• 【發(fā)布單位】廣東省
• 【發(fā)布文號(hào)】粵府〔2003〕52號(hào)
• 【發(fā)布日期】2003-06-24
• 【生效日期】2003-06-24
• 【失效日期】--
• 【文件來(lái)源】
• 【所屬類別】地方法規(guī)

廣東省人民政府印發(fā)廣東省電子政務(wù)信息安全管理暫行辦法的通知

廣東省人民政府印發(fā)廣東省電子政務(wù)信息安全管理暫行辦法的通知

(粵府〔2003〕52號(hào))





各市,、縣、自治縣人民政府,，省府直屬有關(guān)單位：?



 現(xiàn)將《廣東省電子政務(wù)信息安全管理暫行辦法》印發(fā)給你們,，請(qǐng)按照?qǐng)?zhí)行。執(zhí)行中遇到問(wèn)題,，請(qǐng)逕向省信息產(chǎn)業(yè)廳反映,。??





 廣東省人民政府?

 二○○三年六月二十四日





廣東省電子政務(wù)信息安全管理暫行辦法






第一條 為了促進(jìn)我省電子政務(wù)的發(fā)展，保障我省電子政務(wù)健康運(yùn)行,，根據(jù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》,，并結(jié)合我省實(shí)際情況，制定本辦法,。?




第二條 電子政務(wù)信息安全工作應(yīng)遵循注重實(shí)效,、促進(jìn)發(fā)展,、強(qiáng)化管理和積極防范的原則。?




第三條 省信息化工作領(lǐng)導(dǎo)小組辦公室根據(jù)省信息化工作領(lǐng)導(dǎo)小組關(guān)于電子政務(wù)信息安全工作的決策,，負(fù)責(zé)組織協(xié)調(diào)全省電子政務(wù)信息安全工作,，并對(duì)執(zhí)行情況進(jìn)行檢查監(jiān)督。省直各有關(guān)部門根據(jù)各自職能分工負(fù)責(zé)電子政務(wù)信息安全的具體工作,。各市電子政務(wù)主管部門負(fù)責(zé)本市電子政務(wù)信息安全工作,。?




第四條 由省信息化工作領(lǐng)導(dǎo)小組辦公室牽頭，會(huì)同省信息產(chǎn)業(yè)廳,、保密局,、公安廳、科技廳組成省電子政務(wù)信息安全工作小組,，負(fù)責(zé)制定全省電子政務(wù)信息安全策略和工作規(guī)范,，建立全省電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估體系。各單位要制定本單位電子政務(wù)信息安全措施,，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,，落實(shí)信息安全工作責(zé)任制，建立健全信息安全工作規(guī)章制度,，并于每年6月份書(shū)面報(bào)本級(jí)電子政務(wù)主管部門備案,。?




第五條 電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離,。電子政務(wù)內(nèi)網(wǎng)是政務(wù)部門的辦公專網(wǎng),，連接包括省四套班子和省直各部門。電子政務(wù)內(nèi)網(wǎng)信息安全管理要嚴(yán)格執(zhí)行國(guó)家有關(guān)規(guī)定,。?




第六條 電子政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng),。全省建設(shè)一個(gè)統(tǒng)一的電子政務(wù)外網(wǎng)，凡是不涉及國(guó)家秘密的,、面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)系統(tǒng)和不需在內(nèi)網(wǎng)上運(yùn)



 行的業(yè)務(wù)系統(tǒng)必須接入或建在電子政務(wù)外網(wǎng)上,，并采用電子政務(wù)外網(wǎng)上所要求的信息安全措施。?




第七條 電子政務(wù)外網(wǎng)必須與國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實(shí)行邏輯隔離,。全省統(tǒng)一管理電子政務(wù)外網(wǎng)的國(guó)際互聯(lián)網(wǎng)出口,。凡接入電子政務(wù)外網(wǎng)的電子政務(wù)應(yīng)用系統(tǒng)，不得擅自連接到國(guó)際互聯(lián)網(wǎng),。在國(guó)際互聯(lián)網(wǎng)上運(yùn)行的政府網(wǎng)站,，要采取必要的信息安全措施方可接入電子政務(wù)外網(wǎng)。?




第八條 在電子政務(wù)外網(wǎng)上建立統(tǒng)一的數(shù)字證書(shū)認(rèn)證體系,，建立電子政務(wù)安全信任機(jī)制和授權(quán)管理機(jī)制,。凡接入電子政務(wù)外網(wǎng)的應(yīng)用系統(tǒng)必須采用省電子政務(wù)認(rèn)證中心發(fā)放的數(shù)字證書(shū)。各市可直接采用省電子政務(wù)認(rèn)證中心提供的數(shù)字證書(shū)注冊(cè)服務(wù),，也可根據(jù)實(shí)際應(yīng)用情況建立本市數(shù)字證書(shū)注冊(cè)服務(wù)中心,，負(fù)責(zé)本市范圍內(nèi)數(shù)字證書(shū)的登記注冊(cè),。?




第九條 各級(jí)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)管理單位負(fù)責(zé)本級(jí)電子政務(wù)外網(wǎng)的公共安全工作，建立信息網(wǎng)絡(luò)安全責(zé)任制,。要對(duì)所管理的本級(jí)外網(wǎng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,，定期進(jìn)行安全性能檢測(cè)，定期向主管部門通報(bào)網(wǎng)絡(luò)安全狀況信息,，并向其網(wǎng)絡(luò)用戶單位提供安全預(yù)警服務(wù),。?




第十條 電子政務(wù)外網(wǎng)要建立應(yīng)急處理和災(zāi)難恢復(fù)機(jī)制。應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份中心要制定數(shù)據(jù)備份制度,，制定事故應(yīng)急響應(yīng)和支援處理措施,，制定數(shù)據(jù)災(zāi)難恢復(fù)策略和災(zāi)難恢復(fù)預(yù)案，并報(bào)本級(jí)電子政務(wù)信息安全主管部門備案,。全省性電子政務(wù)應(yīng)用系統(tǒng)的主要數(shù)據(jù)庫(kù)和重要的基礎(chǔ)性數(shù)據(jù)庫(kù),，必須在應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份中心實(shí)現(xiàn)異地備份。?




第十一條 各單位要根據(jù)國(guó)家有關(guān)信息安全保護(hù)等級(jí)的保護(hù)規(guī)范,，明確本單位電子政務(wù)應(yīng)用系統(tǒng)的安全等級(jí),，并按照保護(hù)規(guī)范進(jìn)行安全建設(shè),、安全管理和邊界保護(hù),。各單位負(fù)責(zé)其應(yīng)用系統(tǒng)接入電子政務(wù)外網(wǎng)之前的所有安全工作，并配合網(wǎng)絡(luò)管理單位進(jìn)行網(wǎng)絡(luò)安全管理和檢查工作,。?




第十二條 各單位要明確信息采集,、發(fā)布、維護(hù)的規(guī)范程序,，確保其電子政務(wù)應(yīng)用系統(tǒng)運(yùn)行的數(shù)據(jù)信息真實(shí)準(zhǔn)確,、安全可靠。各單位要按照“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則,，保證其在電子政務(wù)外網(wǎng)上運(yùn)行的數(shù)據(jù)信息真實(shí)可靠,，且不得涉及國(guó)家秘密。?




第十三條 各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立數(shù)據(jù)信息的存取訪問(wèn)控制機(jī)制,，按數(shù)據(jù)信息的重要程度進(jìn)行分類,，劃分訪問(wèn)和存儲(chǔ)等級(jí)，設(shè)立訪問(wèn)和存儲(chǔ)權(quán)限,，防止越權(quán)存取數(shù)據(jù)信息,。?




第十四條 各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立信息審計(jì)跟蹤機(jī)制，對(duì)用戶每次訪問(wèn)系統(tǒng)的情況以及系統(tǒng)出錯(cuò)和配置修改等信息均應(yīng)有詳細(xì)記錄,。?




第十五條 各單位的電子政務(wù)應(yīng)用系統(tǒng)應(yīng)當(dāng)建立計(jì)算機(jī)病毒防范機(jī)制,，要定期使用經(jīng)國(guó)家有關(guān)部門檢測(cè)認(rèn)可的防病毒軟件進(jìn)行檢測(cè)。?




第十六條 各單位應(yīng)根據(jù)國(guó)家《計(jì)算機(jī)場(chǎng)地安全要求》和《計(jì)算機(jī)場(chǎng)地技術(shù)條件》等國(guó)家標(biāo)準(zhǔn),，對(duì)其電子政務(wù)應(yīng)用系統(tǒng)的場(chǎng)地和設(shè)施進(jìn)行安全建設(shè)和管理,。




第十七條 各單位要加強(qiáng)電子政務(wù)信息安全教育,，普及信息安全基本知識(shí)，增強(qiáng)全體工作人員的信息安全意識(shí),。要定期對(duì)從事信息安全工作人員進(jìn)行專業(yè)技術(shù)培訓(xùn),，實(shí)行上崗資格認(rèn)定和年度審查制度。?




第十八條 涉及國(guó)家秘密的電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)必須經(jīng)地級(jí)以上保密,、機(jī)要,、公安和電子政務(wù)主管部門審查批準(zhǔn)，經(jīng)地級(jí)以上公安部門進(jìn)行系統(tǒng)的安全檢測(cè)和安全審驗(yàn),，并按保密規(guī)定進(jìn)行管理,。?