太阳成集团·tyc122cc(中国)有限公司-百度百科

2025-07-23 08:54:54

122cc太阳集团信息管理

　　机房规划ღღ！大阳城集团网站ღღ，太阳集团城网址ღღ，申博太阳城官方网站ღღ。第一条 为保障湖南省电子政务外网(以下简称省政务外网)的运行安全ღღ，落实政务外网相关部门的安全责任ღღ，根据《中华人民共和国网络安全法》等有关法律ღღ、法规ღღ，以及国家电子政务外网的各项标准规范ღღ，结合我省实际ღღ，制定本办法ღღ。

　　第二条 省政务外网是国家电子政务外网的组成部分铃木史华ღღ，由省ღღ、市州太阳成集团官网ღღ、县市区ღღ、乡镇(街道)ღღ、行政村(社区)五级政务外网组成ღღ，上联国家ღღ，横向连接各级党委ღღ、人大ღღ、政府ღღ、政协ღღ、法院ღღ、检察院及其所直属各部门(单位)ღღ，纵向覆盖省ღღ、市州太阳成集团官网ღღ、县市区ღღ、乡镇(街道)ღღ、行政村(社区)铃木史华ღღ。政务外网是我省电子政务的公共基础设施ღღ，承载全省政务部门非涉密信息化系统ღღ，实现基础信息资源开放共享ღღ。

　　第三条 本办法适用于本省政务外网各级建设运维安全管理单位ღღ，依托政务外网开展信息化系统建设的各级政务部门ღღ，以及接入政务外网的各单位ღღ。

　　第四条 各级政务外网建设运维安全管理单位(以下简称政务外网管理单位)要严格落实网络安全工作责任制ღღ，履行关键信息基础设施的相关安全保护义务ღღ，做好采购产品和服务的安全评估工作ღღ，采取措施保护政务外网安全ღღ。

　　第五条 省级和市级政务外网应达到等级保护2.0三级标准太阳成集团官网ღღ，县级政务外网应达到等级保护2.0二级标准ღღ。

　　接入政务外网的信息化系统正式对外提供服务前ღღ，应当按照国家网络安全等级保护制度要求ღღ，落实网络安全主体责任和安全技术措施ღღ，完成等级保护测评备案ღღ、整改加固ღღ，通过验收后方可正式上线提供服务ღღ。

　　第六条 接入政务外网的信息化系统ღღ，应当使用由具备资格的机构检测认证合格的商用密码产品ღღ，进行加密保护和安全认证ღღ。

　　第七条 政务外网按照“谁管理谁负责ღღ、谁建设谁负责ღღ、谁使用谁负责ღღ、谁发布谁负责”的原则ღღ，分级建设ღღ、分级管理ღღ、各负其责ღღ。

　　省政府发展研究中心(省政府政务服务中心)负责全省政务外网建设的整体规划ღღ，制定本省政务外网的标准规范ღღ，负责省级政务外网的建设ღღ、运维及安全管理工作ღღ，指导全省政务外网的建设ღღ、运维及安全管理工作ღღ，制定电子政务外网统一接入标准ღღ，定期组织市州及县市区开展相关业务培训ღღ，并向国家政务外网管理部门报告ღღ。

　　各市州人民政府应明确一个本级政务外网管理单位ღღ，负责本级政务外网的统一建设ღღ、运维及安全管理工作ღღ。各县市区人民政府应明确一个本级政务外网管理单位ღღ，负责本级以及下辖乡镇(街道)ღღ、行政村(社区)的政务外网统一建设ღღ、运维及安全管理工作ღღ。

　　各级政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人ღღ，并且将联系人名单提交给本级政务外网管理单位太阳成集团官网ღღ。

　　第八条 各级政务外网管理单位是本级政务外网的安全责任主体ღღ，各政务外网接入单位是本单位政务外网的安全责任主体ღღ。

　　政务外网安全工作实行领导责任制ღღ。各级政务外网管理单位主要领导是本级政务外网安全第一责任人ღღ，分管政务外网的领导是直接责任人;各接入单位的主要领导是本单位政务外网安全的第一责任人ღღ。

　　第九条 各级政务外网管理单位参照本办法制定本级政务外网安全管理制度ღღ，报上一级政务外网管理单位备案ღღ。各政务外网接入单位应制定本单位的信息安全管理制度ღღ，报本级政务外网管理单位备案ღღ。

　　第十条 各级政务外网管理单位应做好安全保障系统的规划ღღ、设计和建设工作ღღ，落实运行维护管理中的安全检查ღღ、等级保护测评和风险评估等工作责任ღღ。各级财政应保障本级政务外网的建设ღღ、运维和安全管理经费ღღ。

　　第十一条 各级政务外网管理单位要开展网络安全监控工作ღღ，及时发现ღღ、定位ღღ、分析ღღ、处置安全事件ღღ，每6个月向上一级政务外网管理单位汇报网络安全状况ღღ。发生重大网络安全事件的ღღ，应立即报告公安ღღ、网信ღღ、国安等信息安全主管职能部门ღღ。

　　第十二条 各级政务外网管理单位都应组织制定本级政务外网网络与信息安全应急预案ღღ，并定期开展应急演练ღღ。

　　第十四条 各级政务外网管理单位应当按照国家政务外网安全检查和风险评估统一要求ღღ，定期组织开展网络与信息安全自查和风险评估ღღ，并按照信息安全主管职能部门和上级政务外网管理单位的要求做好本级政务外网信息安全检查和风险评估工作ღღ。

　　各级政务外网管理单位应将本级政务外网自查结果及时报上一级政务外网管理单位ღღ。在自查中发现接入单位存在问题的ღღ，应责成存在问题的单位进行整改ღღ。对问题较严重的单位ღღ，原则上应立即断开其政务外网连接ღღ，待整改完成后再重新接入ღღ。

　　第十五条 各级政务外网管理单位要建立信息安全定期报告制度ღღ，每3个月向上一级政务外网管理单位报告本级政务外网出现的信息安全事件ღღ。

　　第十六条 各级政务外网管理单位要加强信息安全教育太阳成集团官网ღღ，每年至少对本级从事信息安全工作的人员开展一次专业技术培训ღღ。

　　第十七条 各级政务外网管理单位及接入部门应对从事政务外网信息安全工作的人员按照“分工负责ღღ、职责明确ღღ、最小授权和任期有限”的原则进行管理ღღ。

　　第十八条 各级政务外网管理单位应设置系统管理ღღ、安全管理和安全审计岗位ღღ，分别负责网络运行ღღ、安全和审计工作太阳成集团官网ღღ。系统管理员ღღ、安全管理员和安全审计员的权限设置应相互独立ღღ、相互制约ღღ。

　　第十九条 管理ღღ、使用政务外网的各级单位ღღ，应当同运维机构签订保密协议ღღ，并且约定运维机构同运维人员个人签订保密协议ღღ。运维机构签署的所有的保密协议都应当提交到政务外网的管理ღღ、使用单位备案ღღ。

　　第二十一条 接入政务外网的单位ღღ，应统一使用政务外网的互联网出口ღღ。如果单位确实需要独立的互联网出口ღღ，应报本级政务外网管理单位备案ღღ。

　　第二十二条 各级政务外网管理单位部署在各接入单位的设备ღღ，由政务外网管理单位管理运维ღღ，各接入单位无权登录ღღ，不得擅自关闭设备ღღ、修改配置ღღ。

　　未经政务外网管理单位许可ღღ，各接入单位不得改变政务外网接口的网络设备ღღ、结构或配置ღღ，不得在政务外网上搭接无线网络设备ღღ。

　　第二十三条 通过专线方式接入政务外网的单位局域网或业务系统ღღ，接入单位要保障本单位网络ღღ、系统的安全ღღ，应参照所接入政务外网的等级保护级别标准(二级或三级)ღღ，按照国家等级保护工作要求ღღ，开展测评整改ღღ，明确接入网络安全责任人ღღ。达到所接入政务外网的安全标准后铃木史华ღღ，方能接入政务外网ღღ。

　　专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击ღღ。如果出现这类情况ღღ，应根据攻击情况和系统影响范围报本级政务外网管理单位后断开政务外网连接ღღ，进行溯源铃木史华ღღ、查杀等安全处置ღღ。

　　第二十四条 单机接入政务外网的ღღ，应明确安全责任人ღღ，保证接入政务外网的单机安全铃木史华ღღ，避免中病毒或木马太阳成集团官网ღღ，避免成为攻击政务外网的跳板太阳成集团官网ღღ。当发现接入政务外网的单机有异常情况时ღღ，应先断开与政务外网的连接ღღ，立即对事故进行处置ღღ，并将异常情况及处置结果及时报本级政务外网管理单位ღღ。

　　第二十五条 通过拨号或VPN方式接入政务外网的单位ღღ，应明确安全责任人ღღ，要保障接入账号及接入终端的安全ღღ，避免非授权用户获取账号密码信息接入政务外网ღღ，避免含有恶意软件的终端接入政务外网ღღ。接入政务外网后不得有危害政务外网安全的行为ღღ。当发现接入政务外网的终端有异常情况时ღღ，应先断开与政务外网的连接ღღ，立即对事故进行处置ღღ，并将异常情况及处置结果及时报本级政务外网管理单位ღღ。

　　第二十六条 所有依托于政务外网运行的应用系统ღღ，所开放的端口应由使用单位提出要求并对每个端口的用途做出说明ღღ，经本级政务外网管理单位核准后开放ღღ。

　　第二十七条 各单位如果有独立的业务专网ღღ，并且业务专网需要与政务外网进行数据交换ღღ，使用单位应当自行在业务专网和政务外网之间部署隔离设备ღღ，并由各单位自行负责数据摆渡ღღ。

　　第二十八条 各单位依托于省政务外网新建业务专网ღღ，应首先与本级政务外网管理单位进行沟通ღღ，建设方案须经过本级政务外网管理单位同意ღღ，并报省政府发展研究中心备案ღღ。

　　第三十条 各级政务外网管理单位应防止本级政务外网内的设备攻击本级以外政务外网ღღ。如果出现这种情况ღღ，由故障设备所属政务外网管理单位负责开展溯源ღღ、查杀等安全处置ღღ。

　　第三十一条 所有接入政务外网的单位需保障本单位内部的服务器ღღ、虚拟机和终端的安全ღღ，避免引入病毒或木马ღღ，需保障本单位所辖账户的安全ღღ，避免账户信息泄露铃木史华ღღ，对所辖账户的所有操作负责ღღ。接入政务外网的单位应防止本单位局域网设备攻击政务外网ღღ。如果出现这种情况ღღ，由接入单位负责开展溯源ღღ、查杀等安全处置ღღ。

　　第三十二条 使用省级政务外网网络ღღ、云平台ღღ、大数据平台及其他基础设施的单位ღღ，应严格控制所申请资源的使用范围ღღ，不得利用省级政务外网的网络铃木史华ღღ、算力ღღ、存储铃木史华ღღ、数据ღღ、基础设施等资源开展批准范围之外的应用ღღ。

　　第三十三条 使用省级政务外网统一云平台部署应用系统的省直单位ღღ，负责虚拟主机的操作系统ღღ、中间件及应用系统的安全和数据安全ღღ，并对该系统的访问控制进行优化ღღ，提出最小化开放策略ღღ。

　　第三十四条 设备托管在政务外网机房的单位ღღ，要保障托管设备及其系统层ღღ、应用层的安全和数据安全ღღ。

　　第三十六条 利用省级政务外网短信网关ღღ、网站集约化平台ღღ、邮件系统等基础设施平台发布信息的单位ღღ，对本单位发布的信息内容负责ღღ。