现将《丽水电子政务外网网络与信息安全办理暂行办法》印发给你们，请仔细遵照履行。

　　第一条为加强丽水电子政务外网（以下简称“丽水政务外网”）网络与信息安全作业，依据国家信息安全相关法律法规，结合国家政务外网建造和运转实践，拟定本办法。

　　第二条本办法适用于各级政务外网建造、运维和办理单位（以下简称“各级政务外网单位”）。在丽水政务外网上运转的各事务运用体系的运维和办理部分，参照本办法的相关条款履行。

　　第三条丽水政务外网网络与信息安全作业要统筹规划、一致战略、分级建造，在丽水信息安全主管部分的辅导下，按照“谁主管谁担任、谁运转谁担任、谁运用谁担任”的准则，分级办理、责任到人。丽水市大数据展开办理局担任丽水政务外网网络与信息安全的保证作业，各级政务外网单位担任本级政务外网网络与信息安全的保证作业，接入政务外网的各级政务部分担任本部分网络与信息安全的保证作业。

　　第四条各级政务外网单位在进行政务外网规划、规划和建造时应同步做好安全保证体系的规划、规划和建造，并执行运转维护办理中的安全查看、等级测评和危险评价等经费。

　　第五条任何单位和个人不得使用丽水政务外网从事损害国家利益、集体利益和公民合法权益的活动，不得损害国家政务外网的安全。

　　第六条丽水政务外网网络与信息安全办理作业实施领导担任制，各级政务外网单位应执行一名分担领导担任网络与信息安全作业。

　　第七条丽水市大数据展开办理局担任和谐、辅导丽水政务外网网络与信息安全作业，担任丽水政务外网网络与信息安全办理作业，主要责任包括：

　　（一）贯彻履行国家、省信息安全相关法律法规，辅导、和谐和标准本市政务外网网络与信息安全作业。

　　（二）安排拟定丽水政务外网网络与信息安全总体规划、安全战略、标准标准和各项办理制度。

　　（三）担任联络上级信息安全主管部分并承受其辅导，向有关部分陈述丽水政务外网网络与信息安全严重事情。

　　（四）安排丽水政务外网网络与信息安全等级维护作业，安排展开信息安全自查、查看和危险评价，对全网安全运转情况进行剖析、研判和通报。

　　第八条县（市、区）大数据办理机构担任和谐、辅导本县（市、区）政务外网网络与信息安全作业，担任本县（市、区）政务外网网络与信息安全办理作业，主要责任包括：

　　（一）贯彻履行国家、省、市信息安全相关法律法规，辅导、和谐和标准本县（市、区）政务外网网络与信息安全作业。

　　（二）安排拟定本县（市、区）政务外网网络与信息安全总体规划、安全战略、标准标准和各项办理制度。

　　（三）担任联络上级信息安全主管部分并承受其辅导，向有关部分陈述本县（市、区）政务外网网络与信息安全严重事情。

　　（四）安排本县（市、区）政务外网网络与信息安全等级维护作业，安排展开信息安全自查、查看和危险评价，对全网安全运转情况进行剖析、研判和通报。

　　（六）拟定本县（市、区）级政务外网网络与信息安全应急预案，安排展开应急演练。

　　（九）担任本县（市、区）政务外网财物办理作业，执行本县（市、区）政务外网互联网出口整合作业，执行政务外网终端安全防护体系建造作业。

　　第九条各政务部分担任和谐、辅导本部分政务外网网络与信息安全作业，担任本部分政务外网网络与信息安全办理作业，主要责任包括：

　　（一）贯彻履行国家、省、市、县信息安全相关法律法规，辅导、和谐和标准本部分政务外网网络与信息安全作业。

　　（二）安排拟定本部分政务外网网络与信息安全总体规划、安全战略、标准标准和各项办理制度。

　　（三）担任联络上级信息安全主管部分并承受其辅导，向有关部分陈述本部分政务外网网络与信息安全严重事情。

　　（四）安排本部分政务外网网络与信息安全等级维护作业，安排展开信息安全自查、查看和危险评价，对本部分网络与信息安全运转情况进行剖析、研判和通报。

　　（八）担任本部分政务外网安全建造及办理作业，执行政务外网安全接入标准，保证接入政务外网鸿沟安全，严厉履行互联网出口整合要求，严厉执行端安全防护体系建造。

　　（九）担任本部分政务外网财物办理作业，保证本部分政务外网财物信息的动态更新与数据的精确。

　　第十条丽水市行政中心政务外网网络与信息安全办理作业，触及市大数据展开办理局、市机关事务中心、市行政中心各单位，各方的主要责任如下：

　　1.担任市行政中心政务外网中心机房的办理作业，以及市行政中心政务外网中心设备的办理作业。

　　4.承受市行政中心各单位的托付，对各单位托付服务的内容安排第三方运维团队供给服务。

　　1.担任市行政中心大楼基础设施建造、维护与办理作业，包括中心机房至楼道弱电间、楼道弱电间至各作业室等市行政中心内部的一切线缆的建造、维护与办理作业。

　　2.担任市行政中心楼道弱电间的建造、维护与办理作业，包括楼道弱电间内一切的设备建造、维护与办理。

　　1.担任整理本单位一切政务外网财物信息，并对财物信息进行办理，对财物信息进行分类与整理，确认托付服务内容，完结托付服务作业。

　　第十一条其他政务外网单位的信息安全主管部分和担任单位，应参照本办法第七、八、九条，确认本单位政务外网信息安全办理机构及其责任。

　　第十二条丽水政务外网依据责任鸿沟划分为：市级广域网、县级广域网、市级城域主干网、县级城域主干网、市级互联网出口、县级互联网出口、市级安全运维中心、县级安全运维中心、市级移动作业接入、县级移动作业接入、政务云、市级部分局域网、县级部分局域网、其它专网渠道接入。

　　第十三条丽水政务外网信息安全办理机构包括：市大数据展开办理局、县（市、区）大数据办理机构、各政务部分（包括其他政务外网接入单位）。

　　（一）市大数据展开办理局安全鸿沟：市级广域网、县级广域网、市级城域主干网、市级互联网出口、市级安全运维中心、市级移动作业接入、政务云区域的全体安全，市级部分局域网接入、其他专网渠道接入城域网主干侧的安全。

　　（二）县（市、区）大数据办理机构安全鸿沟：县级城域主干网、县级互联网出口、县级安全运维中心、县级移动作业接入的全体安全，县级部分局域网接入城域主干网侧的安全。

　　（三）各政务部分（包括其他政务外网接入单位）安全鸿沟：本部分、本单位接入政务外网的局域网安全，有下属单位的，包括下属单位局域网的安全；局域网接入政务外网的鸿沟安全与局域网内部一切接入设备的安全。

　　第十六条按照事务安全需求，丽水政务外网划分为互联网接入区、共用网络区和专用网络区等功能区域，在各区域之间完成逻辑阻隔和安全有用操控。

　　第十七条市级政务外网应到达信息安全等级维护第三级的要求，区县级政务外网应到达信息安全等级维护第二级的要求，各级政务部分政务外网及信息体系依据《信息体系安全等级维护定级攻略》进行自主定级。

　　第十九条各级政务外网单位都要展开网络安全监控作业，及时发现、定位、剖析、操控安全事情，定时向上级办理部分报告网络安全情况。

　　第二十条各级政务部分的事务运用体系准则上应一致布置在政务外网政务云上，各事务运用体系应按照信息安全等级维护的要求，经过安全查看和危险评价。

　　第二十一条各级政务外网单位都应安排拟定本级政务外网网络与信息安全应急预案并定时展开应急演练。

　　第二十二条各级政务外网单位都要加强安全审计作业，审计记载的保存时刻不少于半年。

　　第二十三条各级政务外网单位都要加强政务外网终端安全办理，对接入政务外网的一切终端，应装置全省一致的终端办理软件，定时进行杀毒并及时更新补丁、实施一致办理。

　　第二十四条丽水政务外网承载各级政务部分非触及国家秘密的事务运用体系和信息，不得存储、处理和传输触及国家秘密的信息和数据。

　　第二十五条丽水政务外网承载的事务运用体系应按照信息安全等级维护的要求，采纳必要的安全保证办法，其信息安全由该体系所属部分担任。

　　第二十六条各级政务部分的事务运用体系需要与丽水政务外网的互联网接入区、共用区或专用区进行跨区数据交换时，应按照丽水政务外网的跨网数据交换安全要求，采纳相应的安全保证办法。

　　第二十七条各级政务外网单位应当按照丽水政务外网安全查看和危险评价的一致要求，担任安排在本级政务外网展开定时或不定时的网络与信息安全自查与危险评价，合作上级主管部分和上一级政务外网单位做好本级政务外网的信息安全查看和危险评价作业。

　　第二十八条各级政务外网单位应将信息安全查看成果及时报上一级政务外网单位，一起按要求通报本地信息安全主管部分，并责成存在问题的单位进行整改。

　　第二十九条树立信息安全定时通报制度，及时向上一级政务外网单位通报严重信息安全事情。

　　第三十条加强各级政务外网单位人员的信息安全教育，增强其信息安全意识，定时对从事信息安全的作业人员展开专业技术培训，进步其信息安全技术。

　　第三十一条对从事丽水政务外网信息安全办理的人员按照“分工担任、责任清晰、最小授权和任期有限”的准则进行办理。

　　第三十二条各级政务外网单位应设置体系办理、安全办理和安全审计岗位，担任网络运转、安全和审计作业。体系办理员、安全办理员和安全审计员的权限设置应彼此独立、彼此限制。

　　第三十四条树立奖惩制度。对在信息安全作业中做出突出成绩的单位和个人予以赞誉；对违背信息安全规则的责任人，责令其期限改正；对形成严重后果的责任人，由相关部分按照法律法规予以处理。

　　第三十五条各级政务外网单位应依据本办法，拟定本单位政务外网网络与信息安全办理实施细则，并在实践运转中不断完善。