各市、縣、自治縣人民政府，省府直屬有關(guān)單位：

    現(xiàn)將《廣東省電子政務(wù)信息安全管理暫行辦法》印發(fā)給你們，請按照執(zhí)行。

執(zhí)行中遇到問題，請逕向省信息產(chǎn)業(yè)廳反映。





　　　　　　　　　　　　　　　　　　　　　　    廣東省人民政府

　　　　　　　　　　　　　　　　　　　　　　二○○三年六月二十四日

    

    

    

廣東省電子政務(wù)信息安全管理暫行辦法

    第一條　為了促進我省電子政務(wù)的發(fā)展，保障我省電子政務(wù)健康運行，根據(jù)

《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》，并結(jié)合我省實際情況，

制定本辦法。

    第二條　電子政務(wù)信息安全工作應(yīng)遵循注重實效、促進發(fā)展、強化管理和積

極防范的原則。

    第三條　省信息化工作領(lǐng)導(dǎo)小組辦公室根據(jù)省信息化工作領(lǐng)導(dǎo)小組關(guān)于電子

政務(wù)信息安全工作的決策，負責(zé)組織協(xié)調(diào)全省電子政務(wù)信息安全工作，并對執(zhí)行

情況進行檢查監(jiān)督。省直各有關(guān)部門根據(jù)各自職能分工負責(zé)電子政務(wù)信息安全的

具體工作。各市電子政務(wù)主管部門負責(zé)本市電子政務(wù)信息安全工作。

    第四條　由省信息化工作領(lǐng)導(dǎo)小組辦公室牽頭，會同省信息產(chǎn)業(yè)廳、保密局、

公安廳、科技廳組成省電子政務(wù)信息安全工作小組，負責(zé)制定全省電子政務(wù)信息

安全策略和工作規(guī)范，建立全省電子政務(wù)信息安全風(fēng)險評估體系。各單位要制定

本單位電子政務(wù)信息安全措施，定期進行安全風(fēng)險評估，落實信息安全工作責(zé)任

制，建立健全信息安全工作規(guī)章制度，并于每年６月份書面報本級電子政務(wù)主管

部門備案。

    第五條　電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離。電

子政務(wù)內(nèi)網(wǎng)是政務(wù)部門的辦公專網(wǎng)，連接包括省四套班子和省直各部門。電子政

務(wù)內(nèi)網(wǎng)信息安全管理要嚴(yán)格執(zhí)行國家有關(guān)規(guī)定。

    第六條　電子政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)。全省建設(shè)一個統(tǒng)一的電子政務(wù)外

網(wǎng)，凡是不涉及國家秘密的、面向社會的專業(yè)性服務(wù)業(yè)務(wù)系統(tǒng)和不需在內(nèi)網(wǎng)上運

行的業(yè)務(wù)系統(tǒng)必須接入或建在電子政務(wù)外網(wǎng)上，并采用電子政務(wù)外網(wǎng)上所要求的

信息安全措施。

    第七條　電子政務(wù)外網(wǎng)必須與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實行邏輯隔離。

全省統(tǒng)一管理電子政務(wù)外網(wǎng)的國際互聯(lián)網(wǎng)出口。凡接入電子政務(wù)外網(wǎng)的電子政務(wù)

應(yīng)用系統(tǒng)，不得擅自連接到國際互聯(lián)網(wǎng)。在國際互聯(lián)網(wǎng)上運行的政府網(wǎng)站，要采

取必要的信息安全措施方可接入電子政務(wù)外網(wǎng)。

    第八條　在電子政務(wù)外網(wǎng)上建立統(tǒng)一的數(shù)字證書認(rèn)證體系，建立電子政務(wù)安

全信任機制和授權(quán)管理機制。凡接入電子政務(wù)外網(wǎng)的應(yīng)用系統(tǒng)必須采用省電子政

務(wù)認(rèn)證中心發(fā)放的數(shù)字證書。各市可直接采用省電子政務(wù)認(rèn)證中心提供的數(shù)字證

書注冊服務(wù)，也可根據(jù)實際應(yīng)用情況建立本市數(shù)字證書注冊服務(wù)中心，負責(zé)本市

范圍內(nèi)數(shù)字證書的登記注冊。

    第九條　各級電子政務(wù)外網(wǎng)網(wǎng)絡(luò)管理單位負責(zé)本級電子政務(wù)外網(wǎng)的公共安全

工作，建立信息網(wǎng)絡(luò)安全責(zé)任制。要對所管理的本級外網(wǎng)網(wǎng)絡(luò)進行實時監(jiān)控，定

期進行安全性能檢測，定期向主管部門通報網(wǎng)絡(luò)安全狀況信息，并向其網(wǎng)絡(luò)用戶

單位提供安全預(yù)警服務(wù)。

    第十條　電子政務(wù)外網(wǎng)要建立應(yīng)急處理和災(zāi)難恢復(fù)機制。應(yīng)急支援中心和數(shù)

據(jù)災(zāi)難備份中心要制定數(shù)據(jù)備份制度，制定事故應(yīng)急響應(yīng)和支援處理措施，制定

數(shù)據(jù)災(zāi)難恢復(fù)策略和災(zāi)難恢復(fù)預(yù)案，并報本級電子政務(wù)信息安全主管部門備案。

全省性電子政務(wù)應(yīng)用系統(tǒng)的主要數(shù)據(jù)庫和重要的基礎(chǔ)性數(shù)據(jù)庫，必須在應(yīng)急支援

中心和數(shù)據(jù)災(zāi)難備份中心實現(xiàn)異地備份。

    第十一條　各單位要根據(jù)國家有關(guān)信息安全保護等級的保護規(guī)范，明確本單

位電子政務(wù)應(yīng)用系統(tǒng)的安全等級，并按照保護規(guī)范進行安全建設(shè)、安全管理和邊

界保護。各單位負責(zé)其應(yīng)用系統(tǒng)接入電子政務(wù)外網(wǎng)之前的所有安全工作，并配合

網(wǎng)絡(luò)管理單位進行網(wǎng)絡(luò)安全管理和檢查工作。

    第十二條　各單位要明確信息采集、發(fā)布、維護的規(guī)范程序，確保其電子政

務(wù)應(yīng)用系統(tǒng)運行的數(shù)據(jù)信息真實準(zhǔn)確、安全可靠。各單位要按照“誰上網(wǎng)誰負責(zé)”

的原則，保證其在電子政務(wù)外網(wǎng)上運行的數(shù)據(jù)信息真實可靠，且不得涉及國家秘

密。

    第十三條　各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立數(shù)據(jù)信息的存取訪問控制機制，

按數(shù)據(jù)信息的重要程度進行分類，劃分訪問和存儲等級，設(shè)立訪問和存儲權(quán)限，

防止越權(quán)存取數(shù)據(jù)信息。

    第十四條　各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立信息審計跟蹤機制，對用戶每

次訪問系統(tǒng)的情況以及系統(tǒng)出錯和配置修改等信息均應(yīng)有詳細記錄。

    第十五條　各單位的電子政務(wù)應(yīng)用系統(tǒng)應(yīng)當(dāng)建立計算機病毒防范機制，要定

期使用經(jīng)國家有關(guān)部門檢測認(rèn)可的防病毒軟件進行檢測。

    第十六條　各單位應(yīng)根據(jù)國家《計算機場地安全要求》和《計算機場地技術(shù)

條件》等國家標(biāo)準(zhǔn)，對其電子政務(wù)應(yīng)用系統(tǒng)的場地和設(shè)施進行安全建設(shè)和管理。

    第十七條　各單位要加強電子政務(wù)信息安全教育，普及信息安全基本知識，

增強全體工作人員的信息安全意識。要定期對從事信息安全工作人員進行專業(yè)技

術(shù)培訓(xùn)，實行上崗資格認(rèn)定和年度審查制度。

    第十八條　涉及國家秘密的電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)必須經(jīng)地級以上保密、

機要、公安和電子政務(wù)主管部門審查批準(zhǔn)，經(jīng)地級以上公安部門進行系統(tǒng)的安全

檢測和安全審驗，并按保密規(guī)定進行管理。