各区人民政府,市政府有关委、办、局:
经市政府同意,现将《上海市电子政务外网管理办法》印发给你们,请认真按照执行。
上海市人民政府办公厅
2020年5月29日
上海市电子政务外网管理办法
第一章 总则
第一条(目的和依据)
为进一步加强本市电子政务外网(以下简称“政务外网”)的管理,提升网络支撑能力,确保网络安全、可靠、高效和稳定运行,根据国家有关规定,结合本市实际,制定本办法。
第二条(适用范围)
本办法适用于本市政务外网建设、接入、运行、安全管理等活动。
第三条(定义)
本办法所称本市政务外网,是国家政务外网的组成部分,与互联网逻辑隔离,为非涉密网络。
本市政务外网由市级政务外网和区级政务外网组成,主要服务于本市各级党委、人大、政府、政协、监察委、法院、检察院和人民团体等,满足经济调节、市场监管、社会管理、公共服务、生态环境保护等工作需要,支撑跨部门、跨层级、跨区域数据共享和业务协同。
第四条(管理原则)
本市政务外网管理,遵循“统一标准、集约建设、分级管理、协同管控、保障安全”的原则。
第五条(集约建设)
除国家另有规定外,行政机关不得新建非涉密业务专网;已经建成的,原则上应当分类并入政务外网。
第二章 职责分工
第六条(市政府办公厅职责)
市政府办公厅是本市政务外网的主管部门,协调推进和指导监督本市政务外网工作。
第七条(市大数据中心职责)
市大数据中心负责制定本市政务外网有关标准规范,指导和协调区级政务外网有关工作。承担市级政务外网管理单位职责,负责市级政务外网的建设、接入、运行和安全管理工作,负责市级政务外网与国家政务外网之间的对接工作。
第八条(区级政务外网管理体制)
区政府原则上应当对政务外网与政务云等电子政务基础设施实行统一归口管理。
区政府确定本行政区域内政务外网主管部门,由该部门协调推进和指导监督本行政区域内政务外网工作。
区政府确定区级政务外网管理单位,由该单位负责本行政区域内政务外网的建设、接入、运行和安全管理工作。
第三章 接入管理
第九条(接入范围)
属于下列情形之一的单位,可以接入本市政务外网:
(一)本市行政事业单位;
(二)中央和国家部门要求接入政务外网的单位;
(三)为保障市、区两级业务主管部门履行工作职责,确有需要接入政务外网的其他单位。
第十条(分级接入)
本市政务外网实行分级接入。原则上,市级单位接入到市级政务外网,区级及以下单位接入到区级政务外网。
第十一条(接入申请)
申请接入政务外网的,应当由业务主管部门向同级政务外网管理单位提出申请。
接入需求同时涉及市、区两级单位的,应当由市级业务主管部门统一向市级政务外网管理单位提出申请。
第十二条(申请要求)
政务外网接入申请,包括申请依据、接入范围、预测流量、技术要求、时间要求、费用承担方式等。
第十三条(接入审核)
政务外网管理单位对申请依据、网络资源需求、费用承担方式等进行合规性、合理性审核。审核通过的,政务外网管理单位应当及时落实网络接入和开通;审核未通过的,应当将理由及时告知相关单位。
政务外网管理单位应当在接到申请后五个工作日内完成审核,审核通过后三十个工作日内完成网络接入施工。因市政管道资源条件限制、接入单位不具备接入条件等特殊原因影响网络接入的,可以根据实际情况适当延时。
第十四条(接入要求)
接入单位应当在符合国家网络安全等级保护要求的前提下接入政务外网。
政务外网接入单位需要借助政务外网组建VPN网络或者增设加密设备进行数据传输的,应当符合国家相关业务主管部门规定,并在实施前向政务外网管理单位报备有关依据和具体建设方案,经批准后方可部署实施。
政务外网接入单位业务应用中需要进行网络IP地址转换的,原则上应当由接入单位在政务外网接入侧设备上自行完成配置。
第十五条(接入方式)
政务外网接入可以采用专线直连、互联网VPN安全加密等多种方式。
位于同一办公地址的接入单位原则上采用共用政务外网链路的方式实施接入。
第十六条(退出机制)
接入单位在政务外网网络开通后三个月内未开展联网应用的,政务外网管理单位有权关闭其接入链路,并书面通知接入单位及其相关业务主管部门。接入单位申请重新开通的,应当重新申请并说明理由。
第四章 运行管理
第十七条(运行和安全监测支撑)
政务外网管理单位应当建立运行和安全监测支撑系统,具备故障定位、网络质量调优和安全状况实时监测、预警能力。
政务外网运行和安全监测支撑系统应当符合国家相关规范要求,形成市、区两级协同联动的管理体系。
第十八条(运行保障)
政务外网管理单位应当建立运行保障制度,为接入单位提供技术支持和服务,及时响应报修和处理网络故障。
第十九条(调整变更)
政务外网管理单位应当建立网络资源动态调整机制,指导接入单位合理调整网络资源需求。
接入单位网络资源需求发生变更的或者部分链路不再使用的,应当向政务外网主管单位提交书面申请。原则上,政务外网管理单位应当在五个工作日内完成审核,审核通过后,在十个工作日内完成网络资源调配工作。
接入单位需要调试、升级政务外网接入设备的,应当提前三个工作日向政务外网管理单位报备。
第五章 安全管理
第二十条(安全责任)
政务外网管理单位应当建立安全管理制度,落实安全管理责任,采取安全措施,保障政务外网网络安全。
接入单位应当建立本单位安全管理制度,采取安全措施,保障本单位网络安全。
第二十一条(安全防护)
政务外网管理单位应当依托政务外网运行和安全监测支撑系统,开展网络安全监测、大数据分析、态势感知、预警通报等网络安全管理工作,逐步形成可视、可管、可控、可调度、可持续扩展的安全防护体系。
第二十二条(安全检查)
政务外网管理单位应当设立网络安全检查工作的流程、管理机制,定期开展网络安全检查。
接入单位应当定期开展本单位网络安全等级保护测评和风险评估。
第二十三条(禁止行为)
接入单位不得随意变更政务外网的连接线路和网络接入设备;不得将涉密计算机、设备(含存储介质)和网络接入政务外网;不得利用政务外网存储、处理、传输涉密信息;严禁通过政务外网从事非法活动。
第二十四条(应急保障)
政务外网管理单位、接入单位应当制定网络安全事件应急预案,及时处置网络安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施。
接入单位出现网络安全问题,影响或可能影响政务外网正常运行的,政务外网管理单位有权中断其与政务外网的连接。
第六章 保障与监督
第二十五条(运维服务评估)
市大数据中心应当每年通过运行与安全监测支撑系统,对政务外网的网络可靠性、可用性、安全性和服务质量进行综合评估,并根据评估结果,对市、区两级政务外网工作提出整改或者优化的意见建议。
第二十六条(经费保障)
政务外网建设应当以应用为导向,以满足业务需求为前提,以网络资源集约化使用为原则,鼓励采用购买服务方式。市级政务外网网络通信服务费计费方式,由市政府办公厅、市经济信息化部门、市财政部门共同核定。
政务外网管理单位建设、运维运行和安全监测支撑系统,以及采购网络安全测评、应急保障和运维服务评估的经费,纳入同级财政预算。
本市财政预算单位的政务外网网络通信服务费,纳入同级财政预算。非本市财政预算单位的网络通信服务费用,原则上由接入单位自行支付。
第二十七条(政务外网管理单位责任)
政务外网管理单位及其工作人员有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重后果的,由相关机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照规定开展接入审核与网络接入等工作的;
(二)未按照规定建设运行和安全监测支撑系统的;
(三)未按照规定建立应急保障机制,对影响或可能影响政务外网正常运行的安全风险未采取有效措施的。
第二十八条(接入单位责任)
接入单位有下列情形之一的,由政务外网主管部门给予通报批评;情节严重或者造成严重后果的,由相关机关依法处理:
(一)不履行网络安全保护义务,导致危害网络安全后果的;
(二)出现网络安全缺陷、漏洞等风险未立即采取补救措施的;
(三)拒绝、阻碍有关部门依法实施监督检查的。
第七章 附则
第二十九条(施行日期)
本办法自2020年6月15日起施行。
