拉萨市人民政府办公室关于印发《拉萨市政务数据资源共享管理暂行办法》《拉萨市电子政务外网接入管理规定》的通知

各县（区）人民政府，市直各委、办、局、室，各人民团体：

《拉萨市政务数据资源共享管理暂行办法》《拉萨市电子政务外网接入管理规定》已经市政府第40次常务会议研究同意，现印发给你们，请认真遵照执行。

                         拉萨市人民政府办公室

                           2020年3月26日

拉萨市政务数据资源共享管理暂行办法

第一章  总则

第一条  为进一步规范政务数据资源编目、采集、共享、应用和安全管理，优化营商环境、便利企业和群众办事、激发市场活力和社会创造力、促进政务数据资源深度开发利用，建设人民满意的服务型政府，根据国务院《政务信息资源共享管理暂行办法》、《西藏自治区政务数据资源共享管理暂行办法的通知》，结合本市实际，制定本办法。

第二条  本办法适用于我市行政区域内各级行政机关以及法律法规授权行使行政管理、公共服务职能的事业单位和社会团体（以下统称“各部门”）进行的非涉密政务数据资源采集、存储、共享、开放和利用等行为，及其安全保障、监督考核等相关数据资源管理活动。

第三条  本办法所称政务数据资源，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类结构化和非结构化数据资源，包括各部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源等。

本办法所称拉萨市政务数据共享交换平台（以下简称市共享交换平台）是市级政务数据共享交换的重要组成部分，上联自治区共享交换平台，下联各县（区）政务数据交换节点，横向连接市各政务部门政务数据交换节点，是本市政务数据汇集、共享、交换和管理的核心枢纽。

第四条  各部门在拉萨市行政区域内产生的政务数据资源属国家所有，拉萨市人民政府领导本级政务数据资源管理工作，市信息化工作领导小组（以下简称市信息化领导小组）负责组织、指导、协调和监督全市政务数据资源共享工作，指导和组织市、县两级政务部门编制政务信息资源目录。市大数据发展管理局（以下简称市大数据局）为本市政务数据主管部门对全市政务数据资源在规划、组织、指导、协调和考核等方面进行统筹管理。提供政务数据管理运营，推进全市政务数据共享交换平台建设、安全运行、技术保障、数据管理和全市信息资源目录的日常维护等工作，依法、合理、安全对全市政务数据资源进行汇聚、存储、共享、开放和利用，落实各环节政务数据安全保障工作。

第五条  政务数据资源共享应遵循以下原则：

（一）以共享为原则，不共享为例外。各部门形成的政务数据资源原则上应予无条件共享。附条件共享或不予共享的，各部门应当向市大数据局提供有关法律、法规和规章依据，否则应当无条件共享。

（二）以数据落地为原则，不落地为例外。各部门的政务数据资源涉及人口、法人、空间地理和电子证照等基础共享信息的，除涉及国家秘密及法律法规有明确规定的以外，一律在市共享交换平台落地，并对数据的准确性负责。

（三）需求导向，无偿使用。因履行职责需要使用政务共享数据的部门提出明确的共享需求和数据使用用途，获取履行职责所需的最少够用的政务数据和具备完成职责所需最小的数据操作权限。共享数据的产生和提供部门应及时响应并无偿提供共享服务。

（四）统一标准，统筹管理。各部门要按照国家政务信息资源相关标准进行政务数据资源的采集、存储、交换和共享工作，坚持“一数一源、多元校核、动态更新”的要求和统一的标准规范采集和处理信息，可以通过市共享交换平台共享方式确认或获取的数据不得另行重复采集，不得擅自超范围采集。

（五）建立机制，保障安全。市大数据局统筹建立全市政务数据资源共享管理机制和信息共享工作评价机制，各部门应加强对共享数据采集、共享、使用全过程的身份鉴别、授权管理和安全保障，确保共享数据安全。正确处理政务数据资源共享与保障安全、保守秘密的关系，确保国家秘密和商业秘密安全，依法维护公民隐私权利。未经许可扩散所获取的数据，因使用不当造成安全问题的，依法追究使用单位及相关责任人的责任。

第二章  数据资源目录

第六条  市政务信息资源目录是实现国家政务数据资源共享和业务协同的基础，是政务部门间政务数据资源共享的依据。市大数据局负责制定全市政务信息资源目录管理规范，明确政务数据资源的分类、责任方、格式、属性、更新频度、共享类型、共享方式、使用要求等内容，统一进行公布实施，为数据目录新增、删除、查询、修改等操作规范管理提供依据。负责汇总形成全市政务信息资源目录，并建立目录更新机制，每年至少进行一次全面维护。

第七条  各县（区）、各部门对本级、本部门政务信息资源目录进行日常维护更新管理，在有关法律法规做出修订或行政管理职能发生变化之日起7个工作日内更新本部门政务信息资源目录，并负责对本级各部门政务信息资源目录更新工作监督考核。

政务信息资源目录维护等相关工作经费由本级财政予以保障。

第三章  数据资源分类与共享要求

第八条  政务数据资源按共享类型分为无条件共享、附条件共享、不予共享等三种类型，各部门在登记本部门政务信息资源目录前，应明确政务数据资源的共享类型和相对应的数据操作权限：

（一）无条件共享：可以供给所有部门共享的政务数据资源属于无条件共享类；各部门依据履职的数据应用需要，可对数据进行查阅、比对或获取数据。

（二）附条件共享：可提供给相关部门共享使用或仅能够部分提供给所有部门共享使用的政务数据资源属于附条件共享类；各部门在既定共享条件范围内，依据履职的数据应用需要进行申请，可对数据进行查阅、比对或获取数据。

（三）不予共享：不宜提供给各部门使用的政务数据资源属于不予共享类；在数据目录中仅可明晰部门有该数据资源存在，但无权申请查看或使用数据。

第九条  对于附条件共享类的政务数据资源，各部门需明确共享情形并事先设定明确可执行的共享条件，共享条件包括但不仅限于以下几种：

（一）仅可向特定部门提供数据的，应明确可提供的具体部门和使用用途（如，用于行政执法、审计等）；

（二）仅可供部门查阅但不直接提供数据的，应明确数据的查阅方式和使用用途（如，作为行政依据、工作参考等）；

（三）仅可供部门比对但不直接提供数据的，应明确数据的比对方式和使用用途（如，用于数据校核、鉴别数据真伪等）；

（四）仅可提供数据统计结果的，应明确可提供的数据状态描述和使用用途（如，用于学术研究或得出对自然、科学、社会、经济等现象总体状态的描述等）。

第十条  政务信息目录编制及数据资源共享应遵循以下要求：

（一）列入不予共享类的政务数据资源，应当有法律、行政法规或党中央、国务院政策依据。

（二）人口数据、法人单位数据、自然资源和空间地理数据、电子证照数据、基层基础数据等基础数据资源的基础数据项是各部门履行职责的共同需要，应当依据整合共建原则，通过在市共享交换平台上集中建设或通过电子政务外网接入市共享交换平台实现基础数据统筹管理、及时更新，在各部门间实现无条件共享。基础数据资源的业务信息项可按照分散和集中相结合的方式建设，通过市级共享交换平台予以共享。基础数据资源目录由市大数据局负责编制并维护。

（三）围绕经济社会发展的同一主题领域，由多部门共建项目形成的主题数据资源，如健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设、社区治理、生态环保、应急维稳等，应通过市共享交换平台予以共享。主题数据资源目录由主题信息资源牵头部门负责编制并维护。

第十一条  市大数据局负责统筹推进各部门数据确源工作，确保采集数据一数一源。各部门应当根据法定职责以及国家、省（区）、市级有关规定，对本部门政务数据资源采集范围进行梳理、确认。

第十二条  市大数据局应制定政务数据资源目录元数据标准，最小化统一数据标准，规范管理数据，并监督各部门落实目录元数据标准。各区、各部门应按照全市统一的标准规范开展本区、本部门数据资源采集、存储、共享、开放和利用等工作，以保证数据的标准统一，满足数据共享和开放的技术要求。

第四章  数据采集汇聚

第十三条  各部门应当根据履行职责的需要，按照部门数据采集范围，依法采集数据，确保数据真实、准确、完整和及时。

第十四条  各部门应当通过数字化方式采集、存储和管理数据，并按照相关技术标准对采集的政务数据进行数字化和结构化处理。政务数据资源可以通过下列方式获得：

（一）依照法律、法规规定采集有关数据；

（二）因履行公共管理和服务职责需要，通过业务系统、监测、测量、录音、录像等方式产生有关数据；

（三）因履行公共管理和服务职责需要，通过协商等合法方式向行政相对人获取有关数据。

第十五条  各部门应当对所采集的政务数据资源进行统一编码，涉及自然人信息应当以法定身份证件作为标识，涉及法人和其他组织数据应当以统一社会信用代码作为标识。

第十六条  对涉及跨部门协同归集的政务数据资源，由牵头部门负责统筹协调，相关部门共同界定相应的职责分工，并通过市共享交换平台实现采集登记和统一归集，保证数据的一致性和完整性。

第十七条  需面向行政相对人采集的数据，各部门应当明确业务或相关服务所需采集数据的最小范围，不得侵害行政相对人的合法权益。

第五章 数据共享使用

第十八条  市共享交换平台作为全市政务数据资源统一共享通道，各县（区）、各部门间数据共享需按照数据共享流程，统一通过市共享交换平台进行。

各县（区）、各部门间不得私下通过其他途径进行数据共享交换。如有特殊情况确需通过其他途径开展数据共享工作的，应报市大数据局批准。

第十九条  各部门使用无条件共享类数据时，应向大数据局提出申请，通过在市共享交换平台开放相应的访问权限进行直接查询使用，无需经数据提供部门授权。

各部门使用附条件共享类数据时，应向市大数据局提出申请，由数据提供部门审核并授权，审核工作应在5个工作日内完成，市大数据局需做好相关数据交换的日志记录。

对于不予共享类或数据申请部门不能满足共享条件但因履行职责确需使用的数据，由数据申请部门与数据提供部门协商解决；协商未果的由市大数据局提请市信息化领导小组协调解决。

第二十条  涉及跨区域、跨层级的政务数据资源共享申请，应由市大数据局统一收集各部门的数据需求后报上级政务数据主管部门。

第二十一条  在依法利用和保障安全的原则下，市大数据局应强化对基础数据及主题数据的共享应用，根据经济社会发展的同一主题领域等需要，以具体数据应用需求为基础，按照最少够用原则，明确数据共享的应用场景，建立以应用场景为基础的数据共享授权机制。

各县（区）、各部门的数据应用需求符合应用场景的，可直接获得授权，使用共享数据。

第二十二条  数据提供部门依据设定的共享条件以及数据申请部门的履职需要为依据进行审核，核定应用业务、使用对象、所需数据、共享模式、截止时间等要素，按最小授权的原则，确保数据按需、安全共享。

第二十三条  数据使用部门使用政务数据时，应当遵循以下规范：

各部门应在使用政务数据资源时同步进行数据校验，如果对获取的共享数据有疑义或发现有明显错误的，应向数据提供部门提出复核申请。数据提供部门接到复核申请后，在5个工作日内对异议数据进行核查，并根据核查情况做出确认或者更正。

复核期间，办理业务涉及行政相对人的，以不影响办事为前提，向行政相对人提供充足的异议申诉和救济办理渠道，并提醒行政相对人办理信息更正手续。

第二十四条  拥有行政相对人数据的具体管理部门应加强对行政相对人数据的保护并积极处理行政相对人合法合理的数据需求。行政相对人有权决定是否允许自身的敏感数据应用于特定业务场景，在确定具体数据管理部门有自身真实数据的情况下，可以授权同意具体数据管理部门提供给数据使用部门，以替代其他效率低的手段。

第二十五条  各部门应当依法依规合理使用共享数据，只能按照明确的使用用途用于本部门履行职责需要，不得以直接或改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。

第二十六条  在依法利用和保障安全的原则下，市大数据局应强化对数据的统筹管理和应用，基于市共享交换平台汇聚的数据资源，结合各主题、专题数据建设相应分析模型，提供数据分析服务，辅助决策应用。

第二十七条  各部门应加强基于数据共享的业务流程再造和优化，创新社会管理和服务模式，提高信息化条件下社会治理能力和公共服务水平。

第六章 数据开放与开发

第二十八条  市大数据局负责数据开放范围、开放形式、分类标准规范、数据脱敏标准和数据开放审核流程等数据开放标准的制定，明确数据开放的边界和授权范围，各部门配合市大数据局依照政务数据开放目录、统一的政务数据开放平台加强开放数据标准的制定工作，向社会开放政务数据。

第二十九条  开放数据发布主要有四种方式：

一是各部门自主登录市政府网站数据开放平台进行政务数据集的上传，经市大数据局审核并发布到市政府门户网站数据开放专栏上；

二是由数据提供部门同意后，通过市共享交换平台将本部门的业务数据直接向市政府门户网站数据开放专栏进行上传，经市大数据局审核并发布到市政府门户网站数据开放专栏上；

三是已在市政府门户网站上开放的数据，由市大数据局通过技术手段自行获取、审核并发布到市政府门户网站数据开放专栏上；

四是社会数据的发布，各部门通过技术手段获取的社会数据，由各部门在市政府网站数据开放平台上进行发布申请并上传需要发布的数据，经市大数据局审核并发布到市政府门户网站数据开放专栏上。

第三十条  行政相对人需按规定的流程获取开放数据：属于无条件开放类的，行政相对人可以直接从市政府门户网站数据开放专栏上页面上获取；属于依申请开放类的，向相应数据提供部门申请开放，获取数据。行政相对人对数据提供部门的答复有疑义的，可向市大数据局提出复核申请。

行政相对人认为行政机关在政府信息公开工作中的具体行政行为侵犯其合法权益的，可以依法申请行政复议或者提起行政诉讼。

第三十一条   通过政府购买服务、专项资金扶持和数据应用竞赛等方式，鼓励社会力量利用开放的数据资源进行分析、挖掘、研究，开展数据的开发和创新利用。

行政相对人需要利用政务数据资源开展经营性活动的，应当先获得市大数据局以及数据提供部门的授权，与市大数据局签订《政务数据资源经营许可协议》，在限定的使用范围内进行数据开发利用，保障数据安全，定期向数据授权部门报告开发利用情况，并接受市大数据局的监管。

第三十二条  政务数据开发应当遵循“原始数据不离平台”的原则，市大数据局应当根据数据开发需求，为授权开发对象或者合作开发对象提供针对性数据资源服务，不得超范围提供数据服务。支持以针对性数据结果的形式为开发企业提供数据资源服务。

第三十三条  市大数据局应当按照规定程序，对符合条件的申请对象予以授权，并将授权情况告知相关政务部门。涉及将授权开放的政务数据进行开发的，原则上应当通过公开招标等竞争性方式确定授权开发对象。

第三十四条  授权开发对象或者合作开发对象要严格遵守数据管理和使用要求，按照数据授权范围开展数据开发利用，不得超范围使用政务数据，不得借授权开发或合作开发之机，直接采集政务数据，并随意使用。

第三十五条  授权开发对象或者合作开发对象应当按照法律、法规和有关规定开发利用政务数据，保障数据安全，定期向市大数据局报告数据开发利用情况，其依法获得的开发收益受法律保护。

第三十六条  属于政府取得的授权收入应当作为国有资产经营收益，按照规定上缴同级财政。

第三十七条  市大数据局应当建立常态化的工作机制，确保开放数据集存量动态更新，增量持续不断。

针对失效的开放数据，各部门应当及时、主动对数据进行标识和公告。

第七章  数据安全保障

第三十八条  数据安全监管由市委网信办、市委机要局、市委保密办、市公安局、市大数据局按职能负责，构建政务数据资源的安全保障体系和标准规范，指导和监督政务数据资源安全保障工作，协调处理重大政务数据资源安全事件。

市大数据局是政务数据资源共享工作安全保障的第一责任单位，应当加强政务数据资源采集、共享、使用时的安全保障工作，提高数据标准、数据密级、数据生命周期、数据发布管理水平，落实各部门对接系统的网络安全防护措施，做好政务数据资源安全和信息保密的监督和管理工作。

市大数据局要加强市共享交换平台安全防护和数据资源安全监测，切实保障政务数据资源共享交换时的数据安全，完善身份认证，建立数据资源定级及人员访问控制、信息审计追踪、安全应急处理和灾难恢复机制，确保数据安全。

各部门应当指定专门机构和专人作为政务数据资源的管理员并及时将有关信息向市大数据局备案，如有人员变动，应当及时更新。政务数据资源管理员要加强日常政务数据资源的安全管理工作，发生数据安全事件时，应当及时向市大数据局报告，并配合处置。市大数据局应当定期组织开展政务数据资源共享工作的安全业务培训。

第三十九条  市大数据局应当明确数据采集、存储、共享、开放和利用等各环节网络安全的范围边界、责任主体和具体要求，实施分级分类管理，指定不同人员分别负责安全管理、数据操作、审计核查等工作，建立安全应用规则，防止越权使用数据，定期进行安全评估，建立日常检查、风险控制、应急处理、安全报告和灾难恢复机制，完善事故应急响应和支援处理等措施。

各部门应当按照市大数据局明确的安全分级分类管理要求，落实本部门的重要岗位人员安全责任和要求，指定专人负责政务数据的保密审查和风险防范工作,并定期对相关人员进行安全培训。

第四十条  市大数据局应当按照国家信息安全等级保护的工作要求，落实市共享交换平台的定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等管制措施，确保政务数据安全、可靠、完整。

各部门信息系统的建设和管理要符合国家信息安全等级保护等相关要求，加强信息系统的数据加密、访问认证等安全保护，确保政务数据资源管理工作安全可靠开展。

第四十一条  市大数据局应当对数据资源及副本建立应用日志审计，确保信息汇聚、共享、查询、比对、下载、分析研判、访问和更新维护情况等所有操作可追溯，日志记录保留时间不少于3年，并根据需要将使用日志推送给相应的政务数据提供和使用部门。

第八章 数据监督考核

第四十二条  市大数据局负责政务数据资源共享的统筹协调，建立信息共享工作评价机制，督促检查政务数据资源共享工作落实情况。

第四十三条  市大数据局对数据共享、开放环节发生的传输数据丢失、数据访问越权以及数据报送超期等行为具有监管权和决定权，通过建立报送逾期预警、存取访问控制和数据审计跟踪等信息化手段，实现对政务数据全流程的电子化管理，保障政务数据资源共享和应用工作的公平、公开和公正。

第四十四条  市大数据局组织编制信息共享工作评价办法，每年会同市委组织部、市委网信办、市发改委、市财政局等部门，对各部门提供和使用共享信息情况进行评估，并公布评估报告和改进意见。

第四十五条  市大数据局会同各部门，在已有政务数据资源相关标准基础上，建立完善政务数据资源的目录分类、采集、共享交换、平台对接、网络安全保障等方面的标准，形成完善的政务数据资源共享标准体系。

第四十六条  市大数据局负责组织建立政务数据资源共享网络安全管理制度，指导督促政务数据资源采集、共享、使用全过程的网络安全保障工作，指导推进政务数据资源共享风险评估和安全审查。

市大数据局要加强市共享交换平台安全防护，切实保障政务数据资源共享交换时的数据安全；提供部门和使用部门要加强政务数据资源采集、共享、使用时的安全保障工作，落实本部门对接系统的网络安全防护措施。

共享信息涉及国家秘密的，提供部门和使用部门应当遵守有关保密法律法规的规定，在政务数据共享工作中分别承担相关保障责任。

第四十七条  市经信局牵头，市发改委、市财政局、市大数据局建立政务信息化项目建设投资和运维经费协商机制。市发改委负责全市政务信息化规划定制、项目审批、投资计划安排、项目验收；市经信局负责市政务信息化建设项目符合性审查；市财政局负责市政务信息化建设项目所需经费的保障和监督；市大数据局负责牵头在数据共享和网络安全保障等方面进行考核。

市大数据局每年开展全市政务数据资源管理情况的检查工作，定期修订政务数据资源管理的测评方案，对各县（区）、各部门的数据采集、共享、开放、应用、管理和网络安全保障等环节进行联合考核，并将考核结果作为信息化项目立项、信息化资金预算和安排的重要依据。对不符合政务数据资源共享要求的，不予审批建设项目，不予安排运维经费。

政务信息化项目立项申请前应当预编形成项目信息资源目录，作为项目审批要件。项目建成后应当将项目信息资源目录纳入市共享交换平台目录管理系统，作为项目验收要求。

政务数据资源共享相关项目建设资金统一纳入信息化、智慧城市和大数据投资资金统筹安排，政务数据资源共享相关工作经费纳入部门财政预算，并给予优先安排。

第四十八条  市审计机关应当负责监督市政府各部门、各县（区）政府大数据政策的贯彻落实，在政务数据资源共享中发挥监督作用，保障专项资金使用的真实性、合法性和效益性，推动完善相关政策制度。

第四十九条  市大数据局应当建立健全政务数据资源共享工作管理制度，明确目标、责任和实施机构。各部门主要负责人是本部门政务数据资源共享工作的第一责任人。

第五十条  各县（区）、各部门有下列情形之一的，由市大数据局通知整改；未在规定时限内完成整改的，市大数据局要及时将有关情况上报市信息化领导小组给予通报批评；情节严重的，对直接负责的主管领导或者其他直接责任人员依法给予处分：

（一）未按要求编制或更新政务数据资源目录；

（二）未向共享平台及时提供共享信息；

（三）向共享平台提供的数据和本部门所掌握信息不一致，未及时更新数据或提供的数据不符合有关规范、无法使用；

（四）将共享数据用于履行本单位职责需要以外的目的；

（五）违规使用涉及国家安全、商业秘密、个人隐私的政务数据的；

（六）擅自更改或者删除政务数据的；

（七）其他违反本办法规定行为的。

第五十一条  各部门及其工作人员在数据资源管理工作中滥用职权、徇私舞弊、玩忽职守的，对直接负责的主管领导和其他直接责任人员依法给予处分。

第五十二条  授权开发对象或者合作开发对象过度挖掘政务数据、未按授权和约定使用政务数据，造成国家安全、商业秘密、个人隐私泄露的，对直接负责人和有关责任人依法给予处分。

第九章  附则

第五十三条  公检法、市纪委监委等执法部门因履行职责需要，按法律规定向市政府提出数据需求，市大数据局应当予以配合。

第五十四条  邮政、电信、供电、供水、燃气和公共交通等公共服务提供机构在提供公共服务过程中获得的数据资源采集、存储、共享、开放和利用等行为及其相关管理活动，参照本办法执行。

其他部门使用财政资金建设和维护的业务系统，进行数据资源采集、存储、共享、开放和利用等行为及其相关管理活动，适用本办法。

第五十五条  本办法自2020年3月23日起施行。

拉萨市电子政务外网接入管理规定

第一章  总  则

第一条  为加强拉萨市电子政务外网（以下简称政务外网）管理，提高网络建设管理水平，保障网络和信息安全，根据国家和自治区有关规定，结合拉萨实际，制定本规定。

第二条  政务外网是根据中央和国家相关要求建设，遵循国家统一标准、与政务内网物理隔离、与互联网逻辑隔离，由市级按照信息安全等级保护第三级要求组网建设，主要供全市各部门使用的非涉密政务专网。

第三条  政务外网按照统筹规划、资源共享、分级管理的原则，由市级政务外网管理单位负责管理。本市各级各部门凡属社会管理和公共服务等范畴、不需要在政务内网上部署的业务，原则上应当依托政务外网运行。

第四条  本市行政区域内政务外网的建设、接入与管理适用本规定。

第二章  责任分工

第五条  市大数据发展管理局是市级政务外网的管理单位，主要负责以下工作：

（一）政务外网资源总体规划，制定网络接入管理制度和标准规范；

（二）市至区县广域网、市级城域网的建设和安全管理；

（三）本市政务外网接入审核及安全管理工作；

（四）本市政务外网与国家、自治区政务外网的互联互通，承接相关应用的落地实施；

（五）负责电子政务外网安全保障和应急处置工作；

（六）接受上级政务外网管理单位的业务指导和统一调度。

第六条  区（县）政务外网管理单位负责以下工作：

（一）配合上级政务外网管理单位开展本级政务外网规划、建设与管理工作；

（二）配合开展本级政务外网的接入、运维与安全管理工

（三）承接上级应用的落地实施；

（四）配合上级政务外网管理单位对本级政务外网接入单位网络建设进行技术指导；

（五）接受上级政务外网管理单位的业务指导和统一调度。

第七条  政务外网由自建城域光纤网和运营商延伸建设网络两个部分组成。政务外网遵循谁建设、谁运维的原则选择运维单位。政务外网运维单位在政务外网管理单位指导、监督下开展工作，主要负责贯彻落实政务外网技术规范和管理要求，配合做好网络接入、运行维护、安全防护、业务部署等技术支撑服务保障工作。政务外网的自建城域光纤网运维工作由市大数据发展管理局和运维单位共同负责。

第八条  政务外网接入单位负责以下工作：

（一）本单位局域网的规划、建设、运维与安全管理工作；

（二）本单位局域网、业务专网与政务外网的接入工作。

第三章  网络建设和接入管理

第九条  政务外网上联自治区政务外网，横向联通市级党政单位，下联区县、乡镇（街道），根据业务需要可延伸至行政村（社区）。

第十条  市大数据发展管理局负责市至区县广域网骨干链路、城域光纤网、核心层和汇聚层网络设备、政务外网云、互联网出口及网络安全建设的统筹、组织和指导；区县政务外网管理单位配合上级政务外网管理单位开展本级政务外网建设；政务外网接入单位负责本单位局域网、接入链路及接入设备的建设。

第十一条  各部门自建专网逐步迁移到政务外网，不得再建专网。非涉密的业务系统只能依托电子政务外网或互联网。政务外网实行分级接入，市级部门（单位）依托城域光纤网接入市级政务外网；城域光纤网未覆盖的区县及以下单位，依托运营商提供的线路汇聚后，再接入市级政务外网。

第十二条  政务外网网络和应用系统的建设、接入和变更实行申请审核制度，由业务需求单位按照行政管理层级或属地向同级政务外网管理单位提出申请，经审核同意后方可办理。

第四章  网络运维管理

第十三条  政务外网根据网络设施产权，按照“谁所有、谁维护”的原则确定维护责任。

第十四条  政务外网的城域光纤网故障申告和受理单位为市大数据发展管理局；政务外网的运营商线路故障申告和受理单位为本级相应运营商。因维护作业需要中断网络和重要业务系统，应当报本级政务外网管理单位批准后实施。

第十五条  政务外网运维单位应当具有网络设施管理、安全日志监测、机房环境监控等基本功能的网络管理系统，建立日常值班、机房管理、应急保障等工作制度，定期对运行环境、链路、系统和设备进行监测和分析处理，并通过热线电话等多种形式向用户提供技术支持服务。

第五章  网络安全管理

第十六条  政务外网在新建、改建、扩建时应当按照同步规划、同步建设、同步运行的原则构建网络安全系统，安全等级应当达到信息安全等级保护第三级要求。

第十七条  按照“谁管理谁负责、谁运维谁负责、谁使用谁负责”的原则落实政务外网安全管理责任，各单位应当建立网络安全组织机构和安全管理制度。依托政务外网构架的应用系统，不得传输、处理、储存涉及国家秘密、工作秘密以及不予公开的信息；在信息对外发布过程中，应当严格履行保密审查制度，切实做到“谁发布、谁审查、谁负责”，防止泄密事件发生。

第十八条  政务外网实施安全接入管理，如需通过互联网、移动通信网络、虚拟专用网等网络访问政务外网，应当采取必要的安全措施，通过统一的安全接入平台访问。

第十九条  政务外网的互联网出口应当进行统一规划、统筹建设，并部署防火墙、访问控制、入侵检测、病毒防护和内容审计等系统，建立安全管理制度，配备7×24小时安全值守人员。在政务外网部署，需要通过互联网访问的业务系统原则上使用统一互联网出口。因业务需要确需自建互联网出口的，应当达到上述互联网出口安全管理要求，并报市级政务外网管理单位审批同意，同时接受其指导、监督和检查。

第二十条  接入政务外网的终端应当安装计算机防病毒系统并及时更新。政务外网接入单位的局域网和应用系统在接入政务外网前，应当由本级政务外网管理单位进行安全评估。

第二十一条  政务外网管理单位和运维单位应当建立健全网络安全预警与监测体系，及时发现、定位、分析、处置网络安全事件。

第二十二条  政务外网管理单位应当制定符合本地网络和信息系统特点的安全应急预案，定期开展应急演练，按照预案处置各类事件。遇有网络重大安全事件时，政务外网运维单位可以根据要求采取中断、隔离等措施及时处置。

第六章  机房管理

第二十三条  坚持统一规划、集约建设、统筹使用政务外网机房的原则。市级政务外网机房、运算和存储等设施由市大数据发展管理局统一建设、统一规划分配和管理。各级政务外网机房应当达到《电子信息系统机房设计规范》（GB50174-2008）B级（含）以上标准。

第二十四条  政务外网机房应当配备专人实行7×24小时值班管理，落实巡检责任，规范交接班流程，保障电力、温湿度、安防、消防等基础环境的适用和物理空间的安全。

第七章  其  他

第二十五条  政务外网要从满足实际工作需要出发合理配置设备，全部使用国产设备，其运维经费按照自治区统一要求实施分级负担。

第二十六条  政务外网资产按照国有资产管理的相关要求执行。各级政务外网管理单位要建立政务外网设备台帐并定期更新，不得私自用政务外网资产对外担保和出租、出借。

第二十七条  各级政务外网管理单位应当建立政务外网工作考核、奖惩和通报机制。

第八章  附  则

第二十八条  本规定自2020年3月23日起施行。

扫一扫在手机打开当前页

扫一扫在手机打开当前页