当前位置:首页>政策法规

海安市电子政务外网运维管理办法(试行)

发布人:管理员 发布时间: 2020-08-24 18:01 字号:[小][中][大]

第一章  总则

第一条  为加强对海安市电子政务外网(以下简称市政务外网)的运维管理,保障网络安全、稳定、高效运行,根据国家和省有关法律法规及规章,结合我市实际,制定本办法。

第二条  市政务外网是国家电子政务外网的组成部分,上联省市电子政务外网,是贯通区镇的全市统一非涉密电子政务网络,与互联网逻辑隔离。根据所承载的业务和服务类型的不同,市政务外网分为政务办公区(以下简称办公区)和互联网接入区(以下简称接入区)。

第三条  市级机关、事业单位等财政预算部门可以使用政务外网;确有需要的非财政预算单位,经审核同意后可以使用政务外网。

第四条  接入市政务外网的部门和单位(以下简称接入单位)要抓紧整合各类非涉密业务专网,根据国家、省电子政务外网相关标准和规范,整网与市政务外网对接。

第五条  各接入单位非涉密信息系统应依托市政务外网建设运行,面向社会公众服务的运行在接入区,面向政府部门服务、安全防护要求较高的运行在办公区。

 

第二章  职责分工

第六条  市大数据中心负责市政务外网规划、建设和日常运维管理工作,主要职责为:

政务外网的规划、建设、标准规范制定、日常运维管理;

政务外网接入审核及安全管理

)对各(市)、区和市级部门政务外网的规划、建设和管理工作进行业务指导和监督检查;

  ()接受上级政务外网主管部门的业务指导和统一调度。 

条 接入单位负责以下工作:

(一)本单位局域网和业务系统的规划、建设、运维与安全管理。

(二)本单位局域网与政务外网的对接

 

第三章  业务管理

第八条  市大数据中心、市财政局负责审核市政务外网接入和变更申请,市大数据中心在收到申请后5个工作日内会同市财政局提出审核意见。未经同意,任何单位或个人不得擅自将任何设备接入市政务外网。

第九条  接入市政务外网所需的IP地址、相关设备技术参数由市大数据管理局根据国家、省、市规划统一分配。接入单位应对IP地址严格管理。

第十条  各接入单位应按照“涉密不上网,上网不涉密”的原则,对接入市政务外网的设备、系统进行审核,未经审核不得接入。

 

第四章  安全管理

第十一条  市政务外网满足安全等级保护第三级要求,各接入单位必须严格按照《国家电子政务外网信息安全等级保护工作实施意见》的要求,切实保障市政务外网安全运行。

第十二条  接入单位及其工作人员必须遵守国家和省保密法律法规,不得利用市政务外网危害国家安全、处理国家秘密和工作秘密,不得侵犯国家、社会和集体利益以及公民的合法权益,不得从事违法犯罪活动。

第十条 根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各接入单位对依托政务外网构架的业务系统负主体安全责任应根据业务等级保护定级要求做好安全防护工作

第十条 政务外网实施安全接入管理,如需通过互联网、移动通信网络、虚拟专用网等网络访问政务外网,应采取必要的安全措施,通过统一的安全接入平台访问。禁止各接入单位、个人通过QQ、TV、VNC等远程接入工具非法接入市政务外网。

十五条 政务外网互联网出口统一规划、统筹建设,各接入单位原则上通过政务外网唯一出口访问互联网,确因业务需要自建互联网出口的,需经市大数据管理局审批同意。

 

第五章  运维管理

第十六条  各接入单位对所属设备、系统应明确相应责任人,负责日常运维管理。

第十七条  各接入单位如授权运维服务商对所属业务进行日常运维管理,应与运维服务商签署保密协议,明确运维服务商不得以任何形式将运维账号、市政务外网拓扑、IP地址等相关信息透露给第三方。运维服务期满,接入单位应及时书面通知大数据管理局修改、删除原运维账号。

 

第六章  附则

第十八条 本办法自发文之日起施行。

 

 

 

 

 

 

 

 

海安市电子政务云管理办法(试行)

第一章总则

第一条  为有效解决市电子政务基础设施重复建设、资源分散等问题,降低行政成本,实现集约化管理和应用,充分发挥南通市电子政务云(以下简称市政务云)的作用,根据国家有关法律法规、技术标准,结合我市实际,制定本办法。

第二条  市政务云是依托市电子政务外网,运用云计算技术,统筹利用计算、存储、网络、安全等基础硬件设施的政务专有云平台,承载市级机关部门的非涉密应用系统。

第三条  各部门现有的非涉密信息系统应当逐步整合并迁移至市政务云,凡市政务云已具备服务功能相关的软、硬件原则上不再新购。

 

第二章职责分工

第四条  市政务云由市大数据管理局统筹规划、建设、管理,为全市政务外网接入单位开展信息化应用提供计算、存储、网络、安全等基础云服务。主要负责以下工作:

1.市政务云的统筹规划、建设;

2.市政务云相关制度、标准、规范的制定和培训;

3.市政务云基础设施的运维、管理和安全保障;

4.市政务云应急预案的制定与演练。

第五条  市政务云使用部门根据市级政府投入信息化和智慧城市项目建设需求申请相应云资源。主要负责以下工作:

1.业务系统的规划、建设和计算、存储资源的申请、迁移、部署工作;

2.业务系统的日常维护管理和安全防护;

3.业务系统的应用备份和数据备份;

4.配合开展市政务云安全检查、应急演练等工作。

 

第三章业务上云流程

第六条  部门业务上云流程图(详见附件1)。

第七条  部门应在每年上报的市级政府投入信息化项目可行性研究报告和智慧城市项目实施方案中,明确项目计算、存储、网络、安全及系统软件等需求。

第八条  部门在业务上云前应上报业务上云方案,内容包括系统简介、逻辑拓扑、云资源需求(计算、存储、网络、安全及系统软件等)。市大数据中心在15个工作日内完成审核,并根据审核结果开通相应云资源。

第九条  部门业务上云方案通过审核后签署《海安市电子政务云资源使用承诺书》(附件2),填写《海安市电子政务云资源申请表》(附件3)。

第十条  新上云业务系统须通过市大数据中心组织的安全合规性检查,并根据监管部门要求,完成系统、域名、IP等内容备案工作。

第十一条  部门应在业务系统正式上线运行前10个工作日内,向市大数据管理局提交《海安市电子政务云资源申请交付确认单》(附件4)。

第十二条  部门如需调整云资源配置,需提交《海安市电子政务云资源变更申请表》(附件5),大数据中心在10个工作日内完成审核和变更。

第十三条  部门不再使用市政务云服务时,须做好业务系统下线和数据迁移备份工作,并提交《海安市电子政务云资源回收确认单》(附件6)。经确认后,市大数据中心在5个工作日内回收相应的云资源,终止相关服务。

 

第四章安全管理

第十四条  任何部门和个人不得利用市政务云侵犯国家、集体利益以及公民的合法权益;不得利用市政务云从事违法犯罪活动;不得转让市政务云资源;不得恶意占用市政务云资源;不得进行任何破坏或试图破坏网络安全的行为。

第十五条  根据国标委《信息安全技术云计算服务安全指南》、中央网信办《关于加强党政部门云计算服务网络安全管理的意见》等文件规定,业务上云后安全管理责任不变、数据归属关系不变、安全管理标准不变。

第十六条  根据国家信息安全相关规定,市政务云满足三级等保要求,每年至少开展一次应急演练。

 

第五章运维管理

第十七条  市大数据中心负责市政务云的整体运维, 监控云资源使用情况,保障市政务云的安全、平稳、高效运行。

第十八条  各使用部门负责本部门云资源及业务系统的日常运维管理,并积极配合做好市政务云整体运维工作。

 

第六章  附则

第十九条  本办法自发文之日起施行。