娄底市娄星区人民政府门户网欢迎您!
当前位置: 首页 > 信息公开 > 文件库 > 政策解读
解读:《娄底市娄星区电子政务外网安全管理暂行办法》
文章来源:区司法局发表时间:2020-11-23 16:20浏览次数: 字号大小: 打印本页关闭本页

一、出台的背景和必要性

近年来,我区电子政务外网建设发展迅速,已经覆盖全区所有乡镇街道、204个村(社区)以及135家区直单位。政务外网的使用广度和频次逐年增加,对其安全管理提出了更高要求,为保障我区电政务外网的运行安全,特制定了该办法。

二、主要内容

《办法》分为总则、总体要求、职责分工、运维管理、接入管理、安全管理边界、附则共七大方面37个条款。

1、总则。提出编制办法的依据。根据《中华人民共和国网络安全法》《湖南省电子政务外网安全管理暂行办法》等有关法律、文件来编制本办法。

2、总体要求。明确提出政务外网管理单位应承担的责任和义务。明确提出我区政务外网应达到等级保护2.0二级标准。明确提出接入政务外网的信息化系统,应当使用由具备资格的机构检测认证合格的商用密码产品,进行加密保护和安全认证。

3、职责分工。按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,对政务外网实行分级建设、分级管理、各负其责的方式进行管理。其中区行政审批服务局是区级政务外网的安全责任主体,各政务外网接入单位是本单位政务外网的安全责任主体。

4、运维管理。区行政审批服务局是安全保障系统的规划、设计和建设工作的责任主体,明确要求其应开展网络安全监控、制定网络与信息安全应急预案、定期开展应急演练、加强安全审计、定期开展网络与信息安全自查和风险评估等。区财政应保障区政务外网的建设、运维和安全管理经费。

5、接入管理。明确各接入政务外网的单位,应统一使用政务外网的互联网出口,通过专线、单机、拨号或VPN方式接入的单位要保障接入网络、系统、单机、账号或接入终端的安全,明确接入网络安全责任人。

6、安全管理边界。区行政审批服务局应防止本级政务外网内的设备攻击本级以外政务外网,所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,对所辖账户的所有操作负责。使用省级政务外网网络、云平台、大数据平台及其他基础设施的单位,应严格控制所申请资源的使用范围。设备托管在政务外网机房的单位,要保障托管设备及其系统层、应用层的安全和数据安全。利用政务外网的机房、设备搭建业务专网的单位,要保障该专网的安全。利用省级政务外网短信网关、网站集约化平台、邮件系统等基础设施平台发布信息的单位,对本单位发布的信息内容负责。

三、出台的依据

根据根据《中华人民共和国网络安全法》《湖南省电子政务外网安全管理暂行办法》等有关法律、法规,以及国家电子政务外网的各项标准规范,结合娄星区实际,特制定该办法。

娄底市娄星区人民政府

2020年11月13日