【正文】 障相關(guān)設(shè)備和網(wǎng)絡(luò)線路的正常運(yùn)行，確保政務(wù)外網(wǎng)每周7天、每天24小時(shí)不間斷運(yùn)行。第二十三條 省經(jīng)濟(jì)信息中心負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)技術(shù)支持部門為接入政務(wù)外網(wǎng)的各廳局提供的技術(shù)服務(wù)，并提供上網(wǎng)行為、端口、流量等管理服務(wù)。第五章 機(jī)房和設(shè)備管理第二十四條 政務(wù)外網(wǎng)接入點(diǎn)機(jī)房應(yīng)當(dāng)符合國(guó)家及有關(guān)部門頒布的規(guī)定和技術(shù)標(biāo)準(zhǔn)。第二十五條 接入單位應(yīng)當(dāng)采取有效措施，保障接入點(diǎn)機(jī)房安全和電力供應(yīng)。任何單位和個(gè)人不得擅自移動(dòng)、挪用、改造、破壞政務(wù)外網(wǎng)的接入設(shè)備。第二十六條 接入單位應(yīng)當(dāng)指定專人負(fù)責(zé)接入點(diǎn)設(shè)備的保管、故障情況報(bào)告以及運(yùn)行管理等工作，并將負(fù)責(zé)人名單報(bào)同級(jí)政務(wù)外網(wǎng)日常管理部門。第六章 附則第二十七條 政務(wù)外網(wǎng)的日常管理及運(yùn)維實(shí)施細(xì)則由省經(jīng)濟(jì)信息中心會(huì)同中國(guó)電信福建公司另行制定。第二十八條 本辦法由省數(shù)字辦負(fù)責(zé)解釋。第二十九條 本辦法自頒布之日起生效。[1]第二篇：國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法第一章 總則第一條 為加強(qiáng)國(guó)家電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱“國(guó)家政務(wù)外網(wǎng)”）網(wǎng)絡(luò)與信息安全工作，根據(jù)國(guó)家信息安全的相關(guān)法律和法規(guī)，結(jié)合國(guó)家政務(wù)外網(wǎng)建設(shè)和運(yùn)行的實(shí)際情況，制定本辦法。第二條 國(guó)家政務(wù)外網(wǎng)分為中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)，本辦法適用于各級(jí)政務(wù)外網(wǎng)建設(shè)、運(yùn)維和管理單位（以下簡(jiǎn)稱“各級(jí)政務(wù)外網(wǎng)單位”）。在國(guó)家政務(wù)外網(wǎng)上運(yùn)行的各業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)維和管理部門參照本辦法的相關(guān)條款執(zhí)行。第三條 國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作要統(tǒng)籌規(guī)劃、統(tǒng)一策略、分級(jí)建設(shè)，在國(guó)家信息安全主管部門的指導(dǎo)下，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，分級(jí)管理、責(zé)任到人。國(guó)家信息中心負(fù)責(zé)中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，各級(jí)政務(wù)外網(wǎng)單位負(fù)責(zé)本級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全的保障工作，接入政務(wù)外網(wǎng)的各級(jí)政務(wù)部門負(fù)責(zé)本部門網(wǎng)絡(luò)與信息安全的保障工作。第四條 各級(jí)政務(wù)外網(wǎng)單位在進(jìn)行政務(wù)外網(wǎng)規(guī)劃、設(shè)計(jì)和建設(shè)時(shí)應(yīng)同步做好安全保障系統(tǒng)的規(guī)劃、設(shè)計(jì)和建設(shè)，并落實(shí)好運(yùn)行維護(hù)管理中的安全檢查、等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估等經(jīng)費(fèi)。第五條 任何單位和個(gè)人，不得利用國(guó)家政務(wù)外網(wǎng)從事危害國(guó)家利益、集體利益和公民合法權(quán)益的活動(dòng)，不得危害國(guó)家政務(wù)外網(wǎng)的安全。第二章 管理機(jī)構(gòu)與職責(zé)第六條 國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，各級(jí)政務(wù)外網(wǎng)單位應(yīng)落實(shí)一名分管領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作。第七條 國(guó)家信息中心政務(wù)外網(wǎng)工程建設(shè)辦公室（以下簡(jiǎn)稱“政務(wù)外網(wǎng)工程辦”）負(fù)責(zé)協(xié)調(diào)、指導(dǎo)國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作，負(fù)責(zé)中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作，主要職責(zé)包括：（一）貫徹執(zhí)行國(guó)家信息安全的相關(guān)法律和法規(guī)，指導(dǎo)、協(xié)調(diào)和規(guī)范國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作；（二）組織制定國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全總體規(guī)劃、安全策略、標(biāo)準(zhǔn)規(guī)范和各項(xiàng)管理制度；（三）負(fù)責(zé)聯(lián)系國(guó)家信息安全主管部門，并接受其指導(dǎo)，向有關(guān)部門報(bào)告國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全重大事件；（四）組織國(guó)家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)工作，組織開展信息安全自查、檢查和風(fēng)險(xiǎn)評(píng)估，對(duì)全網(wǎng)安全運(yùn)行狀況進(jìn)行分析、研判和通報(bào)；（五）負(fù)責(zé)中央級(jí)政務(wù)外網(wǎng)的網(wǎng)絡(luò)與信息安全管理工作；（六）建立和管理全國(guó)統(tǒng)一的電子認(rèn)證服務(wù)體系；（七）制定中央級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，組織開展應(yīng)急演練；（八）組織信息安全宣傳、教育和培訓(xùn)。第八條 各級(jí)政務(wù)外網(wǎng)單位的信息安全主管部門和負(fù)責(zé)單位應(yīng)參照本辦法第七條，確定本級(jí)政務(wù)外網(wǎng)信息安全管理機(jī)構(gòu)及其職責(zé)。第三章 網(wǎng)絡(luò)安全管理第九條 國(guó)家政務(wù)外網(wǎng)與互聯(lián)網(wǎng)實(shí)行邏輯隔離。第十條 按照業(yè)務(wù)安全需求，中央政務(wù)外網(wǎng)劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡(luò)區(qū)和專用網(wǎng)絡(luò)區(qū)等功能區(qū)域。地方政務(wù)外網(wǎng)均應(yīng)按照業(yè)務(wù)應(yīng)用需求，規(guī)劃不同的功能區(qū)域，在各區(qū)域之間實(shí)現(xiàn)邏輯隔離和安全有效控制。第十一條 中央和省級(jí)政務(wù)外網(wǎng)應(yīng)達(dá)到信息安全等級(jí)保護(hù)第三級(jí)的要求。第十二條 互聯(lián)網(wǎng)接入?yún)^(qū)與互聯(lián)網(wǎng)之間，按照統(tǒng)一的安全策略實(shí)現(xiàn)安全連接。第十三條 各級(jí)政務(wù)外網(wǎng)單位都要開展網(wǎng)絡(luò)安全監(jiān)控工作，及時(shí)發(fā)現(xiàn)、定位、分析、控制安全事件，定期向上一級(jí)管理部門匯報(bào)網(wǎng)絡(luò)安全狀況。第十四條 各級(jí)政務(wù)部門的業(yè)務(wù)應(yīng)用系統(tǒng)在接入政務(wù)外網(wǎng)前，應(yīng)按照信息安全等級(jí)保護(hù)的要求，通過安全檢查和風(fēng)險(xiǎn)評(píng)估。第十五條 各級(jí)政務(wù)外網(wǎng)單位都應(yīng)組織制定本級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案并定期開展應(yīng)急演練。第十六條 各級(jí)政務(wù)外網(wǎng)單位都要加強(qiáng)安全審計(jì)工作，審計(jì)記錄的保存時(shí)間不少于半年。第十七條 各級(jí)政務(wù)外網(wǎng)單位都要加強(qiáng)政務(wù)外網(wǎng)終端安全管理，必須安裝計(jì)算機(jī)防病毒系統(tǒng)并及時(shí)更新補(bǔ)丁。對(duì)承擔(dān)政務(wù)外網(wǎng)建設(shè)、運(yùn)維和管理的所有終端應(yīng)安裝終端管理軟件，實(shí)行統(tǒng)一管理。第四章 業(yè)務(wù)應(yīng)用系統(tǒng)安全管理第十八條 國(guó)家政務(wù)外網(wǎng)承載各級(jí)政務(wù)部門非涉及國(guó)家秘密的業(yè)務(wù)應(yīng)用系統(tǒng)和信息，不得存儲(chǔ)、處理和傳輸涉及國(guó)家秘密的信息和數(shù)據(jù)。第十九條 國(guó)家政務(wù)外網(wǎng)承載的業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)按照信息安全等級(jí)保護(hù)的要求，采取必要的安全保障措施，其信息安全由該系統(tǒng)所屬部門負(fù)責(zé)。第二十條 業(yè)務(wù)應(yīng)用系統(tǒng)需要與國(guó)家政務(wù)外網(wǎng)的互聯(lián)網(wǎng)接入?yún)^(qū)、公用區(qū)或?qū)Ｓ脜^(qū)進(jìn)行跨區(qū)數(shù)據(jù)交換時(shí)，應(yīng)按照國(guó)家政務(wù)外網(wǎng)的安全要求采取相應(yīng)的安全保障措施。第五章 網(wǎng)絡(luò)信任體系管理第二十一條 建立國(guó)家政務(wù)外網(wǎng)全網(wǎng)統(tǒng)一、分級(jí)管理的信任體系，實(shí)現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定，保障國(guó)家政務(wù)外網(wǎng)信息系統(tǒng)的應(yīng)用安全。第二十二條 在國(guó)家信息中心政務(wù)外網(wǎng)工程辦設(shè)立國(guó)家政務(wù)外網(wǎng)數(shù)字證書中心。在?。ú浚┘?jí)政務(wù)外網(wǎng)單位設(shè)立?。ú浚┘?jí)政務(wù)外網(wǎng)數(shù)字證書分中心。第二十三條 接入國(guó)家政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)需采用數(shù)字證書的，應(yīng)使用國(guó)家政務(wù)外網(wǎng)數(shù)字證書；通過互聯(lián)網(wǎng)接入國(guó)家政務(wù)外網(wǎng)的用戶必須使用國(guó)家政務(wù)外網(wǎng)數(shù)字證書。第二十四條 國(guó)家政務(wù)外網(wǎng)數(shù)字證書中心依據(jù)國(guó)家相關(guān)規(guī)定編制《國(guó)家政務(wù)外網(wǎng)電子認(rèn)證服務(wù)體系管理辦法》和相關(guān)管理規(guī)范，?。ú浚┘?jí)政務(wù)外網(wǎng)數(shù)字證書分中心應(yīng)遵照規(guī)范對(duì)本級(jí)信任體系設(shè)施進(jìn)行建設(shè)、運(yùn)行和管理。第二十五條 國(guó)家政務(wù)外網(wǎng)使用經(jīng)國(guó)家密碼管理局審定的商用密碼。第六章 信息安全檢查與通報(bào)第二十六條 各級(jí)政務(wù)外網(wǎng)單位應(yīng)當(dāng)按照國(guó)家政務(wù)外網(wǎng)安全檢查和風(fēng)險(xiǎn)評(píng)估統(tǒng)一要求，負(fù)責(zé)組織在本級(jí)政務(wù)外網(wǎng)開展定期或不定期的網(wǎng)絡(luò)與信息安全自查與風(fēng)險(xiǎn)評(píng)估，配合上級(jí)主管部門