大政办发〔2025〕21号
各县市人民政府、大理经开区管委会、州级各有关单位:
《大理州电子政务外网管理办法(试行)》已经州人民政府同意,现印发给你们,请认真抓好贯彻执行。
大理白族自治州人民政府办公室
2025年7月18日
(此件公开发布)
大理州电子政务外网管理办法(试行)
第一章 总 则
第一条 为进一步加强全州电子政务外网(以下简称政务外网)建设管理,提升网络支撑能力和安全保障能力,确保网络安全可靠、高效稳定运行,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等相关法律法规和《国家电子政务外网安全接入平台技术规范》等相关标准规范,结合我州实际,制定本办法。
第二条 本办法适用于全州政务外网建设、接入、运行、安全管理等活动。
第三条 本办法所称全州政务外网,是国家政务外网的组成部分,与互联网逻辑隔离,为非涉密网络。州政务外网由州级政务外网和县市及以下政务外网组成,服务全州各级党委、人大、政府、政协、纪委监委、法院、检察院和人民团体等,主要运行各级政务部门数字化履职的非涉密业务和不需在政务内网运行的业务,支撑跨部门、跨层级、跨区域数据共享和业务协同,满足科学决策、社会治理、公共服务等工作需要。
第四条 州政务外网遵循“统一规划、统一标准、统一管理、统筹建设、分级负责、保障安全”的原则。
第五条 除国家另有规定外,各级部门和单位不得新建非涉密业务专网;已经建成的,应当按相关标准规范整合至政务外网。
第二章 职责分工
第六条 州政府办公室是州级政务外网主管部门,负责制定相关管理规范,组织、协调、指导、监督全州政务外网管理工作。州电子政务管理中心是州级政务外网运行管理部门,按照政务外网相关标准规范,承担建设和运行管理相关工作。
第七条 各县市政府应明确政务外网主管部门和运行管理部门,按照国家、省、州统一规划和标准规范,健全制度规范,层层压实责任,做好本地区政务外网建设和运行管理工作。涉及政务外网重大建设或调整事项,应及时报州政府办公室备案。
第八条 政务外网接入单位和部门(以下简称接入单位)负责本单位及其下属机构接入政务外网的管理工作。配合政务外网运行管理部门对政务外网进行安全检查监督工作,对本单位用户的安全访问行为负责。
第三章 接入管理
第九条 全州各级党政机关、企事业单位、中央驻大理单位、法律法规授权的具有管理公共事务职能的单位和因履行工作职责需要接入政务外网的其他单位,按照属地管理原则,向当地政务外网主管部门申请接入政务外网。未经政务外网主管部门同意,任何单位和部门不得擅自扩大政务外网接入范围。
第十条 政务外网接入可以采用有线网络接入、虚拟专用网络(以下简称VPN)等方式。申请接入政务外网的单位和部门(以下简称申请单位)提出的申请,应当包括接入理由、接入范围、接入方式、接入位置、预测流量、技术要求等内容。接入需求同时涉及州和县市两级政务外网的,由申请部门统一向州政府办公室提出申请。
第十一条 政务外网主管部门对接入申请进行审核确认,对符合要求的,应当在5个工作日内审核批准,由政务外网运行管理部门指导协助申请部门制定接入方案,在10个工作日内完成接入实施工作;条件不具备或审核未通过的,应当在5个工作日内告知原因。
第十二条 接入单位应健全相关管理制度,明确分管领导、责任部门和责任人,及时报同级政务外网运行管理部门备案。
第四章 运行管理
第十三条 政务外网运行管理部门应按照相关规范要求,构建运行支撑体系和安全监测体系,健全上下贯通、职责明确、运转高效的长效管理机制,提升网络质量分析、安全监测、态势预警和故障处置能力,确保政务外网安全稳定运行。
第十四条 政务外网运行管理部门应强化网络基础设施资产管控能力,健全网络资源动态调整机制,主动监测分析并合理优化配置网络资源。
第十五条 政务外网运行管理部门进行网络调试升级,应提前两个工作日通知涉及的接入单位。接入单位调试、升级本单位网络,可能对政务外网运行造成影响的,应提前向政务外网运行管理部门申请,经批准后方可实施。
第十六条 政务外网上运行的信息系统实行备案制。接入单位部署在政务外网的信息系统,应在上线或发生变更前向州电子政务管理中心备案。接入单位网络资源需求发生变更的,应提前向州电子政务管理中心申请。
第十七条 接入单位因机构变更等原因不再具有政务外网业务需求的,应及时向政务外网主管部门申请撤销政务外网接入节点。
第五章 IP地址与域名管理
第十八条 州电子政务管理中心负责全州政务外网IPv4/IPv6地址规划与分配管理,各县市政务外网运行管理部门负责当地政务外网IPv4/IPv6地址细化与分配管理。
第十九条 政务外网运行管理部门负责互联地址管理,接入单位负责业务及终端地址管理。
第二十条 根据省级政务外网运行管理部门政务外网域名规划、编制与分配管理,州电子政务管理中心负责州政务外网域名细化编制与分配管理。接入单位发布信息系统应向州电子政务管理中心申请政务外网域名,并通过域名提供服务。
第六章 安全管理
第二十一条 政务外网运行管理部门和接入单位应落实国家网络安全等级保护、关键信息基础设施保护、密码应用安全性评估、信任体系建设以及工作秘密信息管理等相关要求。新建、改建、扩建政务外网,应同步规划、同步建设、同步运行网络安全保障体系。
第二十二条 政务外网主管部门、运行管理部门和接入单位应建立健全网络安全组织机构和管理制度,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则落实网络安全管理责任和数字化建设外包网络安全管理要求。
第二十三条 接入政务外网的网络应做好边界管理和内部网络安全管理,与其他网络做好隔离。
第二十四条 接入政务外网的终端实行专机专用,不得联通互联网或其他网络。所有终端设备在入网前,必须安装州电子政务外网准入客户端,接入终端必须安装指定或认可的防病毒软件、主机防火墙并保持适时更新,终端需设置强密码或生物识别锁屏并定期更换修改密码。禁止使用存在已知高危漏洞、未安装必要防护软件或感染病毒的终端接入政务外网。采取符合要求的安全防护措施,有效防范计算机病毒和网络攻击、网络侵入等危害网络和数据安全行为。
第二十五条 通过VPN方式接入电子政务外网的用户应严格遵守相关安全规定,及时报告安全漏洞和异常情况。严禁将协同办公系统账号或VPN账号转借他人使用;严禁访问非授权资源或进行非授权操作;严禁利用VPN通道进行与工作无关的网络活动;严禁在接入VPN的终端上运行存在已知安全风险的软件;严禁泄露通过VPN访问获取的敏感信息;严禁使用非官方认可或未备案的第三方VPN软件和服务;严禁其他违反国家法律法规和规章制度的行为。
第二十六条 接入政务外网的信息系统和政务云平台,应按国家网络安全等级保护制度和关键信息基础设施安全保护、密码应用、工作秘密信息管理等相关要求,落实网络安全措施。信息系统上线前应做好相关安全检测工作,确保安全后方可上线运行。信息系统与互联网及其他网络进行业务交互应通过统一的安全交换区进行。
第二十七条 政务外网运行管理部门和接入单位应建立健全网络安全应急预案和应急响应联动机制,定期开展网络安全风险评估和应急演练,切实提升应急处置能力,及时发现、定位、分析、处置安全事件。接入单位出现网络安全问题,影响政务外网安全稳定运行的,政务外网运行管理部门有权中断其政务外网连接。
第二十八条 任何部门、单位和个人不得将涉密的计算机、设备(含存储介质)或网络接入政务外网;不得利用政务外网存储、处理、传输涉密信息;不得利用政务外网从事危害国家安全、传播有害信息、非法侵入信息系统等法律法规禁止的活动。
第七章 监督与检查
第二十九条 政务外网主管部门及运行管理部门应定期对政务外网运行、使用和安全管理等情况进行检查,对网络安全事件进行通报,责令存在问题的单位、部门限期整改。
第三十条 接入单位有下列情形之一的,由政务外网主管部门予以通报;造成严重后果的,由相关主管部门依法依规追究相应责任。
(一)不履行网络安全保护义务的;
(二)因违规使用政务外网产生不良影响或网络保密安全事件的;
(三)拒绝或阻碍有关部门依法依规实施监督检查的。
第八章 附 则
第三十一条 各县市可参照本办法制定管理细则。
第三十二条 本办法由州电子政务管理中心负责解释。
第三十三条 本办法自印发之日起施行。
滇公网安备 53290102000345号
