第一章 总 则
第一条 为加强我市政府网站群(以下简称网站群)安全管理,确保网站群的整体安全,制定本制度。
第二条 本制度适用范围:政府网站群和网站工作人员管理。政府网站群由市政府门户网站(简称主网站)和县(区)政府门户网站、政府工作部门网站、直属单位网站(简称子网站)组成。网站工作人员由网站管理人员、技术人员、常驻运维服务人员等组成。
第三条 辽源市人民政府办公室是网站群的领导机构。市政府办公室政务信息化管理科负责组织指导、协调市政府网站群的统筹规划和建设管理工作,并具体承办主网站的建设、运行维护和日常管理,负责为各子网站提供网络环境和技术支持。
第二章 信息安全管理
本规定所称信息是指在网站群中对外发布的文字、图片、数据、音频、视频、链接及其他形式的信息。
第四条 政府信息必须按政务公开有关要求进行公开。
第五条 市政府办公室政务信息化管理科建立规范的信息采集、审核和发布机制,实行网站信息员制度。
网站群实行集中管理、分散保障的方式。县(区)政府、部门或单位指定专人负责网站群对应职责栏目和本部门子站的内容保障及信息审核发布工作。各内容保障单位要建立健全网站群内容保障工作机制和信息审核发布制度,保证网站群各栏目信息全面、及时更新。
第六条 涉密信息不得上网发布。网站群所发布内容坚持“谁发布、谁负责”的原则,各内容保障单位要根据《中华人民共和国保守国家秘密法》、《吉林省政府信息公开保密审查办法(试行)》等规定,对发布信息内容进行严格把关,确保上网信息安全。
第七条 网站群发布信息应严格履行审核制度,未经审核把关的信息不得上网发布。网站群信息审核内容包括:
(一)是否涉及秘密;
(二)是否符合国家大政方针和法律法规的相关规定;
(三)是否会给其他单位、个人造成危害;
(四)是否有利于我市的宣传和发展;
(五)当前对外发布是否适宜;
(六)是否属敏感性问题;
(七)信息中的统计数据是否准确;
(八)其他一些需要根据情况把握的信息。
第八条 对互动性栏目,要加强网上互动内容的监管,确保信息的英国beat365官方APP_365bet备用线路_365bet手机版客户端和安全。建立网上互动应用的接收、处理、反馈工作机制,确定专人及时处理、答复网上办理、投诉、咨询和意见、建议。
第九条 市政府办公室政务信息化管理科负责对网站群各内容保障单位的信息发布工作进行日常检查、监督和指导,并做好信息发布情况的记录、登记、备案工作,作为通报、考核的依据。
第三章 网站运行维护
第十条 网站群运行维护工作由市政府办公室政务信息化管理科负责。
第十一条 网站群有关设备要定期巡检,保证网站群每天24小时正常开通运转。
第十二条 定期备份制度。网站群应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。
第十三条 口令管理制度。网站群应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令,严禁将个人登录帐号和密码泄露给他人使用。
第十四条 机房管理制度。网站群机房应符合国家三级等保要求,建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第十五条 安全测评制度。网站群应当按照《计算机信息系统安全测评通用技术规范》的要求,对系统安全性进行测评。
第十六条 云平台和网站群安全体系建设制度。采用先进技术加强、完善云平台和网站群安全体系。定期对云平台和网站群进行安全评估和测评;及时对网站管理及云平台系统漏洞进行定期检测,并根据检测结果采取相应的措施;及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级。
第十七条 录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员使用的电脑,要做到专人、专机、专用。要妥善保管分配的管理密码,不得在公共场所和互联网上泄露管理密码。做好所用电脑的安全防护工作,必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。
第十八条 应急响应制度。网站群应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施。
第十九条 安全事件报告及处理制度。网站群在发生安全突发事件后,除在第一时间组织人员进行处理外,应当及时向市政府办公室政务信息化管理科和市网信办报告,并视安全突发事件的严重程度,及时协调公安、运营商等部门进行处理。
第二十条 人员管理制度。网站群应当制定详细的工作人员管理制度,明确工作人员的职责和权限。规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第二十一条 常驻运维服务人员管理制度。运维服务提供商常驻市政府网站群工程技术人员,要遵守市政府办公室各项安全保密制度。严格遵守签订的保密协议。妥善保管好个人密码和证书。管理好网站群技术资料,不得擅自更改、扩散或委托他人保管。未经授权不得向各地、各部门提供网站群的各类信息。
第四章 监督管理
第二十二条 市政府办公室政务信息化管理科定期检查县(区)政府、部门或单位信息采集报送、子网站运行管理及更新维护情况,并将监测结果在市政府门户网站上通报。
第二十三条 子网站未能按照上述要求及时进行信息更新或其他功能性错误,经联系沟通后问题在第一时间未能解决的,主网站将取消其链接。
第二十四条 网站信息发布审核、把关不严,造成失、泄密的,按照国家保密法有关规定处理。