各区人民政府@@@@,市政府@@有关委@@、办@@、局@@:

  经市政府@@同意@@,现将@@《上海市电子政务外网@@管理办@@法@@》印发给你们@@,请认真按照执行@@。

  上海市人民政府@@办@@公厅@@

  2020年@@5月@@29日@@

  上海市电子政务外网@@管理办@@法@@

  第一@@章@@ 总则@@

  第一@@条@@(目的和依据@@)

  为进一@@步加强本市电子政务外网@@@@(以下简称@@“政务外网@@”)的管理@@,提@@升网络支撑能力@@,确保网络安全@@、可靠@@、高效和稳定运行@@@@,根据国家有关规定@@,结合本市实际@@,制定本办@@法@@。

  第二@@条@@(适用范围@@)

  本办@@法适用于本市政务外网@@建设@@、接入@@、运行@@、安全管理@@等活动@@。

  第三@@条@@(定义@@)

  本办@@法所称本市政务外网@@@@,是国家政务外网@@的组成部分@@,与互联网@@逻辑隔离@@,为非涉密网络@@。

  本市政务外网@@由市级政务外网@@和区级政务外网@@组成@@,主要服务于本市各级党委@@、人大@@、政府@@、政协@@、监察委@@、法院@@、检察院和人民团体等@@,满足经济调节@@、市场监管@@、社会管理@@、公共服务@@、生态环境保护等工作需要@@,支撑跨部门@@、跨层级@@、跨区域数据@@共享和业务协同@@。

  第四条@@(管理原则@@)

  本市政务外网@@管理@@,遵循@@“统一@@标@@准@@、集约建设@@、分级管理@@、协同管控@@、保障安全@@”的原则@@。

  第五条@@(集约建设@@)

  除国家另有规定外@@,行政机关不得新建非涉密业务专网@@;已经建成的@@,原则上@@应当分类并入政务外网@@@@。

  第二@@章@@ 职责分工@@

  第六条@@(市政府@@办@@公厅职责@@)

  市政府@@办@@公厅是本市政务外网@@的主管部门@@,协调推进和指导监督本市政务外网@@工作@@。

  第七条@@(市大数据@@中心职责@@)

  市大数据@@中心负责制定本市政务外网@@有关标@@准规范@@,指导和协调区级政务外网@@有关工作@@。承担市级政务外网@@管理单位@@职责@@,负责市级政务外网@@的建设@@、接入@@、运行@@和安全管理@@工作@@,负责市级政务外网@@与国家政务外网@@之间的对接工作@@。

  第八条@@(区级政务外网@@管理体制@@)

  区政府@@原则上@@应当对政务外网@@与政务云等电子政务基础设施实行统一@@归口管理@@。

  区政府@@确定本行政区域内政务外网@@主管部门@@,由该部门协调推进和指导监督本行政区域内政务外网@@工作@@。

  区政府@@确定区级政务外网@@管理单位@@@@,由该单位负责本行政区域内政务外网@@的建设@@、接入@@、运行@@和安全管理@@工作@@。

  第三@@章@@ 接入@@管理@@

  第九条@@(接入@@范围@@)

  属于下列情形之一@@的单位@@,可以接入@@本市政务外网@@@@:

  (一@@)本市行政事业单位@@;

  (二@@)中央和国家部门要求接入@@政务外网@@的单位@@;

  (三@@)为保障市@@、区两级业务主管部门履行工作职责@@,确有需要接入@@政务外网@@的其他单位@@。

  第十条@@(分级接入@@@@)

  本市政务外网@@实行分级接入@@@@@@。原则上@@,市级单位接入@@到市级政务外网@@@@,区级及以下单位接入@@到区级政务外网@@@@。

  第十一@@条@@(接入@@申请@@)

  申请接入@@政务外网@@的@@,应当由业务主管部门向同级政务外网@@管理单位@@提@@出申请@@。

  接入@@需求同时涉及市@@、区两级单位的@@,应当由市级业务主管部门统一@@向市级政务外网@@管理单位@@提@@出申请@@。

  第十二@@条@@(申请要求@@)

  政务外网@@接入@@申请@@@@,包括申请依据@@、接入@@范围@@、预测流量@@、技术要求@@、时间要求@@、费用承担方式等@@。

  第十三@@条@@(接入@@审核@@)

  政务外网@@管理单位@@对申请依据@@、网络资源需求@@、费用承担方式等@@进行合规性@@、合理性审核@@。审核通过的@@,政务外网@@管理单位@@应当及时落实网络接入@@和开通@@;审核未通过的@@,应当将理由及时告知相关单位@@。

  政务外网@@管理单位@@应当在接到申请后五个工作日@@内完成审核@@,审核通过后@@三@@十个工作日@@内完成网络接入@@施工@@。因市政管道资源条件限制@@、接入@@单位不具备接入@@条件等特殊原因影响网络接入@@的@@,可以根据实际情况适当延时@@。

  第十四条@@(接入@@要求@@)

  接入@@单位应当在符合国家网络安全等级保护要求的前提@@下接入@@政务外网@@@@。

  政务外网@@接入@@单位需要借助政务外网@@组建@@VPN网络或者增设加密设备@@进行数据@@传输的@@,应当符合国家相关业务主管部门规定@@,并在实施前向政务外网@@管理单位@@报备有关依据和具体建设方案@@,经批准后方可部署实施@@。

  政务外网@@接入@@单位业务应用中需要进行网络@@IP地址转换的@@,原则上@@应当由接入@@单位在政务外网@@接入@@侧设备@@上自行完成配置@@。

  第十五条@@(接入@@方式@@)

  政务外网@@接入@@可以采用专线直连@@、互联网@@VPN安全加密等多种方式@@。

  位于同一@@办@@公地址的接入@@单位原则上@@采用共用政务外网@@链路的方式实施接入@@@@。

  第十六条@@(退出机制@@)

  接入@@单位在政务外网@@网络开通后三@@个月@@内未开展联网应用的@@,政务外网@@管理单位@@有权关闭其接入@@链路@@,并书面通知接入@@单位及其相关业务主管部门@@。接入@@单位申请重新开通的@@,应当重新申请并说明理由@@。

  第四章@@ 运行@@管理@@

  第十七条@@(运行@@和安全监测支撑@@)

  政务外网@@管理单位@@应当建立运行@@和安全监测支撑@@系统@@,具备故障定位@@、网络质量调优和安全状况实时监测@@、预警能力@@。

  政务外网@@运行@@和安全监测支撑@@系统应当符合国家相关规范要求@@,形成市@@、区两级协同联动的管理@@体系@@。

  第十八条@@(运行@@保障@@)

  政务外网@@管理单位@@应当建立运行@@保障@@制度@@,为接入@@单位提@@供技术支持@@和服务@@,及时响应报修和处理@@网络故障@@。

  第十九条@@(调整变更@@)

  政务外网@@管理单位@@应当建立网络资源动态调整机制@@,指导接入@@单位合理调整网络资源需求@@@@。

  接入@@单位网络资源需求@@发生变更的或者部分链路不再使用的@@,应当向政务外网@@主管单位提@@交书面申请@@。原则上@@,政务外网@@管理单位@@应当在五个工作日@@内完成审核@@,审核通过后@@,在十个工作日@@内完成网络资源调配工作@@。

  接入@@单位需要调试@@、升级政务外网@@接入@@设备@@的@@,应当提@@前三@@个工作日@@向政务外网@@管理单位@@报备@@。

  第五章@@ 安全管理@@

  第二@@十条@@(安全责任@@)

  政务外网@@管理单位@@应当建立安全管理@@制度@@,落实安全管理@@责任@@,采取安全措施@@,保障政务外网@@网络安全@@。

  接入@@单位应当建立本单位安全管理@@制度@@,采取安全措施@@,保障本单位网络安全@@。

  第二@@十一@@条@@(安全防护@@)

  政务外网@@管理单位@@应当依托政务外网@@运行@@和安全监测支撑@@系统@@,开展网络安全监测@@、大数据@@分析@@、态势感知@@、预警通报等网络安全管理@@工作@@,逐步形成可视@@、可管@@、可控@@、可调度@@、可持续扩展的安全防护@@体系@@。

  第二@@十二@@条@@(安全检查@@)

  政务外网@@管理单位@@应当设立网络安全检查@@工作的流程@@、管理机制@@,定期开展网络安全检查@@@@。

  接入@@单位应当定期开展本单位网络安全等级保护测评和风险评估@@。

  第二@@十三@@条@@(禁止行为@@)

  接入@@单位不得随意变更政务外网@@的连接线路和网络接入@@设备@@@@;不得将涉密计算机@@、设备@@(含存储介质@@)和网络接入@@政务外网@@@@;不得利用政务外网@@存储@@、处理@@、传输涉密信息@@;严禁通过政务外网@@从事非法活动@@。

  第二@@十四条@@(应急保障@@)

  政务外网@@管理单位@@、接入@@单位应当制定网络安全事件应急预案@@,及时处置网络安全风险@@;在发生危害网络安全的事件时@@,立即启动应急预案@@,采取相应的补救措施@@。

  接入@@单位出现网络安全问题@@@@,影响或可能影响政务外网@@正常运行@@的@@,政务外网@@管理单位@@有权中断其与政务外网@@的连接@@。

  第六章@@ 保障与监督@@

  第二@@十五条@@(运维服务评估@@)

  市大数据@@中心应当每年@@通过运行@@与安全监测支撑系统@@,对政务外网@@的网络可靠@@性@@、可用性@@、安全性和服务质量进行综合评估@@,并根据评估结果@@,对市@@、区两级政务外网@@工作提@@出整改或者优化的意见建议@@@@。

  第二@@十六条@@(经费保障@@)

  政务外网@@建设应当以应用为导向@@,以满足业务需求为前提@@@@,以网络资源集约化使用为原则@@,鼓励采用购买服务方式@@。市级政务外网@@网络通信服务费计费方式@@,由市政府@@办@@公厅@@、市经济信息化部门@@、市财政部门共同核定@@。

  政务外网@@管理单位@@建设@@、运维运行@@和安全监测支撑@@系统@@,以及采购网络安全测评@@、应急保障@@和运维服务评估@@的经费@@,纳入同级财政预算@@。

  本市财政预算单位的政务外网@@网络通信服务费@@,纳入同级财政预算@@。非本市财政预算单位的网络通信服务费用@@,原则上@@由接入@@单位自行支付@@。

  第二@@十七条@@(政务外网@@管理单位@@责任@@)

  政务外网@@管理单位@@及其工作人员有下列行为之一@@的@@,由本级人民政府@@或者上级主管部门责令改正@@;情节严重或者造成严重后果的@@,由相关机关对直接负责的主管人员和其他直接责任人员依法给予处分@@:

  (一@@)未按照规定开展接入@@审核@@与网络接入@@等工作的@@;

  (二@@)未按照规定建设运行@@和安全监测支撑@@系统的@@;

  (三@@)未按照规定建立应急保障@@机制@@,对影响或可能影响政务外网@@正常运行@@的@@安全风险未采取有效措施的@@。

  第二@@十八条@@(接入@@单位责任@@)

  接入@@单位有下列情形之一@@的@@,由政务外网@@主管部门给予通报批评@@;情节严重或者造成严重后果的@@,由相关机关依法处理@@@@:

  (一@@)不履行网络安全保护义务@@,导致危害网络安全后果的@@;

  (二@@)出现网络安全缺陷@@、漏洞等风险未立即采取补救措施的@@;

  (三@@)拒绝@@、阻碍有关部门依法实施监督检查的@@。

  第七章@@ 附则@@

  第二@@十九条@@(施行日@@期@@)

  本办@@法自@@2020年@@6月@@15日@@起施行@@。