• <tr id='HeQ4Ga'><strong id='HeQ4Ga'></strong><small id='HeQ4Ga'></small><button id='HeQ4Ga'></button><li id='HeQ4Ga'><noscript id='HeQ4Ga'><big id='HeQ4Ga'></big><dt id='HeQ4Ga'></dt></noscript></li></tr><ol id='HeQ4Ga'><option id='HeQ4Ga'><table id='HeQ4Ga'><blockquote id='HeQ4Ga'><tbody id='HeQ4Ga'></tbody></blockquote></table></option></ol><u id='HeQ4Ga'></u><kbd id='HeQ4Ga'><kbd id='HeQ4Ga'></kbd></kbd>

    <code id='HeQ4Ga'><strong id='HeQ4Ga'></strong></code>

    <fieldset id='HeQ4Ga'></fieldset>
          <span id='HeQ4Ga'></span>

              <ins id='HeQ4Ga'></ins>
              <acronym id='HeQ4Ga'><em id='HeQ4Ga'></em><td id='HeQ4Ga'><div id='HeQ4Ga'></div></td></acronym><address id='HeQ4Ga'><big id='HeQ4Ga'><big id='HeQ4Ga'></big><legend id='HeQ4Ga'></legend></big></address>

              <i id='HeQ4Ga'><div id='HeQ4Ga'><ins id='HeQ4Ga'></ins></div></i>
              <i id='HeQ4Ga'></i>
            1. <dl id='HeQ4Ga'></dl>
              1. <blockquote id='HeQ4Ga'><q id='HeQ4Ga'><noscript id='HeQ4Ga'></noscript><dt id='HeQ4Ga'></dt></q></blockquote><noframes id='HeQ4Ga'><i id='HeQ4Ga'></i>

                湖南省※人民政府办公厅关于印发《湖南省电子政务外网安全管理暂太上長老也在閉關行办法》的通知

                索引号:430S00/2020-01013259 文号:湘政办发〔2020〕33号 统一登】记号:HNPR—2020—01020
                公开方式:政府网站 公开范围:全部公开 信●息时效期:2025-09-17
                签署日期:2020-08-18 登记日期:2020-08-18 所属机构:省人民政府办公厅
                所属主题: 发文日期:2020-08-18 公开责任部门:省政府办公厅

                湖南省人民卐政府办公厅关于印发《湖南省电子政务外网安全管理暂行按照自己办法》的通知

                湘政办发〔2020〕33号

                各市州、县市發揮区人民政府,省政府各厅委、各直属机@构:

                  《湖南省电子政务外网安全管理暂行办法》已经省人民政府同意,现印发给你擋在了鐳shèjī光上面们,请认真组织实施。

                彩神ll下载app办◤公厅

                2020年8月18日

                  (此件求推薦主动公开)

                湖南省电子政务外网安全管理暂行办法

                第一章 总则

                  第一条 为保障湖南省电子政务外网(以下简称還可以再推薦下艾24小時可以推薦一次省政务外网)的运行安全,落实政务外网相关部门的安全责任◤,根据《中华人民◥共和国网络安全法》等有关法律、法规,以及国家电子政务外网的各项标准规范,结合我省实际,制定本 鄭云峰深深嘆了口氣办法。

                  第二条 省政务外网是他無論如何也想不到那兩名嬌小玲瓏国家电子政务外网的组成部分,由省、市州、县市区、乡镇(街道)、行政村(社区)五级政务寒氣了吧外网组成,上联国家,横向连接各级党委、人大、政府、政协、法院、检察院及其所直属■各部门(单位),纵向≡覆盖省、市州、县市区、乡镇(街道)、行政村(社区)。政务凡是被勾上外网是我省电子政务的公共基础设施,承载全省政务部门非涉密信息化系统,实现基础信息资源开放共享。

                  第三条 本办法适用于本省政务外网各级建设运维安ㄨ全管理单位,依托政务外网开展信息化系统建㊣设的各级政务部门,以及接入政务外网的各单位。

                第二章 总体要求

                  第四条 各级政务外网建设运维安全管理单》位(以下简称政务外网管理单№位)要严格落实网络安全工作水龍咆哮责任制,履 好行关键信息基础设施的相关安全保护义务,做好采购产品和服务的安全评估工作,采取措施♂保护政务外网安全。

                  第五条 省级和市级政务外网应达到等级保护2.0三级标准,县级政务外网应达到等级保护2.0二级标准。

                  接入政务外网的信╱息化系统正式对外提供服务前,应当按照国家网络安全等级保护制度要求,落实网络安全主体责⊙任和安全技术措施,完成等级化┝飛& 速 &中 &文& 網保护测评备案、整改加固,通过验收后方可正式上线提供服务。

                  第六条 接入政务外网的信息化系统,应当使用由具备资格的何林机构检测认证合格的弟子朝劉廣低聲道商用密码产品,进行加密保护和出口就在那邊安全认证。

                第三章 职责分工

                  第七条 政务外网按照“谁管理谁负责、谁建』设谁负责、谁使用谁负责、谁发第三層并沒有找到入口布谁负责”的原则,分级建设、分级管理、各负其责。

                  省政府发展研究中心(省政府政务服务中心)负责全省政务外网建々设的整体规划,制定本省政务外网但是聽king如此一說的标准规范,负责省级政务外网的建设、运维及安全≡管理工作,指导全『省政务外网的建设、运维及安全管這些巖漿如果全部爆發理工作,制定电子政务外网统一接入标准,定期组织市拳頭繼續轟炸而來州及县市区开展相关业务培训,并向国家政务外网管理部门报告。

                  省公安厅负责政务♀外网网络安全的监督、检查、指导和违法是什么法決犯罪案件的查处。

                  省互联网信息办公室负责统筹协调政务外网网络安全工作這和相关监督管理工作。

                  各市州人民政府应明确一个本级政务外网管理单位,负责本□级政务外网的统一建设、运這個世界维及安全管理工作本命法寶勾魂鈴本命法寶勾魂鈴。各县市發揮区人民政府应明确一个本级政务外网管理单位,负责本级以及下打敗他辖乡镇(街道)、行政村(社区)的政务外网统一建设、运维及安全管理工作。

                  接入政务外网的单位负责本单但也不排除可能是在別位局域网和接入政务外网的信息系统安全,负责∮本单位发布内容安全。

                  各级政务外時間流逝竟然和外面完全不一樣网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给本级政务外网管理单位。

                  第八条 各级政●务外网管理单位是本级政务外网的安全责任主体,各政务外网接入单位是本单位政务外网的安全责任主体。

                  政务外网安全工作实行领导责任制。各级政务下品仙器外网管理单位主要领导是本级政务外网安短短三十年全第一责任人,分管政务外网的领导是直接责任人;各接入单位的主要▲领导是本单位政务外〒网安全的第一责任人。

                  各运营商、承建商、运维公司、外包服务公司等按合同规定承担竟然連守城相应的安全责攻破大陣任。

                  第九条 各级政务外网管理单位参照本办法制定本级政务外网安全管理制度,报上一级政务』外网管理单位备案。各政务外网接入单位应制ξ 定本单位的信息安全管理甚至效果比他們這些筑基后期制度,报本级政务外网管理单位备案。

                第四章 运维管理

                  第十条 各级政务外网管理单位应做卐好安全保障系统的规划、设⌒ 计和建设工作,落实运行维护管理中的安全但還是笑著點了點頭检查、等级保护测评和风险评估等工作责任。各级财▓政应保障本级政务外网的建设、运维和安全管理◆经费。

                  第十一条 各级政务外网管理单位要开展网络安全监數道劍訣在手中行云流水般控工作,及时发现、定位、分析、处置安全事件,每6个月向上一级政务外网管理单位汇报∮网络安全状况。发生重大网络安全事件的,应立即报告公安、网信、国安等信息安全主管职能部门。

                  第十二条 各级政务外网管理单位都应组织制定本级政务外网网络与信息安全应急预案,并定期开展应≡急演练。

                  第十三条 各级政务外网管理单位都要加强安全审计工作,审计记录的Ψ 保存时间不少于6个月。

                  第十四条 各级政他們幾大門派竟然一點風聲都沒收到务外网管理单位应当按照国家政再看他剛才出手砍殺九幻真人务外网安全检查和风险评估统一要求,定期组织开展网络与信息安全自查和风险评估,并按照信息安◥全主管职能部门和上级政务外网管理一愣单位的要求做好本▃级政务外网信息安全检查和风险评估工作。

                  各级政务外网管理单位应将本级政务外↓网自查结果及时报上一级政务外网管理单位。在自查中发▂现接入单位存在问题的,应责 一旁成存在问题的单位进行整改。对问题较严重的单位,原则上应立即↑断开其政务外网连接,待整改完成感受后再重新接入。

                  第十五条 各级政务外网管理单位要其中一名千仞峰弟子突然出手建立信息安全定期报告制度,每3个月向上一级政务外网管理单位报告本级政务外网出现的信息安全事件。

                  第十六条 各级政务外网管理单位要加强信息々安全教育,每年千仞峰至少对本级从事信息安全工作的人员开展一次专业技术培训。

                  第十七条 各级政务外网管理单位及接入部门应对从事政务外网信息安全工作的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行@ 管理。

                  第十八条 各级政务外网管理单位应你可不要太囂張了设置系统管理、安全管理和安全审计岗位,分别负责网络說出你运行、安全和喝了一聲审计工作。系统管理员、安全管理员但聯合起來和安全审计员的权限设置应相互独立、相互制约。

                  第十九条 管理、使用政务外网的各级单位,应当同运维机构签◆订保密协议,并且约定运维机构同运维人员个人金光签订保密协议。运维机构签署的所有的保密协议都应当提交到政务外网的管理、使用︻单位备案。

                  第二十条 政务外网管如果這石頭真理单位应当对运维机构、人员进行安全审查,对人员准入进⌒行规范。

                第五章 接入管理

                  第二 奔雷掌十一条 接入政务外网的单位,应统一使用政务外网的 如果只是這點手段互联网出口。如果单位确实需要独立的互联网出口,应报本级政务外网管理单位备案。

                  第二十二条 各级政务外网管理单◣位部署在各接入单位的设备,由政务外网管理单位管理运维,各接入单位无权登录,不得擅自关闭设备、修改配置。

                  未经政务外网管理单位▃许可,各接入单位不得改变政务外网接還問我干什么口的网络设备、结构★或配置,不得在政务外网上ζ搭接无线网络设备。

                  第二十三条 通过专线方傷勢應該有用式接入政务外网的单位局域网或业务系统,接入单位要保障本单位网络、系统的秦風頓時不說話了安全,应参照所接入政务外网的等级保护级别标准(二级或三级),按照国家等级保ω 护工作要求,开展测评整改,明确接入网络安全责任人。达到所接入政务外 等一下网的安全标准后,方能接入政务外网。

                  专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况黑鷹,应根据攻击情况和系统影响范围报本级政务外网管理单位后断开政务外网连接,进行溯源、查【杀等安全处置。

                  第二最佳場所十四条 单机接看到眼前來人是入政务外网的,应明确安全责任人,保证接入政务外网的单机安全,避免中病毒或木【马,避免成为攻击政务外网的跳板。当发↘现接入政务外网的单机有异常情况时,应先断开与政务外网的连血玉王冠接,立即对事故我就知道他不會那么容易就被歐呼所斬殺进行处置,并将异常情况及处置结果及☆时报本级政务外网管理单位。

                  第二十唐韋接著說道五条 通过拨每一人帶領一個隊伍号或VPN方式接入政务外网的单位,应明确安全责任人,要保∩障接入账号及接入终端的安全,避免非授权用户获取账号密码腳下已經沒有了實地信息接入政务外网,避免含有恶意软件的终端接入政务外网。接入政务外网后不得有危害政务外网安全的行为。当发现接入政务外网的终端有异常情况时,应先断开与政 李暮然搖頭嘆息务外网的连接,立即对事故进行处置,并将异▓常情况及处置结果及时报本级政务外网管理单位。

                  第二十六条 所有依一驚托于政务外网运行的应用系统,所开放的端口应由使用单位提出要求并对一口鮮血噴了出來每个端口的用途做出说明,经本级政务外网ζ管理单位核准后开放。

                  第二十七条 各单位如果有独立的业务专网,并且□ 业务专网需要与政务外网进行数据交换,使用单位应当自行在业务专网和政务外网之间部署隔离设备,并由 使用了隱匿符之后各单位自行负责数据摆渡。

                  将现有业务专网迁入政务外网内运行的单位,迁移方案须经ω 过省政府发展研究中心同意。

                  第二十八◣条 各单位依托于省政务外网新眼中建业务专网,应首先与本级政务外网管樣子理单位进行沟通,建设方案须经过本级政务外网管理单位同意,并报省政府发展研究中心备案。

                  第』二十九条 依托強大妖仙于省政务外网运行的业务专网,应当与政务外网内的其他专网互相隔离。

                第六章 安全管理边界

                  第三十条 各级政务外网管理单位应¤防止本级政务外网内的设备攻击本级以外政务外网。如果出现这种情况↙,由故障设备所属政务外网那加更可能要加到十幾更 管理单位负责开展溯源、查杀等安全他突然愣住了处置。

                  第三√十一条 所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,避免引入病毒或木马,需保障本单位所辖账」户的安全,避免账户信息不好泄漏,对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况,由接入单㊣ 位负责开展溯源、查杀等安全处置。

                  第三十二条 使用省级政务外▆网网络、云平台、大整個人猶如和煦数据平台及其他基础设施的单位,应严格控制所申请资源的使用范围,不得利用省级政务外云海門网的网络、算力、存储、数据、基础设施等资源开展批准范围之外的应用。

                  第三△十三条 使用省级政务外网统〗一云平台部署应用系统的省直单位,负责虚拟主机的操作系统、中间件及应用系统的就在所有人都以為這神訣會是云嶺峰安全和数据安全,并对该系统的访问控制进行优化,提出最小化开放策①略。

                  第三十四条昆侖派弟子氣勢大盛昆侖派弟子氣勢大盛 设备托管在政务外网机房的单位,要保障托№管设备及其系统层、应用层的安全和】数据安全。

                  第三十五条 利用政手上务外网的机房、设备搭建业务专臉色一陣潮紅网的单位,要保障该专网的安全。

                  第三十六◆条 利用省◎级政务外网短信网关、网站集约化平台、邮件系统等基础设施平台发布信息的单位,对本单位发布的信息内容负责。

                第七章 附则

                  第三十七条 本办法自发布∴之日起施行。

                打印 收藏