各市州、縣市區(qū)人民政府，省政府各廳委、各直屬機構(gòu)：

　　《湖南省電子政務(wù)外網(wǎng)安全管理辦法》已經(jīng)省人民政府同意，現(xiàn)印發(fā)給你們，請結(jié)合實際認(rèn)真組織實施。

　　湖南省人民政府辦公廳

　　2026年2月9日

　　（此件主動公開）

　　湖南省電子政務(wù)外網(wǎng)安全管理辦法

　　第一章 總    則

　　第一條  為規(guī)范我省電子政務(wù)外網(wǎng)（以下簡稱省政務(wù)外網(wǎng)）的安全管理，建立健全安全體系，提高安全保障能力，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)及國家電子政務(wù)外網(wǎng)相關(guān)規(guī)定，結(jié)合我省實際，制定本辦法。

　　第二條  本辦法適用于全省各級政務(wù)外網(wǎng)的規(guī)劃、建設(shè)、運行、維護及數(shù)據(jù)處理活動，包括接入各級政務(wù)外網(wǎng)的網(wǎng)絡(luò)、云平臺、信息系統(tǒng)（含移動端）、各類終端等。

　　第三條  各級各部門應(yīng)嚴(yán)格落實省政務(wù)外網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作要求，按照“誰管理誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地管理的原則，落實本單位主管的網(wǎng)絡(luò)、信息系統(tǒng)和數(shù)據(jù)安全主體責(zé)任。

　　第四條  省政務(wù)外網(wǎng)是國家電子政務(wù)外網(wǎng)的組成部分，與電子政務(wù)內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離并實現(xiàn)安全連接，為非涉密網(wǎng)絡(luò)。主要承載各級政務(wù)部門的非涉密業(yè)務(wù)和不需要在政務(wù)內(nèi)網(wǎng)運行的業(yè)務(wù)，支撐跨部門、跨層級、跨區(qū)域的數(shù)據(jù)共享和業(yè)務(wù)協(xié)同。

　　第五條  省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全體系建設(shè)貫徹總體國家安全觀，統(tǒng)籌協(xié)調(diào)，分級建設(shè)，分級管理，采取網(wǎng)絡(luò)安全等級保護、商用密碼應(yīng)用安全性評估、建設(shè)保密自監(jiān)管設(shè)施等必要的技術(shù)和管理措施，加強關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)等安全防護，提升安全事件應(yīng)急指揮能力。

　　第二章 職責(zé)分工

　　第六條  省委網(wǎng)信辦負(fù)責(zé)統(tǒng)籌指導(dǎo)省政務(wù)外網(wǎng)的網(wǎng)絡(luò)和數(shù)據(jù)安全工作，協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機制。

　　第七條  省委機要局（省國家密碼管理局）負(fù)責(zé)指導(dǎo)監(jiān)督省政務(wù)外網(wǎng)密碼應(yīng)用工作，組織建立省政務(wù)外網(wǎng)密碼應(yīng)用前置審核、日常監(jiān)管和隨機抽查等監(jiān)管機制。

　　第八條  省委保密委員會辦公室（省國家保密局）負(fù)責(zé)組織查處省政務(wù)外網(wǎng)違規(guī)存儲、處理、傳輸國家秘密和涉及工作秘密的案件線索。

　　第九條  省公安廳負(fù)責(zé)檢查監(jiān)督省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全工作，依法打擊危害省政務(wù)外網(wǎng)安全的違法犯罪活動等。

　　第十條  省通信管理局負(fù)責(zé)協(xié)同相關(guān)主管部門依法查處政務(wù)類偽冒網(wǎng)站，配合打擊危害省政務(wù)外網(wǎng)安全的違法違規(guī)行為及違法犯罪活動等。

　　第十一條  省數(shù)據(jù)局是省政務(wù)外網(wǎng)的主管部門，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全工作，組織制定相關(guān)政策、規(guī)劃和標(biāo)準(zhǔn)規(guī)范，指導(dǎo)監(jiān)督全省政務(wù)外網(wǎng)的建設(shè)和管理等工作，定期組織相關(guān)人員開展業(yè)務(wù)培訓(xùn)。

　　第十二條  省政務(wù)服務(wù)和大數(shù)據(jù)中心是省政務(wù)外網(wǎng)的運行管理機構(gòu)，負(fù)責(zé)開展全省政務(wù)外網(wǎng)骨干網(wǎng)及省本級政務(wù)外網(wǎng)的建設(shè)、運行、接入等具體任務(wù)和日常安全保障工作，為省數(shù)據(jù)局開展安全監(jiān)督檢查提供技術(shù)支撐。

　　第十三條  全省各級黨政機關(guān)、事業(yè)單位、中央駐湘單位、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織和因履行工作職責(zé)需要接入省政務(wù)外網(wǎng)的其他單位（以下簡稱接入單位）是本單位政務(wù)外網(wǎng)的安全責(zé)任主體，負(fù)責(zé)本單位及所屬機構(gòu)接入省政務(wù)外網(wǎng)的網(wǎng)絡(luò)、終端、信息系統(tǒng)和發(fā)布內(nèi)容的安全保密管理，應(yīng)明確分管領(lǐng)導(dǎo)、責(zé)任部門和責(zé)任人，建立健全安全管理制度。

　　第十四條  能源、教育、科技、工業(yè)和信息化、自然資源、生態(tài)環(huán)境、交通運輸、衛(wèi)生健康等行業(yè)主管部門應(yīng)組織指導(dǎo)本行業(yè)落實省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全保密管理工作。各級財政部門應(yīng)做好本級政務(wù)外網(wǎng)的建設(shè)、運行、維護和安全保密管理等經(jīng)費的保障工作。

　　第十五條  各市州、縣市區(qū)人民政府應(yīng)明確本級政務(wù)外網(wǎng)主管部門和運行管理機構(gòu)，負(fù)責(zé)本級政務(wù)外網(wǎng)的統(tǒng)一規(guī)劃建設(shè)、運行維護及安全管理等。涉及本級政務(wù)外網(wǎng)重大建設(shè)或調(diào)整事項，應(yīng)將技術(shù)方案報上級政務(wù)外網(wǎng)運行管理機構(gòu)審核，并報省政務(wù)外網(wǎng)主管部門備案。

　　第三章 規(guī)劃建設(shè)

　　第十六條  省數(shù)據(jù)局負(fù)責(zé)組織編制省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)總體規(guī)劃，積極推進(jìn)IPv6規(guī)?；渴鸷腿斯ぶ悄艿刃录夹g(shù)新業(yè)態(tài)融合應(yīng)用和安全管理，組織建設(shè)集約化安全基礎(chǔ)設(shè)施。省政務(wù)服務(wù)和大數(shù)據(jù)中心負(fù)責(zé)省本級政務(wù)外網(wǎng)、省級政務(wù)云等基礎(chǔ)設(shè)施和公共支撐平臺的采購、建設(shè)、運維和安全工作。接入單位應(yīng)依托基礎(chǔ)設(shè)施和公共支撐平臺開展自身安全建設(shè)。

　　規(guī)劃建設(shè)應(yīng)加強源頭管控，以中長期規(guī)劃約束年度計劃，以年度計劃控制項目建設(shè)，未納入年度建設(shè)計劃的項目不得申請立項和安排建設(shè)資金。

　　第十七條  除國家另有規(guī)定外，各單位不得新建非涉密業(yè)務(wù)專網(wǎng)；已建成的，應(yīng)逐步整合至省政務(wù)外網(wǎng)。新建、改建、擴建各級政務(wù)外網(wǎng)，應(yīng)同步規(guī)劃、同步建設(shè)、同步使用相關(guān)安全技術(shù)措施。

　　第十八條  省級和市級政務(wù)外網(wǎng)應(yīng)達(dá)到網(wǎng)絡(luò)安全等級保護三級標(biāo)準(zhǔn)，縣級政務(wù)外網(wǎng)應(yīng)達(dá)到網(wǎng)絡(luò)安全等級保護二級標(biāo)準(zhǔn)。涉及政務(wù)數(shù)據(jù)采集、傳輸、存儲、使用等工作的，應(yīng)采取數(shù)據(jù)備份、訪問控制、安全認(rèn)證等必要技術(shù)手段和管理措施。

　　第十九條  省級政務(wù)云建設(shè)由省數(shù)據(jù)局負(fù)責(zé)統(tǒng)籌規(guī)劃和監(jiān)督指導(dǎo)，其他相關(guān)部門和單位的職責(zé)按照省級政務(wù)云管理相關(guān)規(guī)定執(zhí)行。

　　第四章 接入管理

　　第二十條  接入省政務(wù)外網(wǎng)按照屬地管理原則，由接入單位向當(dāng)?shù)卣?wù)外網(wǎng)主管部門申請。未經(jīng)本級政務(wù)外網(wǎng)主管部門同意，任何單位不得擅自擴大接入范圍或改變接口網(wǎng)絡(luò)設(shè)備及配置。不需要繼續(xù)接入省政務(wù)外網(wǎng)時，接入單位應(yīng)向原申請接入部門報告，并按程序撤銷接入。

　　第二十一條  省政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口實行分級負(fù)責(zé)，統(tǒng)一管理。接入單位原則上應(yīng)通過本級政務(wù)外網(wǎng)統(tǒng)一出口接入互聯(lián)網(wǎng)。確需另行開通互聯(lián)網(wǎng)出口的，應(yīng)報本級政務(wù)外網(wǎng)主管部門備案。涉及跨境數(shù)據(jù)流動的，按有關(guān)規(guī)定執(zhí)行。

　　第二十二條  接入單位應(yīng)按照國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施保護、工作秘密信息防護等相關(guān)要求，建立健全網(wǎng)絡(luò)和數(shù)據(jù)安全組織和管理制度，做好所接入網(wǎng)絡(luò)及終端的安全管理。

　　第二十三條  省政務(wù)外網(wǎng)運行管理機構(gòu)部署在接入單位的設(shè)備，未經(jīng)允許任何人不得擅自關(guān)閉或修改配置。接入單位托管在省本級政務(wù)外網(wǎng)機房的設(shè)備，應(yīng)按要求進(jìn)行安全配置，并由所屬單位負(fù)責(zé)該設(shè)備及部署其上的信息系統(tǒng)和數(shù)據(jù)的安全。

　　第二十四條  接入省政務(wù)外網(wǎng)的信息系統(tǒng)安全由接入單位負(fù)責(zé)，互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)運行日志和審計記錄至少留存一年，其余系統(tǒng)相關(guān)運行日志和審計記錄至少留存六個月。部署到省級政務(wù)云的信息系統(tǒng)安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變。

　　系統(tǒng)上線前應(yīng)完成安全測評，并報同級政務(wù)外網(wǎng)主管部門備案。涉及工作秘密的，應(yīng)按照相關(guān)規(guī)定做好技術(shù)防護，經(jīng)評估合格后，按程序投入使用。不再使用省政務(wù)外網(wǎng)的信息系統(tǒng)，應(yīng)及時下線，并向同級政務(wù)外網(wǎng)運行管理機構(gòu)報備。

　　第二十五條  利用接入省政務(wù)外網(wǎng)的信息系統(tǒng)和短信網(wǎng)關(guān)、網(wǎng)站集約化平臺、郵件系統(tǒng)等平臺發(fā)布信息的單位，應(yīng)對所發(fā)布信息的內(nèi)容安全和保密負(fù)責(zé)。

　　第五章 運行維護

　　第二十六條  各級政務(wù)外網(wǎng)運行管理機構(gòu)應(yīng)建立健全運行支撐和安全保障制度機制。接入單位進(jìn)行網(wǎng)絡(luò)或應(yīng)用調(diào)試應(yīng)至少提前兩個工作日通知本級運行管理機構(gòu)，可能影響省政務(wù)外網(wǎng)運行的，應(yīng)提前一周申請并經(jīng)批準(zhǔn)后實施。

　　第二十七條  接入單位應(yīng)對從事省政務(wù)外網(wǎng)安全工作的人員按照“分工負(fù)責(zé)、職責(zé)明確、最小授權(quán)、任期有限”的原則進(jìn)行管理。對運維機構(gòu)、運維人員進(jìn)行安全審查并簽訂安全保密協(xié)議，建立人員準(zhǔn)入準(zhǔn)出規(guī)范，加強信息安全教育，每年至少開展一次相關(guān)人員的安全管理培訓(xùn)。

　　第二十八條  接入單位應(yīng)加強外包服務(wù)的安全保密管理，指導(dǎo)監(jiān)督服務(wù)提供商建立健全訪問控制、風(fēng)險管理、數(shù)據(jù)備份等安全機制。相關(guān)運營商、承建商、運維公司、外包服務(wù)公司等按照法律法規(guī)和合同約定承擔(dān)相應(yīng)的安全責(zé)任。

　　第二十九條  接入單位應(yīng)定期組織網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險評估和隱患排查，落實政務(wù)數(shù)據(jù)分類分級管理。重要數(shù)據(jù)的處理者應(yīng)每年開展網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估，并向本級政務(wù)外網(wǎng)主管部門報送風(fēng)險評估報告。系統(tǒng)升級或引入新技術(shù)前，必須進(jìn)行專項安全風(fēng)險評估，發(fā)生重大安全事件應(yīng)立即啟動應(yīng)急評估并組織整改。

　　第三十條  各級政務(wù)外網(wǎng)主管部門應(yīng)建立健全應(yīng)急響應(yīng)聯(lián)動機制，指導(dǎo)督促接入單位建立健全網(wǎng)絡(luò)和數(shù)據(jù)安全應(yīng)急預(yù)案，定期開展應(yīng)急演練，及時發(fā)現(xiàn)、定位、分析、處置安全事件。

　　第三十一條  接入單位發(fā)生影響省政務(wù)外網(wǎng)正常運行的重大故障或較大以上安全事件時，應(yīng)及時報告本級政務(wù)外網(wǎng)主管部門和運行管理機構(gòu)。安全事件報告程序和要求按照國家網(wǎng)絡(luò)安全事件報告管理有關(guān)規(guī)定執(zhí)行。

　　第三十二條  使用省政務(wù)外網(wǎng)網(wǎng)絡(luò)、省級政務(wù)云等基礎(chǔ)設(shè)施的單位，應(yīng)按需申報并嚴(yán)格控制所申請資源的使用范圍，避免出現(xiàn)資源閑置和安全隱患。不得利用省政務(wù)外網(wǎng)的網(wǎng)絡(luò)、算力、存儲、數(shù)據(jù)等資源開展未經(jīng)批準(zhǔn)的活動。

　　第三十三條  任何部門、單位和個人不得將涉密設(shè)備（含存儲介質(zhì)）或網(wǎng)絡(luò)接入省政務(wù)外網(wǎng)，或利用省政務(wù)外網(wǎng)存儲、處理、傳輸涉及國家秘密的數(shù)據(jù)；不得利用省政務(wù)外網(wǎng)從事危害國家安全、傳播有害信息等非法活動。

　　第六章 保障機制

　　第三十四條  各級政務(wù)外網(wǎng)主管部門應(yīng)建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按規(guī)定向同級網(wǎng)信、密碼、公安等部門報送相關(guān)信息。遇有重大安全風(fēng)險及時上報。

　　第三十五條  接入單位有下列情形之一的，由同級或上級政務(wù)外網(wǎng)主管部門責(zé)令改正；拒不整改并造成嚴(yán)重后果的，由相關(guān)主管部門依法依規(guī)追究相應(yīng)責(zé)任。

　?。ㄒ唬┚芙^有關(guān)部門依法依規(guī)實施監(jiān)督檢查的；

　?。ǘ┻t報、瞞報本單位重大網(wǎng)絡(luò)和數(shù)據(jù)安全問題，造成不良影響或重大損失的；

　　（三）發(fā)生嚴(yán)重危害省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全行為的。

　　第七章 附    則

　　第三十六條  因系統(tǒng)遷移、技術(shù)升級、統(tǒng)一運維等原因，發(fā)生安全管理責(zé)任變更的，按照相關(guān)規(guī)定執(zhí)行。

　　第三十七條  本辦法自2026年3月10日起施行，有效期5年。