津容信〔2018〕181号

市市容园林委关于印发网络安全和信息化建设管理规定（试行）的通知

机关各处室、委属各单位：

为加强和规范我委网络安全和信息化建设管理工作，科学配置信息资源，确保政务系统网络安全、稳定、高效运行，提升城市管理信息化建设水平，经委2018年第12次主任办公会议审议通过，现将《天津市市容和园林管理委员会网络安全和信息化建设管理规定（试行）》印发给你们，请照此执行。

2018年7月26日

（此件主动公开）

天津市市容和园林管理委员会

网络安全和信息化建设管理规定

（试行）

第一章  总  则

第一条  为加强和规范我委网络安全和信息化建设管理工作，科学配置信息资源，确保政务系统网络安全、稳定、高效运行，提升城市管理信息化建设水平，根据《政务信息系统整合共享实施方案的通知》（国办发〔2017〕39号）、《政府系统国家电子政务内网运维管理办法（试行）》（国办函〔2017〕122号）和《天津市进一步加快政务信息系统整合共享工作方案》、《天津市人民政府办公厅关于印发天津市政府系统电子政务内网运维管理办法（试行）的通知》（津政办函〔2017〕8号）等法律法规规定，结合我委实际情况，制定本规定。

第二条  本规定所称网络安全和信息化建设，是指应用“互联网+政务服务”等现代信息技术进行城市管理领域的网络安全和信息化建设管理项目。主要包括：通信链路和网络设备；网络信息安全设备、安全保密设备；电脑、服务器、存储设备、终端及相关设施；视频监控和视频会议系统、数字化城市管理系统、环卫设备和垃圾处理系统、夜景灯光系统、市级公园信息化系统等应用系统；信息化基础设施、数据库、机房及配套设施；政务内网、外网、专网设备及信息资源；各类数据、口令、密码、电子签章；其他相关设备和系统。

第三条  本规定适用于委机关、委属单位、系统接入单位、网络安全和信息化建设工作需要所涉及的相关单位。

第四条  我委网络安全和信息化建设工作按照“统筹规划、统一标准、安全可靠、互联互通、资源共享、方便实用”的原则，充分利用市电子政务网和“津云”平台，实现建设、管理、业务、技术一体化推进。

第二章  组织机构和职责

第五条  我委成立网络安全和信息化建设领导小组。委主要负责同志任组长，其他班子成员任副组长，市综合执法局分管局长、机关各处室和委属各单位主要负责人为成员。

领导小组下设办公室，办公室设在信息化处。

第六条  领导小组职责：组织领导我委网络安全和信息化建设各项工作；落实国家和市委、市政府关于网络安全和信息化建设的发展战略、政策法规和各项要求；制定我委网络安全和信息化建设发展规划并组织实施；制定我委网络安全和信息化建设规章制度并抓好落实；研究解决我委网络安全和信息化建设管理的重要事宜。

第七条  领导小组办公室职责：在委网络安全和信息化建设领导小组领导下，负责网络安全和信息化建设的日常工作，并组织、协调、推动各项工作的落实。

第八条  领导小组成员单位职责：

（一）办公室是我委网络安全和信息化建设的安全保密主管部门。负责电子政务、信息公开、门户网站，以及机关办公信息化建设、管理、保密与网络安全等工作。

（二）法规处是我委网络安全和信息化建设的法制主管部门。负责网络安全和信息化建设管理的法律咨询服务保障等工作。

（三）规划处是我委网络安全和信息化建设发展规划的主管部门。协助做好网络安全和信息化建设专项规划的制定等工作。

（四）计划处是我委网络安全和信息化建设项目的计划主管部门。负责网络安全和信息化建设项目的资金计划等工作。

（五）信息化处是我委网络安全和信息化建设的业务主管部门。负责网络安全和信息化建设项目方案的审定和推动实施；负责协调我委网络安全和信息化建设与市相关部门的衔接工作；负责网络安全和信息化建设管理规定及规章制度起草工作；负责组织推动市数字化城市管理信息基础数据的普查、建库、更新及管理工作；负责指导推动委属单位信息化建设管理工作。

（六）宣传处是我委网络安全和信息化建设的宣传主管部门。负责网络宣传和舆论引导、网络舆情管控、网络文化建设等工作。

（七）财务处是我委网络安全和信息化建设项目的资金主管部门。负责网络安全和信息化建设的资金保障和监督管理等工作。

（八）人事处是我委网络安全和信息化建设的人才主管部门。负责网络安全和信息化建设领域的人才队伍建设、培训和绩效考评等工作。

（九）市容园林信息中心是我委网络安全和信息化建设的技术支撑和服务保障部门。负责门户网站、办公信息系统的建设、技术保障及网络安全等工作；配合机关处室推进业务管理信息系统的建设、普查、更新、维护和网络安全等工作。

（十）市数字化城市管理考核中心是我委数字化城市管理信息系统的运维管理部门。负责市数字化城市管理平台的运行维护和安全管理等工作。

（十一）机关处室和委属单位在委网络安全和信息化建设领导小组领导下，贯彻落实国家、市委、市政府和我委关于网络安全和信息化建设的部署要求，做好本处室和本单位业务管理信息系统的网络安全和信息化建设管理等工作。

第三章  规划与计划

第九条  根据国家网络安全和信息化建设发展方针、政策和我市城市管理网络安全和信息化建设事业发展的需要及市委、市政府的有关规定，信息化处会同规划处编制我委网络安全和信息化建设发展专项规划，报请委领导审批后，机关处室和委属单位严格执行。

第十条  信息化处会同计划处按照委年度工作安排，根据机关处室和委属单位提交的网络安全和信息化建设项目及运行维护项目的申请材料，统一编制我委网络安全和信息化建设项目年度计划和资金预算（含自筹资金），报请委领导审批后，机关处室和委属单位严格执行。

第十一条  机关处室和委属单位如需调整建设项目年度计划的，应向信息化处和计划处提出变更申请，经信息化处和计划处审查，报请委领导审批后，按变更后的计划执行。

第四章  项目申报和审批

第十二条  机关处室和委属单位按照我委网络安全和信息化建设规划要求，结合本单位业务管理工作需求，编写本处室和本单位业务事项梳理表和项目建议书，报送信息化处和计划处审核。

涉及国家秘密的信息化建设项目，应当同步制定安全保密方案，报办公室审核。

第十三条  信息化处会同计划处对机关和委属单位上报的申请材料进行审核。信息化处负责审核业务事项梳理表和项目建议书的业务需求、网络设备配置及可行性论证，并形成项目审核意见书面报告；计划处负责审核项目建议书的初步预算；重大项目的申报材料需由信息化处组织专家论证，形成专家论证意见。

第十四条  机关处室和委属单位向计划处提交信息化建设项目资金预算申请，计划处依据项目方案论证审核书面意见或专家论证意见，负责审核项目的投资预算，报请委领导审批后，下达项目资金计划。

第十五条  未列入我委网络安全和信息化建设及运行维护年度计划的项目，机关处室和委属单位不得自行筹集资金建设，特殊情况需经委主要领导批准。

第五章  项目建设和验收

第十六条  项目建设实施过程中，建设单位应明确项目负责人和具体责任人，严格按照国家及本市有关规定，执行招投标、工程监理、合同管理等制度。

第十七条  项目建设单位按照批准的年度项目计划和经费预算，结合本单位业务管理工作实际需求，编制本单位信息化建设项目需求书。

第十八条  使用财政资金的项目，严格按照国家和我市政府采购有关规定执行，使用其他资金的项目，严格按照《中华人民共和国招标投标法》执行。

第十九条  项目建设单位按照合同签订及管理有关规定，依据项目建设需求书及采购中标结果，与中标单位协商合同内容，签订合同，报送信息化处和计划处备案。

第二十条  项目建设单位组织中标单位严格按照项目建设内容及合同条款实施项目建设，切实履行合同，确保项目建设质量。

第二十一条  项目建设单位应当建立监督检查机制，开展日常监督、定期和不定期检查，强化项目监管。

第二十二条  涉及信息安全保密的项目应由国家保密管理部门认可的具有相应涉密资质的软硬件开发机构承接建设，建设中必须选用国家保密、密码管理部门认可的产品（同等条件下，必须使用国产产品），建成后由国家保密管理部门认可的测评机构进行测评。

第二十三条  信息化网络系统项目建设，应与市数字化城市管理平台信息系统无缝对接，实现互联互通、资源共享。

第二十四条  项目建设单位负责组织施工单位和监理单位对项目进行验收，验收合格后在表格上签字盖章，并报送信息化处备案。

第二十五条  信息化处、计划处和财务处参与项目验收工作，对重大项目验收，信息化处应组织专家审核，并提出书面审核意见。

第二十六条  项目验收要按照国家法律法规规定的方法和程序进行，未经验收或验收不合格的项目，不得支付项目尾款，直至验收合格；对不按合同约定内容建设或擅自改变建设内容达不到项目需求质量标准的，要追究项目建设单位主要负责人的责任。

第二十七条  为避免信息“孤岛”和重复建设，机关不再以处室的名义新建独立的网络信息系统，特殊情况需经委主要领导批准。

第二十八条  为科学集中管理机关大楼网络资源，机关处室和在大楼办公的委属单位，因工作需要铺设通信及网络线路，需经信息化处同意，不允许私自搭接。

第二十九条  为统筹网络设备安全管理，各处室和在委机关大楼办公的委属单位，新建专用网络系统设备，应集中设置在市数字化城市管理信息系统平台机房，不允许将相关设备单独设置在本处室或本单位。

第六章  运维服务和外包管理

第三十条 项目建设单位负责网络安全和信息化建设项目建成后的运行维护管理，制定运行维护规范和应急预警方案，细化各项管理制度，确保应用系统稳定运行。

第三十一条  办公室会同信息化处按照风险评估相关规定，检验机关机房网络和信息系统对安全环境变化的适应性和安全措施的有效性，市数字化城市管理考核中心做好配合工作，保障信息化建设安全目标的实现。机关以外的应用系统，由项目建设单位按照相关规定落实信息安全保障工作。

第三十二条  机关和委属单位网络运维管理应采用自主运维方式，不具备完全自主运维条件的，可在安全可控、范围明确、经济实用的前提下，按照政府购买服务相关管理要求，委托技术力量雄厚、安全可靠并具有国家行政管理部门授予的相应信息系统集成资质的单位承担运维管理工作。

第三十三条  机关和委属单位应根据实际需要，明确可以外包的运维管理业务范围，信息化密码保障基础设施、重要安全保密防护设施和其他涉及委内网核心安全的设施，应按照国家和我市有关制度严格管理。

第七章  网络安全和保障措施

第三十四条  机关和委属单位要加强运维管理队伍建设，按照“谁建设、谁管理、谁使用、谁负责”的原则，充实和强化运维管理力量，建设高素质、专业化的运维管理人才队伍，设立专门的运维管理岗位，确保网络安全管理各项责任落实到位。

第三十五条  机关和委属单位要按照信息化密码保障基础设施运行管理统一要求和涉密信息系统分级保护有关规定，建立健全网络运维管理安全保密措施，落实安全保密责任，确保网络安全运行。

第三十六条  机关和委属单位要建立健全应急保障体系和应急管理联动机制，建设完善灾备系统，编制应急预案，组织应急演练，做好应急处置，确保发生重大故障后能及时恢复网络运行。

第三十七条  机关要建立健全网络运维管理业务培训机制，加强对机关和委属单位人员进行运维技术和管理培训，推动专业人才培养和运维管理能力提升，确保网络稳定和安全高效运行。

第八章  资金和资产管理

第三十八条  机关和委属单位要建立健全网络安全和信息化建设运维管理经费保障长效机制，将网络安全和信息化建设及运维管理经费列入年度财政预算，设立专项资金，建立制约机制，保障资金安全。

第三十九条  网络安全和信息化建设运维管理经费使用要严格遵循预算安排，符合财政资金使用管理有关要求，确保专款专用。

第四十条  网络安全和信息化项目建设形成的资产，要依据我委资产管理相关规定，及时办理资产登记相关移交手续，对资产进行管理。

第四十一条  网络安全和信息化项目建成后形成的工作成果，除有特殊约定外，归我委所有。

第九章  监督考核

第四十二条  委网络安全和信息化建设领导小组要以委内网综合运维管理平台、安全监管系统运行状况及数据上报情况为主要依据，结合运维管理制度建设执行情况，加强对网络安全和信息化建设工作的监督考核，及时进行通报。

第四十三条  领导小组办公室定期对机关和委属单位网络安全和信息化项目建设情况和运维管理工作进行分析，每年进行综合评价。

第四十四条  人事处根据信息化处提供的综合评价情况，按照我委考核规定对机关处室和委属单位进行等级评定，纳入年度绩效考核。

第十章  附则

第四十五条  本规定自下发之日起施行。