《政务服务网络安全管理办法（试行）》.docxVIP

《政务服务网络安全管理办法（试行）》

第一章总则

第一条为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，切实加强政务服务网络安全管理，保障政务信息系统、政务数据及公民个人信息安全，提升政务服务网络安全防护能力和水平，依据国家及行业相关网络安全政策标准，结合政务服务工作实际，制定本办法。

第二条本办法适用于各级政务部门、承担政务服务职能的企事业单位以及参与政务信息化建设、运维、服务的第三方机构（以下统称“各单位”）。本办法所指政务服务网络包括政务外网、政务专网、互联网出口区以及相关的云计算平台、移动互联网络等；所指政务信息系统包括支撑政务服务的各类业务应用系统、网站、APP、小程序及相关支撑平台；所指政务数据包括在政务服务过程中产生、采集、存储、传输、使用和销毁的各类电子数据。

第三条政务服务网络安全管理坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，坚持安全与发展并重、预防为主、防治结合、综合施策的方针，建立健全网络安全责任体系、防护体系和管理体系，确保政务服务网络持续安全稳定运行。

第四条政务服务网络安全管理目标是通过技术防护与管理制度的双重约束，实现网络入侵可防、攻击可阻、数据可管、风险可控、责任可查，保障政务业务的连续性、数据的完整性和保密性，维护国家利益、公共