登录 |  注册 

临江市政府信息公开专栏 >> 建国街道 >> 政府信息公开制度

临江市建国街道电子政务外网网络与信息安全管理细则(试行)

  第一章  总则


  第一条为进一步加强临江市建国街道办事处电子政务外网(以下简称市政务外网)网络与信息安全的管理工作,保障街道政务外网的安全运行安全,落实电子政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》《国家电子政务外网网络与信息安全管理暂行办法《临江市政务外网管理办法》等相关法律与规定,以及国家电子政务外网的各项标准规范,结合街道实际,制定本细则。

  第二条街道政务外网网络与信息安全工作要统筹规划、统一策略,按照"谁管理谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责"的原则,分级管理、责任到人,严格落实网络和信息安全责任。

  第三条本细则适用于街道政务外网各级建设管理和使用单位,依托电子政务外网开展应用系统建设的各行业部门,接入电子政务外网的各单位,网络与承载系统相关运维支撑单位,提供电子政务外网接入服务的所有服务商。

  第四条本街道电子政务外网应达到等级保护三级标准。接入电子政务外网的应用系统正式对外提供服务前,应当按照国家网络安全等级保护制度要求,落实网络安全主体责任和安全技术措施,完成等级保护测评备案、整改加固,通过验收后方可正式上线提供服务。


  第二章  管理机构与职责


  第五条临江市建国街道办事处接受上级部门、"数字临江"建设领导小组的业务指导和统一调度,负责指导、协调、监督全市各级电子政务外网网络与信息安全工作,主要职责包括:

  (一)贯彻执行国家、省、市信息安全的相关法律和法规,指导、协调和规范街道政务外网网络与信息安全工作;

  (二)组织制定街道政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;

  (三)负责联系上级电子政务外网网络安全主管部门并接受其指导,向有关部门报告街道政务外网网络与信息安全重大事件;

  (四)指导街道电子政务外网上应用系统安全管理工作,应用系统安全由建设单位具体负责;

  (五)指导村(社区)电子政务外网管理单位做好安全管理工作;

  (六)组织开展街道政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判、通报和问题整改;

  第六条村(社)电子政务外网管理单位,是本级电子政务外网的安全责任主体,负责本级电子政务外网安全管理工作,保障本行业部门、本单位电子政务外网网络的机密性、完整性、可用性。

  第七条街道是本单位电子政务外网的安全责任主体,负责本单位网络和接入电子政务外网的应用系统安全,负责本单位发布内容安全。各电子政务外网接入单位应当确定至少一名工作人员作为电子政务外网安全联系人,且将联系人名单提交给市级电子政务外网主管单位备案。

  第八条电子政务外网安全工作实行领导责任制。街道主要领导是本单位电子政务外网安全第一责任人,分管电子政务外网的领导是直接责任人;各运营商、承建商、运维公司、外包服务公司等(以下简称运维机构)按合同规定承担相应的安全责任。


  第三章  网络安全管理


  第九条街道电子政务外网主管单位部署在各接入单位的设备,不得擅自关闭设备、修改配置。未经电子政务外网主管单位许可,各接入单位、运维机构不得改变电子政务外网接口的网络设备、结构或配置,不得在电子政务外网上搭接无线网络设备。街道不得将涉密计算机、设备(含存储介质)和网络接入电子政务外网;不得利用电子政务外网存储、处理、传输涉密信息;严禁通过电子政务外网从事非法活动。

  第十条电子政务外网实施安全接入管理,街道应保障接入账号及接入终端的安全,避免非授权用户获取账号密码信息接入电子政务外网,避免含有恶意软件的终端接入电子政务外网。

  第十一条通过 VPN 5G等方式接入电子政务外网,应按照国家等级保护工作要求,开展测评整改,采取必要的安全措施。接入电子政务外网的应用系统应按照信息安全等级保护的要求,通过安全检查和风险评估。

  接入电子政务外网的终端须安装市级统一部署的计算机防病毒系统,并及时更新补丁,定期进行病毒、木马查杀。

  第十二条街道接入电子政务外网后,不得有危害电子政务外网安全的行为。当发现接入电子政务外网的终端有异常情况时,应先断开与电子政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报市级电子政务外网主管单位。

  第十三条街道业务应用系统需要与电子政务外网的互联网接入区、公用网络区或专用网络区进行跨区数据交换时,街道应当自行在业务专网和电子政务外网之间部署隔离设备,并对交换数据进行病毒扫描和审计。


  第四章  数据安全管理


  第十四条街道政务外网的数据和系统配置应定期备份,备份方式分为全量备份和增量备份,备份数据至少保留三个月并同步做好备份登记,若系统配置有所调整,待设备运行稳定后及时备份。

  第十五条街道政务外网的数据应满足加密要求,应采取密码技术保证鉴别信息、重要业务数据和重要个人信息等在传输过程中的保密性。

  第十六条街道政务外网的数据应满足脱敏与防泄漏要求,对关键业务中的鉴别信息、重要业务数据进行脱敏处理,防止数据泄漏。通过技术手段防止重要数据被恶意爬取,禁止未授权访问和非法使用用户个人信息。

  第十七条街道依托电子政务外网建设的应用系统需进行跨网数据交换时,应按要求采取必要安全隔离措施。


  第五章  运维安全管理


  第十八条街道应按照国家网络安全等级保护及密码管理有关要求,做好安全保障系统的规划、设计和建设工作,定期评估网络安全保护措施及密码应用保障体系,落实运行维护管理中的安全检查、等级保护测评和风险评估等工作。

  第十九条街道应当按照国家电子政务外网安全检查和风险评估统一要求,定期组织开展网络安全自查和风险评估,并按照市电子政务外网主管单位的要求做好本单位电子政务外网安全检查和风险评估工作,将本单位电子政务外网自查结果及时报上市级电子政务外网主管单位。在自查中发现接入单位存在问题的,应责成存在问题的部门、科室进行整改。原则上应立即断开其电子政务外网连接,待整改完成后再重新接入。

  第二十条街道电子政务外网主管单位要开展网络安全监测工作,及时发现、定位、分析、处置安全事件。发生重大网络安全事件的,应立即报告公安、网信等网络安全主管职能部门。

  第二十一条街道政务外网网络安全风险分为四级:紧急、高危、中危、和低危,市级电子政务外网主管单位对监测发现的网络安全风险进行通报,相应单位负责排查处理,属紧急、高危风险的在1个工作日内处置反馈,属中危、低危风险的在3个工作日内处置反馈。

  第二十二条街道应建立信息安全报告机制,发生网络安全事件时,街道应及时向市级电子政务外网主管单位报告,市级电子政务外网主管单位应按照"预案"要求逐级向上级报告。

  第二十三条街道电子政务外网主管单位要加强安全审计工作,实时跟踪用户访问、系统报错等信息,审计记录的保存时间不少于6个月。

  第二十四条街道应制定本单位电子政外网安全应急预案并定期修订,每年至少开展一次应急演练。


  第六章  人员安全管理


  第二十五条街道要加强信息安全教育,制订相关培训计划,并对本级信息安全工作人员开展安全意识教育和岗位技能培训。

  第二十六条街道应设置系统管理、安全管理和安全审计岗位,分别负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。

  第二十七条街道电子政务外网主管单位、各接入单位应当对运维机构、人员进行安全审查,对人员准入进行规范。

  街道应对从事电子政务外网网络安全工作的人员按照"分工负责、职责明确、最小授权和任期有限"的原则进行管理。

  第二十八条街道电子政务外网管理人员、各接入单位使用人员和运维人员应严格遵守工作纪律,因违反本细则造成不良后果的,情节较轻者将进行通报处理;情节严重者,除通报批评外,还将依法依规追究责任。


  第七章  安全检查与通报


  第二十九条街道电子政务外网主管单位组织开展网络安全检查,并于检查完成后督促问题整改。街道配合主管部门做好本单位电子政务外网安全检查和风险评估工作,及时对发现存在的问题进行整改并上报。

  第三十条街道有下列情形之一的,市级电子政务外网主管单位给予通报,停止其电子政务外网接入,并责令整改,待整改达到相关要求并经审查合格后,方可重新申请接入;情节严重或者造成严重后果的,由公安、网信等部门依法处理:

  (一)不履行网络安全保护义务,导致危害网络安全后果或被上级单位通报的;

  (二)出现网络安全缺陷、漏洞等风险未立即采取补救措的;

  (三)拒绝、阻碍有关部门依法实施监督检查的。


  第八章  附则


  第三十一条街道电子政务外网建设管理主管单位和接入、使用单位应根据本细则,制定本行业、本单位的电子政务外网网络与信息安全管理工作细则,并在实际运行中不断完善。

  第三十二条本办法自印发之日起施行。