第一章 總則
第一條 為加強我縣政府系統(tǒng)門戶網(wǎng)站安全管理,確保網(wǎng)站安全運行�,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《國務院辦公廳關于進一步加強政府網(wǎng)絡管理工作的通知》(國辦函[2011] 40號) 等有關規(guī)定��,制定本制度���。
第二條 本制度適用于縣政府門戶網(wǎng)站和縣區(qū)政府����、縣政府各部門��、辦事機構�����、直屬單位網(wǎng)站的安全管理��。
第三條 縣政府辦公室是政府門戶網(wǎng)站建設和管理的領導機構�,負責組織指導、協(xié)調全縣政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設管理工作�����,縣政務公開辦具體承擔縣政府主網(wǎng)站的建設���、運行維護和日常管理����,并負責為政府網(wǎng)站群建設管理提供網(wǎng)絡環(huán)境和技術支持?����?h區(qū)政府和縣政府各部門����、辦事機構、直屬單位負責本地�、本部門(單位) 的網(wǎng)站建設、維護和管理工作����,并接受縣政務公開辦的指導和監(jiān)督。
第二章 運行安全管理
第四條 健全和落實網(wǎng)站安全測評制度�。由縣政務公開辦按照《計算機信息系統(tǒng)安全等級保護通用技術要求》,對縣政府門戶網(wǎng)站系統(tǒng)安全性進行測評��,根據(jù)測評情況有針對性地提出安全防范或整改措施�����,并督促各有關單位限期落實到位��。
第五條 健全和落實網(wǎng)站設施定期巡檢制度����。縣政府系統(tǒng)門戶網(wǎng)站各主辦單位對網(wǎng)站各項設施要定期檢測,主要設備要每天檢查�����,確保每天24小時正常開通運轉�,方便公眾訪問。
第六條 健全和落實軟件安全防范措施����。縣政府系統(tǒng)門戶網(wǎng)站各主辦單位都要及時對網(wǎng)站操作系統(tǒng)�、數(shù)據(jù)庫等系統(tǒng)軟件,進行補丁包升級或者版本升級�,以防黑客利用系統(tǒng)漏澗和弱點非法入侵。
第七條 健全和落實客戶端或錄入電腦安全防范制度���。網(wǎng)站負責人���、技術開發(fā)人員和信息采編人員所用電腦必須加強病毒和黑客攻擊的安全防范措施����,要有相應的安全軟件實施保護��,確保電腦內的資料和賬號�、密碼的安全、可靠��。
第八條 健全和落實信息更新責任制���?��?h政府系統(tǒng)各單位應明確分管負責人、承辦單位和具體責任人員��,負責本地��、本部門本單位網(wǎng)站日常維護和信息更新工作���,并建立和落實嚴格的責任制,促使責任落實和工作落實����。縣政務公開辦對各地各部門各單位網(wǎng)站信息更新情況進行專項檢查和定期通報�,對信息更新滯后的公開曝光�,督促整改。
第九條 健全和落實口令管理制度�����?��?h政府門戶網(wǎng)站各主辦單位管理者所設置口令必須符合下列口令管理規(guī)則:
(一)口令長度不應少于8位;
(二)口令中包含字母和數(shù)字;
(三)口令中字母含大小寫區(qū)分;
(四)口令中包含特殊符號;
(五)口令設置必須符合前四條中的任意三條要求;
(六)口令不應與管理者個人信息��、單位信息���、設備(系統(tǒng))信息等相關聯(lián);
(七)每三個月須更換一次網(wǎng)站登錄口令,嚴禁將個人登錄賬號和密碼泄露給他人使用����。
第十條 健全和落實機房管理制度。機房及機房內所有設備必須由專人負責管理�����,每日應有機房值班記錄和主要設備運行情況的記錄�。外來系統(tǒng)維護人員進入機房,應由技術人員陪同并對工作內容做詳細記錄。
第三章 信息安全管理
第十一條 縣政府系統(tǒng)門戶網(wǎng)站信息安全管理堅持“誰發(fā)布�,誰負責; 誰承諾,誰辦理”原則。
第十二條 建立完善的信息采集�����、審核和發(fā)布機制����。實行網(wǎng)站信息員制度,縣政府系統(tǒng)各有關單位都要健全網(wǎng)絡信息員隊伍����,專人專責負責網(wǎng)站信息的采集、錄入和報送工作�。擬對外公開的政務信息在上網(wǎng)發(fā)布前,應經本部門分管負責人審查同意�����,并對審查上傳的內容進行登記建檔備查����。加強政府門戶網(wǎng)站信息發(fā)布的審核把關,嚴禁發(fā)布下列信息:
(一) 有反黨�、反社會主義�����、反政府言論的;
(二)違反國家民族����、宗教��、外交和其他政策的;
(三)與上級宣傳口徑不一致的;
(四)宣揚封建迷信��、色情�、暴力的;
(五)涉及保密的;
(六) 違反國家互聯(lián)網(wǎng)信息發(fā)布規(guī)定的��。
第十三條 涉及全縣性的政務信息�����、政府文件�����、公共服務信息�、重要公告和重大事項等信息,必須保證所發(fā)布信息的權威性、一致性和時效性����。
第十四條 加強公眾互動性欄目監(jiān)管�����。建立網(wǎng)上互動信息的接收���、處理、反饋工作機制��,確保信息的健康和安全����。
第四章 人員安全管理
第十五條 建立健全政府系統(tǒng)門戶網(wǎng)站工作人員管理制度,明確工作人員的職責和權限,完善政府系統(tǒng)門戶網(wǎng)站安全層層把關機制。
第十六條 定期開展業(yè)務培訓���,提高人員素質��。重點加強負責網(wǎng)站系統(tǒng)操作和維護工作人員的培訓考核工作,嚴格實行考核上崗制度�。
第十七條 規(guī)范人員調離工作���。網(wǎng)站工作人員調離時必須做好保密義務承諾�����、資料退還�、系統(tǒng)口令更換等必要的安全保密工作。
第五章 應急安全管理
第十八條 堅持備份制度�。對政府系統(tǒng)門戶網(wǎng)站的重要文件、數(shù)據(jù)�、操作系統(tǒng)及應用系統(tǒng)應及時備份,以便應急恢復; 特別重要的文件和數(shù)據(jù)要進行異地備份��。
第十九條 健全應急響應制度��?�?h政府系統(tǒng)門戶網(wǎng)站各主辦單位都要制定網(wǎng)站安全應急預案,強化相關責任人的應急處置責任����,確保應急預案的順利實施�。
第六章 安全監(jiān)督管理
第二十條 堅持安全事故報告制度。政府系統(tǒng)門戶網(wǎng)站發(fā)生安全事故后��,要在第一時間組織人員解決的同時,及時向縣政務公開辦報告,重大安全事件要及時向縣信息安全領導小組和公安機關報告�。發(fā)生事故隱瞞不報的,要依照有關規(guī)定嚴肅追究相關責任人的責任���。
第二十一條 對網(wǎng)站信息發(fā)布審核�、把關不嚴,造成失�、泄密的; 按照國家保密法有關規(guī)定處理; 因失職瀆職,導致政府系統(tǒng)門戶網(wǎng)站發(fā)布本制度第十二條所列嚴禁發(fā)布的信息,造成嚴重后果和惡劣影響的,對有關責任人依照《行政機關公務員處分條例》的相關規(guī)定處理�����。
第七章 附則
第二十二條 本制度自印發(fā)之日起執(zhí)行����。
豫公網(wǎng)安備 41172302000103
