各市州、縣市區(qū)人民政府，省政府各廳委、各直屬機構：

　　《湖南省電子政務外網(wǎng)安全管理辦法》已經(jīng)省人民政府同意，現(xiàn)印發(fā)給你們，請結合實際認真組織實施。

　　湖南省人民政府辦公廳

　　2026年2月9日

　?。ù思鲃庸_）

　　湖南省電子政務外網(wǎng)安全管理辦法

　　第一章 總    則

　　第一條  為規(guī)范我省電子政務外網(wǎng)（以下簡稱省政務外網(wǎng)）的安全管理，建立健全安全體系，提高安全保障能力，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)及國家電子政務外網(wǎng)相關規(guī)定，結合我省實際，制定本辦法。

　　第二條  本辦法適用于全省各級政務外網(wǎng)的規(guī)劃、建設、運行、維護及數(shù)據(jù)處理活動，包括接入各級政務外網(wǎng)的網(wǎng)絡、云平臺、信息系統(tǒng)（含移動端）、各類終端等。

　　第三條  各級各部門應嚴格落實省政務外網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作要求，按照“誰管理誰負責、誰建設誰負責、誰使用誰負責、誰發(fā)布誰負責”和屬地管理的原則，落實本單位主管的網(wǎng)絡、信息系統(tǒng)和數(shù)據(jù)安全主體責任。

　　第四條  省政務外網(wǎng)是國家電子政務外網(wǎng)的組成部分，與電子政務內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離并實現(xiàn)安全連接，為非涉密網(wǎng)絡。主要承載各級政務部門的非涉密業(yè)務和不需要在政務內(nèi)網(wǎng)運行的業(yè)務，支撐跨部門、跨層級、跨區(qū)域的數(shù)據(jù)共享和業(yè)務協(xié)同。

　　第五條  省政務外網(wǎng)網(wǎng)絡和數(shù)據(jù)安全體系建設貫徹總體國家安全觀，統(tǒng)籌協(xié)調(diào)，分級建設，分級管理，采取網(wǎng)絡安全等級保護、商用密碼應用安全性評估、建設保密自監(jiān)管設施等必要的技術和管理措施，加強關鍵信息基礎設施、重要信息系統(tǒng)等安全防護，提升安全事件應急指揮能力。

　　第二章 職責分工

　　第六條  省委網(wǎng)信辦負責統(tǒng)籌指導省政務外網(wǎng)的網(wǎng)絡和數(shù)據(jù)安全工作，協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作，建立健全網(wǎng)絡安全風險評估和應急工作機制。

　　第七條  省委機要局（省國家密碼管理局）負責指導監(jiān)督省政務外網(wǎng)密碼應用工作，組織建立省政務外網(wǎng)密碼應用前置審核、日常監(jiān)管和隨機抽查等監(jiān)管機制。

　　第八條  省委保密委員會辦公室（省國家保密局）負責組織查處省政務外網(wǎng)違規(guī)存儲、處理、傳輸國家秘密和涉及工作秘密的案件線索。

　　第九條  省公安廳負責檢查監(jiān)督省政務外網(wǎng)網(wǎng)絡和數(shù)據(jù)安全工作，依法打擊危害省政務外網(wǎng)安全的違法犯罪活動等。

　　第十條  省通信管理局負責協(xié)同相關主管部門依法查處政務類偽冒網(wǎng)站，配合打擊危害省政務外網(wǎng)安全的違法違規(guī)行為及違法犯罪活動等。

　　第十一條  省數(shù)據(jù)局是省政務外網(wǎng)的主管部門，負責統(tǒng)籌協(xié)調(diào)全省政務外網(wǎng)網(wǎng)絡和數(shù)據(jù)安全工作，組織制定相關政策、規(guī)劃和標準規(guī)范，指導監(jiān)督全省政務外網(wǎng)的建設和管理等工作，定期組織相關人員開展業(yè)務培訓。

　　第十二條  省政務服務和大數(shù)據(jù)中心是省政務外網(wǎng)的運行管理機構，負責開展全省政務外網(wǎng)骨干網(wǎng)及省本級政務外網(wǎng)的建設、運行、接入等具體任務和日常安全保障工作，為省數(shù)據(jù)局開展安全監(jiān)督檢查提供技術支撐。

　　第十三條  全省各級黨政機關、事業(yè)單位、中央駐湘單位、法律法規(guī)授權的具有管理公共事務職能的組織和因履行工作職責需要接入省政務外網(wǎng)的其他單位（以下簡稱接入單位）是本單位政務外網(wǎng)的安全責任主體，負責本單位及所屬機構接入省政務外網(wǎng)的網(wǎng)絡、終端、信息系統(tǒng)和發(fā)布內(nèi)容的安全保密管理，應明確分管領導、責任部門和責任人，建立健全安全管理制度。

　　第十四條  能源、教育、科技、工業(yè)和信息化、自然資源、生態(tài)環(huán)境、交通運輸、衛(wèi)生健康等行業(yè)主管部門應組織指導本行業(yè)落實省政務外網(wǎng)網(wǎng)絡和數(shù)據(jù)安全保密管理工作。各級財政部門應做好本級政務外網(wǎng)的建設、運行、維護和安全保密管理等經(jīng)費的保障工作。

　　第十五條  各市州、縣市區(qū)人民政府應明確本級政務外網(wǎng)主管部門和運行管理機構，負責本級政務外網(wǎng)的統(tǒng)一規(guī)劃建設、運行維護及安全管理等。涉及本級政務外網(wǎng)重大建設或調(diào)整事項，應將技術方案報上級政務外網(wǎng)運行管理機構審核，并報省政務外網(wǎng)主管部門備案。

　　第三章 規(guī)劃建設

　　第十六條  省數(shù)據(jù)局負責組織編制省政務外網(wǎng)網(wǎng)絡和數(shù)據(jù)安全建設總體規(guī)劃，積極推進IPv6規(guī)?；渴鸷腿斯ぶ悄艿刃录夹g新業(yè)態(tài)融合應用和安全管理，組織建設集約化安全基礎設施。省政務服務和大數(shù)據(jù)中心負責省本級政務外網(wǎng)、省級政務云等基礎設施和公共支撐平臺的采購、建設、運維和安全工作。接入單位應依托基礎設施和公共支撐平臺開展自身安全建設。

　　規(guī)劃建設應加強源頭管控，以中長期規(guī)劃約束年度計劃，以年度計劃控制項目建設，未納入年度建設計劃的項目不得申請立項和安排建設資金。

　　第十七條  除國家另有規(guī)定外，各單位不得新建非涉密業(yè)務專網(wǎng)；已建成的，應逐步整合至省政務外網(wǎng)。新建、改建、擴建各級政務外網(wǎng)，應同步規(guī)劃、同步建設、同步使用相關安全技術措施。

　　第十八條  省級和市級政務外網(wǎng)應達到網(wǎng)絡安全等級保護三級標準，縣級政務外網(wǎng)應達到網(wǎng)絡安全等級保護二級標準。涉及政務數(shù)據(jù)采集、傳輸、存儲、使用等工作的，應采取數(shù)據(jù)備份、訪問控制、安全認證等必要技術手段和管理措施。

　　第十九條  省級政務云建設由省數(shù)據(jù)局負責統(tǒng)籌規(guī)劃和監(jiān)督指導，其他相關部門和單位的職責按照省級政務云管理相關規(guī)定執(zhí)行。

　　第四章 接入管理

　　第二十條  接入省政務外網(wǎng)按照屬地管理原則，由接入單位向當?shù)卣胀饩W(wǎng)主管部門申請。未經(jīng)本級政務外網(wǎng)主管部門同意，任何單位不得擅自擴大接入范圍或改變接口網(wǎng)絡設備及配置。不需要繼續(xù)接入省政務外網(wǎng)時，接入單位應向原申請接入部門報告，并按程序撤銷接入。

　　第二十一條  省政務外網(wǎng)的互聯(lián)網(wǎng)出口實行分級負責，統(tǒng)一管理。接入單位原則上應通過本級政務外網(wǎng)統(tǒng)一出口接入互聯(lián)網(wǎng)。確需另行開通互聯(lián)網(wǎng)出口的，應報本級政務外網(wǎng)主管部門備案。涉及跨境數(shù)據(jù)流動的，按有關規(guī)定執(zhí)行。

　　第二十二條  接入單位應按照國家電子政務外網(wǎng)網(wǎng)絡安全等級保護、關鍵信息基礎設施保護、工作秘密信息防護等相關要求，建立健全網(wǎng)絡和數(shù)據(jù)安全組織和管理制度，做好所接入網(wǎng)絡及終端的安全管理。

　　第二十三條  省政務外網(wǎng)運行管理機構部署在接入單位的設備，未經(jīng)允許任何人不得擅自關閉或修改配置。接入單位托管在省本級政務外網(wǎng)機房的設備，應按要求進行安全配置，并由所屬單位負責該設備及部署其上的信息系統(tǒng)和數(shù)據(jù)的安全。

　　第二十四條  接入省政務外網(wǎng)的信息系統(tǒng)安全由接入單位負責，互聯(lián)網(wǎng)政務應用相關運行日志和審計記錄至少留存一年，其余系統(tǒng)相關運行日志和審計記錄至少留存六個月。部署到省級政務云的信息系統(tǒng)安全管理責任不變、數(shù)據(jù)歸屬關系不變。

　　系統(tǒng)上線前應完成安全測評，并報同級政務外網(wǎng)主管部門備案。涉及工作秘密的，應按照相關規(guī)定做好技術防護，經(jīng)評估合格后，按程序投入使用。不再使用省政務外網(wǎng)的信息系統(tǒng)，應及時下線，并向同級政務外網(wǎng)運行管理機構報備。

　　第二十五條  利用接入省政務外網(wǎng)的信息系統(tǒng)和短信網(wǎng)關、網(wǎng)站集約化平臺、郵件系統(tǒng)等平臺發(fā)布信息的單位，應對所發(fā)布信息的內(nèi)容安全和保密負責。

　　第五章 運行維護

　　第二十六條  各級政務外網(wǎng)運行管理機構應建立健全運行支撐和安全保障制度機制。接入單位進行網(wǎng)絡或應用調(diào)試應至少提前兩個工作日通知本級運行管理機構，可能影響省政務外網(wǎng)運行的，應提前一周申請并經(jīng)批準后實施。

　　第二十七條  接入單位應對從事省政務外網(wǎng)安全工作的人員按照“分工負責、職責明確、最小授權、任期有限”的原則進行管理。對運維機構、運維人員進行安全審查并簽訂安全保密協(xié)議，建立人員準入準出規(guī)范，加強信息安全教育，每年至少開展一次相關人員的安全管理培訓。

　　第二十八條  接入單位應加強外包服務的安全保密管理，指導監(jiān)督服務提供商建立健全訪問控制、風險管理、數(shù)據(jù)備份等安全機制。相關運營商、承建商、運維公司、外包服務公司等按照法律法規(guī)和合同約定承擔相應的安全責任。

　　第二十九條  接入單位應定期組織網(wǎng)絡和數(shù)據(jù)安全風險評估和隱患排查，落實政務數(shù)據(jù)分類分級管理。重要數(shù)據(jù)的處理者應每年開展網(wǎng)絡數(shù)據(jù)安全風險評估，并向本級政務外網(wǎng)主管部門報送風險評估報告。系統(tǒng)升級或引入新技術前，必須進行專項安全風險評估，發(fā)生重大安全事件應立即啟動應急評估并組織整改。

　　第三十條  各級政務外網(wǎng)主管部門應建立健全應急響應聯(lián)動機制，指導督促接入單位建立健全網(wǎng)絡和數(shù)據(jù)安全應急預案，定期開展應急演練，及時發(fā)現(xiàn)、定位、分析、處置安全事件。

　　第三十一條  接入單位發(fā)生影響省政務外網(wǎng)正常運行的重大故障或較大以上安全事件時，應及時報告本級政務外網(wǎng)主管部門和運行管理機構。安全事件報告程序和要求按照國家網(wǎng)絡安全事件報告管理有關規(guī)定執(zhí)行。

　　第三十二條  使用省政務外網(wǎng)網(wǎng)絡、省級政務云等基礎設施的單位，應按需申報并嚴格控制所申請資源的使用范圍，避免出現(xiàn)資源閑置和安全隱患。不得利用省政務外網(wǎng)的網(wǎng)絡、算力、存儲、數(shù)據(jù)等資源開展未經(jīng)批準的活動。

　　第三十三條  任何部門、單位和個人不得將涉密設備（含存儲介質(zhì)）或網(wǎng)絡接入省政務外網(wǎng)，或利用省政務外網(wǎng)存儲、處理、傳輸涉及國家秘密的數(shù)據(jù)；不得利用省政務外網(wǎng)從事危害國家安全、傳播有害信息等非法活動。

　　第六章 保障機制

　　第三十四條  各級政務外網(wǎng)主管部門應建立健全網(wǎng)絡安全監(jiān)測預警和信息通報制度，并按規(guī)定向同級網(wǎng)信、密碼、公安等部門報送相關信息。遇有重大安全風險及時上報。

　　第三十五條  接入單位有下列情形之一的，由同級或上級政務外網(wǎng)主管部門責令改正；拒不整改并造成嚴重后果的，由相關主管部門依法依規(guī)追究相應責任。

　?。ㄒ唬┚芙^有關部門依法依規(guī)實施監(jiān)督檢查的；

　?。ǘ┻t報、瞞報本單位重大網(wǎng)絡和數(shù)據(jù)安全問題，造成不良影響或重大損失的；

　?。ㄈ┌l(fā)生嚴重危害省政務外網(wǎng)網(wǎng)絡和數(shù)據(jù)安全行為的。

　　第七章 附    則

　　第三十六條  因系統(tǒng)遷移、技術升級、統(tǒng)一運維等原因，發(fā)生安全管理責任變更的，按照相關規(guī)定執(zhí)行。

　　第三十七條  本辦法自2026年3月10日起施行，有效期5年。