湖南省人民政府办公厅关于印发《湖南省电子政务外网安全管理办法》的通知

湘政办发〔2026〕10号

各市州、县市区人民政府，省政府各厅委、各直属机构：

《湖南省电子政务外网安全管理办法》已经省人民政府同意，现印发给你们，请结合实际认真组织实施。

湖南省人民政府办公厅

2026年2月9日

（此件主动公开）

湖南省电子政务外网安全管理办法

第一章 总 则

第一条为规范我省电子政务外网（以下简称省政务外网）的安全管理，建立健全安全体系，提高安全保障能力，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规及国家电子政务外网相关规定，结合我省实际，制定本办法。

第二条本办法适用于全省各级政务外网的规划、建设、运行、维护及数据处理活动，包括接入各级政务外网的网络、云平台、信息系统（含移动端）、各类终端等。

第三条各级各部门应严格落实省政务外网网络安全和数据安全工作要求，按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”和属地管理的原则，落实本单位主管的网络、信息系统和数据安全主体责任。

第四条省政务外网是国家电子政务外网的组成部分，与电子政务内网物理隔离，与互联网逻辑隔离并实现安全连接，为非涉密网络。主要承载各级政务部门的非涉密业务和不需要在政务内网运行的业务，支撑跨部门、跨层级、跨区域的数据共享和业务协同。

第五条省政务外网网络和数据安全体系建设贯彻总体国家安全观，统筹协调，分级建设，分级管理，采取网络安全等级保护、商用密码应用安全性评估、建设保密自监管设施等必要的技术和管理措施，加强关键信息基础设施、重要信息系统等安全防护，提升安全事件应急指挥能力。

第二章 职责分工

第六条省委网信办负责统筹指导省政务外网的网络和数据安全工作，协调有关部门加强网络安全信息收集、分析和通报工作，建立健全网络安全风险评估和应急工作机制。

第七条省委机要局（省国家密码管理局）负责指导监督省政务外网密码应用工作，组织建立省政务外网密码应用前置审核、日常监管和随机抽查等监管机制。

第八条省委保密委员会办公室（省国家保密局）负责组织查处省政务外网违规存储、处理、传输国家秘密和涉及工作秘密的案件线索。

第九条省公安厅负责检查监督省政务外网网络和数据安全工作，依法打击危害省政务外网安全的违法犯罪活动等。

第十条省通信管理局负责协同相关主管部门依法查处政务类伪冒网站，配合打击危害省政务外网安全的违法违规行为及违法犯罪活动等。

第十一条省数据局是省政务外网的主管部门，负责统筹协调全省政务外网网络和数据安全工作，组织制定相关政策、规划和标准规范，指导监督全省政务外网的建设和管理等工作，定期组织相关人员开展业务培训。

第十二条省政务服务和大数据中心是省政务外网的运行管理机构，负责开展全省政务外网骨干网及省本级政务外网的建设、运行、接入等具体任务和日常安全保障工作，为省数据局开展安全监督检查提供技术支撑。

第十三条全省各级党政机关、事业单位、中央驻湘单位、法律法规授权的具有管理公共事务职能的组织和因履行工作职责需要接入省政务外网的其他单位（以下简称接入单位）是本单位政务外网的安全责任主体，负责本单位及所属机构接入省政务外网的网络、终端、信息系统和发布内容的安全保密管理，应明确分管领导、责任部门和责任人，建立健全安全管理制度。

第十四条能源、教育、科技、工业和信息化、自然资源、生态环境、交通运输、卫生健康等行业主管部门应组织指导本行业落实省政务外网网络和数据安全保密管理工作。各级财政部门应做好本级政务外网的建设、运行、维护和安全保密管理等经费的保障工作。

第十五条各市州、县市区人民政府应明确本级政务外网主管部门和运行管理机构，负责本级政务外网的统一规划建设、运行维护及安全管理等。涉及本级政务外网重大建设或调整事项，应将技术方案报上级政务外网运行管理机构审核，并报省政务外网主管部门备案。

第三章 规划建设

第十六条省数据局负责组织编制省政务外网网络和数据安全建设总体规划，积极推进IPv6规模化部署和人工智能等新技术新业态融合应用和安全管理，组织建设集约化安全基础设施。省政务服务和大数据中心负责省本级政务外网、省级政务云等基础设施和公共支撑平台的采购、建设、运维和安全工作。接入单位应依托基础设施和公共支撑平台开展自身安全建设。

规划建设应加强源头管控，以中长期规划约束年度计划，以年度计划控制项目建设，未纳入年度建设计划的项目不得申请立项和安排建设资金。

第十七条除国家另有规定外，各单位不得新建非涉密业务专网；已建成的，应逐步整合至省政务外网。新建、改建、扩建各级政务外网，应同步规划、同步建设、同步使用相关安全技术措施。

第十八条省级和市级政务外网应达到网络安全等级保护三级标准，县级政务外网应达到网络安全等级保护二级标准。涉及政务数据采集、传输、存储、使用等工作的，应采取数据备份、访问控制、安全认证等必要技术手段和管理措施。

第十九条省级政务云建设由省数据局负责统筹规划和监督指导，其他相关部门和单位的职责按照省级政务云管理相关规定执行。

第四章 接入管理

第二十条接入省政务外网按照属地管理原则，由接入单位向当地政务外网主管部门申请。未经本级政务外网主管部门同意，任何单位不得擅自扩大接入范围或改变接口网络设备及配置。不需要继续接入省政务外网时，接入单位应向原申请接入部门报告，并按程序撤销接入。

第二十一条省政务外网的互联网出口实行分级负责，统一管理。接入单位原则上应通过本级政务外网统一出口接入互联网。确需另行开通互联网出口的，应报本级政务外网主管部门备案。涉及跨境数据流动的，按有关规定执行。

第二十二条接入单位应按照国家电子政务外网网络安全等级保护、关键信息基础设施保护、工作秘密信息防护等相关要求，建立健全网络和数据安全组织和管理制度，做好所接入网络及终端的安全管理。

第二十三条省政务外网运行管理机构部署在接入单位的设备，未经允许任何人不得擅自关闭或修改配置。接入单位托管在省本级政务外网机房的设备，应按要求进行安全配置，并由所属单位负责该设备及部署其上的信息系统和数据的安全。

第二十四条接入省政务外网的信息系统安全由接入单位负责，互联网政务应用相关运行日志和审计记录至少留存一年，其余系统相关运行日志和审计记录至少留存六个月。部署到省级政务云的信息系统安全管理责任不变、数据归属关系不变。

系统上线前应完成安全测评，并报同级政务外网主管部门备案。涉及工作秘密的，应按照相关规定做好技术防护，经评估合格后，按程序投入使用。不再使用省政务外网的信息系统，应及时下线，并向同级政务外网运行管理机构报备。

第二十五条利用接入省政务外网的信息系统和短信网关、网站集约化平台、邮件系统等平台发布信息的单位，应对所发布信息的内容安全和保密负责。

第五章 运行维护

第二十六条各级政务外网运行管理机构应建立健全运行支撑和安全保障制度机制。接入单位进行网络或应用调试应至少提前两个工作日通知本级运行管理机构，可能影响省政务外网运行的，应提前一周申请并经批准后实施。

第二十七条接入单位应对从事省政务外网安全工作的人员按照“分工负责、职责明确、最小授权、任期有限”的原则进行管理。对运维机构、运维人员进行安全审查并签订安全保密协议，建立人员准入准出规范，加强信息安全教育，每年至少开展一次相关人员的安全管理培训。

第二十八条接入单位应加强外包服务的安全保密管理，指导监督服务提供商建立健全访问控制、风险管理、数据备份等安全机制。相关运营商、承建商、运维公司、外包服务公司等按照法律法规和合同约定承担相应的安全责任。

第二十九条接入单位应定期组织网络和数据安全风险评估和隐患排查，落实政务数据分类分级管理。重要数据的处理者应每年开展网络数据安全风险评估，并向本级政务外网主管部门报送风险评估报告。系统升级或引入新技术前，必须进行专项安全风险评估，发生重大安全事件应立即启动应急评估并组织整改。

第三十条各级政务外网主管部门应建立健全应急响应联动机制，指导督促接入单位建立健全网络和数据安全应急预案，定期开展应急演练，及时发现、定位、分析、处置安全事件。

第三十一条接入单位发生影响省政务外网正常运行的重大故障或较大以上安全事件时，应及时报告本级政务外网主管部门和运行管理机构。安全事件报告程序和要求按照国家网络安全事件报告管理有关规定执行。

第三十二条使用省政务外网网络、省级政务云等基础设施的单位，应按需申报并严格控制所申请资源的使用范围，避免出现资源闲置和安全隐患。不得利用省政务外网的网络、算力、存储、数据等资源开展未经批准的活动。

第三十三条任何部门、单位和个人不得将涉密设备（含存储介质）或网络接入省政务外网，或利用省政务外网存储、处理、传输涉及国家秘密的数据；不得利用省政务外网从事危害国家安全、传播有害信息等非法活动。

第六章 保障机制

第三十四条各级政务外网主管部门应建立健全网络安全监测预警和信息通报制度，并按规定向同级网信、密码、公安等部门报送相关信息。遇有重大安全风险及时上报。

第三十五条接入单位有下列情形之一的，由同级或上级政务外网主管部门责令改正；拒不整改并造成严重后果的，由相关主管部门依法依规追究相应责任。

（一）拒绝有关部门依法依规实施监督检查的；

（二）迟报、瞒报本单位重大网络和数据安全问题，造成不良影响或重大损失的；

（三）发生严重危害省政务外网网络和数据安全行为的。

第七章 附 则

第三十六条因系统迁移、技术升级、统一运维等原因，发生安全管理责任变更的，按照相关规定执行。

第三十七条本办法自2026年3月10日起施行，有效期5年。

责编：喻琢

一审：吕菊兰

二审：陈新科

三审：左丹

来源：湖南省政府门户网站