【正文】 信息中心和應(yīng)用單位要共同做好數(shù)據(jù)安全管理工作，任何人不得非法泄露、復(fù)制、篡改、刪除存儲在政務(wù)云平臺的數(shù)據(jù)。XX公安分局負(fù)責(zé)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的監(jiān)督、檢查、指導(dǎo)和違法犯罪案件的查處。在自查中發(fā)現(xiàn)接入單位存在問題的，應(yīng)責(zé)成存在問題的單位進(jìn)行整改。專線接入政務(wù)外網(wǎng)的單位應(yīng)防止本單位局域網(wǎng)內(nèi)的設(shè)備對政務(wù)外網(wǎng)進(jìn)行攻擊。如果出現(xiàn)這種情況，由接入單位負(fù)責(zé)開展溯源、查殺等安全處置。第九條區(qū)電子政務(wù)網(wǎng)絡(luò)中使用的安全設(shè)備和網(wǎng)絡(luò)設(shè)備由中心統(tǒng)一負(fù)責(zé)購置和管理。第二十三條各成員單位新增涉密設(shè)備或涉密設(shè)備用途變更時，須報中心進(jìn)行安全處理后，向區(qū)保密局報備，納入?yún)^(qū)保密局的涉密計算機系統(tǒng)管理。區(qū)行政大樓、集美（杏林）臺商投資服務(wù)中心大樓及未采用外包服務(wù)單位的客戶端維護(hù)，由中心統(tǒng)一進(jìn)行招標(biāo)外包，并對中標(biāo)公司的工作進(jìn)行監(jiān)管和考核。第七條各成員單位與下屬部門的聯(lián)網(wǎng)問題由中心統(tǒng)一負(fù)責(zé)。第六章?安全管理邊界第三十條區(qū)行政審批服務(wù)局應(yīng)防止區(qū)政務(wù)外網(wǎng)內(nèi)的設(shè)備攻擊本級以外政務(wù)外網(wǎng)。第二十二條區(qū)行政審批服務(wù)局部署在各接入單位的設(shè)備，由區(qū)行政審批服務(wù)局管理運維，各接入單位無權(quán)登錄，不得擅自關(guān)閉設(shè)備、修改配置。第十二條區(qū)行政審批服務(wù)局應(yīng)組織制定區(qū)政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并定期開展應(yīng)急演練。第五條。第十四條 在政務(wù)云平臺資源剩余30%以下，應(yīng)啟動動態(tài)擴容機制，開展平臺擴容升級工作。（二）省經(jīng)濟信息中心負(fù)責(zé)政務(wù)云平臺的日常業(yè)務(wù)管理、運營服務(wù)和運行維護(hù)，依托福建省信息化標(biāo)準(zhǔn)化委員會云計算標(biāo)準(zhǔn)工作組開展標(biāo)準(zhǔn)制定，協(xié)助省數(shù)字辦指導(dǎo)應(yīng)用單位開展系統(tǒng)整合工作，配合應(yīng)用單位做好應(yīng)用系統(tǒng)的部署工作。第三十三條 建立獎懲制度。第五章 網(wǎng)絡(luò)信任體系管理第二十一條 建立國家政務(wù)外網(wǎng)全網(wǎng)統(tǒng)一、分級管理的信任體系，實現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定，保障國家政務(wù)外網(wǎng)信息系統(tǒng)的應(yīng)用安全。第七條 國家信息中心政務(wù)外網(wǎng)工程建設(shè)辦公室（以下簡稱“政務(wù)外網(wǎng)工程辦”）負(fù)責(zé)協(xié)調(diào)、指導(dǎo)國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作，負(fù)責(zé)中央政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作，主要職責(zé)包括：（一）貫徹執(zhí)行國家信息安全的相關(guān)法律和法規(guī)，指導(dǎo)、協(xié)調(diào)和規(guī)范國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全工作；（二）組織制定國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全總體規(guī)劃、安全策略、標(biāo)準(zhǔn)規(guī)范和各項管理制度；（三）負(fù)責(zé)聯(lián)系國家信息安全主管部門，并接受其指導(dǎo)，向有關(guān)部門報告國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全重大事件；（四）組織國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全等級保護(hù)工作，組織開展信息安全自查、檢查和風(fēng)險評估，對全網(wǎng)安全運行狀況進(jìn)行分析、研判和通報；（五）負(fù)責(zé)中央級政務(wù)外網(wǎng)的網(wǎng)絡(luò)與信息安全管理工作；（六）建立和管理全國統(tǒng)一的電子認(rèn)證服務(wù)體系；（七）制定中央級政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，組織開展應(yīng)急演練；（八）組織信息安全宣傳、教育和培訓(xùn)。第二十三條 省經(jīng)濟信息中心負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)技術(shù)支持部門為接入政務(wù)外網(wǎng)的各廳局提供的技術(shù)服務(wù)，并提供上網(wǎng)行為、端口、流量等管理服務(wù)。市、縣（區(qū)）要按照全省統(tǒng)一規(guī)劃和管理規(guī)范，做好本地政務(wù)外網(wǎng)的規(guī)劃、建設(shè)、運行、服務(wù)工作，保障本地政務(wù)外網(wǎng)安全可靠運行和各級政務(wù)部門業(yè)務(wù)應(yīng)用的順利開展。其中，公用網(wǎng)絡(luò)區(qū)用于實現(xiàn)各部門、各地區(qū)互聯(lián)互通，專用網(wǎng)絡(luò)區(qū)用于實現(xiàn)不同部門或不同業(yè)務(wù)之間的虛擬專用網(wǎng)（VPN）相互隔離，互聯(lián)網(wǎng)接入?yún)^(qū)用于實現(xiàn)面向社會的公共服務(wù)需求。第七條 根據(jù)國家的有關(guān)規(guī)定與政務(wù)外網(wǎng)建設(shè)的要求，各有關(guān)職能部門與單位職責(zé)如下：（一）省保密局負(fù)責(zé)政務(wù)外網(wǎng)違規(guī)上網(wǎng)涉密信息的監(jiān)控和泄密事件的查處。第三章 安全防護(hù)第十三條 接入單位必須嚴(yán)格執(zhí)行《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》和《國家電子政務(wù)外網(wǎng)信息安全等級保護(hù)工作實施意見》，保障各自業(yè)務(wù)系統(tǒng)的信息安全。第六章 附則第二十七條 政務(wù)外網(wǎng)的日常管理及運維實施細(xì)則由省經(jīng)濟信息中心會同中國電信福建公司另行制定。第十一條 中央和省級政務(wù)外網(wǎng)應(yīng)達(dá)到信息安全等級保護(hù)第三級的要求。第二十五條 國家政務(wù)外網(wǎng)使用經(jīng)國家密碼管理局審定的商用密碼。第三十五條 本辦法由政務(wù)外網(wǎng)工程辦負(fù)責(zé)解釋。新建項目應(yīng)在申報過程中明確提出云平臺使用方案。第六章 考核激勵第十八條 省數(shù)字辦結(jié)合電子政務(wù)績效考核工作，對省經(jīng)濟信息中心所提供的云平臺服務(wù)情況以及應(yīng)用單位使用政務(wù)云平臺情況進(jìn)行考核。區(qū)委網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。對問題較嚴(yán)重的單位，原則上應(yīng)立即斷開其政務(wù)外網(wǎng)連接，待整改完成后再重新接入。如果出現(xiàn)這類情況，應(yīng)根據(jù)攻擊情況和系統(tǒng)影響范圍報區(qū)行政審批服務(wù)局?jǐn)嚅_政務(wù)外網(wǎng)連接，進(jìn)行溯源、查殺等安全處置。第三十二條設(shè)備托管在政務(wù)外網(wǎng)機房的單位，要保障托管設(shè)備及其系統(tǒng)層、應(yīng)用層的安全和數(shù)據(jù)安全。各成員單位不得自行采購交換機、防火墻、路由器、殺毒軟件等網(wǎng)絡(luò)和安全產(chǎn)品。第五章附則第二十四條各成員單位及工作人員在從事電子政務(wù)相關(guān)工作時，應(yīng)遵守國家保密局的相關(guān)規(guī)定。采用客戶端外包服務(wù)的單位應(yīng)向中心進(jìn)行報備，中心應(yīng)定期對外包服務(wù)公司的維護(hù)人員進(jìn)行培訓(xùn)。各成員單位不得通過其它方式聯(lián)接互聯(lián)網(wǎng)，如租用光纖、ADSL等。第二十九條依托于政務(wù)外網(wǎng)運行的業(yè)務(wù)專網(wǎng)，應(yīng)當(dāng)與政務(wù)外網(wǎng)內(nèi)的其他專網(wǎng)互相隔離。如果單位確實需要獨立的互聯(lián)網(wǎng)出口，應(yīng)報區(qū)行政審批服務(wù)局備案。發(fā)生重大網(wǎng)絡(luò)安全事件的，應(yīng)立即報告公安、網(wǎng)信等信息安全主管職能部門。區(qū)財政部門應(yīng)保障區(qū)政務(wù)外網(wǎng)的建設(shè)、運行和安全管理經(jīng)費。第十三條 應(yīng)用系統(tǒng)所需運行維護(hù)經(jīng)費由應(yīng)用單位自籌或申請財政解決。第二章 職責(zé)分工第五條 根據(jù)政務(wù)云平臺建設(shè)和管理的要求，各有關(guān)職能部門與單位職責(zé)分工如下：（一）省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室（以下簡稱省數(shù)字辦）主管政務(wù)云平臺，統(tǒng)籌規(guī)劃政務(wù)云平臺建設(shè)應(yīng)用，推進(jìn)數(shù)字福建項目基于政務(wù)云平臺部署應(yīng)用。第三十二條 建立信息安全工作重要崗位上崗資格認(rèn)定和審查制度。第二十條 業(yè)務(wù)應(yīng)用系統(tǒng)需要與國家政務(wù)外網(wǎng)的互聯(lián)網(wǎng)接入?yún)^(qū)、公用區(qū)或?qū)Ｓ脜^(qū)進(jìn)行跨區(qū)數(shù)據(jù)交換時，應(yīng)按照國家政務(wù)外網(wǎng)的安全要求采取相應(yīng)的安全保障措施。第二章 管理機構(gòu)與職責(zé)第六條 國家政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理工作實行領(lǐng)導(dǎo)負(fù)責(zé)制，各級政務(wù)外網(wǎng)單位應(yīng)落實一名分管領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)與信息安全