《浏阳市政务网络安全管理暂行规范》解读
为进一步加强和规范全市电子政务网络安全的统筹管理工作,提高政务网络安全防护水平,实现政务网络安全可控、能控。2023年7月14日,浏阳市新型智慧城市和数字政府建设工作领导小组出台了《浏阳市政务网络安全管理暂行规范》(以下简称《规范》)。《规范》包括网络及信息系统接入、网络安全运行、信息系统安全运行、应急管理、监督检查等内容,全文共8个章节,总计32条。
一、政策依据
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》《湖南省电子政务外网安全管理暂行办法》(湘政办发〔2020〕33号)和《长沙市政务网络安全管理办法》(长智慧办发〔2023〕3号)等法律、法规及文件规定,结合我市实际,制定本规范。
二、适用范围
本《规范》适用范围:依托浏阳市电子政务外网建设运行的各类信息系统以及接入电子政务外网的终端设备,政务内网、专网的网络安全管理另行参照相应规章制度执行。
三、遵循原则
浏阳市政务网络安全管理遵循“谁管理谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则,分级建设,分级管理,各负其责。
四、主要内容
(一)职责分工
进一步明确各部门职责分工和主体责任,要求按照各自职责,做好政务网络安全管理的相关工作,并加强协同,合力保障网络信息安全。
(二)网络及信息系统接入
一是明确可接入我市电子政务外网的单位范围;二是明确电子政务外网及信息系统的接入、变更实行申请审核制度;三是明确终端接入电子政务外网的管理机制。
(三)网络安全运行
一是明确业务单位应当建立健全网络安全组织机构和管理制度;二是明确业务单位应对接入电子政务外网的终端设备进行安全加固;三是明确业务单位应当加强接入政务外网的局域网及终端的网络安全防护;四是明确业务单位应当加强自建机房和专网内外网络边界的网络安全防护。五是明确禁止业务单位通过电子政务外网浏览和发布非法信息、处理涉密信息及从事非法活动等行为。
(四)信息系统安全运行
一是明确业务单位的信息系统应当具备的安全功能和安全技术;二是明确业务单位应当保障接入电子政务外网服务器、虚拟机等信息化主机的安全;三是明确业务单位要对职责范围内的数据落实安全管理责任;四是明确业务单位应对系统提供商等外部企业进行安全管理以及产品或服务提供过程中可采取的安全措施。
(五)应急管理
一是明确各单位根据实际情况制定应急预案并组织实施;二是明确建立健全联动处置机制,共享网络安全信息,协同处置网络安全事件;三是明确出现政务网络安全风险或者发生安全事件时的处置程序。
(六)监督检查
一是明确开展常态化网络安全监测预警,并通报发现的安全隐患和问题;二是明确监督推动信息系统的网络安全等级保护测评、商用密码应用安全性评估工作;三是明确政务网络安全定期检查机制,对发现的违法违规行为及时提出整改意见并予以督促落实;四是明确对违反相关法律、法规、规章和本《规范》的责任单位和人员的责任追究。
浏阳市数据资源中心
2023年7月14日
扫一扫在手机打开当前页