各區(qū)人民政府，市政府有關委、辦、局：

　　經(jīng)市政府同意，現(xiàn)將《上海市電子政務外網(wǎng)管理辦法》印發(fā)給你們，請認真按照執(zhí)行。

　　上海市人民政府辦公廳

　　2020年5月29日

　　上海市電子政務外網(wǎng)管理辦法

　　第一章　總則

　　第一條（目的和依據(jù)）

　　為進一步加強本市電子政務外網(wǎng)（以下簡稱“政務外網(wǎng)”）的管理，提升網(wǎng)絡支撐能力，確保網(wǎng)絡安全、可靠、高效和穩(wěn)定運行，根據(jù)國家有關規(guī)定，結合本市實際，制定本辦法。

　　第二條（適用范圍）

　　本辦法適用于本市政務外網(wǎng)建設、接入、運行、安全管理等活動。

　　第三條（定義）

　　本辦法所稱本市政務外網(wǎng)，是國家政務外網(wǎng)的組成部分，與互聯(lián)網(wǎng)邏輯隔離，為非涉密網(wǎng)絡。

　　本市政務外網(wǎng)由市級政務外網(wǎng)和區(qū)級政務外網(wǎng)組成，主要服務于本市各級黨委、人大、政府、政協(xié)、監(jiān)察委、法院、檢察院和人民團體等，滿足經(jīng)濟調節(jié)、市場監(jiān)管、社會管理、公共服務、生態(tài)環(huán)境保護等工作需要，支撐跨部門、跨層級、跨區(qū)域數(shù)據(jù)共享和業(yè)務協(xié)同。

　　第四條（管理原則）

　　本市政務外網(wǎng)管理，遵循“統(tǒng)一標準、集約建設、分級管理、協(xié)同管控、保障安全”的原則。

　　第五條（集約建設）

　　除國家另有規(guī)定外，行政機關不得新建非涉密業(yè)務專網(wǎng)；已經(jīng)建成的，原則上應當分類并入政務外網(wǎng)。

　　第二章　職責分工

　　第六條（市政府辦公廳職責）

　　市政府辦公廳是本市政務外網(wǎng)的主管部門，協(xié)調推進和指導監(jiān)督本市政務外網(wǎng)工作。

　　第七條（市大數(shù)據(jù)中心職責）

　　市大數(shù)據(jù)中心負責制定本市政務外網(wǎng)有關標準規(guī)范，指導和協(xié)調區(qū)級政務外網(wǎng)有關工作。承擔市級政務外網(wǎng)管理單位職責，負責市級政務外網(wǎng)的建設、接入、運行和安全管理工作，負責市級政務外網(wǎng)與國家政務外網(wǎng)之間的對接工作。

　　第八條（區(qū)級政務外網(wǎng)管理體制）

　　區(qū)政府原則上應當對政務外網(wǎng)與政務云等電子政務基礎設施實行統(tǒng)一歸口管理。

　　區(qū)政府確定本行政區(qū)域內(nèi)政務外網(wǎng)主管部門，由該部門協(xié)調推進和指導監(jiān)督本行政區(qū)域內(nèi)政務外網(wǎng)工作。

　　區(qū)政府確定區(qū)級政務外網(wǎng)管理單位，由該單位負責本行政區(qū)域內(nèi)政務外網(wǎng)的建設、接入、運行和安全管理工作。

　　第三章　接入管理

　　第九條（接入范圍）

　　屬于下列情形之一的單位，可以接入本市政務外網(wǎng)：

　?。ㄒ唬┍臼行姓聵I(yè)單位；

　　（二）中央和國家部門要求接入政務外網(wǎng)的單位；

　?。ㄈ楸Ｕ鲜小^(qū)兩級業(yè)務主管部門履行工作職責，確有需要接入政務外網(wǎng)的其他單位。

　　第十條（分級接入）

　　本市政務外網(wǎng)實行分級接入。原則上，市級單位接入到市級政務外網(wǎng)，區(qū)級及以下單位接入到區(qū)級政務外網(wǎng)。

　　第十一條（接入申請）

　　申請接入政務外網(wǎng)的，應當由業(yè)務主管部門向同級政務外網(wǎng)管理單位提出申請。

　　接入需求同時涉及市、區(qū)兩級單位的，應當由市級業(yè)務主管部門統(tǒng)一向市級政務外網(wǎng)管理單位提出申請。

　　第十二條（申請要求）

　　政務外網(wǎng)接入申請，包括申請依據(jù)、接入范圍、預測流量、技術要求、時間要求、費用承擔方式等。

　　第十三條（接入審核）

　　政務外網(wǎng)管理單位對申請依據(jù)、網(wǎng)絡資源需求、費用承擔方式等進行合規(guī)性、合理性審核。審核通過的，政務外網(wǎng)管理單位應當及時落實網(wǎng)絡接入和開通；審核未通過的，應當將理由及時告知相關單位。

　　政務外網(wǎng)管理單位應當在接到申請后五個工作日內(nèi)完成審核，審核通過后三十個工作日內(nèi)完成網(wǎng)絡接入施工。因市政管道資源條件限制、接入單位不具備接入條件等特殊原因影響網(wǎng)絡接入的，可以根據(jù)實際情況適當延時。

　　第十四條（接入要求）

　　接入單位應當在符合國家網(wǎng)絡安全等級保護要求的前提下接入政務外網(wǎng)。

　　政務外網(wǎng)接入單位需要借助政務外網(wǎng)組建VPN網(wǎng)絡或者增設加密設備進行數(shù)據(jù)傳輸?shù)模瑧敺蠂蚁嚓P業(yè)務主管部門規(guī)定，并在實施前向政務外網(wǎng)管理單位報備有關依據(jù)和具體建設方案，經(jīng)批準后方可部署實施。

　　政務外網(wǎng)接入單位業(yè)務應用中需要進行網(wǎng)絡IP地址轉換的，原則上應當由接入單位在政務外網(wǎng)接入側設備上自行完成配置。

　　第十五條（接入方式）

　　政務外網(wǎng)接入可以采用專線直連、互聯(lián)網(wǎng)VPN安全加密等多種方式。

　　位于同一辦公地址的接入單位原則上采用共用政務外網(wǎng)鏈路的方式實施接入。

　　第十六條（退出機制）

　　接入單位在政務外網(wǎng)網(wǎng)絡開通后三個月內(nèi)未開展聯(lián)網(wǎng)應用的，政務外網(wǎng)管理單位有權關閉其接入鏈路，并書面通知接入單位及其相關業(yè)務主管部門。接入單位申請重新開通的，應當重新申請并說明理由。

　　第四章　運行管理

　　第十七條（運行和安全監(jiān)測支撐）

　　政務外網(wǎng)管理單位應當建立運行和安全監(jiān)測支撐系統(tǒng)，具備故障定位、網(wǎng)絡質量調優(yōu)和安全狀況實時監(jiān)測、預警能力。

　　政務外網(wǎng)運行和安全監(jiān)測支撐系統(tǒng)應當符合國家相關規(guī)范要求，形成市、區(qū)兩級協(xié)同聯(lián)動的管理體系。

　　第十八條（運行保障）

　　政務外網(wǎng)管理單位應當建立運行保障制度，為接入單位提供技術支持和服務，及時響應報修和處理網(wǎng)絡故障。

　　第十九條（調整變更）

　　政務外網(wǎng)管理單位應當建立網(wǎng)絡資源動態(tài)調整機制，指導接入單位合理調整網(wǎng)絡資源需求。

　　接入單位網(wǎng)絡資源需求發(fā)生變更的或者部分鏈路不再使用的，應當向政務外網(wǎng)主管單位提交書面申請。原則上，政務外網(wǎng)管理單位應當在五個工作日內(nèi)完成審核，審核通過后，在十個工作日內(nèi)完成網(wǎng)絡資源調配工作。

　　接入單位需要調試、升級政務外網(wǎng)接入設備的，應當提前三個工作日向政務外網(wǎng)管理單位報備。

　　第五章　安全管理

　　第二十條（安全責任）

　　政務外網(wǎng)管理單位應當建立安全管理制度，落實安全管理責任，采取安全措施，保障政務外網(wǎng)網(wǎng)絡安全。

　　接入單位應當建立本單位安全管理制度，采取安全措施，保障本單位網(wǎng)絡安全。

　　第二十一條（安全防護）

　　政務外網(wǎng)管理單位應當依托政務外網(wǎng)運行和安全監(jiān)測支撐系統(tǒng)，開展網(wǎng)絡安全監(jiān)測、大數(shù)據(jù)分析、態(tài)勢感知、預警通報等網(wǎng)絡安全管理工作，逐步形成可視、可管、可控、可調度、可持續(xù)擴展的安全防護體系。

　　第二十二條（安全檢查）

　　政務外網(wǎng)管理單位應當設立網(wǎng)絡安全檢查工作的流程、管理機制，定期開展網(wǎng)絡安全檢查。

　　接入單位應當定期開展本單位網(wǎng)絡安全等級保護測評和風險評估。

　　第二十三條（禁止行為）

　　接入單位不得隨意變更政務外網(wǎng)的連接線路和網(wǎng)絡接入設備；不得將涉密計算機、設備（含存儲介質）和網(wǎng)絡接入政務外網(wǎng)；不得利用政務外網(wǎng)存儲、處理、傳輸涉密信息；嚴禁通過政務外網(wǎng)從事非法活動。

　　第二十四條（應急保障）

　　政務外網(wǎng)管理單位、接入單位應當制定網(wǎng)絡安全事件應急預案，及時處置網(wǎng)絡安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施。

　　接入單位出現(xiàn)網(wǎng)絡安全問題，影響或可能影響政務外網(wǎng)正常運行的，政務外網(wǎng)管理單位有權中斷其與政務外網(wǎng)的連接。

　　第六章　保障與監(jiān)督

　　第二十五條（運維服務評估）

　　市大數(shù)據(jù)中心應當每年通過運行與安全監(jiān)測支撐系統(tǒng)，對政務外網(wǎng)的網(wǎng)絡可靠性、可用性、安全性和服務質量進行綜合評估，并根據(jù)評估結果，對市、區(qū)兩級政務外網(wǎng)工作提出整改或者優(yōu)化的意見建議。

　　第二十六條（經(jīng)費保障）

　　政務外網(wǎng)建設應當以應用為導向，以滿足業(yè)務需求為前提，以網(wǎng)絡資源集約化使用為原則，鼓勵采用購買服務方式。市級政務外網(wǎng)網(wǎng)絡通信服務費計費方式，由市政府辦公廳、市經(jīng)濟信息化部門、市財政部門共同核定。

　　政務外網(wǎng)管理單位建設、運維運行和安全監(jiān)測支撐系統(tǒng)，以及采購網(wǎng)絡安全測評、應急保障和運維服務評估的經(jīng)費，納入同級財政預算。

　　本市財政預算單位的政務外網(wǎng)網(wǎng)絡通信服務費，納入同級財政預算。非本市財政預算單位的網(wǎng)絡通信服務費用，原則上由接入單位自行支付。

　　第二十七條（政務外網(wǎng)管理單位責任）

　　政務外網(wǎng)管理單位及其工作人員有下列行為之一的，由本級人民政府或者上級主管部門責令改正；情節(jié)嚴重或者造成嚴重后果的，由相關機關對直接負責的主管人員和其他直接責任人員依法給予處分：

　　（一）未按照規(guī)定開展接入審核與網(wǎng)絡接入等工作的；

　　（二）未按照規(guī)定建設運行和安全監(jiān)測支撐系統(tǒng)的；

　　（三）未按照規(guī)定建立應急保障機制，對影響或可能影響政務外網(wǎng)正常運行的安全風險未采取有效措施的。

　　第二十八條（接入單位責任）

　　接入單位有下列情形之一的，由政務外網(wǎng)主管部門給予通報批評；情節(jié)嚴重或者造成嚴重后果的，由相關機關依法處理：

　　（一）不履行網(wǎng)絡安全保護義務，導致危害網(wǎng)絡安全后果的；

　?。ǘ┏霈F(xiàn)網(wǎng)絡安全缺陷、漏洞等風險未立即采取補救措施的；

　?。ㄈ┚芙^、阻礙有關部門依法實施監(jiān)督檢查的。

　　第七章　附則

　　第二十九條（施行日期）

　　本辦法自2020年6月15日起施行。