内、外网安全管理规定_1.doc

书山有路勤为径，学海无涯苦作舟内、外网安全管理规定 关于印发《湘西自治州电子政务内网管理规定（试行）》的通知各县市委、县市人民政府，州直副局以上单位： 《湘西自治州电子政务内网管理规定（试行）》已经州委、州人民政府同意，现印发给你们，请认真遵照执行 中共湘西自治州委办公室 湘西自治州人民政府办公室2021年5月11日 湘西自治州电子政务内网管理规定（试行）第一章总则 第一条为切实加强全州电子政务内网管理，确保电子政务内网安全、稳定、高效运行，根据《中共中央办公厅国务院办公厅转发的通知》（中办发〔2021〕18号）、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》（湘办发〔2021〕23号），结合我州实际，制定本规定 第二条本规定所称电子政务内网（以下简称内网），是与国际互联网完全物理隔离的政务内网平台，主要满足各级党政机关内部办公、管理、协调、监督和决策的需要，提供公文传输、协同办公、信息管理、决策支持等业务应用服务，是政务信息化的重要基础设施 第三条本规定适用于全州所有接入内网的单位及计算机终端。

第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通；州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整，应及时报经州委办公室和州人民政府办公室批准同意 第五条州电信分公司负责电子政务内网的日常运行维护，负责及时解决网络故障，保证网络畅通；提供网络安全服务，建立应急处置机制等 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础，能及时发现和清除计算机中存在的病毒和木马程序，独立完成操作系统备份和公文传输软件的安装 第七条各单位系统管理员负责本单位的内网网络和终端设备维护，负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责，其主要工作内容是： （一）贯彻落实上级主管部门有关电子政务内网建设工作的指示和精神，制定本区域电子政务内网的发展规划和实施方案 （二）负责内网互联和接入管理，指导和监督各单位内网局域网建设 （三）培训各单位内网系统管理员和相关业务应用系统操作人员。

 （四）对各单位内网运行、应用情况进行督查和考核 第九条各单位要积极主动履行本单位内网管理及应用职能，充分发挥内网的作用，提高内网资源利用效率，其主要工作内容是： （一）按全州的统一规划对本单位内网局域网进行建设和管理； （二）负责本单位内网运行的日常维护； （三）负责对本单位工作人员进行培训，确保内网各项业务应用系统在本单位的顺利推广和应用； （四）负责本单位的内网信息安全第四章计算机终端管理 第十条内网计算机数据的备份和系统安装由各单位系统管理员负责，不得请电脑公司职员代为操作 第十一条接入内网的计算机维修、报废、更换，必须交由州委办公室、州人民政府办公室处理内网计算机被盗，应立即报告州委办公室和州人民政府办公室，严禁隐瞒相关情况第十二条严禁在内网计算机终端上安装与公务活动无关的应用程序及游戏软件第十三条保持内网计算机终端及相关附属设备的清洁，确保计算机终端稳定运行第五章电子印章管理 第十四条电子公文传输系统所配备的电子公章u盘及打印标识等是系统重要的保密部件，应指定专人负责管理使用 第十五条电子公章的制发、使用与管理，按有关规定执行。

电子公章仅限于电子公文传输使用，并参照实物印章管理的有关规定严格管理 第十六条联合发文需外套印时，必须做好登记并派专人监印第十七条对不符合用印规定的公文，各单位应拒绝用印第十八条电子公章u盘严禁存储其它任何文件、资料和数据 第十九条电子公章u盘和打印标识遗失、泄密或需更换时，应立即上报州委办公室和州人民政府办公室 第六章电子文件管理 第二十条电子文件是通过计算机等电子设备形成、办理、传播和存储的文字信息记录各单位要严格按照《中共中央办公厅国务院办公厅关于印发〈电子文件管理执行办法〉的通知》（厅字〔2021〕39号）规定，对电子文件的形成、办理、保存、利用、销毁等实行全过程管理，确保电子文件始终处于受控状态，确保电子文件信息安全 第二十一条各单位的文秘和业务部门负责电子文件的日常处理；档案部门负责归档电子文件管理；信息化部门负责为电子文件管理提供技术支持；保密部门负责涉密电子文件的保密监督管理第七章应用系统管理 第二十二条各单位每天必须安排2次以上（上午1次下午1次）或按短信提示要求，登录内网查收电子公文和信息材料紧急电子公文应随发随收，发现问题及时与接收单位联系解决。

第二十三条接收电子公文的单位应当对接收公文的发送单位、完整性和格式等进行审核，核对无误后方可接收对紧急公文应及时签收办理，对不能正常接收的电子公文，接收单位应及时与发送单位联系解决 第二十四条内网系统发生故障，各单位应及时报告州委办公室和州人民政府办公室 第二十五条各单位在内网上开发部署各自的业务应用系统时，应遵循统一的技术标准和规范，且必须事先报经州委办公室和州人民政府办公室审核同意第八章安全管理 第二十六条内网严禁传输密级文件和资料 第二十七条各单位的内网局域网及入网单机必须与国际互联网完全物理隔离，不得采用拨号、交替拨插、双网卡、物理隔离卡等任何方式接入因特网，并严格按照国家安全等级保护的有关要求，采取相应的网络安全保密措施 第二十八条各单位电子公文传输系统操作人员要严格使用自己的用户名、密码及权限，不得窃取他人用户名及密码越权访问不得通过任何手段窃取其他单位重要文件及资料不得向无关人员透露操作程序和提供电子公章电子公文传输系统操作人员调整后，须及时变更用户的登录密码等信息第二十九条各单位必须使用全省统一分配的ip地址和dns地址，不得擅自改动网络设置。

 第三十条内网信息实行审核登记制度按照“谁发布、谁负责”的原则，各接入单位要对上网信息严格把关，不得涉及国家秘密，不得含有危害国家安全和社会稳定的不良信息以及违反国家法律、法规或侵犯他人权利的内容 第三十一条规范移动存储介质管理在内网终端上使用的移动硬盘、u盘等移动存储介质必须报州委办公室和州人民政府办公室入网审批登记后方可使用，并做到专盘专人专用，严禁在内网和互联网之间交叉使用 第三十二条建立健全内网的病毒防范和安全管理机制入网单位须使用统一安装的防病毒软件，不得非法入侵其他单位和个人的计算机系统，不得制作、下载、传播计算机病毒程序或其他有害数据加强对内网用户的安全保密教育和管理，普及信息安全基础知识，增强工作人员的信息安全意识，加强监控，发现问题及时处理 第三十三条指定专人负责本单位计算机信息系统的安全和保密工作制定本单位机房、计算机设备、数据载体存放、业务应用系统的安全、保密、防火、防盗等有关规定，责任到人 第三十四条各接入单位要加强本系统、本单位的数据库建设，对重要文件、数据、操作系统及应用系统进行定期备份，建立灾害备份措施 第三十五条各接入单位内网局域网的网络结构、设备如出现重大变化，须报州委办公室和州人民政府办公室审查备案。

第九章附则 第三十六条州委办公室和州人民政府办公室定期组织人员对各单位内网的安全和使用情况进行检查，对应用较好的单位给予通报表彰；对不执行本规定，贻误公务，影响网络安全保密的行为，予以通报批评并责令改正；对违反法律法规的，将依法追究相应的法律责任第三十七条各单位应根据本单位实际制定相关管理制度或实施规定第三十八条本规定自发布之日起施行 第 7 页 共 7 页。