前言：本站為你精心整理了電子政務信息安全管理辦法范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

*省電子政務信息安全管理暫行辦法

第一條為了促進我省電子政務的發(fā)展，保障我省電子政務健康運行，根據(jù)《國家信息化領導小組關于我國電子政務建設指導意見》，并結合我省實際情況，制定本辦法。

第二條電子政務信息安全工作應遵循注重實效、促進發(fā)展、強化管理和積極防范的原則。

第三條省信息化工作領導小組辦公室根據(jù)省信息化工作領導小組關于電子政務信息安全工作的決策，負責組織協(xié)調全省電子政務信息安全工作，并對執(zhí)行情況進行檢查監(jiān)督。省直各有關部門根據(jù)各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。

第四條由省信息化工作領導小組辦公室牽頭，會同省信息產業(yè)廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組，負責制定全省電子政務信息安全策略和工作規(guī)范，建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施，定期進行安全風險評估，落實信息安全工作責任制，建立健全信息安全工作規(guī)章制度，并于每年6月份書面報本級電子政務主管部門備案。

第五條電子政務網(wǎng)絡由政務內網(wǎng)和政務外網(wǎng)構成，兩網(wǎng)之間物理隔離。電子政務內網(wǎng)是政務部門的辦公專網(wǎng)，連接包括省四套班子和省直各部門。電子政務內網(wǎng)信息安全管理要嚴格執(zhí)行國家有關規(guī)定。

第六條電子政務外網(wǎng)是政府的業(yè)務專網(wǎng)。全省建設一個統(tǒng)一的電子政務外網(wǎng)，凡是不涉及國家秘密的、面向社會的專業(yè)性服務業(yè)務系統(tǒng)和不需在內網(wǎng)上運行的業(yè)務系統(tǒng)必須接入或建在電子政務外網(wǎng)上，并采用電子政務外網(wǎng)上所要求的信息安全措施。

第七條電子政務外網(wǎng)必須與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡實行邏輯隔離。全省統(tǒng)一管理電子政務外網(wǎng)的國際互聯(lián)網(wǎng)出口。凡接入電子政務外網(wǎng)的電子政務應用系統(tǒng)，不得擅自連接到國際互聯(lián)網(wǎng)。在國際互聯(lián)網(wǎng)上運行的政府網(wǎng)站，要采取必要的信息安全措施方可接入電子政務外網(wǎng)。

第八條在電子政務外網(wǎng)上建立統(tǒng)一的數(shù)字證書認證體系，建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網(wǎng)的應用系統(tǒng)必須采用省電子政務認證中心發(fā)放的數(shù)字證書。各市可直接采用省電子政務認證中心提供的數(shù)字證書注冊服務，也可根據(jù)實際應用情況建立本市數(shù)字證書注冊服務中心，負責本市范圍內數(shù)字證書的登記注冊。

第九條各級電子政務外網(wǎng)網(wǎng)絡管理單位負責本級電子政務外網(wǎng)的公共安全工作，建立信息網(wǎng)絡安全責任制。要對所管理的本級外網(wǎng)網(wǎng)絡進行實時監(jiān)控，定期進行安全性能檢測，定期向主管部門通報網(wǎng)絡安全狀況信息，并向其網(wǎng)絡用戶單位提供安全預警服務。

第十條電子政務外網(wǎng)要建立應急處理和災難恢復機制。應急支援中心和數(shù)據(jù)災難備份中心要制定數(shù)據(jù)備份制度，制定事故應急響應和支援處理措施，制定數(shù)據(jù)災難恢復策略和災難恢復預案，并報本級電子政務信息安全主管部門備案。全省性電子政務應用系統(tǒng)的主要數(shù)據(jù)庫和重要的基礎性數(shù)據(jù)庫，必須在應急支援中心和數(shù)據(jù)災難備份中心實現(xiàn)異地備份。

第十一條各單位要根據(jù)國家有關信息安全保護等級的保護規(guī)范，明確本單位電子政務應用系統(tǒng)的安全等級，并按照保護規(guī)范進行安全建設、安全管理和邊界保護。各單位負責其應用系統(tǒng)接入電子政務外網(wǎng)之前的所有安全工作，并配合網(wǎng)絡管理單位進行網(wǎng)絡安全管理和檢查工作。

第十二條各單位要明確信息采集、、維護的規(guī)范程序，確保其電子政務應用系統(tǒng)運行的數(shù)據(jù)信息真實準確、安全可靠。各單位要按照“誰上網(wǎng)誰負責”的原則，保證其在電子政務外網(wǎng)上運行的數(shù)據(jù)信息真實可靠，且不得涉及國家秘密。

第十三條各單位的電子政務應用系統(tǒng)要建立數(shù)據(jù)信息的存取訪問控制機制，按數(shù)據(jù)信息的重要程度進行分類，劃分訪問和存儲等級，設立訪問和存儲權限，防止越權存取數(shù)據(jù)信息。

第十四條各單位的電子政務應用系統(tǒng)要建立信息審計跟蹤機制，對用戶每次訪問系統(tǒng)的情況以及系統(tǒng)出錯和配置修改等信息均應有詳細記錄。

第十五條各單位的電子政務應用系統(tǒng)應當建立計算機病毒防范機制，要定期使用經國家有關部門檢測認可的防病毒軟件進行檢測。

第十六條各單位應根據(jù)國家《計算機場地安全要求》和《計算機場地技術條件》等國家標準，對其電子政務應用系統(tǒng)的場地和設施進行安全建設和管理。第十七條各單位要加強電子政務信息安全教育，普及信息安全基本知識，增強全體工作人員的信息安全意識。要定期對從事信息安全工作人員進行專業(yè)技術培訓，實行上崗資格認定和年度審查制度。

第十八條涉及國家秘密的電子政務應用系統(tǒng)的建設必須經地級以上保密、機要、公安和電子政務主管部門審查批準，經地級以上公安部門進行系統(tǒng)的安全檢測和安全審驗，并按保密規(guī)定進行管理。