👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
广西壮族自治区人民政府办公厅关于印发广西壮族自治区政府系统电子政务安全保密管理办法的通知
广西壮族自治区人民政府办公厅关于印发广西壮族自治区政府系统电子政务安全保密管理办法的通知 颁布单位:广西壮族自治区人民政府办公厅 | 文号:桂政办发〔2008〕64号 ---|--- 颁布日期:2008-05-04 | 失效日期: 效力级别:地方法规及地方人大文件 | 广西壮族自治区人民政府办公厅关于印发广西壮族自治区
广西壮族自治区人民政府办公厅关于印发广西壮族自治区政府系统电子政务安全保密管理办法的通知
| 颁布单位:广西壮族自治区人民政府办公厅 | 文号:桂政办发〔2008〕64号 |
|---|---|
| 颁布日期:2008-05-04 | 失效日期: |
| 效力级别:地方法规及地方人大文件 |
广西壮族自治区人民政府办公厅关于印发广西壮族自治区政府系统电子政务安全保密管理办法的通知
(桂政办发〔2008〕64号)
各市、县人民政府,自治区农垦局,自治区人民政府各组成部门、各直属机构:
现将《广西壮族自治区政府系统电子政务安全保密管理办法》印发给你们,请遵照执行。
广西壮族自治区人民政府办公厅
二○○八年五月四日
广西壮族自治区政府系统电子政务
安全保密管理办法
第一章总则
第一条为规范全区政府系统电子政务建设工作,保证电子政务系统的正常运行和安全保密管理,根据《中华人民共和国计算机信息系统安全保护条例》、《全国政府系统办公业务资源网安全运行管理办法(试行)》等相关文件规定,制定本办法。
第二条本办法所指的电子政务安全保密管理,其范围包括全区政府系统开展电子政务工作所涉及的计算机、服务器、计算机网络、网络交换机、路由器、存储等设备,以及相关的应用系统。
第三条全区政府系统电子政务安全保密管理工作必须按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将责任落实到具体部门、具体岗位和个人。
第二章网络管理
第四条全区政府系统电子政务网络分为政务内网和政务外网。政务内网为政府系统内部办公专用网络,分为单位内部办公业务网(简称内网),以及联接不同单位内部办公业务网,实现各单位内网互联互通的全区政府系统办公业务资源网(简称专网)。政务外网通过安全设施,与国际互联网联接,属于非涉密网络,是政府系统发布公众信息、面向社会受理公众业务的公众信息网。
第五条政务内网与政务外网物理隔离。政务内网不得通过任何方式接入国际互联网,以及其它公众网络。各单位要严格按照国家关于信息网络的管理规定,对本单位计算机及网络设备实行严格管理,采取必要的安全防范措施。
第六条专网现阶段为非涉密网络,不得处理、存储、传输国家涉密信息,不得与任何涉密网络和涉密单机相联。
第三章内外网数据交换
第七条电子政务业务模式为“外网受理、内网办理、外网反馈”。
第八条电子政务内、外网数据的交换,必须在确保安全的原则下进行,在数据交换过程中要确保数据的一致性、完整性和安全性,防止不安全因素通过数据交换相互转移。
第九条电子政务内、外网的数据交换系统,必须具备事件日记及跟踪查询功能。
第十条各单位建立的电子政务内、外网数据交换系统,必须经过自治区公安、保密部门认可后,方可投入使用。
第四章设备管理
第十一条计算机、防火墙、网络交换机、路由器、服务器等设备,强制设置开机密码,密码长度不得少于8位。密码必须定期(三个月)更换。知道密码的人员调离岗位后密码要更换。
第十二条各单位电子政务管理人员要定期对各种设备进行检查,记录系统日志,发现异常要及时报告上级主管部门;要定期检查网络内各种重要设备的系统时钟,保证系统时钟准确同步。
第十三条各单位要加强涉密文件及内部资料的保护。存储重要信息的台式计算机、笔记本计算机,以及活动硬盘、优盘、光盘、软盘等存储设备,必须安装文件保护系统或软件。
第十四条各单位不得对存储过国家秘密信息的存储介质降低密级使用,不再使用的介质应及时销毁;涉密或存储重要数据资料的计算机等设备,应安装防盗追踪系统或软件。
第十五条各单位对存储有国家秘密信息的介质进行维修时必须保证国家秘密不被泄露。各类计算机网络设备的维修,原则上由本单位人员检修和保养。对存储敏感信息的设备,本单位不能承担维修时,应交由公安、保密部门指定的定点单位进行维修。
第十六条各单位的计算机硬盘、活动硬盘、U盘、光盘、软盘等信息存储设备送修或报废时,必须按照国家规定的程序,使用专用设备彻底清除所存储的信息资料,如硬盘、软盘必须格式化并强制消磁,光盘必须粉碎。
第十七条各单位对放置重要设备的计算机机房,要按照国家有关规定进行建设,并安装必要的安全保密和监控设备。
第十八条各单位的服务器、防火墙、路由器、交换机、加密机等关键设备的使用和管理不能由同一个人掌管。
第五章应用系统软件
第十九条各单位应加强电子政务应用系统软件开发,不断提高电子政务应用水平。
第二十条各单位必须遵照国家或自治区的有关技术标准开发应用系统软件。自定行业技术标准要报自治区人民政府办公厅备案。
第二十一条各单位开发应用系统软件,应具备以下要素:一是用户身份唯一性识别系统;二是用户权限控制及管理系统;三是用户事件跟踪记录及查询系统;四是数据一致性、完整性、安全性管理体系;五是防止数据解密和软件非法盗用系统。
第二十二条用户身份识别系统必须具备身份识别唯一性和使用排它性功能,应具备防止非法复制、冒用,以及发现和追踪等功能。
第二十三条各单位开发的应用系统软件必须经过专家鉴定认可后才能投入使用。专家鉴定委员会由自治区公安、保密、档案部门代表,行业专家、使用人员代表、行政主管代表,以及计算机信息技术专家等组成。
第二十四条涉及不同单位之间电子政务数据交换,或全区范围使用的应用系统软件的专家鉴定会,由自治区人民政府办公厅组织和主持。市、县政府系统范围使用的应用系统软件的专家鉴定会,报自治区人民政府办公厅备案后,可由各市、县人民政府办公室组织和主持。
第二十五条涉及不同单位之间应用的无密级电子公文办理和传输交换系统,要报自治区人民政府办公厅认可;涉密电子公文传输系统,要报国务院办公厅认可。
第六章信息发布
第二十六条各单位应按照国家关于政务公开的要求,在国际互联网上建立信息发布网站,面向社会公众发布政务信息,受理网上业务。
第二十七条各单位要制订信息发布制度,规范管理;信息发布必须严格按照国家的有关规定和“谁主管、谁负责”的原则进行;涉密信息不得上网发布。
第七章病毒防治
第二十八条各单位必须采取有力措施,切实做好计算机病毒防治和黑客防范工作,确保全区电子政务网络的正常运行。
第二十九条各单位使用的计算机必须安装计算机病毒防治软件和采取防范黑客的技术措施;发现计算机有病毒,必须立即切断网络、停止使用,并清除病毒和做好记录;发现计算机病毒和黑客事件,必须报告上一级主管部门和当地公安网络安全监察部门;计算机病毒防治软件必须定期升级。
第八章管理维护
第三十条全区政府系统电子政务采取“统一规划、分级管理”的模式进行管理。自治区人民政府办公厅负责全区政府系统电子政务网络的规划、建设、维护和管理,具体工作由自治区人民政府办公厅信息处承担。各地级市、县(市、区)人民政府办公室负责本市、县(市、区)政府系统电子政务建设的规划、建设、维护和管理。各部门办公室负责本单位电子政务建设的规划、建设、维护和管理。
第三十一条自治区公安部门负责全区电子政务网络系统的安全管理和督察;自治区保密部门负责涉密管理和督察。
第三十二条电子政务网络安全防范工作属于专业安全保密技术范畴,必须统一规划和实施。各单位制订的安全策略、安全技术方案和措施,必须符合国家相关规定,报自治区公安部门核准,并报同级政府主管部门备案;各地级市人民政府,区直各委办厅局制订的安全策略、安全技术方案和措施要报自治区人民政府办公厅备案。涉密技术措施必须经过自治区保密部门认可。
第三十三条各单位使用的安全保密设备(含软件),必须采用国家公安、保密部门认定或认可的产品。
第三十四条各单位核心网络设备以及重要设备的安装、调试、维护、系统集成等工作,必须由本单位网络管理人员负责,不得交给未经公安或保密部门认可的单位或个人处理。
第三十五条各单位必须制订相应的管理措施,定期检查,排除隐患,确保设备正常运行;发现异常情况,要及时报告上级主管部门。政府专网发生以下情形之一的重大故障,各单位必须以书面形式向自治区人民政府办公厅说明故障原因及处理结果:一是专网发生瘫痪8小时以上;二是电子公文、信息报送、会议通知、电子邮件等重要应用系统发生故障8小时以上;三是发生内部资料、重要设备被盗或丢失,以及泄密情况。
第三十六条各单位发现或发生安全及泄密事件,应及时采取补救措施,并在24小时内按管理权限报告当地公安、保密部门。
第三十七条各单位要制订电子政务网络系统应急预案,包括备份措施、备份计划、应急恢复措施等,做好系统及数据备份工作,要保证在最短时间内排除故障、恢复运行;重要数据要实行异地备份。
第三十八条各单位电子政务信息系统以及关系国家安全的重要信息系统的数据中心、灾难备份中心不得设立在境外,原则上不得接受在线远程服务。
第三十九条各单位必须及时安装计算机系统、应用软件的相关补丁软件。
第四十条未经自治区人民政府办公厅同意,任何单位和个人不得变动接入专网的网络设备,不得修改有关设备的参数配置。
第四十一条未经自治区人民政府办公厅许可,任何单位不得向外单位及人员演示政府专网的有关内容。
第四十二条各单位必须保留不少于60天的系统运行日记和应用系统日记。
第九章经费和人员管理
第四十三条各单位在开展电子政务建设过程中,必须将安全保密建设、运行、维护、专业技术培训费用列入电子政务建设预算。
第四十四条各单位对电子政务建设管理及技术人员,应当坚持“先审查、后录用”的原则,并坚持每年对他们进行一次安全保密培训。
第四十五条各单位必须明确本单位计算机信息系统安全保密管理人员,并报上一级主管部门备案。
第四十六条各单位要重视电子政务人才培训工作,加强专业技术知识的培训。各单位的计算机信息系统安全保密管理人员必须经过培训及考核,持证上岗。
第十章处罚
第四十七条各单位计算机用户应严格遵守国家的法律、法规,严格执行国家安全保密制度;对违反规定的单位和个人,由自治区人民政府有关部门按照国家法律法规的规定追究其责任。
第十一章附则
第四十八条本办法由自治区人民政府办公厅负责解释。
第四十九条本办法自印发之日起实施。
延伸阅读