关于印发佛山市南海区电子政务信息网络管理暂行办法的通知
南府[2005]100号
（佛山市南海区政府2005年7月20日颁布实施）

各镇人民政府、街道办事处，区直局以上单位：

　　现将《佛山市南海区电子政务信息网络管理暂行办法》印发给你们，请认真贯彻执行。
佛山市南海区人民政府
二○○五年七月二十日
佛山市南海区电子政务信息网络管理暂行办法

第一章 总则

　　第一条 为了加强南海区电子政务信息网络（以下简称“政务网”）安全运行和使用管理，保障我区电子政务及网络正常运作，规范政务网络安全管理，根据《国家信息化领导小组关于我国电子政务建设指导意见》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《广东省电子政务信息安全管理暂行办法》、《佛山市电子政务专网接入规定》等有关规定，结合我区实际，制定本办法。

　　第二条 南海区政务网是指我区党政群部门为实现业务系统有效运作、政务信息互联、资源共享等而组建的区域性计算机信息网络及运行在上面的各类设备和信息管理系统，是我区电子政务的基础设施。南海区政务网采用区、镇（街道）、村三级网络架构，由区直各单位、各镇（街道）及其部门、村委会（居委会）等的内部计算机网络组成。

　　第三条 南海区政务网属于政务外网，对外与佛山政务专网和广东省政务外网联网。

　　第四条 全区建立一个统一的政务网。凡是不涉及国家秘密、面向社会的专业性服务等业务系统必须接入或建在区政务网上，并采用所要求的信息安全措施。
第二章 管理机构

　　第五条 南海区科技信息局（区信息办）是我区信息化建设和电子政务工作的职能部门，负责全区政务网的布局规划、资源统筹、日常行政管理等工作；会同佛山市公安局南海分局、区保密局共同负责区政务网信息安全监督和管理工作，制定全区政务网信息安全策略和工作规范，建立全区政务网信息安全风险评估评测体系。

　　第六条 南海区信息网络中心负责全区政务网的技术管理、日常维护、安全监控及管理和现有信息系统、数据的交换及互联互通等工作，对区政务网实施统一的网络管理、域名注册、病毒防御、对外安全防范、地址分配，并为各接入单位提供技术支持；各镇（街道）信息化主管部门负责本区域范围内政务网的维护管理、安全监督等工作；各政务网接入单位负责本单位的网络维护和安全管理。
第三章 网络接入与运行管理

　　第七条 区政务网与国际互联网和其他公共信息网络实行逻辑隔离。区信息网络中心统一管理区政务网的国际互联网出口。凡连接区政务网网络和政务应用系统的单位，不得擅自以任何方式连接国际互联网。在国际互联网上运行的政府网站，要采取必要的信息安全措施后方可接入区政务网。

　　第八条 需接入区政务网的单位，应向区科技信息局（区信息办）提交《南海区政务网接入申请表》。镇（街道）一级部门及村委会（居委会）的申请表应经镇（街道）信息化主管部门同意后再提交区科技信息局（区信息办）审核。经批准后，由区信息网络中心分配相应的网络地址和相关技术参数，并与接入单位签署《政府机关计算机网络安全责任书》。未经批准不得擅自接入区政务网。

　　第九条 区政务网各接入单位必须安排专人负责本单位网络的管理维护工作，切实执行有关的安全管理规定，并做好有关应急预案。中止联网的单位应及时向区科技信息局（区信息办）提交《南海区政务网接入注销表》，由区信息网络中心注销网络接口并收回ip地址等相关资源。

　　第十条 区政务网各接入单位需要访问互联网的，可以通过政务网的互联网统一出口进行；需要与省、市上级部门联网的，原则上通过全省的政务专网进行连接。因工作实际需要，区政务网内的系统或子网须以其它方式连接其他系统或网络的，报区科技信息局（区信息办）批准后方可实施。

　　第十一条 各接入单位需对所属范围内的系统、网络实施特殊设置或需变更设置（包括互联网访问、区政务网以外访问、访问控制、网络地址映射、流量控制、配置域名等）的，填写《南海区政务网子网络功能变更登记表》，报区科技信息局（区信息办）核准后，由区信息网络中心实施。

　　第十二条 各接入单位必须按区政务网的ip地址规划使用分配的ip地址，单位内部计算机须使用静态ip地址，并记录好ip地址分配及使用情况。需要增加区政务网ip地址时，由各接入单位向区科技信息局（区信息办）申请。

　　第十三条 为加强区政务网上计算机的管理，各单位在设置计算机的网络信息时，规定如下：在计算机的网络标识项中，“计算机名”要用使用者的姓名来命名；“工作组”要用该计算机所在的单位名称来命名；计算机说明中可填写使用者联系电话或计算机所在地点等信息；所有信息必须使用中文填写。各接入单位的网络管理员必须做好网络用户、ip地址的登记管理工作，使用人员一经调离原工作岗位或离职，应立即注销其使用权。

　　第十四条 区政务网络及相关设备实行分级管理、分层负责制度。区信息网络中心负责网络核心骨干层、交换中心以及安装在各镇（街道）的二级网络接入设备的日常运行、维护和管理；各镇（街道）信息化主管部门负责区域内网络及其设备的日常运行、维护和管理，并为相关网络设备提供合适的运行场所，保证网络设备的正常运作。任何单位和个人，未经区信息网络中心同意，不得擅自安装、拆卸或改变网络设备。各接入单位负责本单位局域网及其设备的日常运行、维护和管理；区广播电视网络公司及相关单位负责政务光纤网络的日常维护和管理。

　　第十五条 区政务网各链路或节点因停电等原因可能导致网络中断的，须提前一个工作日通知区信息网络中心；因其他不可预知的事件导致网络通信中断的，须在事件发生后及时通知区信息网络中心，由区信息网络中心统一通知区政务网接入单位。

　　第十六条 区信息网络中心负责向各单位网络维护管理人员定期提供相应业务培训并进行考核。 
第四章 网络与信息安全管理

　　第十七条 区政务网各级网络管理部门负责本级网络的电子政务信息安全工作，建立信息网络安全责任制。要对所管理的本级网络进行定期安全检查，定期向上级主管部门通报网络安全状况信息，并向其网络用户或单位提供安全预警服务。

　　第十八条 各单位的电子政务应用系统要建立信息审计跟踪机制，对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。凡接入区政务网的应用系统必须采用省电子政务认证中心发放的数字证书。

　　第十九条 为加强区政务网的安全管理，各单位接入区政务网的计算机不能以拨号或其他方式连接互联网和外单位的网络，不允许以代理或其他未经批准的方式把其他计算机网络接入到区政务网内。
 
　　第二十条 区政务网接入单位局域网络内的所有计算机设备必须安装经国家有关部门检测认可的有效的防病毒软件，未安装防病毒软件的计算机一律不得入网。区信息网络中心为区政务网用户提供免费的防病毒软件客户端，各接入单位可自行下载安装；接入单位网络终端用户数量较多的区直属单位，可申请设立二级防病毒管理系统，加强对自身网络及设备的防病毒情况的管理。

　　第二十一条 各接入单位必须及时给本单位内所有计算机设备安装系统补丁，禁止匿名信息上传服务；架设有电子邮件服务器的部门须按有关要求关闭邮件匿名发送功能，并安装相关反垃圾邮件系统；设有bbs等电子公告服务的接入单位须做好对信息发布的管理和对有害信息过滤的工作，完善信息发布相关的日志记录；设有防病毒二级中心的接入单位应及时更新防病毒信息码；设有防火墙、入侵检测等安全设备的接入单位应做好有关安全管理策略的设置并开启使用。

　　第二十二条 各接入单位应及时关注计算机病毒和系统补丁的最新技术动态，留意区信息网络中心技术网站的公告。在接到区信息网络中心技术人员关于计算机病毒或安全方面的通知后，必须配合区信息网络中心技术人员采取相应技术措施进行防治和应急恢复工作。没有及时采取技术措施或采取措施不当的计算机设备，禁止接入区政务网直至符合要求为止。当接入单位引发的计算机病毒严重泛滥并直接影响区政务网骨干网络正常通讯时，区信息网络中心可先采取措施断开该单位的网络连接，再协助接入单位进行恢复工作。

　　第二十三条 各接入单位应根据本单位具体情况，结合有关要求，制定本单位信息网络系统运行管理制度、安全制度等。妥善做好机房、系统的安全管理工作；定期对应用系统的日志进行审查，防止非法侵入；做好应用系统数据的备份工作；制订事故应急响应和支援处理措施，制定数据灾难恢复策略和灾难恢复预案，并报本级电子政务信息安全主管部门备案。

　　第二十四条 各单位自行管理运作的互联网公众服务网站，应根据有关要求定期进行自查完善，落实有关制度及安全措施，安装防病毒软件和防火墙，及时做好更新升级和安全策略设置，及时对网站服务器操作系统及其应用软件安装系统补丁或进行系统更新升级，并按规定保存网站服务器的历史浏览记录和相关日志文件。将本部门互联网公众服务网站的运行管理服务外包的，须与网站的运行管理单位落实好有关的安全责任制度和安全保障技术措施。

　　第二十五条 各接入单位要明确信息采集、发布、维护的规范程序，确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照“谁上网谁负责”的原则，保证其在电子政务外网上运行的数据信息真实可靠，且不涉及国家秘密。

　　第二十六条 各接入单位要加强电子政务信息安全教育，普及信息安全基本知识，增强全体工作人员的信息安全意识。要定期对从事信息安全工作人员进行专业技术培训。

　　第二十七条 区政务网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动，这些活动包括（但并不局限于）在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机（系统）、不以真实合法身份使用网络资源等。

　　第二十八条 各级网络管理部门、接入单位和用户必须对自身行为及所提供的信息负责，遵守国家有关法律、行政法规，严格执行国家安全保密制度；不得利用南海区政务网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息；发现有害信息应当及时向有关主管部门报告，并采取有效措施，不得使其扩散。

　　第二十九条 区科技信息局（区信息办）、区信息网络中心会同佛山市公安局南海分局、区保密局根据有关要求定期对区政务网内的重要信息系统及网络进行巡检，落实信息安全策略和工作规范，并进行信息网络安全风险评测评估，提出改进完善意见。

　　第三十条 区政务网接入单位必须切实执行有关的安全管理制度，落实信息安全事故通报制度，出现任何安全事故需及时通知佛山市公安局南海分局和区科技信息局（区信息办）。

　　第三十一条 区政务网的有关工作人员和用户必须接受国家有关部门依法进行的监督检查。对违反本办法的用户，信息安全主管部门将对其进行警告、暂停网络接入等处理，情节严重者将追究其法律责任。
第五章 政务应用系统管理

　　第三十二条 业务部门的政务网络及系统建设，必须符合《南海区电子政务信息系统建设规范》及国家、国际相关主流技术标准，并且必须由具有相应等级资质的工程建设单位承建。

　　第三十三条 区信息网络中心向区政务网接入用户提供有限的安全政务应用平台服务。区各级政府部门可以使用主机托管，或者使用平台所提供的标配的应用服务器、数据库服务器以及安全设备。

　　第三十四条 区信息网络中心负责南海区安全政务应用平台的设备调配、服务器系统初始化配置、数字证书应用支持、系统监控、定期除尘、设备检修、网络等方面的管理。

　　第三十五条 应用服务申请单位负责自身业务系统的开发、部署、调试、升级、运行管理和信息安全。若采取主机托管方式，则由应用单位负责该主机的设备管理，操作系统安装、配置、补丁、升级。

　　第三十六条 应用单位申请安全政务应用平台服务时，须先向区信息网络中心提交《南海区综合业务平台应用系统部署申请登记表》，经双方可行性分析通过后，报区科技信息局（区信息办）审核。经批准后，服务申请单位与区信息网络中心签订《南海区综合业务平台系统部署、服务器托管协议》，由区信息网络中心进行部署工作。
第六章 政务数据共享和交换管理

　　第三十七条 区信息网络中心为区政务应用系统提供数据共享和交换平台，各应用单位可以利用该平台实现跨部门之间数据共享和交换。

　　第三十八条 区信息网络中心负责对数据共享和交换平台进行建设、配置、升级、运营管理，负责制定跨部门数据共享和交换的标准和规范，为各应用单位提供共享和交换的技术支持，并负责维护各应用单位共享的数据。

　　第三十九条 各应用单位负责自身业务系统的数据管理、接口系统建设及所涉及的系统改造。

　　第四十条 应用单位向区政府提出使用其他单位数据的书面申请，经区政府审核批准后，由区信息办负责相关协调管理工作，并与申请单位签订《南海区数据共享和交换服务协议》后，区信息网络中心负责技术实施工作。

　　第四十一条 各应用单位接口系统必须符合国家、省、市及区有关的技术标准和规范。
第七章 附则

　　第四十二条 本办法适用于南海区政务网及与之连接的信息系统、设备及相关设施。区政务网的各级接入网络可参照本办法，并根据本地的具体情况制定相应的管理细则。

　　第四十三条 本办法自颁布之日起实行。

　　第四十四条 本办法由区科技信息局负责解释。