政務外網網路安全風險評估制度

㈠ 國家安全監管總局網路運行和信息安全保密管理辦法的網路安全管理

10.各單位網路和信息系統建設必須按照國家非涉密信息系統等級保護和涉密信息系統分級保護的要求，進行定級、建設和管理，並根據防護等級採取相應的安全防護措施。
11.涉密內網的計算機必須按照國家保密部門的規定加裝安全技術防護設備，統一配備專用移動存儲介質。
12.接入內網的計算機必須實行嚴格的物理隔離，不得直接或間接地與總局政務外網(或互聯網)聯接；凡訪問總局政務外網的，必須安裝客戶端管理軟體；未經審批，禁止在涉密網路上使用筆記本電腦。
13.各省局信息安全保密管理部門負責本單位行政管理范圍內接入總局政務外網的管理。需要接入總局政務外網的，應經省局信息安全保密管理部門審核同意並報總局辦公廳備案後，方可由網路運行維護管理部門組織實施；未經同意，任何單位和個人不得擅自將任何設備接入總局政務外網。
14.總局政務外網的網路安全防範措施和安全管理應當遵循統一的建設方案和安全策略，未經總局辦公廳批准，各單位不得改變總局政務外網的網路安全系統結構和部署方式。各級網路運行維護管理部門對各類安全設備進行安全規則的添加、修改、刪除等操作，必須符合統一的安全策略要求，並報總局通信信息中心審核後方可實施。總局通信信息中心負責對總局政務外網各級節點安全系統的部署、安全規則的配置情況進行檢查，檢查結果報總局辦公廳，同時通報相關單位網路運行維護管理部門進行整改。
15.凡在總局政務外網或互聯網使用過的計算機轉到內網使用前，必須將硬碟徹底格式化，重新安裝操作系統和應用軟體；凡在內網使用過的計算機轉到總局政務外網或互聯網使用前，必須更換硬碟，並將原硬碟按規定上繳信息安全保密管理部門保管或銷毀。
16.嚴禁將內網與總局政務外網(或互聯網)直接相連。嚴禁在內網與總局政務外網（或互聯網）間交叉使用移動存儲設備。
17.涉密計算機不得使用藍牙、紅外和無線網卡、無線滑鼠、無線鍵盤等具有無線互聯功能的設備。
18.重要涉密崗位的辦公場所中所使用的總局政務外網（或互聯網）計算機不得安裝麥克風、攝像頭等音頻、視頻採集設備。

㈡ 電子數據信息安全管理制度

企業信息安全管理制度

一、計算機設備管理制度
1. 計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2. 非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批准。
3. 嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備介面，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
（一）. 操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；
（二）.系統管理操作代碼的設置與管理
1、系統管理操作代碼必須經過經營管理者授權取得；
2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；
3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授權；
4、系統管理員不得使用他人操作代碼進行業務操作；
5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼並生成新的系統管理員代碼；
（三）.一般操作代碼的設置與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作用戶一碼設置。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位，系統管理員應及時注銷其代碼並生成新的操作員代碼。
三、密碼與許可權管理制度
1. 密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字元串；
2.密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，並在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.伺服器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，並由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢後，須立即更改並封存，同時在「密碼管理登記簿」中登記。
4.系統維護用戶的密碼應至少由兩人共同設置、保管和使用。
5.有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替並對密碼立即修改或用戶刪除，同時在「密碼管理登記簿」中登記。
四、數據安全管理制度
1. 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，並明確落實異地備份數據的管理職責;
2. 注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。
3. 任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。
4.數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復後，必須進行驗證、確認，確保數據恢復的完整性和可用性。
5.數據清理前必須對數據進行備份，在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，並確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。
6.需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7.非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批准。送修前，需將設備存儲介質內應用軟體和數據等涉經營管理的信息備份後刪除，並進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備中存有的程序、數據資料進行備份後清除，並妥善處理廢棄無用的資料和介質，防止泄密。
9.運行維護部門需指定專人負責計算機病毒的防範工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。
10. 營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體（包括軟盤、光碟、移動硬碟等）。
五、機房管理制度
1.進入主機房至少應當有兩人在場，並登記「機房出入管理登記簿」，記錄出入機房時間、人員和操作內容。
2.IT部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄，由操作人和監督人簽字後備查。
3.保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮。
4.工作人員進入機房必須更換干凈的工作服和拖鞋。
5.機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。
6.機房工作人員嚴禁違章操作，嚴禁私自將外來軟體帶入機房使用。
7.嚴禁在通電的情況下拆卸，移動計算機等設備和部件。
8.定期檢查機房消防設備器材。
9.機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。
10.主機設備主要包括：伺服器和業務操作用PC機等。在計算機機房中要保持恆溫、恆濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。伺服器等所在的主機要實行嚴格的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及運行操作規范，確保業務系統的正常工作。
11.定期對空調系統運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，並做好記錄，通過實際測量各項參數發現問題及時解決，保證機房空調的正常運行。
12.計算機機房後備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

㈢ 通信網路安全防護管理辦法建立了哪些安全防護制度

一是通信網路單元的分級和備案制度。《辦法》規定通信網路運行單位應當對本單位已正式投入運行的通信網路進行單元劃分，並按照各通信網路單元遭到破壞後可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為五級。為便於電信管理機構掌握有關情況，通信網路運行單位應當將通信網路單元的劃分和定級情況向電信管理機構備案。
二是安全防護措施的符合性評測制度。為確保通信網路單元安全防護措施落實到位，《辦法》規定通信網路運行單位應當按照標准落實與通信網路單元級別相適應的安全防護措施，並進行符合性評測。其中三級及三級以上通信網路單元應當每年進行一次符合性評測，二級通信網路單元應當每兩年進行一次符合性評測。
三是通信網路安全風險評估制度。《辦法》規定通信網路運行單位應當組織對通信網路單元進行安全風險評估，及時發現並消除重大網路安全隱患。其中三級及三級以上通信網路單元應當每年進行一次安全風險評估，二級通信網路單元應當每兩年進行一次安全風險評估。
四是通信網路安全防護檢查制度。《辦法》規定電信管理機構要對通信網路運行單位開展通信網路安全防護工作的情況進行檢查，並明確了檢查工作方式和有關要求。
此外，《辦法》還對通信網路運行單位開展容災備份、事件監測和演練等工作提出了明確要求。

㈣ 網路安全認證，檢測，風險評估應遵循哪些規定

由於網路安全影響范圍廣，信息敏感性強，容易造成社會大眾心理及輿論恐慌等問題，所以，開展網路安全認證、檢測、風險評估等活動，應當遵守國家有關規定，堅持慎重、及時、准確的原則，向社會發布系統漏 洞、計算機病毒、網路攻擊、網路侵入等網路安全信息。開展網路安全認證、檢測、風險評估等活動，向社 會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息，應當遵守國家有關規定。
希望可以幫到您，！

㈤ 廣東省人民政府印發廣東省電子政務信息安全管理暫行辦法的通知

第一條為了促進我省電子政務的發展，保障我省電子政務健康運行，根據《國家信息化領導小組關於我國電子政務建設指導意見》，並結合我省實際情況，制定本辦法。第二條電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防範的原則。第三條省信息化工作領導小組辦公室根據省信息化工作領導小組關於電子政務信息安全工作的決策，負責組織協調全省電子政務信息安全工作，並對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。第四條由省信息化工作領導小組辦公室牽頭，會同省信息產業廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組，負責制定全省電子政務信息安全策略和工作規范，建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施，定期進行安全風險評估，落實信息安全工作責任制，建立健全信息安全工作規章制度，並於每年6月份書面報本級電子政務主管部門備案。第五條電子政務網路由政務內網和政務外網構成，兩網之間物理隔離。電子政務內網是政務部門的辦公專網，連接包括省四套班子和省直各部門。電子政務內網信息安全管理要嚴格執行國家有關規定。第六條電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網，凡是不涉及國家秘密的、面向社會的專業性服務業務系統和不需在內網上運行的業務系統必須接入或建在電子政務外網上，並採用電子政務外網上所要求的信息安全措施。第七條電子政務外網必須與國際互聯網和其他公共信息網路實行邏輯隔離。全省統一管理電子政務外網的國際互聯網出口。凡接入電子政務外網的電子政務應用系統，不得擅自連接到國際互聯網。在國際互聯網上運行的政府網站，要採取必要的信息安全措施方可接入電子政務外網。第八條在電子政務外網上建立統一的數字證書認證體系，建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須採用省電子政務認證中心發放的數字證書。各市可直接採用省電子政務認證中心提供的數字證書注冊服務，也可根據實際應用情況建立本市數字證書注冊服務中心，負責本市范圍內數字證書的登記注冊。第九條各級電子政務外網網路管理單位負責本級電子政務外網的公共安全工作，建立信息網路安全責任制。要對所管理的本級外網網路進行實時監控，定期進行安全性能檢測，定期向主管部門通報網路安全狀況信息，並向其網路用戶單位提供安全預警服務。第十條電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度，制定事故應急響應和支援處理措施，制定數據災難恢復策略和災難恢復預案，並報本級電子政務信息安全主管部門備案。全省性電子政務應用系統的主要資料庫和重要的基礎性資料庫，必須在應急支援中心和數據災難備份中心實現異地備份。第十一條各單位要根據國家有關信息安全保護等級的保護規范，明確本單位電子政務應用系統的安全等級，並按照保護規范進行安全建設、安全管理和邊界保護。各單位負責其應用系統接入電子政務外網之前的所有安全工作，並配合網路管理單位進行網路安全管理和檢查工作。第十二條各單位要明確信息採集、發布、維護的規范程序，確保其電子政務應用系統運行的數據信息真實准確、安全可靠。各單位要按照「誰上網誰負責」的原則，保證其在電子政務外網上運行的數據信息真實可靠，且不得涉及國家秘密。第十三條各單位的電子政務應用系統要建立數據信息的存取訪問控制機制，按數據信息的重要程度進行分類，劃分訪問和存儲等級，設立訪問和存儲許可權，防止越權存取數據信息。第十四條各單位的電子政務應用系統要建立信息審計跟蹤機制，對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。第十五條各單位的電子政務應用系統應當建立計算機病毒防範機制，要定期使用經國家有關部門檢測認可的防病毒軟體進行檢測。第十六條各單位應根據國家《計算機場地安全要求》和《計算機場地技術條件》等國家標准，對其電子政務應用系統的場地和設施進行安全建設和管理。

㈥ 為保證政府政務網安全,採取了哪些防範措施

電子政務網建設原則

為達到電子政務網路的目標要求，華為公司建議在電子政務建設過程中堅持以下建網原則：從政府的需求出發，建設高安全、高可靠、可管理的電子政務體系!

統一的網路規劃

建議電於政務的建設按照國家信息化領導小組的統一部署，制定總體的網路規劃，分層推進，分步實施，避免重復建設。

完善的安全體系

網路安全核心理念在於技術與管理並重。建議遵循信息安全管理標准－ISO17799，安全管理是信息安全的關鍵，人員管理是安全管理的核心，安全策略是安全管理的依據，安全工具是安全管理的保證。

嚴格的設備選型

在電子政務網建設的過程中，網路設備選擇除了要考慮滿足業務的需求和發展、技術的可實施性等因素之外，同時為了杜絕網路後門的出現，在滿足功能、性能要求的前提下，建議優先選用具備自主知識產權的國內民族廠商產品，從設備選型上保證電子政務網路的安全性。

集成的信息管理

信息管理的核心理念是統一管理，分散控制。制定IT的年度規劃，提供IT的運作支持和問題管理，管理用戶服務水平，管理用戶滿意度，配置管理，可用性管理，支持IT設施的管理，安全性管理，管理IT的庫存和資產，性能和容量管理，備份和恢復管理。提高系統的利用價值，降低管理成本。

電子政務網體系架構

《國家信息化領導小組關於我國電子政務建設的指導意見》中明確了電子政務網路的體系架構：電子政務網路由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內網必須與外網物理隔離。政務外網是政府的業務專網，主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務，外網與互聯網之間邏輯隔離。而從網路規模來說，政務內網和政務外網都可以按照區域網、城域網、廣域網的模式進行建設；從網路層次來說，內網和外網也可以按照骨幹層、匯聚層和接入層的模式有規劃地進行建設。

圖1：電子政務網路的體系架構

根據電子政務設計思想及應用需求，鑒於政府各部門的特殊安全性要求，嚴格遵循《國家信息化領導小組關於我國電子政務建設的指導意見》，在電子政務內、外網在總體建設上採用業務與網路分層構建、逐層保護的指導原則，在邏輯層次及業務上，網路的構建實施如下分配：

圖2：電子政務內、外網邏輯層次

互聯支撐層是電子政務網路的基礎，由網路中心統一規劃、構建及管理，支撐層利用寬頻IP技術，保證網路的互聯互通性，提供具有一定QOS的帶寬保證，並提供各部門、系統網路間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統是指通過認證、加密、許可權控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監控系統，它與互聯支撐層相對獨立，由網路中心與各部門單位共同規劃，分布構建。

業務應用層就是在安全互聯的基礎上實施政務網的各種應用，由網路中心與各系統單位統一規劃，分別實施。

華為公司電子政務解決方案的核心理念

全面的網路安全

建設安全的電子政務網路是電子政務建設的關鍵。電子政務的安全建設需要管理與技術並重。在技術層面，華為公司提供防禦、隔離、認證、授權、策略等多種手段為網路安全提供保證；在設備層面，華為公司自主開發的系列化路由器、交換機、防火牆設備、CAMS綜合安全管理系統和統一的網路操作系統VRP可以保證電子政務網路安全。

針對於政府系統的網路華為公司提供了i3安全三維度端到端集成安全體系架構，在該架構中，除了可以從熟悉的網路層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實施安全防護的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構

（1）華為公司i3安全三維度端到端集成安全體系架構

i－intelligence(智能)，integrated(集成)，indiviality(個性化)；
3－時間、空間及網路層次三個維度的端到端( End to End)；
安全－所有IP信息網路的安全架構。

（2）網路層次(網路層、用戶層、業務層)端到端安全理念

網路的各層次均存在安全威脅的可能，華為的集成安全架構充分體現了網路安全防範的分層思想，根據不同網路層次的特點進行有針對性的防範。

網路層：保障網路路由、網路設備等基礎網路的安全；
用戶接入層：確保合法的用戶接入，訪問合法的網路范圍，並保障用戶信息的隔離等用戶接入網路的安全；
業務層：保證用戶訪問內容的合法性與安全性。
華為公司的i3安全集成安全架構針對傳統網路在用戶層防範比較薄弱的缺陷，採取了大量的增強措施，如用戶接入認證、地址防盜用、訪問控制等能力。

（3）時間(事前、事後)端到端安全理念

以前政府行業更關注網路的事前防範能力，往往在網路的用戶認證、入侵檢測、防DOS攻擊、防火牆等方面投入力量較多，對事後跟蹤能力實施的有效措施不多。而在安全事件發生前後，要求網路所能提供的支持也是不同的，其花費的代價與技術實現難度有非常大的差別：

事前防範：主要通過數據隔離、加密、過濾、管理等技術，加強整個網路的健壯性；
事後跟蹤：華為公司的「i3安全」架構提供在網路級做日誌記錄的能力，通過對用戶上網埠、時間、訪問地的記錄，全面提供用戶上網的追溯能力，從而為後期的分析提供第一手的資料。
（4）空間(外網、內網)端到端安全理念

外網：通過VPN、加密等保證信息安全，通過網路防火牆、病毒防火牆等防範網路攻擊，側重的是防範；
內網：通過對用戶的識別，保證合法的用戶訪問合法的網路范圍，並做好訪問記錄，側重的是監控。
目前政府內網即涉秘網、政府外網即辦公專網，兩張網按照17號文件要求嚴格的物理隔離分別進行建設，保證政府網路的安全。

華為公司三緯度集成安全架構提供端到端集成安全服務：

圖4：華為公司i3安全三維度端到端集成安全體系架構

隨著政府網路網上應用的進一步增多，隨著網路進一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網路的安全防護作為一個系統工程，只有從網路管理、用戶管理、業務管理及管理制度等多層次、多方位地多管齊下才能做到「天網恢恢，疏而不漏」。

完善的端到端的可靠性

網路可靠性主要是指當設備或網路出現故障時，網路提供服務的不間斷性。可靠性一般通過設備本身的可靠性和組網設計的可靠性來實現。包括以下內容：

（1）設備可靠性

華為公司的全系列數據產品均採用電信級的可靠性設計。華為公司高端路由器和交換機產品採用分布式體系結構，不存在單點故障；採用無源背板，支持真正熱插拔、熱備份，同時設備的交換網路、路由處理系統等所有關鍵部件採用冗餘熱備份設計，能充分滿足電子政務網路對設備高可靠性的要求。

（2）組網設計的可靠性

在控制投資的前提下，在電子政務網路的部分省地骨幹節點，可採取VRRP雙機備份方式或採取RPR方式進行環網自愈保護，接入骨幹傳輸網的鏈路可採取雙歸鏈路設計或採取RPR方式進行環網自愈保護，從組網角度避免單點故障。

另外，可採用備份中心技術，為路由器上的任意介面提供備份介面；路由器上的任一介面可以作為其它介面(或邏輯鏈路)的備份介面；可對介面上的某條邏輯鏈路提供備份。

通過靈活的備份機制及完善的技術，可以充分利用備份資源，確保網路互聯互通的可靠性。

簡單高效的維護和管理

政府網路信息點數量眾多，而且較為稠密，所以網路設備數量眾多，特別是接入最終用戶的樓層交換機。華為公司的網路管理系統在支持全網設備統一管理、實現拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統的同時，利用華為組管理協議HGMP可以實現對數量龐大的樓層交換機的動態發現、動態拓撲生成、自動配置的功能，降低網路管理人員的工作量，提高效率。

豐富的業務承載能力

政府信息化的一個重要特點是以業務牽引網路需求，應用不斷更新，對網路設備的需求不斷提高，在這樣的一個動態網路中，網路設備本身的業務承載能力就顯得非常重要。因此，華為公司提出了第5代基於網路處理器技術，可以保證在後續新增業務對網路平台有特殊要求時，實現快速定製、快速支持，保證對網路設備投資的連續性。

利用MPLS VPN表現出強大的擴展性和前所未見的高性能，電子政務網可任由業務的增長和變化，網路可以平滑地擴充和升級，可最大程度的減少對網路架構和設備的調整。作為少數能提供整網MPLS技術的廠家，華為公司致力於為政府提供基於先進的MPLS VPN技術的數據、語音和視訊的三網合一技術。

㈦ 中華人民共和國網路安全法規定

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。 《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。 第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。 第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。 第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。 第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

㈧ 電子數據信息安全管理制度是怎樣的

第一條折疊

為了促進我省電子政務的發展，保障我省電子政務健康運行，根據《國家信息化領導小組關於我國電子政務建設指導意見》，並結合我省實際情況，制定本辦法。

第二條折疊

電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防範的原則。

第三條折疊

省信息化工作領導小組辦公室根據省信息化工作領導小組關於電子政務信息安全工作的決策，負責組織協調全省電子政務信息安全工作，並對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。

第四條折疊

由省信息化工作領導小組辦公室牽頭，會同省信息產業廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組，負責制定全省電子政務信息安全策略和工作規范，建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施，定期進行安全風險評估，落實信息安全工作責任制，建立健全信息安全工作規章制度，並於每年6月份書面報本級電子政務主管部門備案。

第五條折疊

電子政務網路由政務內網和政務外網構成，兩網之間物理隔離。電子政務內網是政務部門的辦公專網，連接包括省四套班子和省直各部門。電子政務內網信息安全管理要嚴格執行國家有關規定。

第六條折疊

電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網，凡是不涉及國家秘密的、面向社會的專業性服務業務系統和不需在內網上運行的業務系統必須接入或建在電子政務外網上，並採用電子政務外網上所要求的信息安全措施。

第七條折疊

電子政務外網必須與國際互聯網和其他公共信息網路實行邏輯隔離。全省統一管理電子政務外網的國際互聯網出口。凡接入電子政務外網的電子政務應用系統，不得擅自連接到國際互聯網。在國際互聯網上運行的政府網站，要採取必要的信息安全措施方可接入電子政務外網。

第八條折疊

在電子政務外網上建立統一的數字證書認證體系，建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須採用省電子政務認證中心發放的數字證書。各市可直接採用省電子政務認證中心提供的數字證書注冊服務，也可根據實際應用情況建立本市數字證書注冊服務中心，負責本市范圍內數字證書的登記注冊。

第九條折疊

各級電子政務外網網路管理單位負責本級電子政務外網的公共安全工作，建立信息網路安全責任制。要對所管理的本級外網網路進行實時監控，定期進行安全性能檢測，定期向主管部門通報網路安全狀況信息，並向其網路用戶單位提供安全預警服務。

第十條折疊

電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度，制定事故應急響應和支援處理措施，制定數據災難恢復策略和災難恢復預案，並報本級電子政務信息安全主管部門備案。全省性電子政務應用系統的主要資料庫和重要的基礎性資料庫，必須在應急支援中心和數據災難備份中心實現異地備份。

第十一條折疊

各單位要根據國家有關信息安全保護等級的保護規范，明確本單位電子政務應用系統的安全等級，並按照保護規范進行安全建設、安全管理和邊界保護。各單位負責其應用系統接入電子政務外網之前的所有安全工作，並配合網路管理單位進行網路安全管理和檢查工作。

第十二條折疊

各單位要明確信息採集、發布、維護的規范程序，確保其電子政務應用系統運行的數據信息真實准確、安全可靠。各單位要按照"誰上網誰負責的原則，保證其在電子政務外網上運行的數據信息真實可靠，且不得涉及國家秘密。

第十三條折疊

各單位的電子政務應用系統要建立數據信息的存取訪問控制機制，按數據信息的重要程度進行分類，劃分訪問和存儲等級，設立訪問和存儲許可權，防止越權存取數據信息。

第十四條折疊

各單位的電子政務應用系統要建立信息審計跟蹤機制，對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。

第十五條折疊

各單位的電子政務應用系統應當建立計算機病毒防範機制，要定期使用經國家有關部門檢測認可的防病毒軟體進行檢測。