廣東省人民政府關於印發廣東省電子政務信息安全管理暫行辦法的通知

第壹條為促進我省電子政務發展，保障我省電子政務健康運行，根據國家電子政務建設領導小組的指導意見，結合我省實際，制定本辦法。？第二條電子政務信息安全工作應當遵循註重實效、促進發展、加強管理、積極防範的原則。？第三條省信息化領導小組辦公室根據省信息化領導小組的決定，負責組織協調全省電子政務信息安全工作，並檢查督促落實。省有關部門根據各自職能負責電子政務信息安全的具體工作。市電子政務部門負責本市電子政務的信息安全。第四條省電子政務信息安全工作小組由省信息化領導小組辦公室牽頭，由省信息產業廳、保密局、公安廳、科技廳組成，負責制定全省電子政務信息安全戰略和工作規範，建立全省電子政務信息安全風險評估體系。各單位應制定本單位的電子政務信息安全措施，定期進行安全風險評估，落實信息安全責任制，建立健全信息安全規章制度，並於每年6月報同級電子政務主管部門備案。？第五條電子政務網絡由物理分離的政務內網和政務外網組成。電子政務內網是政府部門的辦公專網，連接四個省隊和省級部門。電子政務內網信息安全管理應嚴格執行國家有關規定。？第六條電子政務外網是政府的專用業務網絡。建設全省統壹的電子政務外網，凡不涉及國家秘密、面向社會的專業服務業務系統和不需要在內網運行的業務系統，必須接入或建設在電子政務外網上，並采取電子政務外網要求的信息安全措施。？第七條電子政務外網必須與國際互聯網和其他公共信息網絡實現邏輯隔離。全省統壹管理電子政務外網國際互聯網出口。凡接入電子政務外網的電子政務應用系統，不得擅自接入互聯網。在互聯網上運行的政府網站必須采取必要的信息安全措施後，才能接入電子政務外網。？第八條在電子政務外網建立統壹的數字證書認證系統，建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須采用省級電子政務認證中心頒發的數字證書。各市可直接使用省電子政務認證中心提供的數字證書註冊服務，也可根據實際應用在本市建立數字證書註冊服務中心，負責本市範圍內的數字證書註冊工作。？第九條各級電子政務外網網絡管理單位負責本級電子政務外網的治安工作，建立信息網絡安全責任制。要對本級管理的外網進行實時監控，定期進行安全性能檢測，定期向主管部門通報網絡安全狀況信息，為其網絡用戶提供安全預警服務。？第十條電子政務外網應建立應急處理和災難恢復機制。應急保障中心和數據災難備份中心應當制定數據備份制度，制定事故應急響應和保障措施，制定數據災難恢復策略和災難恢復計劃，並報同級電子政務信息安全主管部門備案。全省電子政務應用系統的主要數據庫和重要基礎數據庫必須在應急支持中心和數據災難備份中心進行異地備份。？第十壹條各單位應當按照國家有關信息安全保護等級的保護標準，確定本單位電子政務應用系統的安全等級，並按照保護標準進行安全建設、安全管理和邊界保護。各單位負責本單位應用系統接入電子政務外網前的各項安全工作，配合網絡管理單位開展網絡安全管理和檢查。？第十二條單位應當明確信息采集、發布和維護的標準流程，確保其電子政務應用系統運行的數據信息真實、準確、安全、可靠。各單位應當按照“誰上網誰負責”的原則，確保其在電子政務外網上運行的數據和信息真實可靠，不得涉及國家秘密。？第十三條各單位的電子政務應用系統要建立數據信息的訪問控制機制，根據數據信息的重要程度劃分訪問和存儲級別，設置訪問和存儲權限，防止未經授權訪問數據信息。？第十四條各單位的電子政務應用系統要建立信息審核跟蹤機制，用戶每次訪問系統，以及系統錯誤和配置變更等信息都要詳細記錄。？第十五條電子政務應用系統的單位應當建立計算機病毒防範機制，對使用的殺毒軟件定期進行國家有關部門認可的檢測。？第十六條單位應當根據國家《計算機網站安全要求》和《計算機網站技術條件》等國家標準，對其電子政務應用系統的網站和設施進行安全建設和管理。