各市州、縣市區(qū)人民政府，省政府各廳委、各直屬機(jī)構(gòu)：

　　《湖南省電子政務(wù)外網(wǎng)安全管理辦法》已經(jīng)省人民政府同意，現(xiàn)印發(fā)給你們，請(qǐng)結(jié)合實(shí)際認(rèn)真組織實(shí)施。

　　湖南省人民政府辦公廳

　　2026年2月9日

　　（此件主動(dòng)公開）

　　湖南省電子政務(wù)外網(wǎng)安全管理辦法

　　第一章 總    則

　　第一條  為規(guī)范我省電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱省政務(wù)外網(wǎng)）的安全管理，建立健全安全體系，提高安全保障能力，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)及國家電子政務(wù)外網(wǎng)相關(guān)規(guī)定，結(jié)合我省實(shí)際，制定本辦法。

　　第二條  本辦法適用于全省各級(jí)政務(wù)外網(wǎng)的規(guī)劃、建設(shè)、運(yùn)行、維護(hù)及數(shù)據(jù)處理活動(dòng)，包括接入各級(jí)政務(wù)外網(wǎng)的網(wǎng)絡(luò)、云平臺(tái)、信息系統(tǒng)（含移動(dòng)端）、各類終端等。

　　第三條  各級(jí)各部門應(yīng)嚴(yán)格落實(shí)省政務(wù)外網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作要求，按照“誰管理誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地管理的原則，落實(shí)本單位主管的網(wǎng)絡(luò)、信息系統(tǒng)和數(shù)據(jù)安全主體責(zé)任。

　　第四條  省政務(wù)外網(wǎng)是國家電子政務(wù)外網(wǎng)的組成部分，與電子政務(wù)內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離并實(shí)現(xiàn)安全連接，為非涉密網(wǎng)絡(luò)。主要承載各級(jí)政務(wù)部門的非涉密業(yè)務(wù)和不需要在政務(wù)內(nèi)網(wǎng)運(yùn)行的業(yè)務(wù)，支撐跨部門、跨層級(jí)、跨區(qū)域的數(shù)據(jù)共享和業(yè)務(wù)協(xié)同。

　　第五條  省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全體系建設(shè)貫徹總體國家安全觀，統(tǒng)籌協(xié)調(diào)，分級(jí)建設(shè)，分級(jí)管理，采取網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用安全性評(píng)估、建設(shè)保密自監(jiān)管設(shè)施等必要的技術(shù)和管理措施，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)等安全防護(hù)，提升安全事件應(yīng)急指揮能力。

　　第二章 職責(zé)分工

　　第六條  省委網(wǎng)信辦負(fù)責(zé)統(tǒng)籌指導(dǎo)省政務(wù)外網(wǎng)的網(wǎng)絡(luò)和數(shù)據(jù)安全工作，協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制。

　　第七條  省委機(jī)要局（省國家密碼管理局）負(fù)責(zé)指導(dǎo)監(jiān)督省政務(wù)外網(wǎng)密碼應(yīng)用工作，組織建立省政務(wù)外網(wǎng)密碼應(yīng)用前置審核、日常監(jiān)管和隨機(jī)抽查等監(jiān)管機(jī)制。

　　第八條  省委保密委員會(huì)辦公室（省國家保密局）負(fù)責(zé)組織查處省政務(wù)外網(wǎng)違規(guī)存儲(chǔ)、處理、傳輸國家秘密和涉及工作秘密的案件線索。

　　第九條  省公安廳負(fù)責(zé)檢查監(jiān)督省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全工作，依法打擊危害省政務(wù)外網(wǎng)安全的違法犯罪活動(dòng)等。

　　第十條  省通信管理局負(fù)責(zé)協(xié)同相關(guān)主管部門依法查處政務(wù)類偽冒網(wǎng)站，配合打擊危害省政務(wù)外網(wǎng)安全的違法違規(guī)行為及違法犯罪活動(dòng)等。

　　第十一條  省數(shù)據(jù)局是省政務(wù)外網(wǎng)的主管部門，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全工作，組織制定相關(guān)政策、規(guī)劃和標(biāo)準(zhǔn)規(guī)范，指導(dǎo)監(jiān)督全省政務(wù)外網(wǎng)的建設(shè)和管理等工作，定期組織相關(guān)人員開展業(yè)務(wù)培訓(xùn)。

　　第十二條  省政務(wù)服務(wù)和大數(shù)據(jù)中心是省政務(wù)外網(wǎng)的運(yùn)行管理機(jī)構(gòu)，負(fù)責(zé)開展全省政務(wù)外網(wǎng)骨干網(wǎng)及省本級(jí)政務(wù)外網(wǎng)的建設(shè)、運(yùn)行、接入等具體任務(wù)和日常安全保障工作，為省數(shù)據(jù)局開展安全監(jiān)督檢查提供技術(shù)支撐。

　　第十三條  全省各級(jí)黨政機(jī)關(guān)、事業(yè)單位、中央駐湘單位、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織和因履行工作職責(zé)需要接入省政務(wù)外網(wǎng)的其他單位（以下簡(jiǎn)稱接入單位）是本單位政務(wù)外網(wǎng)的安全責(zé)任主體，負(fù)責(zé)本單位及所屬機(jī)構(gòu)接入省政務(wù)外網(wǎng)的網(wǎng)絡(luò)、終端、信息系統(tǒng)和發(fā)布內(nèi)容的安全保密管理，應(yīng)明確分管領(lǐng)導(dǎo)、責(zé)任部門和責(zé)任人，建立健全安全管理制度。

　　第十四條  能源、教育、科技、工業(yè)和信息化、自然資源、生態(tài)環(huán)境、交通運(yùn)輸、衛(wèi)生健康等行業(yè)主管部門應(yīng)組織指導(dǎo)本行業(yè)落實(shí)省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全保密管理工作。各級(jí)財(cái)政部門應(yīng)做好本級(jí)政務(wù)外網(wǎng)的建設(shè)、運(yùn)行、維護(hù)和安全保密管理等經(jīng)費(fèi)的保障工作。

　　第十五條  各市州、縣市區(qū)人民政府應(yīng)明確本級(jí)政務(wù)外網(wǎng)主管部門和運(yùn)行管理機(jī)構(gòu)，負(fù)責(zé)本級(jí)政務(wù)外網(wǎng)的統(tǒng)一規(guī)劃建設(shè)、運(yùn)行維護(hù)及安全管理等。涉及本級(jí)政務(wù)外網(wǎng)重大建設(shè)或調(diào)整事項(xiàng)，應(yīng)將技術(shù)方案報(bào)上級(jí)政務(wù)外網(wǎng)運(yùn)行管理機(jī)構(gòu)審核，并報(bào)省政務(wù)外網(wǎng)主管部門備案。

　　第三章 規(guī)劃建設(shè)

　　第十六條  省數(shù)據(jù)局負(fù)責(zé)組織編制省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)總體規(guī)劃，積極推進(jìn)IPv6規(guī)?；渴鸷腿斯ぶ悄艿刃录夹g(shù)新業(yè)態(tài)融合應(yīng)用和安全管理，組織建設(shè)集約化安全基礎(chǔ)設(shè)施。省政務(wù)服務(wù)和大數(shù)據(jù)中心負(fù)責(zé)省本級(jí)政務(wù)外網(wǎng)、省級(jí)政務(wù)云等基礎(chǔ)設(shè)施和公共支撐平臺(tái)的采購、建設(shè)、運(yùn)維和安全工作。接入單位應(yīng)依托基礎(chǔ)設(shè)施和公共支撐平臺(tái)開展自身安全建設(shè)。

　　規(guī)劃建設(shè)應(yīng)加強(qiáng)源頭管控，以中長(zhǎng)期規(guī)劃約束年度計(jì)劃，以年度計(jì)劃控制項(xiàng)目建設(shè)，未納入年度建設(shè)計(jì)劃的項(xiàng)目不得申請(qǐng)立項(xiàng)和安排建設(shè)資金。

　　第十七條  除國家另有規(guī)定外，各單位不得新建非涉密業(yè)務(wù)專網(wǎng)；已建成的，應(yīng)逐步整合至省政務(wù)外網(wǎng)。新建、改建、擴(kuò)建各級(jí)政務(wù)外網(wǎng)，應(yīng)同步規(guī)劃、同步建設(shè)、同步使用相關(guān)安全技術(shù)措施。

　　第十八條  省級(jí)和市級(jí)政務(wù)外網(wǎng)應(yīng)達(dá)到網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)，縣級(jí)政務(wù)外網(wǎng)應(yīng)達(dá)到網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)。涉及政務(wù)數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用等工作的，應(yīng)采取數(shù)據(jù)備份、訪問控制、安全認(rèn)證等必要技術(shù)手段和管理措施。

　　第十九條  省級(jí)政務(wù)云建設(shè)由省數(shù)據(jù)局負(fù)責(zé)統(tǒng)籌規(guī)劃和監(jiān)督指導(dǎo)，其他相關(guān)部門和單位的職責(zé)按照省級(jí)政務(wù)云管理相關(guān)規(guī)定執(zhí)行。

　　第四章 接入管理

　　第二十條  接入省政務(wù)外網(wǎng)按照屬地管理原則，由接入單位向當(dāng)?shù)卣?wù)外網(wǎng)主管部門申請(qǐng)。未經(jīng)本級(jí)政務(wù)外網(wǎng)主管部門同意，任何單位不得擅自擴(kuò)大接入范圍或改變接口網(wǎng)絡(luò)設(shè)備及配置。不需要繼續(xù)接入省政務(wù)外網(wǎng)時(shí)，接入單位應(yīng)向原申請(qǐng)接入部門報(bào)告，并按程序撤銷接入。

　　第二十一條  省政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口實(shí)行分級(jí)負(fù)責(zé)，統(tǒng)一管理。接入單位原則上應(yīng)通過本級(jí)政務(wù)外網(wǎng)統(tǒng)一出口接入互聯(lián)網(wǎng)。確需另行開通互聯(lián)網(wǎng)出口的，應(yīng)報(bào)本級(jí)政務(wù)外網(wǎng)主管部門備案。涉及跨境數(shù)據(jù)流動(dòng)的，按有關(guān)規(guī)定執(zhí)行。

　　第二十二條  接入單位應(yīng)按照國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、工作秘密信息防護(hù)等相關(guān)要求，建立健全網(wǎng)絡(luò)和數(shù)據(jù)安全組織和管理制度，做好所接入網(wǎng)絡(luò)及終端的安全管理。

　　第二十三條  省政務(wù)外網(wǎng)運(yùn)行管理機(jī)構(gòu)部署在接入單位的設(shè)備，未經(jīng)允許任何人不得擅自關(guān)閉或修改配置。接入單位托管在省本級(jí)政務(wù)外網(wǎng)機(jī)房的設(shè)備，應(yīng)按要求進(jìn)行安全配置，并由所屬單位負(fù)責(zé)該設(shè)備及部署其上的信息系統(tǒng)和數(shù)據(jù)的安全。

　　第二十四條  接入省政務(wù)外網(wǎng)的信息系統(tǒng)安全由接入單位負(fù)責(zé)，互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)運(yùn)行日志和審計(jì)記錄至少留存一年，其余系統(tǒng)相關(guān)運(yùn)行日志和審計(jì)記錄至少留存六個(gè)月。部署到省級(jí)政務(wù)云的信息系統(tǒng)安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變。

　　系統(tǒng)上線前應(yīng)完成安全測(cè)評(píng)，并報(bào)同級(jí)政務(wù)外網(wǎng)主管部門備案。涉及工作秘密的，應(yīng)按照相關(guān)規(guī)定做好技術(shù)防護(hù)，經(jīng)評(píng)估合格后，按程序投入使用。不再使用省政務(wù)外網(wǎng)的信息系統(tǒng)，應(yīng)及時(shí)下線，并向同級(jí)政務(wù)外網(wǎng)運(yùn)行管理機(jī)構(gòu)報(bào)備。

　　第二十五條  利用接入省政務(wù)外網(wǎng)的信息系統(tǒng)和短信網(wǎng)關(guān)、網(wǎng)站集約化平臺(tái)、郵件系統(tǒng)等平臺(tái)發(fā)布信息的單位，應(yīng)對(duì)所發(fā)布信息的內(nèi)容安全和保密負(fù)責(zé)。

　　第五章 運(yùn)行維護(hù)

　　第二十六條  各級(jí)政務(wù)外網(wǎng)運(yùn)行管理機(jī)構(gòu)應(yīng)建立健全運(yùn)行支撐和安全保障制度機(jī)制。接入單位進(jìn)行網(wǎng)絡(luò)或應(yīng)用調(diào)試應(yīng)至少提前兩個(gè)工作日通知本級(jí)運(yùn)行管理機(jī)構(gòu)，可能影響省政務(wù)外網(wǎng)運(yùn)行的，應(yīng)提前一周申請(qǐng)并經(jīng)批準(zhǔn)后實(shí)施。

　　第二十七條  接入單位應(yīng)對(duì)從事省政務(wù)外網(wǎng)安全工作的人員按照“分工負(fù)責(zé)、職責(zé)明確、最小授權(quán)、任期有限”的原則進(jìn)行管理。對(duì)運(yùn)維機(jī)構(gòu)、運(yùn)維人員進(jìn)行安全審查并簽訂安全保密協(xié)議，建立人員準(zhǔn)入準(zhǔn)出規(guī)范，加強(qiáng)信息安全教育，每年至少開展一次相關(guān)人員的安全管理培訓(xùn)。

　　第二十八條  接入單位應(yīng)加強(qiáng)外包服務(wù)的安全保密管理，指導(dǎo)監(jiān)督服務(wù)提供商建立健全訪問控制、風(fēng)險(xiǎn)管理、數(shù)據(jù)備份等安全機(jī)制。相關(guān)運(yùn)營商、承建商、運(yùn)維公司、外包服務(wù)公司等按照法律法規(guī)和合同約定承擔(dān)相應(yīng)的安全責(zé)任。

　　第二十九條  接入單位應(yīng)定期組織網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和隱患排查，落實(shí)政務(wù)數(shù)據(jù)分類分級(jí)管理。重要數(shù)據(jù)的處理者應(yīng)每年開展網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，并向本級(jí)政務(wù)外網(wǎng)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。系統(tǒng)升級(jí)或引入新技術(shù)前，必須進(jìn)行專項(xiàng)安全風(fēng)險(xiǎn)評(píng)估，發(fā)生重大安全事件應(yīng)立即啟動(dòng)應(yīng)急評(píng)估并組織整改。

　　第三十條  各級(jí)政務(wù)外網(wǎng)主管部門應(yīng)建立健全應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，指導(dǎo)督促接入單位建立健全網(wǎng)絡(luò)和數(shù)據(jù)安全應(yīng)急預(yù)案，定期開展應(yīng)急演練，及時(shí)發(fā)現(xiàn)、定位、分析、處置安全事件。

　　第三十一條  接入單位發(fā)生影響省政務(wù)外網(wǎng)正常運(yùn)行的重大故障或較大以上安全事件時(shí)，應(yīng)及時(shí)報(bào)告本級(jí)政務(wù)外網(wǎng)主管部門和運(yùn)行管理機(jī)構(gòu)。安全事件報(bào)告程序和要求按照國家網(wǎng)絡(luò)安全事件報(bào)告管理有關(guān)規(guī)定執(zhí)行。

　　第三十二條  使用省政務(wù)外網(wǎng)網(wǎng)絡(luò)、省級(jí)政務(wù)云等基礎(chǔ)設(shè)施的單位，應(yīng)按需申報(bào)并嚴(yán)格控制所申請(qǐng)資源的使用范圍，避免出現(xiàn)資源閑置和安全隱患。不得利用省政務(wù)外網(wǎng)的網(wǎng)絡(luò)、算力、存儲(chǔ)、數(shù)據(jù)等資源開展未經(jīng)批準(zhǔn)的活動(dòng)。

　　第三十三條  任何部門、單位和個(gè)人不得將涉密設(shè)備（含存儲(chǔ)介質(zhì)）或網(wǎng)絡(luò)接入省政務(wù)外網(wǎng)，或利用省政務(wù)外網(wǎng)存儲(chǔ)、處理、傳輸涉及國家秘密的數(shù)據(jù)；不得利用省政務(wù)外網(wǎng)從事危害國家安全、傳播有害信息等非法活動(dòng)。

　　第六章 保障機(jī)制

　　第三十四條  各級(jí)政務(wù)外網(wǎng)主管部門應(yīng)建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按規(guī)定向同級(jí)網(wǎng)信、密碼、公安等部門報(bào)送相關(guān)信息。遇有重大安全風(fēng)險(xiǎn)及時(shí)上報(bào)。

　　第三十五條  接入單位有下列情形之一的，由同級(jí)或上級(jí)政務(wù)外網(wǎng)主管部門責(zé)令改正；拒不整改并造成嚴(yán)重后果的，由相關(guān)主管部門依法依規(guī)追究相應(yīng)責(zé)任。

　　（一）拒絕有關(guān)部門依法依規(guī)實(shí)施監(jiān)督檢查的；

　　（二）遲報(bào)、瞞報(bào)本單位重大網(wǎng)絡(luò)和數(shù)據(jù)安全問題，造成不良影響或重大損失的；

　?。ㄈ┌l(fā)生嚴(yán)重危害省政務(wù)外網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全行為的。

　　第七章 附    則

　　第三十六條  因系統(tǒng)遷移、技術(shù)升級(jí)、統(tǒng)一運(yùn)維等原因，發(fā)生安全管理責(zé)任變更的，按照相關(guān)規(guī)定執(zhí)行。

　　第三十七條  本辦法自2026年3月10日起施行，有效期5年。