南宁市电子政务信息及网络安全管理办法(试行)

      颁布单位：广西壮族自治区南宁市人民政府办公厅

       南宁市人民政府办公厅关于印发《南宁市电子政务信息及网络安全管理办法（试行）》的通知

       南府办［2005］160号　　

      各县、区人民政府，各开发区管委会，市直各委、办、局（公司）：

      　　经市人民政府同意，现将《南宁市电子政务信息及网络安全管理办法（试行）》印发给你们，请认真贯彻执行。

      　　　　　　　　　　　　　　　　　　　　　　　二○○五年七月十九日

      南宁市电子政务信息及网络安全管理办法(试行)

      第一章 总则

      　　第一条 为了规范南宁市电子政务建设工作，促进电子政务的健康发展，保证我市电子政务系统的正常运行和信息的安全保密，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，结合本市实际制定本办法。

      　　第二条 本办法适用于接入南宁市电子政务网的计算机网络及信息安全管理。

      　　第三条 南宁市电子政务网属于非涉密的政务外网，各联网单位不得将涉密计算机设备和网络接入本网，不得在市电子政务网上传输、处理或存储涉密信息。

      　　第四条 任何单位和个人不得利用市电子政裢邮挛：野踩⑿孤豆颐孛艿任シǚ缸锘疃徊坏美檬械缱诱裢樵摹⒏粗啤⒅圃旌痛シ欠ㄐ畔ⅰ?br> 　　第五条 由市信息化工作办公室会同市保密局、市公安局组成南宁市电子政务信息及网络安全工作小组，负责制定全市电子政务信息及网络安全策略和工作规范；建立全市电子政务信息及网络安全风险评估体系；督促联网单位建立健全安全保护管理制度；监督、检查网络安全保护管理以及技术措施的落实情况。

      　　第六条 市信息化工作办公室负责组织协调全市电子政务信息及网络安全技术保障工作；市公安局负责全市电子政务网络的安全监管；市国家安全局、市保密局等有关部门按职责做好电子政务信息及网络安全管理的相关工作。

      第二章 安全防范措施

      　　第七条 任何单位和个人未经批准，不得从事下列危害市电子政务网安全的活动：

      　　（一）对接入市电子政务网络设备的参数配置进行修改；

      　　（二）对市电子政务网功能进行增加、删除或者修改；

      　　（三）对市电子政务网中存储、处理或者传输的数据和应用程序进行增加、删除或者修改。

      　　第八条 任何单位和个人不得故意制作、传播、安装计算机病毒及木马等破坏性程序以及其他危害市电子政务网安全的行为。

      　　第九条 全市统一管理电子政务网络的国际互联网出口，接入电子政务网的计算机、设备和网络，不得再通过其他线路联接国际互联网或其他外部网络。

      　　第十条 各单位在建设电子政务网络的同时，必须同步设计和实施信息与网络安全系统。

      　　第十一条 各单位用户的IP地址统一由市信息化工作办公室分配，建立登记制度。用户的IP地址不得随意更改，如确需更改，应及时报市信息化工作办公室同意并备案。

      　　第十二条 各单位计算机系统必须使用正版软件，安装防毒软件并及时更新。发现计算机病毒或“黑客”袭击时，应立即断开网络连接，停止使用，并做好记录，及时向市信息化工作办公室报告。

      　　第十三条 各单位从事信息及网络安全的工作人员应通过信息网络安全培训并取得考试合格证书后才能从事相关工作，工作人员名单应报市信息化工作办公室进行备案，如有人事变动应在五个工作日内通报市信息化工作办公室。

      　　第十四条 各单位应当对联网设备定期进行检查，并记录系统日志，发现异常情况及时向市信息化工作办公室报告。

      　　第十五条 各单位应当对市电子政务系统的重要文件、数据、操作系统及应用系统定期进行备份。

      　　第十六条 各单位的电子政务应用系统要建立数据信息的存取访问控制机制，按数据信息的重要程度进行分类，划分访问和存储等级，设立访问和存储权限，防止越权存取数据信息。

      　　第十七条 各单位应当对本单位的网络、设备、数据和应用系统等建立应急处理和灾难恢复机制，制定事故应急响应和支援处理措施，制定灾难恢复策略和预案，并报市信息化工作办公室进行备案。

      第三章 安全管理责任

      　　第十八条 各单位应当接受电子政务信息及网络安全工作小组的安全监督、检查和指导，如实提供有关安全保护的信息、资料及数据文件，协助公安部门查处通过市电子政务网的违法犯罪行为。

      　　第十九条 各单位应当覆行下列安全保护职责：

      　　（一）负责本单位电子政务网的安全保护管理工作，建立健全安全保护管理制度，每月进行安全性能检测，向电子政务信息及网络安全工作小组汇报网络安全情况；

      　　（二）负责本单位电子政务网络设备和线路维护，落实安全保护技术措施，保障电子政务网的运行安全和信息安全；

      　　（三）负责对本单位用户的安全教育和培训；

      　　（四）建立计算机联网保密管理制度和信息发布审核制度，对在市电子政务网上发布信息的单位和个人进行登记，并对所提供的信息内容进行审核，负责所发布信息的合法性、真实性、准确性和安全性；

      　　（五）发现有本办法第三条、第四条、第七条、第八条所列情形之一的，应当保留有关原始记录，并在二十四小时内向市公安局、保密局、信息办报告。

      　　第二十条 各单位保密委员会应加强对本单位联网系统的保密检查，一旦发现泄密问题，应立即组织查处，督促采取补救措施，并向有关部门报告。

      　　第二十一条 涉及国家秘密的电子政务应用系统建设的审批按照《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发〔1998〕6号）规定执行。

      　　　　　　　　　第四章 附则

      　　第二十一条 本办法自发布之日起施行。