【正文】 第二十一條各成員單位變更設備配件時須向中心報備，由中心核查后登記。第八條區(qū)電子政務機房的建設和管理由中心統(tǒng)一負責。第三十一條所有接入政務外網(wǎng)的單位需保障本單位內(nèi)部的服務器、虛擬機和終端的安全，避免引入病毒或木馬；需保障本單位所轄賬戶的安全，避免賬戶信息泄漏，對所轄賬戶的所有操作負責。第二十三條通過專線方式接入政務外網(wǎng)的單位局域網(wǎng)或業(yè)務系統(tǒng)，接入單位要保障本單位網(wǎng)絡、系統(tǒng)的安全，應參照所接入政務外網(wǎng)的等級保護級別標準（二級或三級），按照國家等級保護工作要求，開展測評整改，明確接入網(wǎng)絡安全責任人。第十四條區(qū)行政審批服務局應當按照國家、省、市政務外網(wǎng)安全檢查和風險評估統(tǒng)一要求，定期組織開展網(wǎng)絡與信息安全自查和風險評估，并按照信息安全主管職能部門和上級政務外網(wǎng)管理部門的要求，做好全區(qū)政務外網(wǎng)信息安全檢查和風險評估工作。第三章職責分工第七條區(qū)政務外網(wǎng)按照“誰管理誰負責、誰建設誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則，統(tǒng)一建設、分級管理、各負其責。應用系統(tǒng)正式運行前應按規(guī)定通過安全等級測評。（四）省財政廳負責政務云平臺運行維護費用安排，納入省級財政專項預算。對違反信息安全規(guī)定的責任人，責令其限期改正。在省（部）級政務外網(wǎng)單位設立?。ú浚┘壵胀饩W(wǎng)數(shù)字證書分中心。第三章 網(wǎng)絡安全管理第九條 國家政務外網(wǎng)與互聯(lián)網(wǎng)實行邏輯隔離。第二十五條 接入單位應當采取有效措施，保障接入點機房安全和電力供應。市、縣（區(qū)）政務外網(wǎng)接入單位的政務外網(wǎng)網(wǎng)絡地址、網(wǎng)絡域名由各地政務外網(wǎng)管理部門根據(jù)全省統(tǒng)一的規(guī)劃進行分配。凡接入福建省電子政務外網(wǎng)的部門和單位（以下簡稱接入單位），都應當遵守本辦法。第五條 接入單位或個人必須遵守國家保密法律法規(guī)，不得利用政務外網(wǎng)危害國家安全、處理國家秘密和工作秘密，不得侵犯國家、社會和集體利益以及公民的合法權(quán)益，不得從事違法犯罪活動。第十二條 省數(shù)字辦和省密碼管理局負責數(shù)字證書的審批。任何單位和個人不得擅自移動、挪用、改造、破壞政務外網(wǎng)的接入設備。第十條 按照業(yè)務安全需求，中央政務外網(wǎng)劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡區(qū)和專用網(wǎng)絡區(qū)等功能區(qū)域。第二十三條 接入國家政務外網(wǎng)的業(yè)務應用系統(tǒng)需采用數(shù)字證書的，應使用國家政務外網(wǎng)數(shù)字證書；通過互聯(lián)網(wǎng)接入國家政務外網(wǎng)的用戶必須使用國家政務外網(wǎng)數(shù)字證書。對造成嚴重后果的責任人，由相關部門依照法律法規(guī)予以處理。（五）應用單位負責應用系統(tǒng)的開發(fā)、部署、調(diào)試、管理、信息更新和軟件維護等工作。第十六條 省網(wǎng)安辦定期開展應用系統(tǒng)安全檢查工作，對發(fā)現(xiàn)的安全風險問題采取相應措施：風險等級較高的，暫停系統(tǒng)運行直至整改完成；風險等級較低的，督促限期整改；不予整改的或整改不到位的，會同省經(jīng)濟信息中心采取強制處理措施。區(qū)行政審批服務局是全區(qū)政務外網(wǎng)的管理單位，負責全區(qū)政務外網(wǎng)建設的整體規(guī)劃，制定本區(qū)政務外網(wǎng)的標準規(guī)范，負責區(qū)、鎮(zhèn)（街道）、行政村（社區(qū)）政務外網(wǎng)統(tǒng)一建設、運維及安全管理工作，制定政務外網(wǎng)統(tǒng)一接入標準，定期組織開展相關業(yè)務培訓，并向市政務外網(wǎng)管理部門報告。區(qū)行政審批服務局應將全區(qū)政務外網(wǎng)自查結(jié)果及時報市政務外網(wǎng)管理部門。達到所接入政務外網(wǎng)的安全標準后，方能接入政務外網(wǎng)。接入政務外網(wǎng)的單位應防止本單位局域網(wǎng)設備攻擊政務外網(wǎng)。各成員單位不允許自行建設機房，信息化建設所需的服務器必須統(tǒng)一放置于中心機房，中心負責服務器出口的安全保障。第二十二條各成員單位進行設備報廢時，須由中心根據(jù)原登記信息進行設備零配件序列號核對，報廢后的設備須交由中心統(tǒng)一進行安全處理。（報修電話：）第四章設備管理第二十條各成員單位新采購的設備經(jīng)中心統(tǒng)一驗收登記后方可支付設備款。各成員單位不得自行建設獨立的物理網(wǎng)絡（教育網(wǎng)除外）。如果出現(xiàn)這種情況，由故障設備所屬單位負責開展溯源、查殺等安全處置。未經(jīng)區(qū)行政審批服務局許可，各接入單位不得改變政務外網(wǎng)接口的網(wǎng)絡設備、結(jié)構(gòu)或配置，不得在政務外網(wǎng)上搭接無線網(wǎng)絡設備。第十三條區(qū)行政審批服務局要加強安全審計工作，審計記錄的保存時間不少于6個月。第六條任何單位和個人，不得利用區(qū)政務外網(wǎng)從事危害國家利益、集體利益和公民合法權(quán)益的活動，不得危害政務外網(wǎng)安全。第五章 安全管理—3—第十五條 省經(jīng)濟信息中心對政務云平臺的安全負責，應用單位對其安裝在政務云平臺的應用系統(tǒng)安全負責。（三）省網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室（以下簡稱省網(wǎng)安辦）會同省委機要局、省委保密局負責政務云平臺網(wǎng)絡及應用系統(tǒng)安全監(jiān)控工作。對在信息安全工作中做出突出成績的單位和個人予以表彰。第二十二條 在國家信息中心政務外網(wǎng)工程辦設立國家政務外網(wǎng)數(shù)字證書中心。第八條 各級政務外網(wǎng)單位的信息安全主管部門和負責單位應參照本辦法第七條，確定本級政務外網(wǎng)信息安全管理機構(gòu)及其職責。第五章 機房和設備管理第二十四條 政務外網(wǎng)接入點機房應當符合國家及有關部門頒布的規(guī)定和技術標準。第十一條 省經(jīng)濟信息中心負責全省政務外網(wǎng)網(wǎng)絡地址、網(wǎng)絡域名的統(tǒng)一規(guī)劃和分配。第四條 全省各級機關、事業(yè)單位、政府直屬企業(yè)、駐閩部隊和武警部隊、以及法律、法規(guī)授權(quán)的具有管理公共事務職能的組織可以申請接入政務外網(wǎng)。第六條 省數(shù)字福建建設領導小組辦公室（以下簡稱省數(shù)字辦）主管政務外網(wǎng)，省經(jīng)濟信息中心負責政務外網(wǎng)的日常管理工作。接入政務外網(wǎng)的單位和個人申請、使用數(shù)字證書，應當嚴格遵守國家政務外網(wǎng)電子認證相關規(guī)范文件和《福建政務數(shù)字證書發(fā)放和管理辦法》。第二十六條 接入單位應當指定專人負責接入點設備的保管、故障情況報告以及運行管理等工作，并將負責人名單報同級政務外網(wǎng)日常管理部門。地方政務外網(wǎng)均應按照業(yè)務應用需求，規(guī)劃不同的功能區(qū)域，在各區(qū)域之間實現(xiàn)邏輯隔離和安全有效控制。第二十四條 國家政務外網(wǎng)數(shù)字證書中心依據(jù)國家相關規(guī)定編制《國家政務外網(wǎng)電子認證服務體系管理辦法》和相關管理規(guī)范，?。ú浚┘壵胀饩W(wǎng)數(shù)字證書分中心應遵照規(guī)范對本級信任體系設施進行建設、運行和管理。第八章 附 則第三十四條 各級政務外網(wǎng)單位應根據(jù)本辦法，制定本地區(qū)政務外網(wǎng)網(wǎng)絡與信息安全管理實施細則，并在實際運行中不斷完善。第三章 使用程序—2—第六條 現(xiàn)有應用系統(tǒng)遷移至政務云平臺，應用單位要編制政務云平臺使用方案。第十七條 省經(jīng)濟