第十五条 行政事业单位应当建立健全以下制度:
(一)备份制度。对重要文件、数据、操作系统及应用系统进行定期备份。
(二)信息资源分级管理制度。对政务信息资源的使用和维护实行分类分级授权管理,不同级别的访问者、管理者享有不同的权限。
(三)应急处理制度。针对可能发生的网络突发事件制定应急预案,保证突发事件处理工作的及时、有效;对于重要系统,要做好容灾备份建设,及时采取系统数据灾难恢复措施。
(四)与本单位政务信息安全要求相适应的其他制度。
第十六条 行政事业单位进行电子政务网络建设应使用正版操作系统、数据库、中间件、杀毒等软件。
第十七条 行政事业单位应当加强对本单位工作人员计算机知识、技能的培训,建立安全防范制度,增强安全意识。
第十八条 任何组织和个人不得从事任何危害电子政务网络与信息安全的活动,不得利用电子政务网络从事违法违纪活动。
第四章 电子政务网络接入
第十九条 市政府信息中心负责组织对接入电子政务网络各单位(以下简称接入单位)的资格、接入方案进行审核。
第二十条 接入电子政务专网的单位应签订安全保密承诺书。在本《办法》出台前已接入的单位,须按照规定补签安全保密责任书。
第二十一条 电子政务外网接入单位应在市政府信息中心的指导下,按照全市电子政务外网统一规划和管理规范,做好运行、维护和安全防范工作。
第二十二条 电子政务网络各接入单位办公局域网和联网终端的隔离方式和设备必须符合国家保密部门的有关要求。
第二十三条 电子政务网络各接入单位的计算机联网终端需按要求安装安全管理插件,以保证全网的统一管理和安全。
第二十四条 市政府信息中心负责建立接入网络、接入系统和单点接入终端档案,包括接入单位责任人、接入网络和系统的基本情况、统一分配的通信端口、网络地址及域名等。
