第一章 總則
第一條 為加強(qiáng)我縣政府系統(tǒng)門戶網(wǎng)站安全管理,確保網(wǎng)站安全運(yùn)行��,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《國務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)絡(luò)管理工作的通知》(國辦函[2011] 40號) 等有關(guān)規(guī)定��,制定本制度�����。
第二條 本制度適用于縣政府門戶網(wǎng)站和縣區(qū)政府����、縣政府各部門��、辦事機(jī)構(gòu)��、直屬單位網(wǎng)站的安全管理�����。
第三條 縣政府辦公室是政府門戶網(wǎng)站建設(shè)和管理的領(lǐng)導(dǎo)機(jī)構(gòu)��,負(fù)責(zé)組織指導(dǎo)���、協(xié)調(diào)全縣政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作���,縣政務(wù)公開辦具體承擔(dān)縣政府主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理�����,并負(fù)責(zé)為政府網(wǎng)站群建設(shè)管理提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持�����。縣區(qū)政府和縣政府各部門��、辦事機(jī)構(gòu)���、直屬單位負(fù)責(zé)本地����、本部門(單位) 的網(wǎng)站建設(shè)����、維護(hù)和管理工作,并接受縣政務(wù)公開辦的指導(dǎo)和監(jiān)督���。
第二章 運(yùn)行安全管理
第四條 健全和落實網(wǎng)站安全測評制度��。由縣政務(wù)公開辦按照《計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》���,對縣政府門戶網(wǎng)站系統(tǒng)安全性進(jìn)行測評,根據(jù)測評情況有針對性地提出安全防范或整改措施�����,并督促各有關(guān)單位限期落實到位。
第五條 健全和落實網(wǎng)站設(shè)施定期巡檢制度����?�?h政府系統(tǒng)門戶網(wǎng)站各主辦單位對網(wǎng)站各項設(shè)施要定期檢測,主要設(shè)備要每天檢查��,確保每天24小時正常開通運(yùn)轉(zhuǎn)���,方便公眾訪問��。
第六條 健全和落實軟件安全防范措施�?��?h政府系統(tǒng)門戶網(wǎng)站各主辦單位都要及時對網(wǎng)站操作系統(tǒng)��、數(shù)據(jù)庫等系統(tǒng)軟件�,進(jìn)行補(bǔ)丁包升級或者版本升級�����,以防黑客利用系統(tǒng)漏澗和弱點(diǎn)非法入侵���。
第七條 健全和落實客戶端或錄入電腦安全防范制度�����。網(wǎng)站負(fù)責(zé)人�����、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒和黑客攻擊的安全防范措施���,要有相應(yīng)的安全軟件實施保護(hù)�����,確保電腦內(nèi)的資料和賬號���、密碼的安全、可靠����。
第八條 健全和落實信息更新責(zé)任制?�?h政府系統(tǒng)各單位應(yīng)明確分管負(fù)責(zé)人、承辦單位和具體責(zé)任人員����,負(fù)責(zé)本地、本部門本單位網(wǎng)站日常維護(hù)和信息更新工作����,并建立和落實嚴(yán)格的責(zé)任制,促使責(zé)任落實和工作落實?����?h政務(wù)公開辦對各地各部門各單位網(wǎng)站信息更新情況進(jìn)行專項檢查和定期通報��,對信息更新滯后的公開曝光��,督促整改�。
第九條 健全和落實口令管理制度���?����?h政府門戶網(wǎng)站各主辦單位管理者所設(shè)置口令必須符合下列口令管理規(guī)則:
(一)口令長度不應(yīng)少于8位;
(二)口令中包含字母和數(shù)字;
(三)口令中字母含大小寫區(qū)分;
(四)口令中包含特殊符號;
(五)口令設(shè)置必須符合前四條中的任意三條要求;
(六)口令不應(yīng)與管理者個人信息����、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián);
(七)每三個月須更換一次網(wǎng)站登錄口令���,嚴(yán)禁將個人登錄賬號和密碼泄露給他人使用�����。
第十條 健全和落實機(jī)房管理制度����。機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理�����,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄����。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄�����。
第三章 信息安全管理
第十一條 縣政府系統(tǒng)門戶網(wǎng)站信息安全管理堅持“誰發(fā)布��,誰負(fù)責(zé); 誰承諾,誰辦理”原則。
第十二條 建立完善的信息采集����、審核和發(fā)布機(jī)制。實行網(wǎng)站信息員制度���,縣政府系統(tǒng)各有關(guān)單位都要健全網(wǎng)絡(luò)信息員隊伍�,專人專責(zé)負(fù)責(zé)網(wǎng)站信息的采集��、錄入和報送工作��。擬對外公開的政務(wù)信息在上網(wǎng)發(fā)布前���,應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意,并對審查上傳的內(nèi)容進(jìn)行登記建檔備查����。加強(qiáng)政府門戶網(wǎng)站信息發(fā)布的審核把關(guān),嚴(yán)禁發(fā)布下列信息:
(一) 有反黨�����、反社會主義��、反政府言論的;
(二)違反國家民族、宗教��、外交和其他政策的;
(三)與上級宣傳口徑不一致的;
(四)宣揚(yáng)封建迷信���、色情��、暴力的;
(五)涉及保密的;
(六) 違反國家互聯(lián)網(wǎng)信息發(fā)布規(guī)定的���。
第十三條 涉及全縣性的政務(wù)信息、政府文件�、公共服務(wù)信息、重要公告和重大事項等信息,必須保證所發(fā)布信息的權(quán)威性����、一致性和時效性。
第十四條 加強(qiáng)公眾互動性欄目監(jiān)管�����。建立網(wǎng)上互動信息的接收�����、處理�、反饋工作機(jī)制��,確保信息的健康和安全���。
第四章 人員安全管理
第十五條 建立健全政府系統(tǒng)門戶網(wǎng)站工作人員管理制度,明確工作人員的職責(zé)和權(quán)限,完善政府系統(tǒng)門戶網(wǎng)站安全層層把關(guān)機(jī)制。
第十六條 定期開展業(yè)務(wù)培訓(xùn)��,提高人員素質(zhì)�����。重點(diǎn)加強(qiáng)負(fù)責(zé)網(wǎng)站系統(tǒng)操作和維護(hù)工作人員的培訓(xùn)考核工作,嚴(yán)格實行考核上崗制度��。
第十七條 規(guī)范人員調(diào)離工作���。網(wǎng)站工作人員調(diào)離時必須做好保密義務(wù)承諾�����、資料退還、系統(tǒng)口令更換等必要的安全保密工作�����。
第五章 應(yīng)急安全管理
第十八條 堅持備份制度��。對政府系統(tǒng)門戶網(wǎng)站的重要文件、數(shù)據(jù)��、操作系統(tǒng)及應(yīng)用系統(tǒng)應(yīng)及時備份����,以便應(yīng)急恢復(fù); 特別重要的文件和數(shù)據(jù)要進(jìn)行異地備份。
第十九條 健全應(yīng)急響應(yīng)制度�。縣政府系統(tǒng)門戶網(wǎng)站各主辦單位都要制定網(wǎng)站安全應(yīng)急預(yù)案,強(qiáng)化相關(guān)責(zé)任人的應(yīng)急處置責(zé)任����,確保應(yīng)急預(yù)案的順利實施。
第六章 安全監(jiān)督管理
第二十條 堅持安全事故報告制度��。政府系統(tǒng)門戶網(wǎng)站發(fā)生安全事故后�����,要在第一時間組織人員解決的同時,及時向縣政務(wù)公開辦報告,重大安全事件要及時向縣信息安全領(lǐng)導(dǎo)小組和公安機(jī)關(guān)報告�����。發(fā)生事故隱瞞不報的���,要依照有關(guān)規(guī)定嚴(yán)肅追究相關(guān)責(zé)任人的責(zé)任��。
第二十一條 對網(wǎng)站信息發(fā)布審核����、把關(guān)不嚴(yán),造成失�����、泄密的; 按照國家保密法有關(guān)規(guī)定處理; 因失職瀆職�����,導(dǎo)致政府系統(tǒng)門戶網(wǎng)站發(fā)布本制度第十二條所列嚴(yán)禁發(fā)布的信息,造成嚴(yán)重后果和惡劣影響的,對有關(guān)責(zé)任人依照《行政機(jī)關(guān)公務(wù)員處分條例》的相關(guān)規(guī)定處理���。
第七章 附則
第二十二條 本制度自印發(fā)之日起執(zhí)行����。
豫公網(wǎng)安備 41172302000103
