近日，省政府办公厅印发了《湖南省电子政务外网安全管理办法》（湘政办发〔2026〕10号）（以下简称《办法》），现将有关内容解读如下。

　　一、出台背景

　　出台《办法》，主要基于以下三个方面的考虑：

　　一是贯彻落实国家部署要求的具体行动。近年来，国家陆续出台《政务数据共享条例》《互联网政务应用安全管理规定》等法规文件，并修订网络安全法，对数字政务安全、政务数据安全管理、关键信息基础设施保护做出明确规定，要求推进安全管理制度建设，落实安全管理主体责任和管理要求。

　　二是应对当前复杂安全形势发展的现实需要。当前，我省政务机房整合、系统上云、数据共享等工作步伐加快，政务外网承载的业务范围不断拓展，面临的网络安全、数据安全等风险日趋凸显。原政务外网管理暂行办法中的部分条款已难以完全适应新形势下的管理要求，亟需通过制度升级，进一步补齐管理短板、提升安全保障能力。

　　三是筑牢数字湖南建设安全底座的必然要求。省委、省政府高度重视网络安全工作，对夯实数字基础设施安全底座作出明确部署。《办法》的出台，旨在通过构建体系化、规范化的安全管理制度，为全省政务外网的安全稳定运行提供坚实保障，为数字政府建设和经济社会高质量发展保驾护航。

　　二、主要内容

　　《办法》共7章37条，主要包括以下四个部分：

　　一是总则。主要明确制定本办法的目的、适用范围、基本原则、基本定位以及安全体系构建的总体要求。

　　二是职责分工。清晰界定了省数据局（主管部门）、省政务服务和大数据中心（运行管理机构）以及省市县各级政府、各接入单位的安全管理边界。同时，规定了省委网信办、省公安厅、省国家密码管理局等部门在各自职责范围内的安全监管责任，构建了统分结合、权责清晰、协同联动的工作体系。

　　三是规划建设与接入管理。强调安全措施必须与系统建设“同步规划、同步建设、同步使用”，明确了各级政务外网的网络安全等级保护标准（省市三级、县二级），规范了接入、变更、撤销流程。明确原则上统一互联网出口，确需另行开通需备案，压实了接入单位对自身网络、终端、信息系统的安全主体责任。

　　四是运行维护与保障机制。要求建立健全内部安全管理制度，加强人员管理和外包服务保密管理。规定要定期开展安全风险评估、隐患排查和系统测评，重要数据的处理者需每年报送风险评估报告。建立监测预警、信息通报和应急响应联动机制，定期组织应急演练，明确重大安全事件的报告程序和责任追究机制，形成风险发现、研判处置、反馈改进的闭环管理。

　　另外，考虑到未来可能发生的系统迁移、技术升级、统一运维等改革，明确在发生安全管理责任变更时，按照相关规定执行，为未来的制度衔接和创新发展预留了接口。

　　三、创新与亮点

　　《办法》的修订贯彻总体国家安全观，对原有管理体系进行了体系性重构，主要体现在四个方面：

　　1.责任体系从“原则划分”到“精准落地”。细化了各级各类主体的具体安全职责，清晰界定了“纵向到底、横向到边”的责任边界，有效避免了责任虚化和管理真空，确保安全责任落实到岗到人。

　　2.管理范围从“基础网络”到“全要素覆盖”。创造性地将政务外网、政务云、政务数据、政务信息系统以及各类接入终端设备，统一纳入一体化安全管理体系进行规范，构建了“云、网、数、端”协同管理的立体化制度保障。

　　3.防护要求从“通用规范”到“分类施策”。依据国家网络安全等级保护、关键信息基础设施保护、网络数据安全管理等最新要求，明确了数据分类分级管理、加密传输、安全审计等内容，针对不同对象、不同场景提出差异化的安全要求，推动安全能力建设与业务发展实现动态平衡。

　　4.运行机制从“静态管理”到“动态协同”。不再局限于日常的静态管理，更加强调监测预警、应急响应、攻防演练等动态安全能力建设，完善跨地区、跨部门、跨层级的应急协调联动机制，全面提升主动防御和协同作战能力。

　　四、实施意义

　　《办法》的颁布实施，是我省深入贯彻习近平总书记关于网络强国的重要思想、全面落实总体国家安全观的重要举措，具有重大现实意义。《办法》立足于“十五五”开局起步的关键节点，通过构建“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的全链条责任体系，不仅从法治层面筑牢了涵盖网络、数据、密码应用及保密监管的立体化安全屏障，更是对全省正在推进的非涉密政务信息系统大运维大安全改革及数据要素市场化配置改革的强有力支撑，为各级政务部门打破信息壁垒、实现跨层级数据共享和业务协同提供了可靠的安全基座，在统筹高质量发展与高水平安全上迈出了坚实而关键的一步。