電子政務(wù)外網(wǎng)管理實(shí)施辦法第一章總則第一條目的與依據(jù)為規(guī)范電子政務(wù)外網(wǎng)的建設(shè)、運(yùn)行、維護(hù)和管理，保障網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，促進(jìn)政務(wù)信息資源共享和業(yè)務(wù)協(xié)同，提升政府治理能力和公共服務(wù)水平，根據(jù)國家有關(guān)法律法規(guī)和政策規(guī)定，制定本辦法。第二條適用范圍本辦法適用于各級(jí)人民政府及其所屬部門、單位（以下統(tǒng)稱“政務(wù)部門”）使用電子政務(wù)外網(wǎng)開展政務(wù)活動(dòng)的管理。電子政務(wù)外網(wǎng)是國家電子政務(wù)網(wǎng)絡(luò)的重要組成部分，是政務(wù)部門非涉密業(yè)務(wù)的公共網(wǎng)絡(luò)平臺(tái)。第三條管理原則電子政務(wù)外網(wǎng)管理遵循統(tǒng)一規(guī)劃、分級(jí)負(fù)責(zé)、安全可靠、資源共享的原則，確保網(wǎng)絡(luò)的權(quán)威性、安全性和服務(wù)性。第四條職責(zé)分工國家層面：負(fù)責(zé)制定全國電子政務(wù)外網(wǎng)的總體規(guī)劃、技術(shù)標(biāo)準(zhǔn)和管理制度，統(tǒng)籌協(xié)調(diào)跨地區(qū)、跨部門的網(wǎng)絡(luò)建設(shè)和業(yè)務(wù)應(yīng)用。地方層面：各級(jí)人民政府負(fù)責(zé)本行政區(qū)域內(nèi)電子政務(wù)外網(wǎng)的建設(shè)、運(yùn)行和管理，落實(shí)國家相關(guān)政策和標(biāo)準(zhǔn)，保障網(wǎng)絡(luò)安全和業(yè)務(wù)需求。政務(wù)部門：負(fù)責(zé)本部門電子政務(wù)外網(wǎng)的接入、使用和安全管理，按照規(guī)定開展業(yè)務(wù)應(yīng)用，配合網(wǎng)絡(luò)管理部門做好相關(guān)工作。第二章網(wǎng)絡(luò)建設(shè)與接入第五條網(wǎng)絡(luò)規(guī)劃電子政務(wù)外網(wǎng)建設(shè)應(yīng)符合國家電子政務(wù)發(fā)展規(guī)劃和網(wǎng)絡(luò)安全戰(zhàn)略，與其他政務(wù)網(wǎng)絡(luò)（如政務(wù)內(nèi)網(wǎng)）實(shí)現(xiàn)物理隔離，避免安全風(fēng)險(xiǎn)交叉。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)科學(xué)合理，具備擴(kuò)展性和冗余性，滿足業(yè)務(wù)增長需求。第六條接入條件政務(wù)部門接入電子政務(wù)外網(wǎng)需滿足以下條件：具有明確的業(yè)務(wù)需求和應(yīng)用場景，且業(yè)務(wù)非涉密。具備符合國家規(guī)定的網(wǎng)絡(luò)安全防護(hù)措施，包括防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密等。配備必要的網(wǎng)絡(luò)設(shè)備和技術(shù)人員，能夠保障本部門網(wǎng)絡(luò)節(jié)點(diǎn)的正常運(yùn)行。第七條接入流程申請：政務(wù)部門向同級(jí)電子政務(wù)外網(wǎng)管理部門提交接入申請，包括單位基本信息、業(yè)務(wù)需求、網(wǎng)絡(luò)拓?fù)鋱D等材料。審核：管理部門對(duì)申請材料進(jìn)行審核，必要時(shí)進(jìn)行現(xiàn)場勘查，評(píng)估接入條件和安全風(fēng)險(xiǎn)。審批：審核通過后，管理部門出具接入批復(fù)，明確接入方式、帶寬、IP地址等參數(shù)。實(shí)施：政務(wù)部門按照批復(fù)要求進(jìn)行網(wǎng)絡(luò)建設(shè)和配置，管理部門提供技術(shù)指導(dǎo)和支持。驗(yàn)收：接入完成后，管理部門組織驗(yàn)收，驗(yàn)收合格后方可正式接入。第八條網(wǎng)絡(luò)設(shè)備管理電子政務(wù)外網(wǎng)使用的網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)、服務(wù)器等）應(yīng)符合國家相關(guān)標(biāo)準(zhǔn)，優(yōu)先選用國產(chǎn)設(shè)備。設(shè)備采購、安裝、調(diào)試應(yīng)嚴(yán)格遵循政府采購程序和技術(shù)規(guī)范，確保設(shè)備質(zhì)量和性能。第三章網(wǎng)絡(luò)運(yùn)行與維護(hù)第九條運(yùn)行保障電子政務(wù)外網(wǎng)管理部門應(yīng)建立24小時(shí)值班制度，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)故障。網(wǎng)絡(luò)運(yùn)行指標(biāo)（如帶寬利用率、丟包率、延遲等）應(yīng)定期統(tǒng)計(jì)分析，確保網(wǎng)絡(luò)性能滿足業(yè)務(wù)需求。第十條維護(hù)管理日常維護(hù)：定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢、清潔和保養(yǎng)，檢查設(shè)備運(yùn)行狀態(tài)和軟件版本，及時(shí)更新補(bǔ)丁和固件。故障處理：建立故障分級(jí)響應(yīng)機(jī)制，明確故障處理流程和責(zé)任分工。一般故障應(yīng)在4小時(shí)內(nèi)解決，重大故障應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，協(xié)調(diào)相關(guān)部門共同處理。數(shù)據(jù)備份：定期對(duì)網(wǎng)絡(luò)配置數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的介質(zhì)中，確保數(shù)據(jù)可恢復(fù)。第十一條帶寬管理電子政務(wù)外網(wǎng)帶寬應(yīng)根據(jù)業(yè)務(wù)需求進(jìn)行合理分配，優(yōu)先保障重要業(yè)務(wù)（如政務(wù)服務(wù)、應(yīng)急指揮等）的帶寬需求。建立帶寬動(dòng)態(tài)調(diào)整機(jī)制，根據(jù)業(yè)務(wù)流量變化實(shí)時(shí)優(yōu)化帶寬分配，避免資源浪費(fèi)。第十二條域名與IP地址管理電子政務(wù)外網(wǎng)域名和IP地址由管理部門統(tǒng)一分配和管理，實(shí)行實(shí)名制登記。政務(wù)部門應(yīng)規(guī)范使用分配的域名和IP地址，不得擅自更改或轉(zhuǎn)借他人使用。域名和IP地址變更需向管理部門申請，經(jīng)批準(zhǔn)后方可實(shí)施。第四章安全管理第十三條安全責(zé)任政務(wù)部門是本部門電子政務(wù)外網(wǎng)安全的責(zé)任主體，應(yīng)明確網(wǎng)絡(luò)安全負(fù)責(zé)人和專職管理人員，建立健全安全管理制度，落實(shí)安全防護(hù)措施。管理部門對(duì)網(wǎng)絡(luò)整體安全負(fù)責(zé)，指導(dǎo)和監(jiān)督政務(wù)部門的安全工作。第十四條安全防護(hù)措施邊界防護(hù)：在網(wǎng)絡(luò)邊界部署防火墻、入侵防御系統(tǒng)等設(shè)備，限制非法訪問和攻擊行為。終端防護(hù)：政務(wù)部門終端設(shè)備應(yīng)安裝殺毒軟件、終端管理系統(tǒng)等，定期進(jìn)行病毒查殺和系統(tǒng)加固。數(shù)據(jù)加密：對(duì)敏感業(yè)務(wù)數(shù)據(jù)（如個(gè)人信息、財(cái)務(wù)數(shù)據(jù)等）進(jìn)行加密傳輸和存儲(chǔ)，防止數(shù)據(jù)泄露。身份認(rèn)證：采用強(qiáng)身份認(rèn)證機(jī)制（如數(shù)字證書、雙因素認(rèn)證等），確保用戶身份真實(shí)可靠。訪問控制：根據(jù)業(yè)務(wù)需求和用戶權(quán)限，設(shè)置不同級(jí)別的訪問控制策略，限制用戶對(duì)資源的訪問范圍。第十五條安全監(jiān)測與預(yù)警管理部門應(yīng)建立網(wǎng)絡(luò)安全監(jiān)測平臺(tái)，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)攻擊、病毒傳播、數(shù)據(jù)泄露等安全事件。對(duì)監(jiān)測到的安全威脅進(jìn)行分析研判，及時(shí)發(fā)布預(yù)警信息，指導(dǎo)政務(wù)部門采取防范措施。第十六條應(yīng)急處置應(yīng)急預(yù)案：管理部門應(yīng)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確應(yīng)急組織機(jī)構(gòu)、響應(yīng)流程、處置措施和資源保障。應(yīng)急預(yù)案應(yīng)定期修訂和演練，提高應(yīng)急處置能力。應(yīng)急響應(yīng)：發(fā)生網(wǎng)絡(luò)安全事件時(shí)，管理部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，組織技術(shù)力量進(jìn)行處置，同時(shí)向上級(jí)主管部門報(bào)告。政務(wù)部門應(yīng)配合做好事件調(diào)查和數(shù)據(jù)恢復(fù)工作。事后評(píng)估：事件處置完成后，應(yīng)對(duì)事件原因、影響范圍、處置效果進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善安全防護(hù)措施。第十七條數(shù)據(jù)安全管理數(shù)據(jù)分類：根據(jù)數(shù)據(jù)敏感程度，將電子政務(wù)外網(wǎng)數(shù)據(jù)分為公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、敏感數(shù)據(jù)等類別，實(shí)行分級(jí)管理。數(shù)據(jù)備份：敏感數(shù)據(jù)應(yīng)定期進(jìn)行異地備份，備份介質(zhì)應(yīng)妥善保管，防止丟失和損壞。數(shù)據(jù)銷毀：不再使用的數(shù)據(jù)應(yīng)按照國家規(guī)定進(jìn)行銷毀，避免數(shù)據(jù)殘留和泄露。第四章業(yè)務(wù)應(yīng)用與管理第十八條應(yīng)用范圍電子政務(wù)外網(wǎng)主要用于開展非涉密政務(wù)業(yè)務(wù)，包括但不限于：政務(wù)信息發(fā)布與查詢網(wǎng)上辦事服務(wù)（如行政審批、公共服務(wù)等）部門間業(yè)務(wù)協(xié)同（如數(shù)據(jù)共享、公文流轉(zhuǎn)等）應(yīng)急指揮與調(diào)度公共資源交易與監(jiān)管第十九條應(yīng)用規(guī)范政務(wù)部門在電子政務(wù)外網(wǎng)上開展業(yè)務(wù)應(yīng)用應(yīng)遵循以下規(guī)范：合法性：業(yè)務(wù)應(yīng)用應(yīng)符合國家法律法規(guī)和政策規(guī)定，不得從事違法違規(guī)活動(dòng)。安全性：應(yīng)用系統(tǒng)應(yīng)具備完善的安全功能，如用戶認(rèn)證、權(quán)限管理、日志審計(jì)等，防止數(shù)據(jù)泄露和篡改。兼容性：應(yīng)用系統(tǒng)應(yīng)與電子政務(wù)外網(wǎng)的技術(shù)標(biāo)準(zhǔn)和接口規(guī)范兼容，確?；ヂ?lián)互通和數(shù)據(jù)共享。易用性：應(yīng)用界面應(yīng)簡潔友好，操作流程清晰，方便用戶使用。第二十條應(yīng)用開發(fā)與部署開發(fā)管理：業(yè)務(wù)應(yīng)用開發(fā)應(yīng)遵循軟件工程規(guī)范，進(jìn)行需求分析、設(shè)計(jì)、編碼、測試等環(huán)節(jié)，確保應(yīng)用質(zhì)量。開發(fā)過程中應(yīng)注重安全編碼，避免安全漏洞。部署審核：應(yīng)用系統(tǒng)部署前，需經(jīng)過管理部門的安全評(píng)估和審核，審核通過后方可上線運(yùn)行。版本管理：應(yīng)用系統(tǒng)應(yīng)建立版本管理制度，記錄版本更新內(nèi)容和時(shí)間，及時(shí)修復(fù)已知漏洞。第二十一條應(yīng)用推廣與培訓(xùn)管理部門應(yīng)加強(qiáng)電子政務(wù)外網(wǎng)應(yīng)用的推廣力度，通過宣傳培訓(xùn)、案例示范等方式，提高政務(wù)部門和社會(huì)公眾的認(rèn)知度和使用率。定期組織業(yè)務(wù)應(yīng)用培訓(xùn)，提升工作人員的操作技能和安全意識(shí)。第五章監(jiān)督與考核第二十二條監(jiān)督檢查電子政務(wù)外網(wǎng)管理部門應(yīng)定期對(duì)政務(wù)部門的網(wǎng)絡(luò)使用和安全管理情況進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括：網(wǎng)絡(luò)接入和設(shè)備管理是否符合規(guī)定。安全防護(hù)措施是否落實(shí)到位。業(yè)務(wù)應(yīng)用是否規(guī)范，是否存在違規(guī)行為。應(yīng)急預(yù)案是否完善，應(yīng)急演練是否定期開展。第二十三條考核評(píng)估建立電子政務(wù)外網(wǎng)考核評(píng)估機(jī)制，將網(wǎng)絡(luò)建設(shè)、運(yùn)行維護(hù)、安全管理、業(yè)務(wù)應(yīng)用等方面納入考核指標(biāo)體系?？己私Y(jié)果作為政務(wù)部門績效考核的重要依據(jù)，對(duì)表現(xiàn)優(yōu)秀的單位和個(gè)人給予表彰獎(jiǎng)勵(lì)，對(duì)存在問題的單位責(zé)令限期整改。第二十四條責(zé)任追究對(duì)違反本辦法規(guī)定的政務(wù)部門和個(gè)人，視情節(jié)輕重給予通報(bào)批評(píng)、警告、記過等處分；造成網(wǎng)絡(luò)安全事故或重大損失的，依法追究法律責(zé)任。第六章附則第二十五條術(shù)語解釋電子政務(wù)外網(wǎng)：指為政務(wù)部門提供非涉密業(yè)務(wù)服務(wù)的公共網(wǎng)