《连云港市电子政务外网管理细则（试行）》政策解读

近日，市政府办印发了《连云港市电子政务外网管理细则（试行）》（连政办发〔2023〕55号，以下简称《细则》）。现解读如下：

一、起草背景

近年来，随着政府决策科学化、社会治理精准化、政务服务高效化以及5G、IPv6+、云计算、大数据、人工智能等新技术加快迭代演进，城市运行管理、应急指挥调度、重大活动保障等多元化业务和应用场景不断丰富，全市电子政务外网（以下简称“政务外网”）是我市数字政府建设的基础性设施之一，亟需加强规范管理。

2023年9月5日省政府办公厅印发《江苏省电子政务外网管理办法（试行）》，要求各市认真落实，并根据实际情况制定出台属地管理细则。

二、管理目标

《细则》进一步加强和规范全市政务外网建设管理，明确市内政务外网建设管理部门和接入部门，提升网络支撑能力和安全保障的能力，确保网络安全可靠、高效稳定运行。

《细则》围绕全市的政务外网建设、运行、管理全链条各环节提出具体规范性要求。

1.厘清各方职责边界。明确各方管理职责、安全责任，强化监督检查。

2.完善管理制度规范。明确网络接入性质，规范接入部门管理，细化系统资产管理，规范IP地址管理，强化终端安全管理，提升应急处置能力。

3.提升管网用网能力。落实网络安全法律法规，贯彻落实国家IPv6规模部署和应用有关要求，提升政务外网网络支撑能力。

三、主要内容

《细则》共八章三十二条。第一章内容为总则，主要明确《细则》制定的目的、依据、使用范围、定义、管理原则和集约化建设要求等；第二章至第七章为主体内容，分别明确职责分工、接入管理、运行管理、IP地址与域名管理、安全管理、监督与检查等；第八章为附则。

（一）总则

适用范围：全市政务外网建设、接入、运行、安全管理等活动。

网络定位：全市政务外网是国家政务外网的组成部分，与互联网逻辑隔离，为非涉密网络。

业务范围：市政务外网由市级政务外网和县区（功能板块）及以下政务外网组成，服务全市各级党委、人大、政府、政协、纪委监委、法院、检察院和人民团体等，主要运行各级政务部门数字化履职的非涉密业务和不需在政务内网运行的业务，支撑跨部门、跨层级、跨区域数据共享和业务协同，满足科学决策、社会治理、公共服务等工作需要。

管理原则：统一规划、统一标准、统一管理、统筹建设、分级负责、保障安全的原则。

（二）职责分工

明确市级政务外网主管部门和政务外网运行管理机构，并具体说明主管部门、运行管理机构、接入部门的工作职责和管理边界。

市政务服务管理办公室是市级政务外网主管部门，负责推进相关标准规范的制定和落实，组织、协调、指导、监督全市政务外网管理工作。

市大数据管理中心是市级政务外网运行管理机构，按照政务外网相关标准规范，承担建设和运行管理相关工作。

政务外网接入部门负责本部门及其下属机构接入政务外网的管理工作。

各县区政府（功能板块管委会）根据实际情况，明确政务外网主管部门和运行管理机构。

（三）接入管理

明确接入范围和管理原则、申请方式和技术要求、审核具体要求和办理流程，以及接入管理相关的其他要求。

接入范围：全市各级党政机关、事业单位、中央和省驻连单位、法律法规授权的具有管理公共事务职能的单位和因履行工作职责需要接入政务外网的其他单位。

接入要求：按照属地管理原则，向当地政务外网主管部门提出申请，明确接入理由、接入范围、接入位置等。

办理流程：政务外网主管部门对接入申请进行审核确认，对符合要求的，应当在10个工作日内审核批准，由政务外网运行管理机构指导协助申请部门制定接入方案，在30个工作日内完成接入实施工作；条件不具备或审核未通过的，应当在10个工作日内告知原因。

（四）运行管理

明确网络安全主体责任，以及网络、终端、业务系统的网络安全管理要求，规定了管理原则、应急保障、禁止行为等内容。

1.政务外网运行管理机构

构建2个体系：运行支撑体系和安全监测体系；

健全2个机制：管理机制和网络资源动态调整机制；

提升5个能力：网络质量分析、安全监测、态势预警、故障处置以及网络基础设施资产管控能力。

2.政务外网接入部门

需求发生变更：需先申请再实施；

系统上线：需提前备案。

（五）IP地址与域名管理

明确各级机构、单位对IP地址和域名管理的有关要求。

市大数据管理中心负责我市政务外网IPv4/IPv6地址细化与分配管理，县区（功能板块）政务外网运行管理机构负责当地政务外网IPv4/IPv6分配管理。

县区（功能板块）政务外网运行管理机构负责互联地址管理，接入部门负责业务及终端地址管理。

政务外网接入部门负责业务及终端地址管理，发布信息系统应向同级政务外网运行管理机构申请政务外网域名，并通过域名提供服务。

（六）安全管理

1.政务外网运行管理机构和接入部门

落实安全管理责任：应建立健全网络安全组织机构和管理制度，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则落实网络安全管理责任和数字化建设外包网络安全管理要求。

落实安全防护要求：应落实国家网络安全等级保护、关键信息基础设施保护、密码应用安全性评估、信任体系建设以及工作秘密信息管理等相关要求。

提升安全保障能力：应建立健全网络安全应急预案和应急响应联动机制，定期开展网络安全风险评估和应急演练，切实提升应急处置能力，及时发现、定位、分析、处置安全事件。

2.接入政务外网的设施和系统

网络：接入政务外网的网络应做好边界管理和内部网络安全管理，与其他网络做好隔离。

终端：接入政务外网的终端实行专机专用，不得联通互联网或其他网络。

3.接入政务外网的信息系统和政务云平台

按国家网络安全等级保护制度和关键信息基础设施安全保护、密码应用、工作秘密信息管理等相关要求，落实网络安全措施。

4.跨网交换

信息系统与互联网及其他网络进行业务交互应通过统一的安全交换区进行。

5.严禁行为

任何部门、单位和个人不得将涉密的计算机、设备（含存储介质）或网络接入政务外网；不得利用政务外网存储、处理、传输涉密信息；不得利用政务外网从事危害国家安全、传播有害信息、非法侵入信息系统等法律法规禁止的活动。

（七）监督与检查

政务外网主管部门及运行管理机构应定期对政务外网运行、使用和安全管理等情况进行检查，对网络安全事件进行通报，责令存在问题的部门、单位限期整改。

接入部门有不履行网络安全保护义务、拒绝或阻碍有关部门依法依规实施监督检查等情形，由政务外网主管部门予以通报；造成严重后果的，由相关主管部门依法依规追究相应责任。

关联阅读：市政府办公室关于印发连云港市电子政务外网管理细则（试行）的通知