jù)資源中心提出申請(qǐng)，經(jīng)審批通過(guò)后方可實(shí)施。業(yè)務(wù)單位的信息系統(tǒng)需開放政務(wù)外網(wǎng)或互聯(lián)網(wǎng)端口訪問(wèn),應(yīng)當(dāng)對(duì)每個(gè)端口的用途作出說(shuō)明,向市數(shù)據(jù)資源中心備案，通過(guò)安全測(cè)評(píng)后方可核準(zhǔn)開放。

　　第十三條業(yè)務(wù)單位內(nèi)部終端應(yīng)按照電子政務(wù)外網(wǎng)統(tǒng)一規(guī)劃配置網(wǎng)絡(luò)地址，登記使用情況并向市數(shù)據(jù)資源中心備案；不得擅自改變電子政務(wù)外網(wǎng)接口的網(wǎng)絡(luò)設(shè)備、結(jié)構(gòu)或配置，不得私自在電子政務(wù)外網(wǎng)上搭接無(wú)線網(wǎng)絡(luò)設(shè)備。

　　第十四條業(yè)務(wù)單位內(nèi)部終端因工作需要接入互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的，或外部人員接入電子政務(wù)外網(wǎng)的，應(yīng)向市數(shù)據(jù)資源中心提出申請(qǐng)，審批通過(guò)后方可執(zhí)行。

　　第四章網(wǎng)絡(luò)安全運(yùn)行

　　第十五條業(yè)務(wù)單位應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全組織機(jī)構(gòu)和管理制度，設(shè)置管理崗位并明確職責(zé)，加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn)，對(duì)管理職責(zé)范圍內(nèi)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行統(tǒng)一登記管理，定期開展資產(chǎn)盤點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估，進(jìn)行日常安全監(jiān)測(cè)并配合監(jiān)督檢查，對(duì)安全隱患及時(shí)整改和反饋，發(fā)生安全事件時(shí)及時(shí)上報(bào)和處理。

　　第十六條業(yè)務(wù)單位應(yīng)對(duì)接入電子政務(wù)外網(wǎng)的終端設(shè)備進(jìn)行安全加固，包括但不限于身份鑒別、訪問(wèn)控制、惡意代碼防范、入侵防范、安全審計(jì)、數(shù)據(jù)保護(hù)等；應(yīng)安裝殺毒、防火墻等安全防護(hù)軟件，并定期開展終端設(shè)備殺毒工作；應(yīng)對(duì)U盤等移動(dòng)介質(zhì)設(shè)備全面殺毒后，方可插入電子政務(wù)外網(wǎng)終端設(shè)備使用，防止木馬、蠕蟲等病毒影響終端設(shè)備、電子政務(wù)外網(wǎng)和信息系統(tǒng)的安全運(yùn)行。

　　第十七條業(yè)務(wù)單位應(yīng)落實(shí)網(wǎng)絡(luò)安全區(qū)域隔離、邊界防護(hù)、終端接入控制、訪問(wèn)控制、基線核查、安全審計(jì)等措施，加強(qiáng)接入政務(wù)外網(wǎng)的局域網(wǎng)及終端的網(wǎng)絡(luò)安全防護(hù)，嚴(yán)禁將電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)、專網(wǎng)等其它網(wǎng)絡(luò)進(jìn)行串聯(lián)與互通。

　　第十八條業(yè)務(wù)單位應(yīng)在自建機(jī)房和專網(wǎng)內(nèi)外網(wǎng)絡(luò)邊界部署邊界安全防護(hù)、入侵檢測(cè)與防御、安全審計(jì)等安全措施，重要信息系統(tǒng)采取增強(qiáng)級(jí)的安全防護(hù)，如需進(jìn)行數(shù)據(jù)交換時(shí)采取加密、脫敏等安全措施。

　　第十九條業(yè)務(wù)單位禁止通過(guò)電子政務(wù)外網(wǎng)瀏覽、發(fā)布非法信息，嚴(yán)禁利用電子政務(wù)外網(wǎng)從事非法活動(dòng)；禁止利用電子政務(wù)外網(wǎng)資源從事挖礦等占據(jù)網(wǎng)絡(luò)鏈路帶寬資源等活動(dòng)；不得將涉密計(jì)算機(jī)、設(shè)備（含存儲(chǔ)介質(zhì)）和網(wǎng)絡(luò)接入電子政務(wù)外網(wǎng)，不得利用電子政務(wù)外網(wǎng)存儲(chǔ)、處理、傳輸涉密信息。

　　第五章信息系統(tǒng)安全運(yùn)行

　　第二十條業(yè)務(wù)單位的信息系統(tǒng)應(yīng)當(dāng)具備統(tǒng)一用戶管理、權(quán)限管理、日志審計(jì)等安全功能，并保障操作系統(tǒng)的漏洞補(bǔ)丁及時(shí)更新，不得留存后門程序或者繞過(guò)安全機(jī)制；發(fā)布的政務(wù)網(wǎng)站應(yīng)當(dāng)使用網(wǎng)頁(yè)防篡改技術(shù)或?qū)Ｓ冒踩夹g(shù)進(jìn)行保護(hù)，并確保網(wǎng)站在受到破壞時(shí)能自動(dòng)恢復(fù)。

　　第二十一條業(yè)務(wù)單位應(yīng)當(dāng)保障接入電子政務(wù)外網(wǎng)的服務(wù)器、虛擬機(jī)等信息化主機(jī)的安全，定期進(jìn)行信息系統(tǒng)部署環(huán)境安全檢查，對(duì)系統(tǒng)日志進(jìn)行備份和分析，及時(shí)升級(jí)系統(tǒng)版本或修復(fù)常用軟件漏洞，進(jìn)行病毒木馬查殺，保留安全檢查日志。

　　第二十二條業(yè)務(wù)單位對(duì)職責(zé)范圍內(nèi)的數(shù)據(jù)進(jìn)行分級(jí)安全管理，保障數(shù)據(jù)機(jī)密性、完整性和可用性，落實(shí)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理環(huán)節(jié)的安全措施，加強(qiáng)個(gè)人信息保護(hù)，并進(jìn)行數(shù)據(jù)備份。

　　第二十三條業(yè)務(wù)單位應(yīng)對(duì)網(wǎng)絡(luò)服務(wù)提供商、系統(tǒng)提供商、網(wǎng)絡(luò)安全服務(wù)提供商等外部企業(yè)進(jìn)行安全管理，約定安全責(zé)任，在產(chǎn)品或服務(wù)提供過(guò)程中進(jìn)行對(duì)應(yīng)的訪問(wèn)控制、風(fēng)險(xiǎn)管理、安全檢查、安全審計(jì)、數(shù)據(jù)備份等。

　　第六章應(yīng)急管理

　　第二十四條市數(shù)據(jù)資源中心制定瀏陽(yáng)市政務(wù)網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期組織相關(guān)單位開展應(yīng)急演練，業(yè)務(wù)單位應(yīng)根據(jù)系統(tǒng)重要性及運(yùn)行需要制定本單位應(yīng)急預(yù)案，并組織實(shí)施。

　　第二十五條建立健全聯(lián)動(dòng)處置機(jī)制，由市委網(wǎng)信辦、市公安局、市數(shù)據(jù)資源中心等政務(wù)網(wǎng)絡(luò)安全監(jiān)管部門和業(yè)務(wù)單位共享網(wǎng)絡(luò)安全信息，協(xié)同處置網(wǎng)絡(luò)安全事件。當(dāng)發(fā)生危害政務(wù)網(wǎng)絡(luò)安全的事件時(shí)，業(yè)務(wù)單位和相關(guān)服務(wù)提供商應(yīng)負(fù)責(zé)開展溯源、查殺等安全處置，及時(shí)按要求整改到位，出具事件分析報(bào)告，并按有關(guān)程序上報(bào)。

　　第二十六條政務(wù)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后或政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)增加時(shí)，業(yè)務(wù)單位應(yīng)當(dāng)及時(shí)通知受影響單位，按照相關(guān)規(guī)定及時(shí)向市委網(wǎng)信辦、市公安局、市數(shù)據(jù)資源中心等政務(wù)網(wǎng)絡(luò)安全監(jiān)管部門報(bào)告，并向領(lǐng)導(dǎo)小組辦公室報(bào)備。如出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，影響或可能影響電子政務(wù)外網(wǎng)正常運(yùn)行，市數(shù)據(jù)資源中心有權(quán)采取臨時(shí)措施進(jìn)行處置，直至隱患消失或者網(wǎng)絡(luò)攻擊停止。

　　第七章監(jiān)督檢查

　　第二十七條領(lǐng)導(dǎo)小組辦公室組織政務(wù)網(wǎng)絡(luò)安全監(jiān)管部門開展常態(tài)化網(wǎng)絡(luò)安全監(jiān)測(cè)，完善整改流程，提供處置建議，對(duì)發(fā)現(xiàn)的政務(wù)網(wǎng)絡(luò)安全隱患和問(wèn)題進(jìn)行通報(bào)。

　　第二十八條領(lǐng)導(dǎo)小組辦公室組織政務(wù)網(wǎng)絡(luò)安全監(jiān)管部門監(jiān)督推動(dòng)業(yè)務(wù)單位接入政務(wù)外網(wǎng)的信息系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估工作。業(yè)務(wù)單位應(yīng)按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)及密碼管理有關(guān)要求，根據(jù)相應(yīng)級(jí)別定期評(píng)估和檢查本單位網(wǎng)絡(luò)安全保護(hù)措施落實(shí)情況及密碼應(yīng)用保障體系情況。

　　第二十九條領(lǐng)導(dǎo)小組辦公室會(huì)同網(wǎng)信、公安、保密、密碼等監(jiān)管部門組成聯(lián)合檢查組，定期對(duì)政務(wù)網(wǎng)絡(luò)安全進(jìn)行檢查，可根據(jù)政策要求和上級(jí)要求進(jìn)行專項(xiàng)檢查，對(duì)發(fā)現(xiàn)的違法違規(guī)行為及時(shí)提出整改意見(jiàn)并予以督促落實(shí)。

　　第三十條業(yè)務(wù)單位存在違反本規(guī)范規(guī)定的，由領(lǐng)導(dǎo)小組辦公室督促整改，逾期未整改或整改不到位的，可根據(jù)情節(jié)嚴(yán)重程度暫停其網(wǎng)絡(luò)資源使用和新建信息化項(xiàng)目審批等，所產(chǎn)生的一切后果由其自行負(fù)責(zé)；造成嚴(yán)重后果的，由有權(quán)機(jī)關(guān)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)要求，對(duì)違反相關(guān)法律、法規(guī)和規(guī)章的責(zé)任單位和人員給予相應(yīng)處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第八章附 則

　　第三十一條本規(guī)范由市數(shù)據(jù)資源中心負(fù)責(zé)解釋。

　　第三十二條本規(guī)范自發(fā)布之日起施行。