各區人民政府,市政府有關委、辦、局:

  經市政府同意,現將《上海市電子政務外網管理辦法》印發給你們,請認真按照執行。

  上海市人民政府辦公廳

  2020年5月29日

  上海市電子政務外網管理辦法

  第一章 總則

  第一條(目的和依據)

  為進一步加強本市電子政務外網(以下簡稱“政務外網”)的管理,提升網絡支撐能力,確保網絡安全、可靠、高效和穩定運行,根據國家有關規定,結合本市實際,制定本辦法。

  第二條(適用范圍)

  本辦法適用于本市政務外網建設、接入、運行、安全管理等活動。

  第三條(定義)

  本辦法所稱本市政務外網,是國家政務外網的組成部分,與互聯網邏輯隔離,為非涉密網絡。

  本市政務外網由市級政務外網和區級政務外網組成,主要服務于本市各級黨委、人大、政府、政協、監察委、法院、檢察院和人民團體等,滿足經濟調節、市場監管、社會管理、公共服務、生態環境保護等工作需要,支撐跨部門、跨層級、跨區域數據共享和業務協同。

  第四條(管理原則)

  本市政務外網管理,遵循“統一標準、集約建設、分級管理、協同管控、保障安全”的原則。

  第五條(集約建設)

  除國家另有規定外,行政機關不得新建非涉密業務專網;已經建成的,原則上應當分類并入政務外網。

  第二章 職責分工

  第六條(市政府辦公廳職責)

  市政府辦公廳是本市政務外網的主管部門,協調推進和指導監督本市政務外網工作。

  第七條(市大數據中心職責)

  市大數據中心負責制定本市政務外網有關標準規范,指導和協調區級政務外網有關工作。承擔市級政務外網管理單位職責,負責市級政務外網的建設、接入、運行和安全管理工作,負責市級政務外網與國家政務外網之間的對接工作。

  第八條(區級政務外網管理體制)

  區政府原則上應當對政務外網與政務云等電子政務基礎設施實行統一歸口管理。

  區政府確定本行政區域內政務外網主管部門,由該部門協調推進和指導監督本行政區域內政務外網工作。

  區政府確定區級政務外網管理單位,由該單位負責本行政區域內政務外網的建設、接入、運行和安全管理工作。

  第三章 接入管理

  第九條(接入范圍)

  屬于下列情形之一的單位,可以接入本市政務外網:

 ?。ㄒ唬┍臼行姓聵I單位;

 ?。ǘ┲醒牒蛧也块T要求接入政務外網的單位;

 ?。ㄈ楸U鲜?、區兩級業務主管部門履行工作職責,確有需要接入政務外網的其他單位。

  第十條(分級接入)

  本市政務外網實行分級接入。原則上,市級單位接入到市級政務外網,區級及以下單位接入到區級政務外網。

  第十一條(接入申請)

  申請接入政務外網的,應當由業務主管部門向同級政務外網管理單位提出申請。

  接入需求同時涉及市、區兩級單位的,應當由市級業務主管部門統一向市級政務外網管理單位提出申請。

  第十二條(申請要求)

  政務外網接入申請,包括申請依據、接入范圍、預測流量、技術要求、時間要求、費用承擔方式等。

  第十三條(接入審核)

  政務外網管理單位對申請依據、網絡資源需求、費用承擔方式等進行合規性、合理性審核。審核通過的,政務外網管理單位應當及時落實網絡接入和開通;審核未通過的,應當將理由及時告知相關單位。

  政務外網管理單位應當在接到申請后五個工作日內完成審核,審核通過后三十個工作日內完成網絡接入施工。因市政管道資源條件限制、接入單位不具備接入條件等特殊原因影響網絡接入的,可以根據實際情況適當延時。

  第十四條(接入要求)

  接入單位應當在符合國家網絡安全等級保護要求的前提下接入政務外網。

  政務外網接入單位需要借助政務外網組建VPN網絡或者增設加密設備進行數據傳輸的,應當符合國家相關業務主管部門規定,并在實施前向政務外網管理單位報備有關依據和具體建設方案,經批準后方可部署實施。

  政務外網接入單位業務應用中需要進行網絡IP地址轉換的,原則上應當由接入單位在政務外網接入側設備上自行完成配置。

  第十五條(接入方式)

  政務外網接入可以采用專線直連、互聯網VPN安全加密等多種方式。

  位于同一辦公地址的接入單位原則上采用共用政務外網鏈路的方式實施接入。

  第十六條(退出機制)

  接入單位在政務外網網絡開通后三個月內未開展聯網應用的,政務外網管理單位有權關閉其接入鏈路,并書面通知接入單位及其相關業務主管部門。接入單位申請重新開通的,應當重新申請并說明理由。

  第四章 運行管理

  第十七條(運行和安全監測支撐)

  政務外網管理單位應當建立運行和安全監測支撐系統,具備故障定位、網絡質量調優和安全狀況實時監測、預警能力。

  政務外網運行和安全監測支撐系統應當符合國家相關規范要求,形成市、區兩級協同聯動的管理體系。

  第十八條(運行保障)

  政務外網管理單位應當建立運行保障制度,為接入單位提供技術支持和服務,及時響應報修和處理網絡故障。

  第十九條(調整變更)

  政務外網管理單位應當建立網絡資源動態調整機制,指導接入單位合理調整網絡資源需求。

  接入單位網絡資源需求發生變更的或者部分鏈路不再使用的,應當向政務外網主管單位提交書面申請。原則上,政務外網管理單位應當在五個工作日內完成審核,審核通過后,在十個工作日內完成網絡資源調配工作。

  接入單位需要調試、升級政務外網接入設備的,應當提前三個工作日向政務外網管理單位報備。

  第五章 安全管理

  第二十條(安全責任)

  政務外網管理單位應當建立安全管理制度,落實安全管理責任,采取安全措施,保障政務外網網絡安全。

  接入單位應當建立本單位安全管理制度,采取安全措施,保障本單位網絡安全。

  第二十一條(安全防護)

  政務外網管理單位應當依托政務外網運行和安全監測支撐系統,開展網絡安全監測、大數據分析、態勢感知、預警通報等網絡安全管理工作,逐步形成可視、可管、可控、可調度、可持續擴展的安全防護體系。

  第二十二條(安全檢查)

  政務外網管理單位應當設立網絡安全檢查工作的流程、管理機制,定期開展網絡安全檢查。

  接入單位應當定期開展本單位網絡安全等級保護測評和風險評估。

  第二十三條(禁止行為)

  接入單位不得隨意變更政務外網的連接線路和網絡接入設備;不得將涉密計算機、設備(含存儲介質)和網絡接入政務外網;不得利用政務外網存儲、處理、傳輸涉密信息;嚴禁通過政務外網從事非法活動。

  第二十四條(應急保障)

  政務外網管理單位、接入單位應當制定網絡安全事件應急預案,及時處置網絡安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施。

  接入單位出現網絡安全問題,影響或可能影響政務外網正常運行的,政務外網管理單位有權中斷其與政務外網的連接。

  第六章 保障與監督

  第二十五條(運維服務評估)

  市大數據中心應當每年通過運行與安全監測支撐系統,對政務外網的網絡可靠性、可用性、安全性和服務質量進行綜合評估,并根據評估結果,對市、區兩級政務外網工作提出整改或者優化的意見建議。

  第二十六條(經費保障)

  政務外網建設應當以應用為導向,以滿足業務需求為前提,以網絡資源集約化使用為原則,鼓勵采用購買服務方式。市級政務外網網絡通信服務費計費方式,由市政府辦公廳、市經濟信息化部門、市財政部門共同核定。

  政務外網管理單位建設、運維運行和安全監測支撐系統,以及采購網絡安全測評、應急保障和運維服務評估的經費,納入同級財政預算。

  本市財政預算單位的政務外網網絡通信服務費,納入同級財政預算。非本市財政預算單位的網絡通信服務費用,原則上由接入單位自行支付。

  第二十七條(政務外網管理單位責任)

  政務外網管理單位及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節嚴重或者造成嚴重后果的,由相關機關對直接負責的主管人員和其他直接責任人員依法給予處分:

 ?。ㄒ唬┪窗凑找幎ㄩ_展接入審核與網絡接入等工作的;

 ?。ǘ┪窗凑找幎ńㄔO運行和安全監測支撐系統的;

 ?。ㄈ┪窗凑找幎ń北U蠙C制,對影響或可能影響政務外網正常運行的安全風險未采取有效措施的。

  第二十八條(接入單位責任)

  接入單位有下列情形之一的,由政務外網主管部門給予通報批評;情節嚴重或者造成嚴重后果的,由相關機關依法處理:

 ?。ㄒ唬┎宦男芯W絡安全保護義務,導致危害網絡安全后果的;

 ?。ǘ┏霈F網絡安全缺陷、漏洞等風險未立即采取補救措施的;

 ?。ㄈ┚芙^、阻礙有關部門依法實施監督檢查的。

  第七章 附則

  第二十九條(施行日期)

  本辦法自2020年6月15日起施行。