各乡镇人民政府，县政府直属各单位：

《嵊泗县电子政务网络与信息系统安全管理暂行办法》已经县政府同意，现印发给你们，请遵照执行。

嵊泗县人民政府办公室

2022年8月23日

嵊泗县电子政务网络与信息系统安全管理暂行办法

第一章  总 则

第一条  为贯彻落实数字化改革中网络安全相关要求，完善现行的网络安全组织机制，健全网络安全管理规范，提升网络安全技术水平，加快构建县级电子政务网络安全体系，切实保障政务云网和信息系统安全、稳定、有序、高效运行，依据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《浙江省公共数据条例》等法律法规和文件，结合我县实际，制定本办法。

第二条  本办法所称电子政务网络与信息系统是指我县党政机关、事业单位、社会团体、国有企业等（以下简称各单位）使用的电子政务外网（以下简称政务外网）和依托政务外网和政务云建设的、提供各项政务和公共服务的政务应用。

第三条  本办法所称的网络安全是指全县电子政务设施及应用的管理者、建设者、运维者和使用者采取策略和措施，防范其被攻击、侵入、干扰、破坏以及公共数据被泄露、窃取和篡改等非法使用的能力、状态和行为。

第四条  本县行政区域内基于政务外网的“云平台、网络、边界、终端、数据、应用”的管理、建设、运维和使用活动，适用本办法。

第五条  电子政务网络与信息系统安全管理工作统分结合，坚持管理、技术和运营并重，按照“谁主管谁负责、谁建设谁负责 、谁使用谁负责”的原则，分级分类管理、各负其责，加强协同，合力保障网络信息安全。

第六条  任何单位和个人不得利用政务外网从事危害国家安全、泄露国家秘密、传播非法信息等违法犯罪活动，不得在政务信息系统上传输、处理、储存涉及国家秘密、工作秘密的信息。

第二章  职责分工

第七条  成立县电子政务网络信息安全管理工作领导小组及其办公室，作为全县电子政务网络与信息系统安全的议事协调机构，负责统筹协调电子政务网络与信息系统安全的相关指导、监督工作，制订安全建设规划和工作规范，建立全县电子政务网络与信息系统安全风险评估、应急指挥、防护运营体系。

第八条  各单位负责本单位局域网和接入政务外网或在政务节点云上自建信息系统的安全管理，落实电子政务网络和信息系统安全主体责任。

第三章  网络安全管理

第九条  县大数据局统一规划、统筹建设政务外网的互联网出口，政务外网各接入单位原则上通过政务外网统一出口访问互联网，因业务需要确需自建互联网出口的，需报县大数据局审批同意，同时接受其指导、监督和检查。

第十条  各接入单位在接入政务外网前，应进行安全评估，并参照所接入政务外网的等级保护级别标准，开展测评整改，达到所接入政务外网的安全标准后，方可接入政务外网。

第十一条  各接入单位不得处置政务外网接口的网络设备或改变设备配置，如确需网络接入变更，由业务需求单位提出申请，经县大数据局审核同意后方可办理。

第十二条  如有独立的业务专网与政务外网进行数据交换，业务需求单位应当自行在业务专网和政务外网之间部署隔离设备，并由业务需求单位自行负责数据摆渡。

第十三条  各接入单位应当加强政务外网终端安全管理，对接入的所有终端，安装防病毒软件并进行资产登记，定期进行杀毒并及时更新补丁、实行统一管理。

第十四条  业务应用信息系统需开放政务外网或互联网地址端口访问，应当由业务需求单位提出要求并对每个端口的用途作出说明，经县大数据局核准备案后开放。

第四章  信息系统安全管理

第十五条  各单位业务信息系统正式对外提供服务前，应按照国家网络安全等级保护制度要求，完成等级保护测评备案、整改加固，需上政务节点云的应通过上云检测流程方可正式上线提供服务，其信息安全管理由该系统所属单位负责。

第十六条  各单位需保障本单位内部的服务器或使用政务节点云虚拟机的安全，定期进行信息系统部署环境安全检查，对系统日志进行备份和分析，及时升级系统版本或修复常用软件漏洞，进行病毒木马查杀，保留安全检查日志。

第十七条  各单位使用政务节点云资源，应当遵守云安全管理规范，严格控制所申请资源的使用范围，按照云服务方提供的硬件、网络、操作系统、数据库进行应用软件的安装和配置，禁止安装非认可软件，不得利用政务节点云算力、存储、数据等资源开展批准范围之外的应用。

第十八条  各单位负责所使用虚拟主机的中间件及应用信息系统的安全，按照《嵊泗县数据安全管理规范》要求落实数据安全管理职责，并对所属信息系统的访问控制进行优化，提出最小化开放策略，健全用户访问机制和用户口令机制。

第五章  人员管理

第十九条  各单位应在内设机构中设立网络信息安全管理岗位，制定岗位人员的工作职责和安全管控措施,要与相关人员签订保密协议，明确其对数据和业务信息系统的安全保密义务。

第二十条  各单位应当遵循公共数据安全管理办法，对网络信息安全管理离岗人员应落实账号清理、权限回收、敏感信息、数据和设备的移交等措施。

第二十一条  各单位如需委托第三方机构开展安全服务，需作为信息化项目报县大数据局审核，要严格按照《嵊泗县信息技术服务外包安全管理办法》落实主体责任并规范对服务外包承包机构、人员、服务行为的监管。

第二十二条  各单位需加强网络信息安全教育，应进行必要的安全意识、安全管理规范和安全技能等方面的培训。

第六章  安全运维管理

第二十三条  县电子政务网络信息安全管理工作领导小组负责统筹全县电子政务建设中的云安全、网络安全、边界安全、终端安全、数据安全和应用安全，构建管理、技术、运营三大安全体系，形成一体化安全运营、综合协调指挥、全流程风险防控能力。建立健全网络安全预警与监测体系，及时发现、定位、分析、处置网络安全事件。

第二十四条  各单位应遵循嵊泗县电子政务网络与信息系统运行管理要求对网络和信息系统运行、维护过程进行安全管理。信息系统管理员及运行维护人员上岗前必须进行安全培训；定期评估信息系统运行状况，优化系统性能；对信息系统的变更和其他重大操作，应制定应急措施和回退方案；突发事件发生时，应按政务外网应急管理有关规定和要求进行处理。

第七章  信息安全检查与通报

第二十五条  县电子政务网络信息安全管理工作领导小组及其办公室要对全县电子政务网络和信息系统建设、运营、使用单位履行网络与信息安全保护职责的情况进行监督检查，对未达到安全保护要求的，应当书面通知其限期整改。

第二十六条  建立网络信息安全定期通报制度，定期通报政务外网和信息系统重大安全事件，对造成严重网络信息安全事件的责任人，由相关职能部门依照法律法规予以处理。

第八章  附  则

第二十七条  本办法自印发之日起施行。 

附件：嵊泗县电子政务网络与信息安全管理工作领导小组成员名单

附件

嵊泗县电子政务网络信息安全管理工作领导小组成员名单

一、领导小组组成人员

组  长：贺孝磊    副县长

成  员：许   晖    县委网信办主任

            魏   巍    县公安局副局长

            裴佳乐    县大数据管理中心主任     

领导小组下设办公室，负责统筹协调日常工作。办公室设在县大数据管理中心，裴佳乐兼任办公室主任。

二、领导小组主要职责

指导全县电子政务网络和信息系统安全管理工作，制订全县电子政务网络与信息系统安全建设规划和工作规范，建立全县电子政务网络与信息系统安全风险评估体系，组织开展政务外网网络与信息系统安全等级保护工作、信息安全自查和风险评估，对全网安全运行状况进行分析、研判和通报。制订全县政务外网网络与信息安全应急预案，组织开展应急演练；组织政务外网网络信息安全宣传、教育和培训等工作。

嵊政办发〔2022〕44号.pdf