广南县人民政府办公室关于印发《广南县政务

城域网网络与信息安全管理办法 ( 暂行 ) 》

的通知

广政办发〔 2023 〕 89 号

各乡 ( 镇 ) 人民政府，县直各部门：

现将《广南县政务城域网网络与信息安全管理办法 ( 暂行 ) 》印发给你们，请认真贯彻落实。

广南县人民政府办公室

2023 年 5 月 31 日

广南县政务城域网网络与信息安全管理办法

( 暂行 )

第一章总则

第一条 为进一步加强政务城域网 ( 以下简称城域网 ) 管理，确保网络安全、可靠、稳定运行，根据《中华人民共和国网络安全法》《国家电子政务外网建设规划方案》《国家电子政务外网网络与信息安全管理暂行办法※中华人民共和国计算机信息系统安全保护条例义中华人民共和国计算机信息网络国际联网管理暂行规定《中华人民共和国计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等有关规定，结合广南县实际，特制定本管理办法。

第二条 城域网是非涉及国家秘密 ( 以下简称非涉密 ) 的政务基础网络，与规划中的全国、云南省电子政务外网以及医保网、人社网、财政网、教育网互联互通，与互联网逻辑隔离，分为核心、汇聚、接入三层。

第三条 本办法适用于接入城域网的单位。

第二章组织与管理机构

第四条 县城域网遵循“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则。

第五条 县人民政府办公室是城域网的主管部门。

第六条 县网络信息服务中心为城域网管理单位 ( 简称“管理单位” ) 负责制定全县城域网有关标准规范，指导和协调全县网络接入有关工作，做好县级网络与上一级业务网络之间的对接工作；负责城域网的建设、接入、运行及安全管理。主要职责是：

1. 全县城域网的规划、建设、运行和管理。

2. 指导、协调和监督各乡 ( 镇 ) 和县级各部门的网络建设和管理。

3. 城域网核心层、汇聚层网络设备的日常管理。

4. 城域网核心层、汇聚层网络安全和信息安全工作。

5. 城域网接入单位网络管理员的教育和培训。

第七条 各接入单位是本单位城域网的安全责任主体，负责相关设备 ( 含安全设备 ) 和局域网的运行维护管理、信息系统安全、发布内容安全审核。主要职责是：

1. 本单位局域网的日常管理。

2. 本单位局域网的运行安全和信息安全。

3. 本单位局域网及其接入设备的日常维护。

4. 对本单位网络用户的教育和培训。

第八条 各运营商、承建商、技术运维公司等 ( 简称“运维机构” ) 按合同约定承担相应的安全责任，负责全县城域网建设、线路的日常维护管理和安全运维工作。

第三章网络运行管理

第九条 城域网 IP 地址实行统一分配和管理，由县网络信息服务中心负责分配并报县人民政府办公室备案。城域网内互联网 IP 地址及端口实行审批制，由使用单位提出申请，县人民政府办公室审批。

第十条 城域网接入单位必须严格使用分配的 IP 地址，严禁盗用、私设他人 IP 地址。

第十一条 城域网接入实行接入审核，县网络信息服务中心负责各单位的接入审核。接入程序如下：

1. 申请。接入单位向管理单位提出城域网接入或变更申请，明确带宽资源、接入方式、接入范围、网络地址、安全、费用保障等具体业务需求，确保接入城域网的内部办公网络属于非涉密网络且符合国家政务外网技术标准规范。接入单位需填写《政务城域网接入登记表》提交县网络信息服务中心。

2. 审核。县网络信息服务中心应在 3 个工作日内完成城域网接入 ( 移迁 ) 申请的审批。对审核通过的，及时落实网络接入技术方案，与接入单位签订城域网使用协议；审核未通过的，应当将理由及时告知接入单位。县网络信息服务中心审核同意后提交县人民政府办公室备案。

3. 实施。审核通过后，新建接入的单位，由县网络信息服务中心负责衔接运维机构，在 10 个工作日内完成网络接入施工。涉及跨地区、跨部门的业务，可以根据实际情况适当延时。迁移变更的由接入单位衔接运维机构实施，其变更费用由接入单位与运维机构协商解决。

4. 业务测试。接入单位测试业务运行状况，向管理单位反馈测试结果。

第十二条 接入城域网的局域网或计算机、服务器等设备必须符合接入条件：

1. 局域网为非涉密网络，接入计算机、服务器等设备为非涉密设备。

2. 局域网或计算机、服务器等设备有明确的安全保护等级，并采取了相应的安全防护措施。

3. 局域网或计算机、服务器等设备有明确的使用范围，并有相应管理制度。

第十三条 城域网定位于业务资源网，可运行非涉密的协同办公、行政管理、公共服务等业务，可承载非涉密的信息和内容等。上网业务、信息实行谁上网谁负责的原则。跨部门的协同业务、视频语音类业务以及其它优先级别要求高的业务，实行备案制，由各业务主管部门到县网络信息服务中心备案。

第十四条 数据流量控制：每个工作日 8:00 — 18:00 禁止使用 Bt( 点对点传输下载 ) 、在线流媒体、迅雷下载等消耗网络带宽高的 P2P( 点对点 ) 应用。

第十五条 除不可抗力或检修网络设备造成的网络停机外，城域网实行 24 小时不间断运行。

第四章安全管理

第十六条 县城域网应达到保护二级标准。管理单位要严格落实网络安全工作责任制，履行关键信息基础设施的相关安全保护义务，做好采购产品和服务的安全评估工作，采取措施保护城域网安全。

第十七条 接入单位出现网络安全问题，影响或可能影响城域网正常运行的，县网络信息服务中心有权中断其与城域网的连接。

第十八条 县网络信息服务中心应设置系统管理、安全管理和安全审计岗位，分别负责网络运行、安全和审计工作，定期组织开展相关业务培训，提高全县城域网管理水平。

第十九条 接入单位负责人是本单位城域网安全的第一责任人，每个单位需明确至少 2 名本单位工作人员作为城域网安全联系人，当城域网安全联系人出现异动时，须于 1 周内向县网络信息服务中心备案；各单位要建立信息安全管理制度，并同运维机构签订保密协议，报县网络信息服务中心备案，确保全县城域网安全有效运行。

第二十条 县网络信息服务中心负责对运维机构、人员进行安全审查，进一步规范人员准入机制。

第二十一条 城域网安全实行分级管理。县网络信息服务中心负责城域网核心层、汇聚层、出口的安全管理。各接入单位负责各自局域网的安全管理。

第二十二条 管理单位、接入单位及管理员、使用人员必须严格遵守国家有关保密的法律、法规。严禁涉及国家秘密的业务、信息上城域网，严禁上网的业务、信息、设备涉及国家秘密，严禁涉及国家秘密的计算机、服务器等设备接入城域网。

第二十三条 管理单位、接入单位及管理员、使用人员不得利用城域网制作、复制、查阅和传播违反宪法和其他法律、法规的信息。

第二十四条 管理单位、接入单位及管理员、使用人员不得从事危害城域网网络安全的活动。

第二十五条 城域网出口实行严格审批管理，由县网络信息服务中心负责审批，未经批准，不得与互联网、其它网络建立连接。

第二十六条 城域网各接入单位的局域网要有明确的安全等级，并建立与安全等级相适应的安全防范措施和制度。

第二十七条 城域网管理单位、接入单位要积极采用并推行防病毒、防火墙、入侵检测系统、 CA 认证、上网行为管理、上网审计、安全评估、数据冗灾备份等安全技术，全网安装正版防病毒软件并及时更新病毒库、系统补丁。出口要有严格的安全防范措施。

第五章考核监督

第二十八条 建立奖惩制度。对在城域网和信息安全工作中成绩突出的单位和个人予以通报表扬。对违反信息安全规定的责任人，责令其限期改正。对造成严重后果的责任人，由相关部门依照法律法规予以处理。

第二十九条 县网络信息服务中心工作人员有下列行为之一的，由县人民政府办公室或者上级主管部门责令改正；情节严重或造成严重后果的，由相关部门对直接负责的主管人员和其他直接责任人员依纪依规处理：

1. 未按照规定开展接入审核与网络接入等工作的。

2. 未按照规定建设运行和安全监测系统的。

3. 未按照规定建立应急保障机制，对影响或可能影响城域网正常运行的安全风险未采取有效措施的。

第三十条 接入单位有下列情形之一的，由县人民政府办公室给予通报批评；情节严重或者造成严重后果的，由相关部门依纪依规处理：

1. 不履行网络安全保护义务，导致危害网络安全后果的。

2. 出现网络安全缺陷、漏洞等风险未立即采取补救措施的。

3. 拒绝、阻碍有关部门依法实施监督检查的。

第六章附则

第三十一条 本办法由县人民政府办公室负责解释和修订。