『壹』 关于推进国家电子政务网络建设的意见

国家信息化领导小组关于推进国家电子政务网络建设的意见

为认真贯彻党的十六大和十六届三中、四中、五中全会精神,落实《中共中央办公厅、国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002]17号)提出的各项任务,充分发挥网络在电子政务建设中的基础性作用,促进电子政务和信息化健康发展,现就推进国家电子政务网络建设工作提出以下意见。
一、主要原则
推进国家电子政务网络建设要坚持以下原则:
——需求主导,统筹规划。根据中央和地方开展电子政务建设对网络的需求,按照国家信息化领导小组的统一部署,推进国家电子政务网络建设。
——整合资源,服务应用。充分利用国家公共通信资源,加强已有网络资源整合,促进互联互通,形成统一的国家电子政务网络,为各地区各部门的业务应用系统提供服务。
——着眼发展,注重安全。坚持一手抓发展,一手抓安全,综合采取技术和管理等措施,确保国家电子政务网络和业务应用系统的安全。
二、建设目标
国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。
推进国家电子政务网络建设的目标是:用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需要的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持。
三、管理体制
在国家信息化领导小组领导下,中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院分别负责政务内网中各自业务网络的建设和管理。党中央、国务院各所属部门根据业务发展需要,利用国家电子政务网络,部署各自不同安全等级的业务应用系统。国务院信息化工作办公室负责具体协调。
中共中央办公厅会同国务院办公厅负责统筹协调政务内网中党委、人大、政府、政协、法院、检察院业务网络间顶层互联互通平台的建设和管理,指导管理政务内网的交换体系建设,研究起草政务内网相关管理办法。
国务院信息化工作办公室会同国家发展和改革委员会负责统筹协调政务外网的管理。
国务院信息化工作办公室组建国家电子政务管理机构。国家电子政务管理机构负责组织协调有关单位,充分利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,统筹规划国家电子政务网络的网络地址和域名,组织研究起草相关标准和管理办法等。
各地区要按照本意见精神,结合实际,充分利用现有资源,合理安排本地区电子政务网络的建设和管理工作,确保与中央到省(自治区、直辖市)的电子政务传输骨干网对接,实现本地区各业务网络横向间及与上级业务网络间的互联互通,促进电子政务健康发展。
四、工作部署
(一)统一国家电子政务传输骨干网。国家电子政务管理机构组织协调有关单位,利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,并负责协调各级电子政务传输骨干网的互联互通,形成统一的国家电子政务传输骨干网。中央和地方要结合实际,逐步整合业已存在的专用传输骨干网;确有需要的,经审批后允许继续存在。各地区各部门不得自己重新铺设独立线路和组成传输骨干网。
(二)推进政务内网和政务外网建设。中共中央办公厅会同国务院办公厅统筹协调政务内网建设,分别向党中央、国务院各所属部门提供网络支持,确保已有业务网络间互联互通。国务院信息化工作办公室会同国家发展和改革委员会统筹协调政务外网管理,为各类业务应用系统建设提供网络支持。中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院按照统一规划的网络地址和域名,分别建设和管理各自的业务网络。各地区要基于统一的国家电子政务传输骨干网,推进政务内网和政务外网建设。
(三)保障国家电子政务网络和信息安全。政务内网和政务外网的建设要按照信息安全等级保护的有关要求,分别采取相应的保护措施。要通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。涉及国家秘密的信息系统建设和管理,要严格按照党和国家的有关保密规定执行。
(四)推进业务应用系统建设。中共中央办公厅、国务院办公厅分别组织协调党中央、国务院各所属部门业务应用系统的部署,并抓好督促指导工作。各地区各部门要按照统一要求和相关标准,根据各自职能和工作实际,明确本地区本部门业务应用系统的部署范围,加强信息资源开发,推动相关业务应用。
五、保障措施
(一)加强组织领导。各地区各部门要在国家信息化领导小组领导下,相互配合,通力合作,共同推进统一的国家电子政务网络建设。各地区信息化领导机构要制定本地区电子政务网络建设的实施方案,明确责任,狠抓落实。国务院信息化工作办公室及有关部门要加强组织协调,加快推进电子政务网络建设。
(二)确保资金落实。国家电子政务网络的建设、运行和管理所需经费,由中央和地方分别负担。国家发展和改革委员会要根据本意见要求,加快政务内网建设项目审批,建设资金从中央预算内投资中安排。中央到省(自治区、直辖市)的电子政务传输骨干网的运行维护经费由中央财政安排。网络建设及服务的采购要严格执行政府采购的有关规定。技术支持和运行维护要坚持社会化、专业化的方向。
(三)分级负责做好网络建设、运行和管理工作。各地区各部门要按照国家信息化领导小组的统一部署和要求,分级负责,落实建设任务,完善管理制度,健全运行机制,做好国家电子政务网络建设、运行和管理的各项工作,切实做到资源整合、运行有序、管理到位、确保安全

『贰』 电子数据信息安全管理制度是怎样的

第一条折叠

为了促进我省电子政务的发展,保障我省电子政务健康运行,根据《国家信息化领导小组关于我国电子政务建设指导意见》,并结合我省实际情况,制定本办法。

第二条折叠

电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。

第三条折叠

省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策,负责组织协调全省电子政务信息安全工作,并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。

第四条折叠

由省信息化工作领导小组办公室牵头,会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组,负责制定全省电子政务信息安全策略和工作规范,建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施,定期进行安全风险评估,落实信息安全工作责任制,建立健全信息安全工作规章制度,并于每年6月份书面报本级电子政务主管部门备案。

第五条折叠

电子政务网络由政务内网和政务外网构成,两网之间物理隔离。电子政务内网是政务部门的办公专网,连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。

第六条折叠

电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网,凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上,并采用电子政务外网上所要求的信息安全措施。

第七条折叠

电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统,不得擅自连接到国际互联网。在国际互联网上运行的政府网站,要采取必要的信息安全措施方可接入电子政务外网。

第八条折叠

在电子政务外网上建立统一的数字证书认证体系,建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务,也可根据实际应用情况建立本市数字证书注册服务中心,负责本市范围内数字证书的登记注册。

第九条折叠

各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作,建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控,定期进行安全性能检测,定期向主管部门通报网络安全状况信息,并向其网络用户单位提供安全预警服务。

第十条折叠

电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度,制定事故应急响应和支援处理措施,制定数据灾难恢复策略和灾难恢复预案,并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库,必须在应急支援中心和数据灾难备份中心实现异地备份。

第十一条折叠

各单位要根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作,并配合网络管理单位进行网络安全管理和检查工作。

第十二条折叠

各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则,保证其在电子政务外网上运行的数据信息真实可靠,且不得涉及国家秘密。

第十三条折叠

各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。

第十四条折叠

各单位的电子政务应用系统要建立信息审计跟踪机制,对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。

第十五条折叠

各单位的电子政务应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。

『叁』 国家安全监管总局网络运行和信息安全保密管理办法的网络安全管理

10.各单位网络和信息系统建设必须按照国家非涉密信息系统等级保护和涉密信息系统分级保护的要求,进行定级、建设和管理,并根据防护等级采取相应的安全防护措施。
11.涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备,统一配备专用移动存储介质。
12.接入内网的计算机必须实行严格的物理隔离,不得直接或间接地与总局政务外网(或互联网)联接;凡访问总局政务外网的,必须安装客户端管理软件;未经审批,禁止在涉密网络上使用笔记本电脑。
13.各省局信息安全保密管理部门负责本单位行政管理范围内接入总局政务外网的管理。需要接入总局政务外网的,应经省局信息安全保密管理部门审核同意并报总局办公厅备案后,方可由网络运行维护管理部门组织实施;未经同意,任何单位和个人不得擅自将任何设备接入总局政务外网。
14.总局政务外网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略,未经总局办公厅批准,各单位不得改变总局政务外网的网络安全系统结构和部署方式。各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作,必须符合统一的安全策略要求,并报总局通信信息中心审核后方可实施。总局通信信息中心负责对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查,检查结果报总局办公厅,同时通报相关单位网络运行维护管理部门进行整改。
15.凡在总局政务外网或互联网使用过的计算机转到内网使用前,必须将硬盘彻底格式化,重新安装操作系统和应用软件;凡在内网使用过的计算机转到总局政务外网或互联网使用前,必须更换硬盘,并将原硬盘按规定上缴信息安全保密管理部门保管或销毁。
16.严禁将内网与总局政务外网(或互联网)直接相连。严禁在内网与总局政务外网(或互联网)间交叉使用移动存储设备。
17.涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。
18.重要涉密岗位的办公场所中所使用的总局政务外网(或互联网)计算机不得安装麦克风、摄像头等音频、视频采集设备。