淮委电子政务内网管理办法第一章总则第一条为加强淮委政务内网管理,保障淮委电子政务系统正常、高效、安全运行,根据国家法律法规和水利部有关规定,制定本办法。第二条政务内网即淮委内部办公网,主要满足委机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。综合办公系统是政务内网最主要的应用系统,主要以委机关全体工作人员以及接入淮委政务内网的委直属有关单位为用户。电子政务其他应用系统按规定应接入政务内网。第三条淮委政务内网与因特网实现完全的物理隔离。第四条本办法适用于委机关以及接入淮委政务内网的委直属有关单位。第二章职责分工第五条淮委办公室(以下简称”办公室”)是政务内网的归口管理部门,负责协调与沟通。第六条淮委水文局(信息中心)(以下简称”信息中心”)负责政务内网的运行维护和日常管理,主要工作包括:(一)及时解决网络故障,保证网络畅通;(二)做好数据备份工作,保障数据安全;(三)提供网络安全服务,建立应急处置机制;(四)承担内外网数据转换(非发布的数据)和委机关各处室政务内网计算机的维护管理工作;(五)负责其他业务系统接入政务内网的技术审查。第七条治淮档案馆(宣传中心)负责内网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。第八条直属单位接入网络的运行维护管理,由各单位自行负责。第九条委机关建设统一的政务内网公用平台(以下简称”公用平台”),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。第十一条办公室会同财经处及有关单位根据国家有关标准测算政务内网运行维护经费,纳入年度部门预算,保障系统的正常运行。第三章接入管理第十二条建立接入政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。信息中心负责对接入政务内网单位的技术审核,签订有关入网协议。第十三条委机关各部门接入政务内网的计算机,必须与外网物理隔离或由委保密办统一安装保密隔离卡。第十四条直属单位可申请与委政务内网互联,接入单位应具备以下条件:(一)建成与因特网完全物理隔离的单位内部局域网;(二)按照政务内网安全保密要求,采取必要技术防范措施;(三)符合水利部关于接入水利政务内网的要求。第十五条需在政务内网运行的业务应用系统,经信息中心技术审核、办公室批准后接入。第十六条网上办理的行政审批事项,采取政务外网受理、政务内网办理的方式,建设统一的网上审批平台。第四章安全管理第十七条政务内网建设统一的身份认证系统,用户密钥由办公室委托信息中心统一管理。政务内网新增用户(含正式交流人员)由所在部门、单位提出申请,经办公室、人教处共同审核同意,由信息中心统一发放密钥。岗位变动时,原密钥交回,重新申领密钥。离开淮委或退休时,须交还密钥。如密钥遗失,应立即挂失,并按规定申领补办新密钥。基于身份认证系统的网上签名与手写签名具有同样的效力。第十八条政务内网用户的访问操作权限(如授权、读、写、删除、复制、打印等)应严格加以控制。公用平台不得设置超级系统管理员,用户管理与具体业务应用的访问权限分开设置。各业务应用的访问权限由各业务部门确定,在系统正式运行期间,系统管理员不得私设用户。第十九条政务内网与因特网完全物理隔离,内网计算机不得采用电话拨号、交替插拨、双网卡等任何方式接入因特网;不得修改或删除计算机的网络配置;不得私自安装网络设备;严禁笔记本电脑接入政务内网。政务内网服务器及核心网络设备设专用区域,未经批准,无关人员不得进入。第二十条建立完善政务内网计算机病毒防范机制,使用经国家有关部门检测认可的防病毒软件。内网用户不得非法进入他人计算机系统;不得故意制作、下载、传播计算机病毒程序或其他有害数据。第二十一条建立应急处理和灾难恢复机制。重要的数据建立应急支援中心和数据灾难备份中心,实行异地备份。第二十二条信息中心应定期进行安全检查,对检查中发现的问题进行通报,并责令改正。第五章保密管理第二十三条政务内网保密管理由委保密办负责。各部门、单位兼职保密员负责本部门、单位政务内网日常安全保密监督与检查工作。第二十四条加强政务内网保密制度建设,逐步建立保密审查制度、统一标识制度、涉密存储介质统一登记制度和涉密计算机定点维修制度。(一)政务内网用户应按定密规定在电子信息上标注密级,并确定知悉范围;(二)加强涉密存储介质统一管理,建立登记制度;(三)政务内网机器报废销毁时,由信息中心网络维护人员彻底清除磁盘信息,并拆除有关保密设备,委保密办负责监督。第二十五条凡从事政务内网运行维护的人员,必须政治可靠、忠于职守、保密观念强,并坚持”先审后用”的原则,人员基本情况报办公室(保密办)备案。第二十六条委保密办要加强对接入政务内网部门、单位保密安全的监督与检查,定期组织对涉密信息系统进行安全保密风险评估。第二十七条委保密办会同人教处、信息中心,定期举办面向全体用户的计算机及网络安全保密知识教育,增强遵守保密纪律与保密规定的意识。第六章内网门户与综合办公第二十八条委政务内网门户集成委机关和相关直属单位应用系统,提供机关和相关直属单位内部统一的门户管理、应用集成、信息共享服务。政务内网门户由办公室主管。第二十九条按照委政务公开的有关规定,委机关各部门应将内部公开事项在内网门户发布,并负责发布信息的正确性和更新。第三十条淮委综合办公系统提供委机关统一的网上公文办理、公文交换、协商沟通、按权限访问信息等日常办公服务。除特殊情况外,委机关内部的公文、签报、通知、简报、传阅文件、内部征求意见等一律通过综合办公系统办理,不再使用纸质载体运转。直属单位报委的公文、简报等应通过接入网络或数据交换传递。第三十一条具有永久和长期保存价值的电子数据,应当由主办部门或单位制成与电子数据一致的纸质文本进行归档,加盖单位公章。第三十二条综合办公系统的用户权限管理由办公室负责,机关各部门、直属有关单位新增或调整用户权限,须报办公室审核批准。综合办公系统管理员由办公室指定,机关各部门、直属有关单位应明确应用管理员,负责本部门、单位综合办公系统应用的联络和协调工作。第三十三条委机关工作人员在机关办公期间,须保证政务内网计算机开通,及时处理综合办公系统公务。第三十四条办公室利用综合办公系统对紧急公文进行督办,定期通报承办电子公文情况。第三十五条办公室会同人教处有计划地对委机关各部门、直属有关单位人员进行综合办公系统应用及技能培训。第七章考核与奖惩第三十六条办公室会同人教处对委机关各部门、直属有关单位政务内网应用进行定期考核,考核结果在政务内网公布并作为年终考核的主要依据。第三十七条对政务内网应用较好的部门、单位进行表彰;对不执行本办法,贻误公务,影响网络安全保密的行为,予以通报批评并责令改正,违反法律法规的,将依法追究相应的法律责任。第八章附则第三十八条本办法由办公室负责解释,自发布之日起执行。第一条总则(一)政务内网接入单位的所有用户必须遵守电子政务网管部门关于政务内网管理的有关要求及国家有关法律法规,严格执行安全保密制度。(二)在政务内网上不允许进行任何干扰网络用户,破坏网络服务及网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权的计算机、不以真实身份使用网络资源等。(三)电子政务内网的接入单位应设立网络管理员,负责相应的网络安全和信息安全工作,并定期对相应的网络用户进行有关的信息安全和网络安全教育。(四)政务内网的接入单位和用户必须接受并配合电子政务网管部门和国家、省、市有关部门依法进行的监督检查。(五)政务内网IP地址和域名统一规划,任何单位未获电子政务网管部门批准不得随意更改接入点的网络IP地址和部门域名。(六)接入政务内网的单位负责其接入部分的网络安全管理及信息系统的安全管理,并负责对网络接入设备的保管。第二条接入管理(一)接入政务内网的单位和用户必须向电子政务网管部门提出接入申请,经批准后才能接入。(二)接入政务内网的单位和用户必须遵守有关规定和制度,绝对保证和互联网以及其他任何公众信息网的物理隔离。(三)接入单位和用户如若利用双硬盘、双网卡技术实现与互联网的物理隔离,所使用的安全产品,必须通过国家保密局和公安部的有关安全保密认证,并通过电子政务网管部门认可,经备案后方可实施。(四)接入单位的网络管理员要指导系统管理员和用户对于各自负责的网络系统、计算机系统和上网资源进行管理,保存网络运行的有关记录。(五)接入单位的微机终端均需安装指定的杀毒软件(定期升级)和网络审计系统客户端软件。(六)接入政务内网的单位和用户在未获电子政务网管部门批准前,不得任意扩大网络接入范围。接入政务内网的所有设备不得以任何方式和其他任何公众信息网链接。第三条信息管理(一)政务内网的接入单位定期对相应的网络用户进行有关信息安全和网络安全的检查和教育。(二)政务内网的接入单位和用户必须对自己的上网信息负责,涉及国家机密的信息严禁上网。(三)政务内网的接入单位和用户有义务向上一级网络和有关部门报告网络上的违法犯罪行为和有害信息,并配合有关部门查处网络违纪行为。(四)政务内网的接入单位和用户必须遵守知识产权的有关法律法规。第四条惩罚条例电子政务网管部门有权对违反以上有关条款的接入单位和用户进行警告、停止网络连接直至诉诸法律。