各电子政务外网使用单位:
现将《包头市电子政务外网使用和管理办法(试行)》印发给你们,请认真遵照执行。
包头市行政审批政务服务与数据管理局
2025年8月14日
包头市电子政务外网使用和管理办法(试行)
为进一步加强我市电子政务外网(以下简称“政务外网”)的管理,规范我市政务外网的使用,保障我市政务外网的网络安全和信息安全,提高信息化服务水平,根据《自治区电子政务外网管理办法(试行)》及有关法律法规、政策文件、标准规范,结合我市实际,制定本办法。
第一章 总则
第一条 本办法所称政务外网,是国家、自治区政务外网的组成部分,是我市电子政务的重要公共基础设施,承载全市政务部门非涉密信息化系统,实现基础信息资源开放共享及跨部门业务协同,与互联网逻辑隔离。
第二条 政务外网主要包括市本级、旗县区(含稀土高新区)两级纵向广域骨干网和横向城域网,覆盖市本级、旗县区各级政务部门,并向乡镇、苏木(街道),村、嘎查(社区)延伸。
第三条 政务外网管理遵循“统一标准、集约建设、分级管理、协同管控、保障安全”的原则。
第四条 本办法所称政务部门指我市各级党委、人大、政府、政协、法院、检察院及其直属各部门,以及法律法规授权具有行政职能的事业单位和社会组织。
第二章 职责分工
第五条 政务外网按照“谁建设谁负责,谁管理谁负责,谁使用谁负责”的原则分级建设,分级管理,各负其责。
第六条 市行政审批政务服务与数据管理局是市级政务外网主管部门,负责监督、指导全市政务外网整体规划、建设和管理工作。
第七条 市大数据中心是市级政务外网运行管理部门,负责全市政务外网的业务开展和日常管理。
第八条 旗县区(含稀土高新区)政务外网主管部门负责本级政务外网接入、运维、安全等管理工作,接受上级相关部门业务指导。
第九条 政务外网接入单位(以下简称“接入单位”)负责管理本单位接入政务外网的网络设备、终端设备和由本级政务外网管理单位所划分的政务外网IP地址。
第十条 政务外网运维单位(以下简称“运维单位”)承担政务外网的日常运行维护和安全监测工作,保障政务外网安全稳定运行。
第三章 接入管理
第十一条 符合下列条件之一的单位,可以接入我市政务外网:
(一)中央、国家和自治区部门要求接入政务外网的政务部门;
(二)为保障市、旗县区两级业务主管部门履行工作职责,确有接入政务外网需求的单位;
(三)确有接入政务外网需求,且满足本办法第二十二条要求的学校、医疗机构、国有企业、银保机构等单位。
第十二条 政务外网实行分级接入。市级政务部门接入到市级政务外网,旗县区级政务部门接入到所辖旗县区级政务外网。
第十三条 接入单位可采用专线或零信任两种方式灵活接入政务外网。
第十四条 接入单位需向市级政务外网运行管理部门提供以下申请材料:
(一)《包头市电子政务外网互联网接入安全责任书》(附件1);
(二)《包头市电子政务外网IP地址确认书》(附件2);
(三)《包头市电子政务外网网络运维信息表》(附件3);
(四)《政务数据使用保密承诺书》(附件6)。
第十五条 符合本办法第十一条条件的单位申请政务外网专线接入或变更时,需执行以下流程:
(一)申请。政务部门接入或变更政务外网专线,应向本级政务外网主管部门提出网络接入或变更申请,包括申请依据、具体业务内容等。
(二)审核。政务外网主管部门对申请条件进行审核。审核通过的,申请单位签署本办法第十四条相关内容;审核未通过的,应当将理由及时告知申请单位。
(三)接入。审核通过后,政务外网运行管理部门应当及时落实网络接入开通或变更。
第十六条 接入单位应建立健全相关管理制度,明确本单位政务外网运维负责人及网络管理员。接入单位在使用政务外网过程中发现网络问题,应首先由本单位网络管理员排查内部局域网问题,确认非内部网络问题后,及时反馈至本级政务外网运行管理部门。
第十七条 接入单位需要调试政务外网接入设备的,应提前向政务外网运行管理部门申请报备。
第十八条 严禁接入单位擅自安装无线接入设备,及其它违规外联设备。如有无线需求,可申请使用零信任方式接入。
第十九条 接入单位因机构变更等原因不再具有政务外网业务需求的,应及时向政务外网主管部门申请撤销政务外网接入节点,若长时间未申请撤销导致出现网络安全或其他问题的,由原接入单位的现主管单位负责。
第二十条 接入单位进行办公地址迁移、网络调测或网络设备变动应提前向本级政务外网主管部门进行报备,不得擅自关闭本单位政务外网数通设备。
第二十一条 接入单位在三个月内未开展联网应用的,政务外网运行管理部门有权关闭其接入链路,并通知接入单位。接入单位再次接入政务外网时,应当重新向政务外网主管部门申请并说明理由。
第二十二条 学校、医疗机构、国有企业、银保机构接入政务外网应执行以下流程:
(一)接入人数较少且网络带宽要求较小可申请零信任方式接入。
(二)需专线接入的,参照原有专线用户接入政务外网的方式接入属地政务外网,链路费用由接入单位自行负责。
(三)提供接入需求依据(上级文件等论证性材料)。
第四章 使用管理
第二十三条 政务外网运行管理部门对各接入单位的政务外网IP地址段进行统一规划管理。
第二十四条 各接入单位对本单位IP地址负管理责任,要求IP地址,终端MAC地址,终端用户名“三绑定”,不可转让他人使用。因管理使用不当造成的后果由接入单位承担。
第二十五条 政务外网用户采取实名制管理,用户使用政务外网时需通过认证软件登录。
第二十六条 接入单位对本单位政务外网用户账号负有管理责任。用户账号变更包含新增、解绑、重置密码和注销账户等环节。
(一)政务外网用户账号变更。接入单位根据自身业务需求填写《包头市电子政务外网用户申请表》(附件5),提交至政务外网运行管理部门审核后,予以变更。
(二)零信任用户账号变更。接入单位新增零信任账号需向政务外网主管部门提交申请函,写明接入依据、使用期限、具体使用内容。变更零信任账号需填写《包头市电子政务外网用户申请表》(附件5),提交至政务外网运行管理部门审核后,予以变更。
第二十七条 其他业务办理流程如下:
除账号信息类以外其他业务,接入单位应提前与政务外网运行管理部门确认相关业务情况,确认业务可办理后,再向政务外网主管部门提交相关业务申请函,写明申请依据、申请目的、具体内容并填写《包头市电子政务外网业务申请单》(附件4)。
第二十八条 各接入单位办理非账号信息类业务,均需填写《包头市电子政务外网业务申请单》(附件4)。
第二十九条 政务外网上运行的信息系统实行备案制。接入单位在政务外网部署信息系统时,应在系统上线或发生变更前向政务外网运行管理部门备案。
第三十条 接入单位应做好本单位网络设备和业务系统数据的备份和恢复工作,确保在发生网络故障或数据丢失时能够及时恢复数据。
第三十一条 接入单位应就网络安全、网络技能等对本单位工作人员开展教育和培训,提高其网络安全意识和技能,确保其在政务外网上的行为安全、合法、合规。
第五章 运维管理
第三十二条 政务外网运行管理部门与运维单位应建立健全职责明确、运转高效的工作与管理机制,提升网络质量分析、安全监测、态势预警和故障处置能力,确保政务外网安全稳定运行。
第三十三条 运维单位应建立健全政务外网日常运行服务保障机制和值班值守、运维规程、机房管理、应急保障等工作制度。按月度、年度对政务外网运行环境、链路、系统和设备进行监测,分析评估政务外网整体运行情况并向政务外网运行管理部门报告。
第三十四条 运维单位应强化网络基础设施资产管控能力,健全网络资源动态调整机制,主动监测分析并合理优化配置网络资源。运维单位不得留存与业务无关的用户数据,未经审批不得进行网络流量镜像截取、保存。
第三十五条 运维单位若需进行网络调试或升级,须提前向政务外网运行管理部门提出申请,经审核同意后方可执行。重大调整须附实施方案,经运行管理部门审核并报备主管部门后方可执行。
第三十六条运维单位须建立并完善内部网络安全应急预案和应急响应机制,定期开展网络安全风险评估、培训及应急演练,切实提升网络运维工作应急处置能力。
第六章 安全管理
第三十七条 政务外网主管部门、运行管理部门、接入部门、运维单位须严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国关键信息基础设施安全保护条例》等相关法律法规的规定,严格落实国家网络安全等级保护、关键信息基础设施保护、信任体系建设以及工作秘密信息管理等相关要求。
第三十八条 接入单位对于本单位接入政务外网的子网络须做好边界管理和内部网络安全管理,与其他网络做好物理隔离。
第三十九条 接入政务外网的终端和设备在入网前,须采取符合要求的安全防护措施,有效防范计算机病毒和网络攻击、网络入侵等危害网络和数据安全行为。
第四十条 接入政务外网环境的信息系统和政务云平台,使用单位须按国家网络安全等级保护制度和关键信息基础设施安全保护、密码应用安全性评估等相关要求,落实网络安全措施。信息系统上线前须做好相关安全检测工作,确保安全后方可上线运行。政务外网信息系统如需与互联网或其他网络进行业务交互,须通过统一的政务外网安全交换区进行。
第四十一条 运行管理部门和接入单位须建立健全网络安全应急预案和应急响应联动机制,每年开展网络安全风险评估和应急演练不少于2次,及时发现、定位、分析、处置安全事件,切实提升政务外网应急处置能力。
第四十二条 各接入单位使用政务外网时应遵守以下规定:
(一)政务外网互联网出口统一管理。接入单位原则上不得擅自建立或使用其他互联网出口,须通过政务外网统一出口访问互联网。若因特殊需求需独立互联网出口(如特定业务专网),必须向政务外网主管部门提交书面申请,未经批准不得私自接入。
(二)不得随意变更、擅自修改政务外网的主要连接线路和网络接入设备。
(三)任何部门、单位和个人不得将涉密的计算机、设备(含存储介质)和网络接入政务外网,不得利用政务外网存储、处理、传输涉密信息。
(四)严禁通过政务外网从事非法活动。
(五)接入设备应安装防火墙和防病毒软件,及时更新病毒特征库,每周对全盘进行病毒查杀。
(六)下载软件应从官方网站下载正版软件,及时对操作系统和其他软件进行升级。
(七)严禁在接入政务外网的终端中打开来历不明的网页、邮箱链接、社交软件收到的文件。
(八)终端设备严禁装有和使用任何远程软件(如向日葵、ToDesk等)。
(九)接入单位若需进行影响网络和数据安全的漏洞扫描、安全测评等操作,需向政务外网运行管理部门报备。
第四十三条 接入单位未遵守第四十二条或一周内同一风险IP地址出现三次及以上告警信息并未处理的,政务外网运行管理部门将对接入单位发送通告并对风险IP地址进行封禁处理,直至安全运行后,予以解封。接入单位出现整体性网络安全问题,影响政务外网正常运行的,政务外网运行管理部门有权中断其与本级政务外网的连接。
第七章 监督与检查
第四十四条 政务外网主管部门及运行管理部门定期对政务外网运行、使用和安全管理等情况进行检查,对网络安全事件进行通报,责令存在问题的部门、单位限期整改。
第四十五条 接入部门有下列情形之一的,由政务外网主管部门予以通报;造成严重后果的,由相关网络安全执法部门依法依规追究相应责任。
(一)不履行网络安全保护义务;
(二)拒绝或阻碍有关部门依法依规实施监督检查;
(三)频繁存在大量告警未及时处理,或连续三次收到政务外网运行管理部门或网络安全检查部门网络风险通知;
(四)突发大量的攻击或被攻击失陷;
第四十六条 运行管理部门应建立政务外网运维绩效评估机制,定期对政务外网运维单位的服务质量、技术支撑、运行维护和安全保障等方面进行监督与检查。
第八章 附则
第四十七条 本办法由包头市行政审批政务服务与数据管理局负责解释,自发布之日起施行。各旗县区可依据本办法制定本级政务外网使用与管理工作办法或规范。
附件1.包头市电子政务外网互联网接入安全责任书
2.包头市电子政务外网IP地址确认书
3.包头市电子政务外网网络运维信息表
4.包头市电子政务外网业务申请单
5.包头市电子政务外网用户申请表
6.政务数据使用保密承诺书
附件1
包头市电子政务外网互联网接入安全责任书
根据中华人民共和国工业和信息化部、公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,从事互联网信息服务的单位,在信息内容管理上必须遵守以下规定:
一、各单位从事的互联网信息服务活动必须首先获得国家相关部门的批准,并遵守 《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、法规和行政规章。
二、各单位用户保证不利用国际互联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事违法犯罪活动。
三、各单位用户承诺不制作、复制、查阅和传播下列信息:
1.反对宪法所确定的基本原则、损害国家荣誉和利益的;
2.危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;
3.煽动民族仇恨、民族歧视,破坏民族团结的;
4.破坏国家宗教政策,宣扬邪教和封建迷信的;
5.散布谣言,扰乱杜会秩序,破坏社会稳定的;
6.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
7.含有法律、行政法规禁止的其他内容的。
四、关于电子邮件发送,承诺不发送以下类型的垃圾邮件:
1.未经接收者许可的电子邮件广告、刊物或其他资料;
2.没有明确的退信方法、发信人、回信地址等发信方信息的邮件;
3.违反其他IPS安全策略或服务条款的邮件;
4.各单位利用政务外网分配给其的IP地址发布的上述邮件视同其行为。
五、各单位要对执行信息内容管理制度组织自查,发现问题立即处理,切实落实信息安全责任制,并加强从事信息管理工作人员的教育检查工作。
六、各单位有义务按照电子政务外网的要求提供网络使用情况(如IP地址、帐户名等),填写政务外网要求提供的资料,接受相关部门的检查。
七、给各单位分配的电子政务外网IP地址,由各单位指定的部门和网管员分配管理、不得重复分配,各单位只有使用权、管理权,不可转让他人使用。如因管理使用不当造成的后果由本单位承担责任。
八、各单位授权人员进入电子政务机房操作时,应遵守机房规定,对因违反规定造成设备损坏或运行中断的,应负责赔偿损失。
我单位作为本协议服务用户,郑重承诺遵守本责任书中的各项规定,如有违反本责任书的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
使用单位名称:
使用单位责任人: (签字、盖章)
日期:
附件2
包头市电子政务外网IP地址确认书
为加强对我市电子政务外网平台的管理工作,提高整体服务能力和服务质量,规范运行服务管理,确保包头市政务外网安全可靠运行,根据《中华人民共和国计算机信息系统安全保护条例》《国家电子政务外网运行服务管理暂行办法》《国家电子政务外网网络与信息安全管理暂行办法》等有关规定,结合我市实际情况,市大数据中心为各单位统一规划并分配电子政务外网IP地址,各使用单位需明确网络管理人员并对本单位IP地址进行统一管理。若因本单位内部人员随意改动IP地址造成冲突或错误接线形成环路,导致无法上网等一切后果由本单位自行负责。
现将xxx.xxx.xxx.xxx地址段规划给你单位使用,由网络管理员进行内部分配并管理,避免出现重复分配IP地址造成网络冲突等无法正常上网的情况。
负责人: 电话:
联系人: 电话:
单位名称:(加盖公章)
年 月 日
附件3
包头市电子政务外网网络运维信息表
单位:XX局(盖章)
|
负责部门 |
XX科室 | ||
|
负责人 |
联系电话 |
||
|
网管员1 |
联系电话 |
||
|
网管员2 |
联系电话 |
||
|
网管员3 |
联系电话 |
||
|
备 注 |
|||
注:1.各单位至少填写一名网络管理员。
2.纸质版盖章送至市政务大厅三楼主楼311办公室。
附件4
包头市电子政务外网业务申请单
单号:202X00X000X
|
业务申请单位基本信息 |
单位名称 |
|||||||
|
单位地址 |
||||||||
|
主管科室或单位 |
负责人 |
职务 |
联系方式 |
|||||
|
运维或 技术部门 |
负责人 |
职务 |
联系方式 |
|||||
|
申请事项(实际需求填写) |
申请原因 |
|||||||
|
网络映射 |
网内IP: 网内端口: 网外IP: 网外端口: 协议类型: | |||||||
|
端口开通 |
源地址: 源端口: 目的地址: 目的端口: | |||||||
|
免认证 开通 |
(IP地址) | |||||||
|
IP段申请或扩容 |
(申请或扩容地址) | |||||||
|
政务外网接入 |
使用运营商: 付费类型: | |||||||
|
其他 |
||||||||
|
申请单位意见 |
负责人签字: 盖(公)章 日 期: 年 月 日 | |||||||
|
管理单位意见 |
负责人签字: 日 期: 年 月 日 | |||||||
|
事 项 告 知 |
一、注意事项
二、责任区分 (一)用户单位
(二)包头市行政审批政务服务与数据管理局
三、具体注意事项及责任划分应以《包头市电子政务外网使用与管理办法》为准。 | |||||||
附件5
附件6
政务数据使用保密承诺书
一、背景
本协议中政务数据是指,政务外网接入单位在履行职责过程中产生的具有价值的、依托于政务云保存或政务外网传输的数据资源,包括但不限于政策文件、行政决策数据、公共服务数据等。政务数据具有重要的参考价值和应用潜力,但其中也包含大量的敏感信息和个人隐私,需要得到妥善的保护和管理。
政务外网数据使用保密协议的制定旨在保障政务数据的安全和合理使用,确保政府及相关部门在政务云网使用数据过程中遵循合法、安全、可控的原则。
二、目的和范围
政务外网数据使用保密协议的目的是明确政务外网接入单位在获取、存储、传输、使用政务数据时应遵守的规定和程序,以保证政务数据的安全性和保密性,防止数据泄露和滥用。
本协议适用于政务外网接入单位在处理政务数据时必须遵守的规定,包括政府工作人员、企事业单位、第三方供应商等。
三、接入单位权利、义务与责任
1.接入单位应妥善保管政务数据,确保数据的绝对安全;
2.接入单位不得向任何单位和个人泄露政务数据;
3.接入单位不得利用所掌握的政务数据牟取私利;
4.接入单位不得使用政务数据从事危害国家安全、社会公共利益和他人合法权益的活动;
5.接入单位同意并承诺,政务数据未经来源方许可披露给他人或在互联网上泄露,所造成的直接损失和影响,由接入单位承担一切责任;
6.接入单位同意并承诺,未经数据来源方同意,接入单位不可在互联网上发布任何政务数据。
四、本协议自接入单位签字盖章起生效。
接入单位名称:
负责人:
(盖章)
