365bet体育在线：市政务365bet体育在线安全管理办法（试行）

第一章  总 则

第一条 为加强全市政务365bet体育在线安全管理，建立健全政务365bet体育在线安全保障体系，根据《中华人民共和国网络安全法》《中华人民共和国365bet体育在线安全法》《中华人民共和国密码法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《江西省公共365bet体育在线管理办法》等相关法律、法规、文件，结合我市实际，制定本办法。

第二条 本办法适用于本市行政区域内非涉密政务365bet体育在线安全管理工作。涉及国家秘密和工作秘密的，按照相关法律、法规、规章的规定执行。

第三条 本办法所称政务部门，是指本市行政区域内各级政府部门和法律、法规授权的具有管理公共事务职能的组织。

本办法所称政务信息系统，是指由政务部门建设、管理或者使用的，用于支持政务部门履职的各类信息系统。

本办法所称政务365bet体育在线，是指政务部门在履职过程中依法收集、生成、存储、管理的各类365bet体育在线资源，包括政务部门直接或通过第三方依法收集的、依法授权管理的和因履职需要依托政务信息系统形成的365bet体育在线等。

本办法所称政务365bet体育在线安全管理，是指通过采取必要措施，防范对网络、系统、365bet体育在线的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络、系统处于稳定可靠运行的状态，保障政务365bet体育在线的完整性、保密性、可用性。

本办法所称政务365bet体育在线安全事件，是指由于各种原因导致政务信息系统出现业务中断、系统瘫痪、365bet体育在线丢失或365bet体育在线失窃等现象，给国家安全、社会稳定或公众利益等造成影响和经济损失的事件。

第四条 实行政务365bet体育在线安全责任制，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，保障政务365bet体育在线全生命周期安全。基于复制、流通、交换等同时存在多个政务365bet体育在线安全责任人的，分别承担各自安全责任。

第二章  职责分工

第五条 市政务服务365bet体育在线管理局作为政务365bet体育在线主管部门，负责组织、指导和协调全市政务365bet体育在线安全管理工作，履行下列职责：

（一）依照国家法律、法规、规章和标准，编制政务365bet体育在线安全管理标准规范，构建技术保障体系和风险识别机制，完善政务365bet体育在线安全运行管理体系；

（二）指导全市政务365bet体育在线基础设施和政务365bet体育在线安全平台的规划建设、集约利用；

（三）负责牵头组织政务365bet体育在线安全的风险评估、安全培训和应急演练等工作；

（四）会同市网信、公安等部门建立政务365bet体育在线安全监测预警、信息通报和应急处置机制，并按照各自职责对政务部门进行政务365bet体育在线安全检查、评估，对发现的问题提出指导建议；

（五）完成上级交办的其它政务365bet体育在线安全工作。

第六条 政务部门负责本部门政务365bet体育在线安全工作，履行下列职责：

（一）贯彻落实国家、省、市政务365bet体育在线安全法律、法规、规章和标准，制定本单位政务365bet体育在线安全管理制度，明确政务365bet体育在线安全负责人和管理机构，履行365bet体育在线安全保护义务；

（二）建立完善政务365bet体育在线安全防护体系，实施365bet体育在线安全防护技术措施，定期开展政务365bet体育在线安全风险评估，配合相关主管部门进行政务365bet体育在线安全检查，对发现问题及时整改；

    （三）建立政务365bet体育在线安全培训制度，定期开展政务365bet体育在线安全意识教育和安全操作培训；

（四）制定政务365bet体育在线安全事件应急预案，定期开展应急演练；

（五）完成上级交办的其他政务365bet体育在线安全工作。

第七条 市委网信办负责统筹协调、检查指导和相关监督管理等工作。市公安局履行网络安全等级保护和政务365bet体育在线安全等工作的监督、检查、指导职责。市国家安全局负责统筹协调涉及国家安全工作的相关政务365bet体育在线安全监管工作，防范和打击危害国家安全的违法犯罪活动。保密、密码管理、通信管理等部门按照本办法和有关法律、法规、规章的规定，在各自职责范围内承担政务365bet体育在线安全监管职责。

第三章 政务365bet体育在线安全管理

第八条 各政务部门建设政务信息系统时，应严格遵守有关法律、法规，参照国家、本省相关标准规范和《365bet体育在线：市政务信息化项目管理办法》相关要求，同步规划编制政务365bet体育在线安全建设方案、同步建设政务365bet体育在线安全防护系统、同步开展政务365bet体育在线安全运行工作，完善政务365bet体育在线安全治理体系，并定期进行评估，不断提高政务365bet体育在线安全防护水平。

第九条 各政务部门应负责做好本单位非涉密政务信息系统申请市级政务云服务和迁移工作，不得使用其他云服务，按照上云责任分工做好政务信息系统自身政务365bet体育在线安全保障工作，涉密信息系统按相关规定处理。

第十条 各政务部门应落实等级保护、密码应用等制度，定期组织开展信息系统等级保护和商用密码应用等安全性评估工作，并将相关材料报送本级政务365bet体育在线安全主管部门备案。

第十一条 各政务部门应根据有关规定确定信息化项目合作单位，建设、维护政务信息系统，存储、加工政务365bet体育在线，应严格履行审批程序，严格管理信息化项目合作单位实施过程，并监督其履行相应的365bet体育在线安全保护义务。信息化项目合作单位应当依照法律、法规的规定和合同约定履行365bet体育在线安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务365bet体育在线。

第十二条 各政务部门应建立本部门信息化项目合作单位安全管理制度，与信息化项目合作单位签订安全保密协议，明确信息化项目合作单位的365bet体育在线安全责任和安全防护措施，并对责任履行情况进行监督，对关键365bet体育在线岗位人员开展必要的安全背景审查。

第十三条 各政务部门应明确收集政务365bet体育在线的目的、依据和用途，确保政务365bet体育在线收集的合法性、正当性、必要性和业务关联性；要采取防护措施，保证政务365bet体育在线的完整性、一致性和真实性；对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等365bet体育在线应当依法予以保密，不得泄露或者非法向他人提供。政务365bet体育在线涉及工作秘密的，应当采取365bet体育在线脱敏、365bet体育在线加密等安全措施，确保365bet体育在线可管可控。

第十四条 在政务365bet体育在线收集、共享交换、开放等环节，各政务部门应制定政务365bet体育在线安全传输策略，采用安全可信通道或365bet体育在线加密等安全控制措施，确保传输过程可信、可控。对关键传输链路、重要设备节点实行冗余建设，保障365bet体育在线传输可靠性和网络传输服务可用性。

第十五条 各政务部门承担365bet体育在线安全审查职责，应遵照“共享为原则、不共享为例外”的政务365bet体育在线共享原则，采取加密、脱敏、备份、审计等措施对政务365bet体育在线予以安全保护。各政务部门申请获得的政务365bet体育在线未经授权不得提供给第三方，也不得擅自用于申请理由外的其他场景。

第十六条 各政务部门开放本部门政务365bet体育在线，应按照365bet体育在线安全、隐私保护和使用需求确定开放范围，并采取安全措施保证365bet体育在线的完整性、一致性和真实性。

第十七条 各政务部门应开展政务365bet体育在线备份工作，建立备份及恢复的制度流程和应急措施，确保发生政务365bet体育在线安全事件时可进行政务365bet体育在线恢复。同时，对关键政务365bet体育在线进行加密存储、备份。

第十八条 各政务部门应建立政务365bet体育在线销毁制度，规范365bet体育在线销毁的审批和记录流程，明确销毁方式和销毁要求，并妥善保存销毁记录。

第十九条 各政务部门应将政务365bet体育在线安全建设和人员培训经费纳入本部门年度部门预算，建立政务365bet体育在线安全经费保障制度。

第四章 安全检查和应急管理

第二十条 市政务服务365bet体育在线管理局依照相关要求，开展政务365bet体育在线安全年度检查工作，记录检查结果，提出处理意见，相关政务部门应配合检查，对检查中发现的问题及时整改。

第二十一条 政务部门按照市政务服务365bet体育在线管理局的指导和上级业务主管单位的要求，建立政务365bet体育在线安全应急管理机制，指定应急工作管理机构，明确事件上报流程及应急处置措施。

第二十二条 政务部门应制定政务365bet体育在线安全事件应急处置预案，定期开展应急演练，并对演练情况进行评估，针对演练中发现的问题，要及时整改。

第二十三条 发生政务365bet体育在线安全事件时，政务部门应当立即启动应急处置预案，及时采取应急措施防止事态发展，保存相关记录，并按照规定向网信、公安、政务服务365bet体育在线管理局等有关主管部门报告。

第五章 违规处理

第二十四条 违反本办法规定的，按照有关法律、法规、规章的规定处理。侵害公民、法人或者其他组织合法利益的，依法承担民事责任。构成犯罪的，由公安机关依法追究刑事责任。

第二十五条 政务部门及其工作人员违反本办法规定，情节较轻的，由相关主管部门对其进行责令限期整改或通报批评等处罚;情节严重的，依法追究责任。

第二十六条 政务部门信息化项目合作单位发生政务365bet体育在线安全问题，情节较轻的，由项目建设政务部门或相关主管部门对其进行责令限期整改或通报批评等处罚;情节严重的，依法追究责任。

第六章 附则

第二十七条 未尽事项依照有关法律、法规处理。

第二十八条 本办法由市政务服务365bet体育在线管理局负责解释。

第二十九条 本办法自发布之日起施行。