(完整版)國家電子政務外網網絡與信息安全管理暫行辦法_第1頁
(完整版)國家電子政務外網網絡與信息安全管理暫行辦法_第2頁
(完整版)國家電子政務外網網絡與信息安全管理暫行辦法_第3頁
(完整版)國家電子政務外網網絡與信息安全管理暫行辦法_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

國家電子政務外網網絡與信息安全管理暫行辦法第一條為加強國家電子政務外網(以下簡稱“國家政務外網”)網絡與信息安全工作,根據國家信息安全的相關法律和法規(guī),結合國家政務外網建設和運行的實際情況,制定本辦法。第二條國家政務外網分為中央政務外網和地方政務外網,本辦法適用于各級政務外網建設、運維和管理單位(以下簡稱“各級政務外網單位”)。在國家務外網上運行的各業(yè)務應用系統(tǒng)的運維和管理部門參照本辦法的相關第三條國家政務外網網絡與信息安全工作要統(tǒng)籌規(guī)劃、統(tǒng)一策略、分級建設,在國家信息安全主管部門的指導下,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,分級管理、責任到人。國家信息中心負責中央政務外網網絡與信息安全的保障工作,各級政務外網單位負責本級政務外網網絡與信息安全的保障工作,接入政務外網第四條各級政務外網單位在進行政務外網規(guī)劃、設計和建設時應同步做好安全保障系統(tǒng)的規(guī)劃、設計和建設,并落實好運行維護管理第五條任何單位和個人,不得利用國家政務外網從事危害國家利益、集體利益和公民合法權益的活動,不得危害國家政務外網的安全。第六條國家政務外網網絡與信息安全管理工作實行領導負責制,第七條國家信息中心政務外網工程建設辦公室(以下簡稱“政務外網工程辦”)負責協(xié)調、指導國家政務外網網絡與信息安全工作,(一)貫徹執(zhí)行國家信息安全的相關法律和法規(guī),指導、協(xié)調和(二)組織制定國家政務外網網絡與信息安全總體規(guī)劃、安全策(三)負責聯(lián)系國家信息安全主管部門,并接受其指導,向有關(四)組織國家政務外網網絡與信息安全等級保護工作,組織開展信息安全自查、檢查和風險評估,對全網安全運行狀況進行分析、(七)制定中央級政務外網網絡與信息安全應急預案,組織開展第八條各級政務外網單位的信息安全主管部門和負責單位應參照第十條按照業(yè)務安全需求,中央政務外網劃分為互聯(lián)網接入區(qū)、公用網絡區(qū)和專用網絡區(qū)等功能區(qū)域。地方政務外網均應按照業(yè)務應用需求,規(guī)劃不同的功能區(qū)域,在各區(qū)域之間實現(xiàn)邏輯隔離和安全有第十一條中央和省級政務外網應達到信息安全等級保護第三級的要求。第十二條互聯(lián)網接入區(qū)與互聯(lián)網之間,按照統(tǒng)一的安全策略實現(xiàn)第十三條各級政務外網單位都要開展網絡安全監(jiān)控工作,及時發(fā)現(xiàn)、定位、分析、控制安全事件,定期向上一級管理部門匯報網絡安第十四條各級政務部門的業(yè)務應用系統(tǒng)在接入政務外網前,應按第十五條各級政務外網單位都應組織制定本級政務外網網絡與信第十六條各級政務外網單位都要加強安全審計工作,審計記錄的第十七條各級政務外網單位都要加強政務外網終端安全管理,必須安裝計算機防病毒系統(tǒng)并及時更新補丁。對承擔政務外網建設、運第十八條國家政務外網承載各級政務部門非涉及國家秘密的業(yè)務應用系統(tǒng)和信息,不得存儲、處理和傳輸涉及國家秘密的信息和數據。第十九條國家政務外網承載的業(yè)務應用系統(tǒng)應按照信息安全等級保護的要求,采取必要的安全保障措施,其信息安全由該系統(tǒng)所屬部第二十條業(yè)務應用系統(tǒng)需要與國家政務外網的互聯(lián)網接入區(qū)、公用區(qū)或專用區(qū)進行跨區(qū)數據交換時,應按照國家政務外網的安全要求第二十一條建立國家政務外網全網統(tǒng)一、分級管理的信任體系,實現(xiàn)身份認證、授權管理和責任認定,保障國家政務外網信息系統(tǒng)的第二十二條在國家信息中心政務外網工程辦設立國家政務外網數字證書中心。在?。ú浚┘壵胀饩W單位設立?。ú浚┘壵胀饩W數第二十三條接入國家政務外網的業(yè)務應用系統(tǒng)需采用數字證書的應使用國家政務外網數字證書;通過互聯(lián)網接入國家政務外網的用戶第二十四條國家政務外網數字證書中心依據國家相關規(guī)定編制《國家政務外網電子認證服務體系管理辦法》和相關管理規(guī)范,?。ú浚┘壵胀饩W數字證書分中心應遵照規(guī)范對本級信任體系設施進第二十五條國家政務外網使用經國家密碼管理局審定的商用密碼。第二十六條各級政務外網單位應當按照國家政務外網安全檢查和風險評估統(tǒng)一要求,負責組織在本級政務外網開展定期或不定期的網絡與信息安全自查與風險評估,配合上級主管部門和上一級政務外網第二十七條各級政務外網單位應將信息安全檢查結果及時報上一級政務外網單位。同時,按要求通報本地信息安全主管部門,并責成第二十八條建立信息安全定期通報制度,及時向上一級政務外網第二十九條加強各級政務外網單位人員的信息安全教育,增強其信息安全意識。定期對從事信息安全工作人員開展專業(yè)技術培訓,提第三十條對從事國家政務外網信息安全管理的人員按照“分工負第三十一條各級政務外網單位應設置系統(tǒng)管理、安全管理和安全審計崗位,負責網絡運行、安全和審計工作。系統(tǒng)管理員、安全管理員和安全審計員的權限設置應相互獨

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論