第一章 總則
第一條 為加強我縣政府系統門戶網站安全管理,確保網站安全運行���,根據《中華人民共和國計算機信息系統安全保護條例》和《國務院辦公廳關于進一步加強政府網絡管理工作的通知》(國辦函[2011] 40號) 等有關規定����,制定本制度���。
第二條 本制度適用于縣政府門戶網站和縣區政府���、縣政府各部門�����、辦事機構�����、直屬單位網站的安全管理�����。
第三條 縣政府辦公室是政府門戶網站建設和管理的領導機構����,負責組織指導�����、協調全縣政府門戶網站的統籌規劃和建設管理工作����,縣政務公開辦具體承擔縣政府主網站的建設��、運行維護和日常管理����,并負責為政府網站群建設管理提供網絡環境和技術支持�����?����?h區政府和縣政府各部門����、辦事機構��、直屬單位負責本地��、本部門(單位) 的網站建設���、維護和管理工作�,并接受縣政務公開辦的指導和監督���。
第二章 運行安全管理
第四條 健全和落實網站安全測評制度���。由縣政務公開辦按照《計算機信息系統安全等級保護通用技術要求》�����,對縣政府門戶網站系統安全性進行測評�����,根據測評情況有針對性地提出安全防范或整改措施���,并督促各有關單位限期落實到位�����。
第五條 健全和落實網站設施定期巡檢制度�����?����?h政府系統門戶網站各主辦單位對網站各項設施要定期檢測,主要設備要每天檢查���,確保每天24小時正常開通運轉����,方便公眾訪問���。
第六條 健全和落實軟件安全防范措施��?����?h政府系統門戶網站各主辦單位都要及時對網站操作系統�����、數據庫等系統軟件����,進行補丁包升級或者版本升級����,以防黑客利用系統漏澗和弱點非法入侵����。
第七條 健全和落實客戶端或錄入電腦安全防范制度�����。網站負責人�����、技術開發人員和信息采編人員所用電腦必須加強病毒和黑客攻擊的安全防范措施���,要有相應的安全軟件實施保護��,確保電腦內的資料和帳號���、密碼的安全��、可靠���。
第八條 健全和落實信息更新責任制�?��?h政府系統各單位應明確分管負責人��、承辦單位和具體責任人員���,負責本地��、本部門本單位網站日常維護和信息更新工作����,并建立和落實嚴格的責任制,促使責任落實和工作落實�����?����?h政務公開辦對各地各部門各單位網站信息更新情況進行專項檢查和定期通報����,對信息更新滯后的公開曝光�����,督促整改�����。
第九條 健全和落實口令管理制度�??h政府門戶網站各主辦單位管理者所設置口令必須符合下列口令管理規則:
(一)口令長度不應少于8位;
(二)口令中包含字母和數字;
(三)口令中字母含大小寫區分;
(四)口令中包含特殊符號;
(五)口令設置必須符合前四條中的任意三條要求;
(六)口令不應與管理者個人信息��、單位信息�、設備(系統)信息等相關聯;
(七)每三個月須更換一次網站登錄口令�,嚴禁將個人登錄帳號和密碼泄露給他人使用���。
第十條 健全和落實機房管理制度���。機房及機房內所有設備必須由專人負責管理����,每日應有機房值班記錄和主要設備運行情況的記錄�����。外來系統維護人員進入機房��,應由技術人員陪同并對工作內容做詳細記錄���。
第三章 信息安全管理
第十一條 縣政府系統門戶網站信息安全管理堅持“誰發布�����,誰負責; 誰承諾,誰辦理”原則�����。
第十二條 建立完善的信息采集�����、審核和發布機制�����。實行網站信息員制度��,縣政府系統各有關單位都要健全網絡信息員隊伍����,專人專責負責網站信息的采集�����、錄入和報送工作�����。擬對外公開的政務信息在上網發布前�,應經本部門分管負責人審查同意���,并對審查上傳的內容進行登記建檔備查�。加強政府門戶網站信息發布的審核把關�����,嚴禁發布下列信息:
(一) 有反黨����、反社會主義���、反政府言論的;
(二)違反國家民族����、宗教���、外交和其他政策的;
(三)與上級宣傳口徑不一致的;
(四)宣揚封建迷信����、色情���、暴力的;
(五)涉及保密的;
(六) 違反國家互聯網信息發布規定的��。
第十三條 涉及全縣性的政務信息�����、政府文件����、公共服務信息��、重要公告和重大事項等信息,必須保證所發布信息的權威性����、一致性和時效性���。
第十四條 加強公眾互動性欄目監管�����。建立網上互動信息的接收����、處理����、反饋工作機制�����,確保信息的健康和安全���。
第四章 人員安全管理
第十五條 建立健全政府系統門戶網站工作人員管理制度,明確工作人員的職責和權限,完善政府系統門戶網站安全層層把關機制���。
第十六條 定期開展業務培訓�����,提高人員素質��。重點加強負責網站系統操作和維護工作人員的培訓考核工作,嚴格實行考核上崗制度�。
第十七條 規范人員調離工作����。網站工作人員調離時必須做好保密義務承諾����、資料退還�����、系統口令更換等必要的安全保密工作��。
第五章 應急安全管理
第十八條 堅持備份制度�。對政府系統門戶網站的重要文件�����、數據�、操作系統及應用系統應及時備份��,以便應急恢復; 特別重要的文件和數據要進行異地備份��。
第十九條 健全應急響應制度���?��?h政府系統門戶網站各主辦單位都要制定網站安全應急預案,強化相關責任人的應急處置責任���,確保應急預案的順利實施���。
第六章 安全監督管理
第二十條 堅持安全事故報告制度����。政府系統門戶網站發生安全事故后�,要在第一時間組織人員解決的同時,及時向縣政務公開辦報告,重大安全事件要及時向縣信息安全領導小組和公安機關報告�。發生事故隱瞞不報的�,要依照有關規定嚴肅追究相關責任人的責任���。
第二十一條 對網站信息發布審核�、把關不嚴�,造成失����、泄密的; 按照國家保密法有關規定處理; 因失職瀆職��,導致政府系統門戶網站發布本制度第十二條所列嚴禁發布的信息,造成嚴重后果和惡劣影響的,對有關責任人依照《行政機關公務員處分條例》的相關規定處理���。
第七章 附則
第二十二條 本制度自印發之日起執行�����。
豫公網安備 41172302000103
