|
榆林市電子政務網(wǎng)絡與信息安全管理辦法(暫行)
資源天下 2019/8/21 16:55:57
目錄
總 則 1
1. 職 責 1
2. 管理要求 2
3. 罰 則 3
4. 附 則 4
總 則
第一條 為加強電子政務網(wǎng)絡與信息安全管理,保障全市電子政務健康發(fā)展��,根據(jù)《國家信息化領導小組關于加強信息安全保障工作的意見》�����、《國家信息化領導小組關于我國電子政務建設指導意見》�、《陜西省信息化領導小組關于加強信息安全保障工作的意見》和《陜西省電子政務網(wǎng)絡與信息安全管理暫行辦法》等文件精神及相關法律法規(guī),制定本辦法��。
第二條 本辦法所稱電子政務系統(tǒng)是指我市各級黨政機關�����、企事業(yè)單位和社會團體等機構 (以下統(tǒng)稱為單位)的政務應用和為社會提供各項公共服務的網(wǎng)絡與信息系統(tǒng)�。
第三條 全市電子政務網(wǎng)絡與信息安全管理遵循統(tǒng)一領導、統(tǒng)籌規(guī)劃�����、積極防御、綜合防范��、各負其責���、保障安全的原則���。
第四條 全市電子政務系統(tǒng)建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡信任體系和安全管理體系����,依照相關規(guī)定實施信息安全等級保護、風險評估和安全測評�����。
第五條 全市電子政務系統(tǒng)按照“誰運營�����、誰主管����、誰負責”的要求�����,分級�、分層���、分域保障安全���。涉及國家秘密的電子政務系統(tǒng)必須執(zhí)行黨和國家的有關保密法規(guī)�����。
第六條 電子政務安全防護系統(tǒng)建設���、風險評估��、系統(tǒng)測評��、安全培訓和相關論證審查等所需經(jīng)費�����,由系統(tǒng)建設使用單位統(tǒng)一納入系統(tǒng)建設經(jīng)費預算和運營維護費用預算予以解決�����。
第七條 對在電子政務網(wǎng)絡與信息安全保障工作中取得突出成績的單位和個人�����,由信息化主管部門或其上級部門給予表彰獎勵���。
1. 職 責
第八條 全市電子政務網(wǎng)絡與信息安全保障工作在市信息化領導小組統(tǒng)一領導下�,由市信息化領導小組辦公室負責組織管理和協(xié)調指導�����,建立完善全市電子政務網(wǎng)絡與信息安全保障體系��。
第九條 各縣區(qū)信息化主管部門負責本縣區(qū)電子政務網(wǎng)絡與信息安全保障工作的監(jiān)督管理和協(xié)調指導�,負責建立完善本縣區(qū)電子政務網(wǎng)絡與信息安全保障體系。
第十條 各級公安�����、安全��、保密、密碼管理等網(wǎng)絡與信息安全管理部門��,按照各自職能分工�,對電子政務網(wǎng)絡與信息安全保障工作實施監(jiān)督管理。
第十一條 電子政務系統(tǒng)建設和使用單位負責建立健全本系統(tǒng)�����、本單位的網(wǎng)絡與信息安全管理機構�����,配備相應人員��,健全安全管理制度�����,明確崗位責任���,建設安全保障體系。
第十二條 以租賃方式建設的電子政務系統(tǒng)��,按照國家�����、省上及本市有關法律法規(guī)、技術標準與建設��、運維合同的規(guī)定����,其網(wǎng)絡與信息安全保障由承擔建設和運行維護方負責,使用單位負責管理�。
第十三條 市信息辦負責全市電子政務網(wǎng)絡與信息安全保障的技術支持和服務。
第十四條 市信息化領導小組辦公室會同有關部門統(tǒng)一規(guī)劃和組織建設全市電子政務安全測評����、數(shù)字認證、病毒防治�����、冗災備份和應急救援服務等安全基礎設施�����。
第十五條 各級信息化主管部門負責組織協(xié)調公安��、安全�、保密����、密碼管理等有關職能部門��,對電子政務網(wǎng)絡與信息安全實施監(jiān)督檢查��。
2. 管理要求
第十六條 全市電子政務網(wǎng)絡由基于電子政務傳輸網(wǎng)的政務內網(wǎng)和政務外網(wǎng)組成����,政務內網(wǎng)與其他網(wǎng)絡物理隔離,政務外網(wǎng)與公共網(wǎng)絡邏輯隔離�����;涉密信息及處理涉密信息的應用系統(tǒng)必須部署在政務內網(wǎng)�����,非涉密信息及應用系統(tǒng)可根據(jù)業(yè)務需要選擇部署在政務外網(wǎng)或政務內網(wǎng)����。
第十七條 各單位必須制定電子政務信息的采集��、發(fā)布�����、維護、保密等工作程序和管理制度�,要按照“誰上網(wǎng)誰負責”的原則,保證其在電子政務網(wǎng)上運行的數(shù)據(jù)信息真實可靠��,安全保密����。
第十八條 為電子政務系統(tǒng)建設和運營維護提供服務的機構和個人,應當遵守國家有關法律法規(guī)和技術標準的規(guī)定����,保守在服務活動中獲知的國家秘密、內部秘密和個人隱私���。
涉密電子政務系統(tǒng)建設和運營維護單位必須與為電子政務系統(tǒng)服務的機構和人員簽訂具有法律約束力的保密協(xié)議��。
第十九條 建設電子政務系統(tǒng)必須同步規(guī)劃��、同步建設相應的安全防護系統(tǒng)�����,并與主體工程同時設計���、同時施工�、同時投入使用���。
第二十條 電子政務工程建設應當實施信息系統(tǒng)工程監(jiān)理���,確保工程的安全和質量。
第二十一條 電子政務建設項目在報批立項前應向同級信息化主管部門提交安全防護系統(tǒng)建設方案�,由信息化主管部門進行安全審查,符合電子政務網(wǎng)絡與信息安全保障體系建設規(guī)劃和安全管理規(guī)定的�����,方可按照建設項目程序辦理有關手續(xù)����。
第二十二條 已建和新建的電子政務系統(tǒng),必須經(jīng)過國家和省上有關主管部門授權的信息安全測評機構進行安全性測(未完���,下一頁)
|