關於印發大理州電子政務外網管理辦法（試行）的通知

大理白族自治州人民政府辦公室文件

大政辦發〔2025〕21號

大理白族自治州人民政府辦公室關於印發大理州電子政務外網管理辦法（試行）的通知

各縣市人民政府、大理經開區管委會、州級各有關單位：

《大理州電子政務外網管理辦法（試行）》已經州人民政府同意，現印發給你們，請認真抓好貫徹執行。

2025年7月18日

（此件公開發布）

大理州電子政務外網管理辦法（試行）

第一章 總 則

第一條 爲進一步加強全州電子政務外網（以下簡稱政務外網）建設管理，提升網絡支撐能力和安全保障能力，確保網絡安全可靠、高效穩定運行，根據《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》等相關法律法規和《國家電子政務外網安全接入平臺技術規範》等相關標準規範，結合我州實際，制定本辦法。

第二條 本辦法適用於全州政務外網建設、接入、運行、安全管理等活動。

第三條 本辦法所稱全州政務外網，是國家政務外網的組成部分，與互聯網邏輯隔離，爲非涉密網絡。州政務外網由州級政務外網和縣市及以下政務外網組成，服務全州各級黨委、人大、政府、政協、紀委監委、法院、檢察院和人民團體等，主要運行各級政務部門數字化履職的非涉密業務和不需在政務內網運行的業務，支撐跨部門、跨層級、跨區域數據共享和業務協同，滿足科學決策、社會治理、公共服務等工作需要。

第四條 州政務外網遵循“統一規劃、統一標準、統一管理、統籌建設、分級負責、保障安全”的原則。

第五條 除國家另有規定外，各級部門和單位不得新建非涉密業務專網；已經建成的，應當按相關標準規範整合至政務外網。

第二章 職責分工

第六條 州政府辦公室是州級政務外網主管部門，負責制定相關管理規範，組織、協調、指導、監督全州政務外網管理工作。州電子政務管理中心是州級政務外網運行管理部門，按照政務外網相關標準規範，承擔建設和運行管理相關工作。

第七條 各縣市政府應明確政務外網主管部門和運行管理部門，按照國家、省、州統一規劃和標準規範，健全制度規範，層層壓實責任，做好本地區政務外網建設和運行管理工作。涉及政務外網重大建設或調整事項，應及時報州政府辦公室備案。

第八條 政務外網接入單位和部門（以下簡稱接入單位）負責本單位及其下屬機構接入政務外網的管理工作。配合政務外網運行管理部門對政務外網進行安全檢查監督工作，對本單位用戶的安全訪問行爲負責。

第三章 接入管理

第九條 全州各級黨政機關、企事業單位、中央駐大理單位、法律法規授權的具有管理公共事務職能的單位和因履行工作職責需要接入政務外網的其他單位，按照屬地管理原則，向當地政務外網主管部門申請接入政務外網。未經政務外網主管部門同意，任何單位和部門不得擅自擴大政務外網接入範圍。

第十條 政務外網接入可以採用有線網絡接入、虛擬專用網絡（以下簡稱VPN）等方式。申請接入政務外網的單位和部門（以下簡稱申請單位）提出的申請，應當包括接入理由、接入範圍、接入方式、接入位置、預測流量、技術要求等內容。接入需求同時涉及州和縣市兩級政務外網的，由申請部門統一向州政府辦公室提出申請。

第十一條 政務外網主管部門對接入申請進行審覈確認，對符合要求的，應當在5個工作日內審覈批准，由政務外網運行管理部門指導協助申請部門制定接入方案，在10個工作日內完成接入實施工作；條件不具備或審覈未通過的，應當在5個工作日內告知原因。

第十二條 接入單位應健全相關管理制度，明確分管領導、責任部門和責任人，及時報同級政務外網運行管理部門備案。

第四章 運行管理

第十三條 政務外網運行管理部門應按照相關規範要求，構建運行支撐體系和安全監測體系，健全上下貫通、職責明確、運轉高效的長效管理機制，提升網絡質量分析、安全監測、態勢預警和故障處置能力，確保政務外網安全穩定運行。

第十四條 政務外網運行管理部門應強化網絡基礎設施資產管控能力，健全網絡資源動態調整機制，主動監測分析併合理優化配置網絡資源。

第十五條 政務外網運行管理部門進行網絡調試升級，應提前兩個工作日通知涉及的接入單位。接入單位調試、升級本單位網絡，可能對政務外網運行造成影響的，應提前向政務外網運行管理部門申請，經批准後方可實施。

第十六條 政務外網上運行的信息系統實行備案制。接入單位部署在政務外網的信息系統，應在上線或發生變更前向州電子政務管理中心備案。接入單位網絡資源需求發生變更的，應提前向州電子政務管理中心申請。

第十七條 接入單位因機構變更等原因不再具有政務外網業務需求的，應及時向政務外網主管部門申請撤銷政務外網接入節點。

第五章IP地址與域名管理

第十八條 州電子政務管理中心負責全州政務外網IPv4/IPv6地址規劃與分配管理，各縣市政務外網運行管理部門負責當地政務外網IPv4/IPv6地址細化與分配管理。

第十九條 政務外網運行管理部門負責互聯地址管理，接入單位負責業務及終端地址管理。

第二十條 根據省級政務外網運行管理部門政務外網域名規劃、編制與分配管理，州電子政務管理中心負責州政務外網域名細化編制與分配管理。接入單位發佈信息系統應向州電子政務管理中心申請政務外網域名，並通過域名提供服務。

第六章 安全管理

第二十一條 政務外網運行管理部門和接入單位應落實國家網絡安全等級保護、關鍵信息基礎設施保護、密碼應用安全性評估、信任體系建設以及工作秘密信息管理等相關要求。新建、改建、擴建政務外網，應同步規劃、同步建設、同步運行網絡安全保障體系。

第二十二條 政務外網主管部門、運行管理部門和接入單位應建立健全網絡安全組織機構和管理制度，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則落實網絡安全管理責任和數字化建設外包網絡安全管理要求。

第二十三條 接入政務外網的網絡應做好邊界管理和內部網絡安全管理，與其他網絡做好隔離。

第二十四條 接入政務外網的終端實行專機專用，不得聯通互聯網或其他網絡。所有終端設備在入網前，必須安裝州電子政務外網准入客戶端，接入終端必須安裝指定或認可的防病毒軟件、主機防火牆並保持適時更新，終端需設置強密碼或生物識別鎖屏並定期更換修改密碼。禁止使用存在已知高危漏洞、未安裝必要防護軟件或感染病毒的終端接入政務外網。採取符合要求的安全防護措施，有效防範計算機病毒和網絡攻擊、網絡侵入等危害網絡和數據安全行爲。

第二十五條 通過VPN方式接入電子政務外網的用戶應嚴格遵守相關安全規定，及時報告安全漏洞和異常情況。嚴禁將協同辦公系統賬號或VPN賬號轉借他人使用；嚴禁訪問非授權資源或進行非授權操作；嚴禁利用VPN通道進行與工作無關的網絡活動；嚴禁在接入VPN的終端上運行存在已知安全風險的軟件；嚴禁泄露通過VPN訪問獲取的敏感信息；嚴禁使用非官方認可或未備案的第三方VPN軟件和服務；嚴禁其他違反國家法律法規和規章制度的行爲。

第二十六條 接入政務外網的信息系統和政務雲平臺，應按國家網絡安全等級保護制度和關鍵信息基礎設施安全保護、密碼應用、工作秘密信息管理等相關要求，落實網絡安全措施。信息系統上線前應做好相關安全檢測工作，確保安全後方可上線運行。信息系統與互聯網及其他網絡進行業務交互應通過統一的安全交換區進行。

第二十七條 政務外網運行管理部門和接入單位應建立健全網絡安全應急預案和應急響應聯動機制，定期開展網絡安全風險評估和應急演練，切實提升應急處置能力，及時發現、定位、分析、處置安全事件。接入單位出現網絡安全問題，影響政務外網安全穩定運行的，政務外網運行管理部門有權中斷其政務外網連接。

第二十八條 任何部門、單位和個人不得將涉密的計算機、設備（含存儲介質）或網絡接入政務外網；不得利用政務外網存儲、處理、傳輸涉密信息；不得利用政務外網從事危害國家安全、傳播有害信息、非法侵入信息系統等法律法規禁止的活動。

第七章 監督與檢查

第二十九條 政務外網主管部門及運行管理部門應定期對政務外網運行、使用和安全管理等情況進行檢查，對網絡安全事件進行通報，責令存在問題的單位、部門限期整改。

第三十條 接入單位有下列情形之一的，由政務外網主管部門予以通報；造成嚴重後果的，由相關主管部門依法依規追究相應責任。

（一）不履行網絡安全保護義務的；

（二）因違規使用政務外網產生不良影響或網絡保密安全事件的；

（三）拒絕或阻礙有關部門依法依規實施監督檢查的。

第八章 附 則

第三十一條 各縣市可參照本辦法制定管理細則。

第三十二條 本辦法由州電子政務管理中心負責解釋。

第三十三條  本辦法自印發之日起施行。

《大理州電子政務外網管理辦法（試行）》政策解讀

來源：大理州人民政府網