電子政務(wù)外網(wǎng)管理辦法的通知

—PAGE14—電子政務(wù)外網(wǎng)管理辦法總則第一條為規(guī)范電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）管理工作，根據(jù)《黨委辦公廳人民政府辦公廳關(guān)于印發(fā)〈政務(wù)數(shù)據(jù)資源管理與應用改革實施方案〉的通知》（廳發(fā)〔2019〕141號）等有關(guān)規(guī)定，制定本辦法。第二條本辦法所稱政務(wù)外網(wǎng)，是指服務(wù)于黨委、人大、政府、政協(xié)、法院和檢察院等各地各部門各單位，滿足其經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。政務(wù)外網(wǎng)分為互聯(lián)網(wǎng)區(qū)、公用網(wǎng)絡(luò)區(qū)和專用網(wǎng)絡(luò)區(qū)等功能區(qū)域，各區(qū)域之間實現(xiàn)邏輯隔離和邊界安全防護。互聯(lián)網(wǎng)區(qū)是各地各部門各單位通過邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域；公用網(wǎng)絡(luò)區(qū)是各地各部門各單位互聯(lián)互通的網(wǎng)絡(luò)區(qū)域；專用網(wǎng)絡(luò)區(qū)是為特定安全需求的部門或業(yè)務(wù)設(shè)置的網(wǎng)絡(luò)區(qū)域，與政務(wù)外網(wǎng)其他區(qū)域邏輯隔離。第三條本辦法所稱業(yè)務(wù)專網(wǎng)，是指基于各地各部門各單位內(nèi)部業(yè)務(wù)、公共服務(wù)、社會管理等需求，與信息系統(tǒng)一起建設(shè)的專線或?qū)Ｓ镁W(wǎng)絡(luò)。業(yè)務(wù)專網(wǎng)主要由專線與局域網(wǎng)組成，為本地本部門本單位的信息系統(tǒng)服務(wù)，或為本地本部門本單位與其他部門信息系統(tǒng)互聯(lián)服務(wù)，相對獨立且使用財政資金建設(shè)。本辦法所稱信息系統(tǒng)，是指各地各部門各單位應用信息技術(shù)支持履行管理與服務(wù)職能，由政府投資建設(shè)、政府與社會企業(yè)聯(lián)合建設(shè)、政府向社會購買服務(wù)或需要政府資金運行維護的信息系統(tǒng)，包括可以執(zhí)行信息處理的硬件、軟件等。第四條各地各部門各單位原則上不再新建和改擴建業(yè)務(wù)專網(wǎng)，不再單獨建設(shè)或租用互聯(lián)網(wǎng)出口，應充分利用已建的政務(wù)外網(wǎng)基礎(chǔ)設(shè)施和使用本級政務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口。各級財政部門原則上不再安排新建和改擴建業(yè)務(wù)專網(wǎng)建設(shè)和運行維護經(jīng)費，不再為各部門各單位單獨安排互聯(lián)網(wǎng)出口建設(shè)和運行維護經(jīng)費。第五條各級黨委、人大、政府、政協(xié)、法院和檢察院等部門、事業(yè)單位、政府直屬企業(yè)以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織原則上要求接入政務(wù)外網(wǎng)。職責第六條大數(shù)據(jù)發(fā)展局是政務(wù)外網(wǎng)建設(shè)和管理的主管部門，負責政務(wù)外網(wǎng)統(tǒng)籌規(guī)劃、建設(shè)和管理。第七條信息中心具體負責、市、縣、鄉(xiāng)、村五級政務(wù)外網(wǎng)建設(shè)和管理，負責級政務(wù)外網(wǎng)的日常運行、管理和保障工作，開展非涉密業(yè)務(wù)專網(wǎng)整合遷移或融合互聯(lián)工作。第八條國家保密局負責政務(wù)外網(wǎng)違規(guī)上網(wǎng)涉密信息的監(jiān)控和泄密事件的查處。第九條公安廳負責政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的監(jiān)控、檢查、指導和違法犯罪案件的查處。第十條財政廳負責級政務(wù)外網(wǎng)建設(shè)、升級擴容、運行維護等費用的統(tǒng)籌安排。第十一條接入政務(wù)外網(wǎng)的部門和單位（以下簡稱接入單位）負責本部門本單位內(nèi)部辦公網(wǎng)絡(luò)的建設(shè)、運維和安全管理工作。第十二條各市、縣級政務(wù)外網(wǎng)管理單位是本級政務(wù)外網(wǎng)主管單位，具體負責本級政務(wù)外網(wǎng)的規(guī)劃、建設(shè)、運維和安全管理工作，以及本地區(qū)非涉密業(yè)務(wù)專網(wǎng)整合遷移或融合互聯(lián)工作。業(yè)務(wù)管理第十三條申請或變更政務(wù)外網(wǎng)相關(guān)業(yè)務(wù)執(zhí)行以下流程：（一）申請。接入單位向本級政務(wù)外網(wǎng)管理單位提出網(wǎng)絡(luò)接入或變更申請，明確帶寬資源、接入方式、接入范圍、網(wǎng)絡(luò)地址、安全等級等具體業(yè)務(wù)需求，確保接入政務(wù)外網(wǎng)的內(nèi)部辦公網(wǎng)絡(luò)屬于非涉密網(wǎng)絡(luò)且符合國家、政務(wù)外網(wǎng)技術(shù)標準規(guī)范。（二）審批。政務(wù)外網(wǎng)管理單位應在5個工作日內(nèi)完成政務(wù)外網(wǎng)網(wǎng)絡(luò)接入或變更申請的審批。（三）制定方案。接入單位和政務(wù)外網(wǎng)管理單位聯(lián)合制定業(yè)務(wù)實施技術(shù)方案，并簽訂政務(wù)外網(wǎng)使用協(xié)議。對需在政務(wù)外網(wǎng)部署的信息系統(tǒng)，由政務(wù)外網(wǎng)管理單位配合接入單位完成備案。（四）實施。具備實施條件的，政務(wù)外網(wǎng)管理單位應在10個工作日內(nèi)配合接入單位完成組織實施。涉及跨地區(qū)、跨部門的業(yè)務(wù)，由接入單位同本級政務(wù)外網(wǎng)管理單位聯(lián)合組織實施。（五）業(yè)務(wù)測試。接入單位測試業(yè)務(wù)運行狀況，向本級政務(wù)外網(wǎng)管理單位反饋測試結(jié)果。第十四條接入單位應指定專人負責管理與政務(wù)外網(wǎng)互聯(lián)的邊界設(shè)備，未經(jīng)同意不得擅自移動、挪用、改造、破壞與政務(wù)外網(wǎng)對接的邊界設(shè)備，不得利用政務(wù)外網(wǎng)資源開展非政務(wù)外網(wǎng)業(yè)務(wù)，未經(jīng)同意不得擅自將任何設(shè)備接入政務(wù)外網(wǎng)。第十五條市級、縣級（含鄉(xiāng)、村級，下同）政務(wù)外網(wǎng)的橫向網(wǎng)絡(luò)接入技術(shù)方案須報送信息中心審查。第十六條信息中心負責政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名的統(tǒng)一規(guī)劃，以及級政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名的管理和分配。各市、縣級政務(wù)外網(wǎng)管理單位向上級政務(wù)外網(wǎng)管理單位申請網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名，對本級政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名進行規(guī)劃、使用和管理。鄉(xiāng)、村級政務(wù)外網(wǎng)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)域名由縣級政務(wù)外網(wǎng)管理單位統(tǒng)一分配和管理。非涉密業(yè)務(wù)專網(wǎng)遷移第十七條各級各類非涉密業(yè)務(wù)專網(wǎng)，原則上要向政務(wù)外網(wǎng)整合遷移或融合互聯(lián)。第十八條非涉密業(yè)務(wù)專網(wǎng)整合遷移或融合互聯(lián)應執(zhí)行以下標準：（一）對承載國家安全、社會穩(wěn)定、應急處置等敏感信息的非涉密業(yè)務(wù)專網(wǎng)予以暫時保留，但應與政務(wù)外網(wǎng)實現(xiàn)融合互聯(lián)；（二）對承載社會管理和民生服務(wù)產(chǎn)生計費收費事項的非涉密業(yè)務(wù)專網(wǎng)予以暫時保留，但應與政務(wù)外網(wǎng)實現(xiàn)融合互聯(lián)；（三）對承載部門自身政務(wù)職能信息的非涉密業(yè)務(wù)專網(wǎng)予以整合遷移。整合遷移完成后，僅保留本部門本單位內(nèi)部辦公網(wǎng)絡(luò)。第十九條非涉密業(yè)務(wù)專網(wǎng)整合遷移或融合互聯(lián)應執(zhí)行以下流程：（一）自查。各地各部門各單位全面自查非涉密業(yè)務(wù)專網(wǎng)情況，并通過政務(wù)信息化資產(chǎn)管理系統(tǒng)填報相關(guān)信息。（二）制定計劃。各地各部門各單位制定非涉密業(yè)務(wù)專網(wǎng)整合遷移或融合互聯(lián)計劃（以下簡稱計劃），對確需暫時保留的非涉密業(yè)務(wù)專網(wǎng)應提出暫時保留的申請，報送大數(shù)據(jù)發(fā)展局，并在政務(wù)信息化資產(chǎn)管理系統(tǒng)報批或備案。（三）審查評估。信息中心組織開展現(xiàn)場勘查，必要時組織技術(shù)評審，應在10個工作日內(nèi)完成計劃的審查評估工作，提出非涉密業(yè)務(wù)專網(wǎng)暫時保留的審查評估意見。（四）審批。大數(shù)據(jù)發(fā)展局應在5個工作日內(nèi)完成計劃或非涉密業(yè)務(wù)專網(wǎng)暫時保留的審批。（五）融合互聯(lián)。對經(jīng)批準同意暫時保留的非涉密業(yè)務(wù)專網(wǎng)，應與政務(wù)外網(wǎng)實現(xiàn)融合互聯(lián)，并具備數(shù)據(jù)共享與開放所需的網(wǎng)絡(luò)環(huán)境，其承載的信息系統(tǒng)應向政務(wù)外網(wǎng)開放相關(guān)數(shù)據(jù)接口。對需整合遷移的非涉密業(yè)務(wù)專網(wǎng)，應與政務(wù)外網(wǎng)融合互聯(lián)。（六）整合遷移。對需整合遷移的非涉密業(yè)務(wù)專網(wǎng)，將其承載的信息系統(tǒng)遷移至政務(wù)外網(wǎng)對應區(qū)域。（七）撤銷合并。對需整合遷移的非涉密業(yè)務(wù)專網(wǎng)，其承載的信息系統(tǒng)整合遷移完畢后，非涉密業(yè)務(wù)專網(wǎng)應逐步撤銷合并，僅保留本部門本單位內(nèi)部辦公網(wǎng)絡(luò)。第二十條對經(jīng)批準同意暫時保留的非涉密業(yè)務(wù)專網(wǎng)，由原主管部門負責其網(wǎng)絡(luò)運維和安全管理工作。對需整合遷移的非涉密業(yè)務(wù)專網(wǎng)，整合遷移期間，由原主管部門負責其網(wǎng)絡(luò)運維和安全管理工作；整合遷移完成后，各部門各單位負責本部門本單位內(nèi)部辦公網(wǎng)絡(luò)的運維、安全管理工作。安全防護第二十一條、市級政務(wù)外網(wǎng)應達到網(wǎng)絡(luò)安全等級保護第三級的要求，縣級政務(wù)外網(wǎng)應達到網(wǎng)絡(luò)安全等級保護第二級的要求。第二十二條政務(wù)外網(wǎng)互聯(lián)網(wǎng)區(qū)與互聯(lián)網(wǎng)之間，部署安全設(shè)備實現(xiàn)安全連接。接入單位通過互聯(lián)網(wǎng)遠程訪問政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)的資源應使用數(shù)字證書進行身份認證和使用國密算法進行傳輸鏈路加密。第二十三條在政務(wù)外網(wǎng)上使用的數(shù)字證書應符合國家政務(wù)外網(wǎng)電子認證相關(guān)規(guī)范，、市級政務(wù)外網(wǎng)數(shù)字證書注冊服務(wù)機構(gòu)應按照國家有關(guān)規(guī)定進行審核、發(fā)放和管理數(shù)字證書。第二十四條各地各部門各單位的非涉密業(yè)務(wù)專網(wǎng)或信息系統(tǒng)在接入政務(wù)外網(wǎng)前，應按照網(wǎng)絡(luò)安全等級保護的要求，完成備案及測評工作，并出具相關(guān)證明。各級政務(wù)外網(wǎng)管理單位要配合做好部署在政務(wù)外網(wǎng)的信息系統(tǒng)的網(wǎng)絡(luò)安全等級保護測評工作。第二十五條各級政務(wù)外網(wǎng)管理單位要加強政務(wù)外網(wǎng)安全防護，主要負責包括但不限于以下工作：（一）做好本級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作；（二）在進行政務(wù)外網(wǎng)規(guī)劃、設(shè)計和建設(shè)時，應同步做好安全保障系統(tǒng)的規(guī)劃、設(shè)計和建設(shè)；（三）組織開展網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)與信息安全檢查和風險評估，及時發(fā)現(xiàn)、定位、分析、控制安全事件，責成存在問題的單位進行整改，定期向上級政務(wù)外網(wǎng)管理單位和本地信息安全主管部門報告網(wǎng)絡(luò)安全狀況；（四）制定網(wǎng)絡(luò)與信息安全應急預案，并定期開展應急演練。發(fā)現(xiàn)重大故障、安全事件要及時處理，并向上級政務(wù)外網(wǎng)管理單位即時報告，對安全事件需同步向本級網(wǎng)信、公安部門報告；（五）加強安全審計工作，審計記錄的保存時間不少于半年；（六）加強政務(wù)外網(wǎng)終端安全管理，須安裝計算機防病毒系統(tǒng)并及時更新補丁，實行跨網(wǎng)絡(luò)區(qū)域訪問控制。對承擔政務(wù)外網(wǎng)建設(shè)和運維管理的所有終端應安裝終端管理軟件，實行統(tǒng)一管理。第二十六條政務(wù)外網(wǎng)承載不涉及國家秘密的信息系統(tǒng)和信息，不得存儲、處理和傳輸涉及國家秘密的信息和數(shù)據(jù)。政務(wù)外網(wǎng)承載的信息系統(tǒng)應按照網(wǎng)絡(luò)安全等級保護的要求，采取必要的安全保障措施，其信息安全由該系統(tǒng)主管部門負責。信息系統(tǒng)需要與政務(wù)外網(wǎng)的互聯(lián)網(wǎng)區(qū)、公用網(wǎng)絡(luò)區(qū)或?qū)Ｓ镁W(wǎng)絡(luò)區(qū)進行跨區(qū)數(shù)據(jù)交換時，應按照政務(wù)外網(wǎng)的安全要求采取相應的安全保障措施。第二十七條任何單位或個人必須遵守國家有關(guān)法律、法規(guī)，不得利用政務(wù)外網(wǎng)危害國家安全、處理國家秘密和工作秘密，不得侵犯國家、社會和集體利益以及公民的合法權(quán)益，不得從事違法犯罪活動，不得有危害政務(wù)外網(wǎng)或信息系統(tǒng)正常運行的行為。運維管理第二十八條各級政務(wù)外網(wǎng)管理單位應當按照相關(guān)技術(shù)標準，對各級政務(wù)外網(wǎng)節(jié)點機房進行建設(shè)、升級擴容和運行管理，相關(guān)經(jīng)費應納入本級年度財政預算予以保障。各級政務(wù)外網(wǎng)管理單位應通過自建或租用線路等方式，滿足接入單位的網(wǎng)絡(luò)使用需求。第二十九條各級政務(wù)外網(wǎng)管理單位應組建政務(wù)外網(wǎng)專職運維團隊，負責網(wǎng)絡(luò)運行監(jiān)控、故障處理等運行維護工作，確保政務(wù)外網(wǎng)全年不間斷運行。鼓勵以購買服務(wù)的方式組建運維團隊。第三十條各級政務(wù)外網(wǎng)管理單位應建立熱線電話、郵件、網(wǎng)站等服務(wù)渠道，為本級接入單位提供技術(shù)支持服務(wù)。評價管理第三十一條大數(shù)據(jù)發(fā)展局每年組織對政務(wù)外網(wǎng)運行質(zhì)量進行評價考核：（一）接入單位。主要考核接入單位的管理配合度、非涉密專網(wǎng)整合遷移或融合互聯(lián)度等情況。（二）政務(wù)外網(wǎng)管理單位。主要考核政務(wù)外網(wǎng)網(wǎng)絡(luò)覆蓋范圍、運行質(zhì)量和安全保護等網(wǎng)絡(luò)建設(shè)情況，以及服務(wù)響應及時性、