《連云港市電子政務外網管理細則(試行)》政策解讀
近日,市政府辦印發了《連云港市電子政務外網管理細則(試行)》(連政辦發〔2023〕55號,以下簡稱《細則》)。現解讀如下:
一、起草背景
近年來,隨著政府決策科學化、社會治理精準化、政務服務高效化以及5G、IPv6+、云計算、大數據、人工智能等新技術加快迭代演進,城市運行管理、應急指揮調度、重大活動保障等多元化業務和應用場景不斷豐富,全市電子政務外網(以下簡稱“政務外網”)是我市數字政府建設的基礎性設施之一,亟需加強規范管理。
2023年9月5日省政府辦公廳印發《江蘇省電子政務外網管理辦法(試行)》,要求各市認真落實,并根據實際情況制定出臺屬地管理細則。
二、管理目標
《細則》進一步加強和規范全市政務外網建設管理,明確市內政務外網建設管理部門和接入部門,提升網絡支撐能力和安全保障的能力,確保網絡安全可靠、高效穩定運行。
《細則》圍繞全市的政務外網建設、運行、管理全鏈條各環節提出具體規范性要求。
1.厘清各方職責邊界。明確各方管理職責、安全責任,強化監督檢查。
2.完善管理制度規范。明確網絡接入性質,規范接入部門管理,細化系統資產管理,規范IP地址管理,強化終端安全管理,提升應急處置能力。
3.提升管網用網能力。落實網絡安全法律法規,貫徹落實國家IPv6規模部署和應用有關要求,提升政務外網網絡支撐能力。
三、主要內容
《細則》共八章三十二條。第一章內容為總則,主要明確《細則》制定的目的、依據、使用范圍、定義、管理原則和集約化建設要求等;第二章至第七章為主體內容,分別明確職責分工、接入管理、運行管理、IP地址與域名管理、安全管理、監督與檢查等;第八章為附則。
(一)總則
適用范圍:全市政務外網建設、接入、運行、安全管理等活動。
網絡定位:全市政務外網是國家政務外網的組成部分,與互聯網邏輯隔離,為非涉密網絡。
業務范圍:市政務外網由市級政務外網和縣區(功能板塊)及以下政務外網組成,服務全市各級黨委、人大、政府、政協、紀委監委、法院、檢察院和人民團體等,主要運行各級政務部門數字化履職的非涉密業務和不需在政務內網運行的業務,支撐跨部門、跨層級、跨區域數據共享和業務協同,滿足科學決策、社會治理、公共服務等工作需要。
管理原則:統一規劃、統一標準、統一管理、統籌建設、分級負責、保障安全的原則。
(二)職責分工
明確市級政務外網主管部門和政務外網運行管理機構,并具體說明主管部門、運行管理機構、接入部門的工作職責和管理邊界。
市政務服務管理辦公室是市級政務外網主管部門,負責推進相關標準規范的制定和落實,組織、協調、指導、監督全市政務外網管理工作。
市大數據管理中心是市級政務外網運行管理機構,按照政務外網相關標準規范,承擔建設和運行管理相關工作。
政務外網接入部門負責本部門及其下屬機構接入政務外網的管理工作。
各縣區政府(功能板塊管委會)根據實際情況,明確政務外網主管部門和運行管理機構。
(三)接入管理
明確接入范圍和管理原則、申請方式和技術要求、審核具體要求和辦理流程,以及接入管理相關的其他要求。
接入范圍:全市各級黨政機關、事業單位、中央和省駐連單位、法律法規授權的具有管理公共事務職能的單位和因履行工作職責需要接入政務外網的其他單位。
接入要求:按照屬地管理原則,向當地政務外網主管部門提出申請,明確接入理由、接入范圍、接入位置等。
辦理流程:政務外網主管部門對接入申請進行審核確認,對符合要求的,應當在10個工作日內審核批準,由政務外網運行管理機構指導協助申請部門制定接入方案,在30個工作日內完成接入實施工作;條件不具備或審核未通過的,應當在10個工作日內告知原因。
(四)運行管理
明確網絡安全主體責任,以及網絡、終端、業務系統的網絡安全管理要求,規定了管理原則、應急保障、禁止行為等內容。
1.政務外網運行管理機構
構建2個體系:運行支撐體系和安全監測體系;
健全2個機制:管理機制和網絡資源動態調整機制;
提升5個能力:網絡質量分析、安全監測、態勢預警、故障處置以及網絡基礎設施資產管控能力。
2.政務外網接入部門
需求發生變更:需先申請再實施;
系統上線:需提前備案。
(五)IP地址與域名管理
明確各級機構、單位對IP地址和域名管理的有關要求。
市大數據管理中心負責我市政務外網IPv4/IPv6地址細化與分配管理,縣區(功能板塊)政務外網運行管理機構負責當地政務外網IPv4/IPv6分配管理。
縣區(功能板塊)政務外網運行管理機構負責互聯地址管理,接入部門負責業務及終端地址管理。
政務外網接入部門負責業務及終端地址管理,發布信息系統應向同級政務外網運行管理機構申請政務外網域名,并通過域名提供服務。
(六)安全管理
1.政務外網運行管理機構和接入部門
落實安全管理責任:應建立健全網絡安全組織機構和管理制度,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則落實網絡安全管理責任和數字化建設外包網絡安全管理要求。
落實安全防護要求:應落實國家網絡安全等級保護、關鍵信息基礎設施保護、密碼應用安全性評估、信任體系建設以及工作秘密信息管理等相關要求。
提升安全保障能力:應建立健全網絡安全應急預案和應急響應聯動機制,定期開展網絡安全風險評估和應急演練,切實提升應急處置能力,及時發現、定位、分析、處置安全事件。
2.接入政務外網的設施和系統
網絡:接入政務外網的網絡應做好邊界管理和內部網絡安全管理,與其他網絡做好隔離。
終端:接入政務外網的終端實行專機專用,不得聯通互聯網或其他網絡。
3.接入政務外網的信息系統和政務云平臺
按國家網絡安全等級保護制度和關鍵信息基礎設施安全保護、密碼應用、工作秘密信息管理等相關要求,落實網絡安全措施。
4.跨網交換
信息系統與互聯網及其他網絡進行業務交互應通過統一的安全交換區進行。
5.嚴禁行為
任何部門、單位和個人不得將涉密的計算機、設備(含存儲介質)或網絡接入政務外網;不得利用政務外網存儲、處理、傳輸涉密信息;不得利用政務外網從事危害國家安全、傳播有害信息、非法侵入信息系統等法律法規禁止的活動。
(七)監督與檢查
政務外網主管部門及運行管理機構應定期對政務外網運行、使用和安全管理等情況進行檢查,對網絡安全事件進行通報,責令存在問題的部門、單位限期整改。
接入部門有不履行網絡安全保護義務、拒絕或阻礙有關部門依法依規實施監督檢查等情形,由政務外網主管部門予以通報;造成嚴重后果的,由相關主管部門依法依規追究相應責任。
關聯閱讀:市政府辦公室關于印發連云港市電子政務外網管理細則(試行)的通知
掃一掃打開當前頁