杜集區(qū)政府門戶網(wǎng)站安全管理規(guī)定

第一章    總　則 

第一條　為加強(qiáng)杜集區(qū)政府門戶網(wǎng)站和子網(wǎng)站群（簡稱政府門戶網(wǎng)站）安全管理，確保政府門戶網(wǎng)站的整體安全，制定本制度。

第二條　本制度所稱政府門戶網(wǎng)站，是由杜集區(qū)政府網(wǎng)主網(wǎng)站（簡稱主網(wǎng)站）和區(qū)直各部門、駐區(qū)單位、辦事機(jī)構(gòu)以及各鎮(zhèn)、辦政府和開發(fā)區(qū)的子網(wǎng)站（簡稱子網(wǎng)站）組成的政府門戶網(wǎng)站群。  　　

本制度所稱信息資源，是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責(zé)或提供公共服務(wù)過程中制作、獲得或掌握的應(yīng)公開發(fā)布的政務(wù)信息和公共服務(wù)信息。  　　

第三條　杜集區(qū)政府辦公室是政府門戶網(wǎng)站的領(lǐng)導(dǎo)機(jī)構(gòu)。杜集區(qū)政務(wù)服務(wù)中心負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)全區(qū)政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作，并具體承辦主網(wǎng)站的建設(shè)、運行維護(hù)和日常管理，負(fù)責(zé)為各子網(wǎng)站提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持。  　　

各鎮(zhèn)、辦人民政府和區(qū)直部門、各單位等負(fù)責(zé)本部門（單位）子網(wǎng)站的建設(shè)、維護(hù)和日常管理工作，并接受區(qū)政務(wù)服務(wù)中心的業(yè)務(wù)指導(dǎo)和監(jiān)督。 

第二章    網(wǎng)站建設(shè)     

第四條　按照全區(qū)電子政務(wù)工作發(fā)展總體要求，各鎮(zhèn)、辦及各部門必須建設(shè)各自子網(wǎng)站，實現(xiàn)網(wǎng)上政務(wù)信息公開和在線服務(wù)。  　　

第五條　主網(wǎng)站及子網(wǎng)站建設(shè)，需報區(qū)政務(wù)公開辦公室進(jìn)行登記并經(jīng)由國家信息產(chǎn)業(yè)部備案。  　　

第六條　各鎮(zhèn)辦、區(qū)直各部門、各單位負(fù)責(zé)子網(wǎng)站的欄目規(guī)劃、資源管理和內(nèi)容提供；個別應(yīng)用規(guī)模較大的部門可以按照有關(guān)規(guī)范要求自行建設(shè)。  　　

第七條　采用虛擬主機(jī)方式的，網(wǎng)站安全運行及網(wǎng)絡(luò)管理統(tǒng)一由區(qū)政務(wù)服務(wù)中心負(fù)責(zé)，各部門負(fù)責(zé)本單位信息的整理、編輯及上傳和發(fā)布工作。區(qū)政府門戶網(wǎng)站空間采用主機(jī)托管方式，服務(wù)器的設(shè)置及應(yīng)用由合肥商網(wǎng)公司負(fù)責(zé)。采用本地管理方式的部門應(yīng)當(dāng)設(shè)置服務(wù)器管理人員，負(fù)責(zé)本單位網(wǎng)站的安全運行。 

第三章    信息資源管理 

第八條　政府門戶網(wǎng)站信息資源開發(fā)建設(shè)管理工作由縣信息化管理辦公室負(fù)責(zé)，各鄉(xiāng)、鎮(zhèn)和縣政府各部門有義務(wù)根據(jù)行政管理和公共服務(wù)需要進(jìn)行信息資源的采集、加工和開發(fā)工作。  　　

第九條　政府信息資源必須按有關(guān)內(nèi)容進(jìn)行公開，并遵循“誰發(fā)布，誰負(fù)責(zé)；誰承諾，誰辦理”原則。  　　

第十條　政府門戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制，實行網(wǎng)站信息員制度。  　　

各鄉(xiāng)、鎮(zhèn)和縣政府各部門、各單位指定專人負(fù)責(zé)網(wǎng)站信息的采編工作，并對網(wǎng)站信息發(fā)布實行專職專責(zé)。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù)，并負(fù)責(zé)向主網(wǎng)站報送本部門需要公開發(fā)布的信息，代表本部門在其網(wǎng)站上提供實時信息咨詢服務(wù)。  　　

第十一條　擬對外公開的政務(wù)信息在上網(wǎng)發(fā)布前，應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意，對審查上傳的內(nèi)容進(jìn)行登記建檔，需要在政府主網(wǎng)站發(fā)布的信息還需經(jīng)主網(wǎng)站負(fù)責(zé)人審核確認(rèn)。  　　

第十二條　涉及全縣的政務(wù)信息、政府文件、公共服務(wù)信息、重大事項、重要會議通知公告等信息資源在子網(wǎng)站發(fā)布的同時必須報送給主網(wǎng)站對外發(fā)布，同時，必須保證主網(wǎng)站與子網(wǎng)站所發(fā)布信息的權(quán)威性、一致性和時效性。  　　

涉及全縣的重大政務(wù)活動，有關(guān)部門應(yīng)及時將有關(guān)活動情況報送給主網(wǎng)站進(jìn)行相應(yīng)信息發(fā)布。  　　

第十三條　對互動性欄目，要加強(qiáng)網(wǎng)上互動內(nèi)容的監(jiān)管，確保信息的健康和安全。建立網(wǎng)上互動應(yīng)用的接收、處理、反饋工作機(jī)制，確定專人及時處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見、建議。  　　

第十四條　根據(jù)國家有關(guān)保密法律、法規(guī)，嚴(yán)禁涉密信息上網(wǎng)。  　　

第十五條　縣信息化管理辦公室根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。 

第四章    網(wǎng)站運行維護(hù) 

第十六條　主網(wǎng)站運行維護(hù)工作由縣信息化管理辦公室負(fù)責(zé)，子網(wǎng)站運行維護(hù)由各鄉(xiāng)、鎮(zhèn)政府及各部門、各單位自行負(fù)責(zé)。  　　

第十七條　政府網(wǎng)站有關(guān)設(shè)備要定期巡檢，保證網(wǎng)站每天24小時正常開通運轉(zhuǎn)，以方便公眾訪問。  　　

第十八條　建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作，并建立相應(yīng)的工作制度。  　　

第十九條　定期備份制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。  　　

第二十條　口令管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令?？诹畹奈粩?shù)不應(yīng)少于8位，且不應(yīng)與管理者個人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。每三個月須更換一次網(wǎng)站登錄口令，嚴(yán)禁將各個人登錄帳號和密碼泄露給他人使用。  　　

第二十一條　機(jī)房管理制度。主網(wǎng)站和子網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度，機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。  　　

第二十二條　安全測評制度。主網(wǎng)站和子網(wǎng)站系統(tǒng)應(yīng)當(dāng)由青陽縣信息化管理辦公室按照《計算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范》的要求，對系統(tǒng)安全性進(jìn)行測評。新建網(wǎng)站需經(jīng)測評合格后，方可正式投入運行。已建成投入使用的網(wǎng)站，應(yīng)當(dāng)按照上述要求予以補(bǔ)測。  　

第二十三條　服務(wù)器和網(wǎng)站定期檢測制度。主網(wǎng)站和子網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測，并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級，以防黑客利用系統(tǒng)漏洞和弱點非法入侵。  　　

第二十四條　客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實施保護(hù)，確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。  　　

第二十五條　應(yīng)急響應(yīng)制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)充分估計各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時實施，將損失降到最低程度。  　　

第二十六條　安全事件報告及處理制度。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時向市信息化管理辦公室和市網(wǎng)安辦報告，并由其給予及時的指導(dǎo)和必要的技術(shù)支持，同時將部門網(wǎng)站報告的情況反饋給門戶網(wǎng)站，并視安全突發(fā)事件的嚴(yán)重程度，及時協(xié)調(diào)公安、電信等部門進(jìn)行處理。  　　第二十七條　人員管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作，實行考核上崗制度。同時，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第五章    監(jiān)督管理 

第二十八條　縣信息化管理辦公室定期檢查各鄉(xiāng)、鎮(zhèn)及各部門、各單位信息采集報送、子網(wǎng)站運行管理及更新維護(hù)情況，并將監(jiān)測結(jié)果在主網(wǎng)站及其它有關(guān)媒體上進(jìn)行通報。  　　

第二十九條　子網(wǎng)站未能按照上述要求及時進(jìn)行信息更新或網(wǎng)頁不能打開，經(jīng)聯(lián)系溝通后一周內(nèi)問題未能解決的，主網(wǎng)站將取消其鏈接。  　　

第三十條　主網(wǎng)站將不定期組織開展網(wǎng)上評議，由公眾評議各子網(wǎng)站建設(shè)和維護(hù)情況。  　　

第三十一條　信息化管理辦公室每年根據(jù)檢查監(jiān)測及網(wǎng)上評議情況組織優(yōu)秀子網(wǎng)站評選，并將評選結(jié)果作為電子政務(wù)建設(shè)考評的重要依據(jù)。  　　

第三十二條　網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán)，造成失、泄密的，按照國家保密法有關(guān)規(guī)定處理。