機(jī)關(guān)網(wǎng)絡(luò)安全管理制度

第一章總則

第一條為加強(qiáng)我門(mén)戶網(wǎng)站安全管理，確保網(wǎng)站的整體安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，制定本制度。

第二條區(qū)政府信息中心是我區(qū)門(mén)戶網(wǎng)站的管理機(jī)構(gòu)，具體承辦主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理。

第二章網(wǎng)站建設(shè)

第三條按照全市電子政務(wù)工作發(fā)展總體要求，我區(qū)必須建設(shè)好政府門(mén)戶網(wǎng)站，實(shí)現(xiàn)網(wǎng)上政務(wù)信息公開(kāi)和在線辦事、網(wǎng)上互動(dòng)。

第四條網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由區(qū)政府信息中心負(fù)責(zé)。

第三章信息資源管理

第五條網(wǎng)站信息資源開(kāi)發(fā)建設(shè)管理工作由區(qū)信息化管理中心負(fù)責(zé)。

第六條信息資源必須遵循“誰(shuí)發(fā)布，誰(shuí)負(fù)責(zé);誰(shuí)承諾，誰(shuí)辦理”原則。

第七條建立規(guī)范的信息采集、審核和發(fā)布機(jī)制，實(shí)行網(wǎng)站信息員制度。

第八條擬對(duì)外公開(kāi)的政務(wù)信息在上網(wǎng)發(fā)布前，應(yīng)經(jīng)本部門(mén)分管負(fù)責(zé)人審查同意，對(duì)審查上傳的內(nèi)容進(jìn)行登記建檔。

第九條涉及全區(qū)的政務(wù)信息、政府文件、公共服務(wù)信息、重大事項(xiàng)、重要會(huì)議通知公告等信息資源必須保證所發(fā)布信息的權(quán)威性、一致性和時(shí)效性。

第十條對(duì)互動(dòng)性欄目，要加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管，確保信息的健康和安全。建立網(wǎng)上互動(dòng)應(yīng)用的接收、處理、反饋工作機(jī)制，確定專(zhuān)人及時(shí)處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見(jiàn)、建議。

第十一條根據(jù)國(guó)家有關(guān)保密法律、法規(guī)，嚴(yán)禁涉密信息上網(wǎng)。

第十二條區(qū)信息化管理中心根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。

第四章網(wǎng)站運(yùn)行維護(hù)

第十三條網(wǎng)站運(yùn)行維護(hù)工作由區(qū)信息化管理中心負(fù)責(zé)。

第十四條有關(guān)設(shè)備要定期巡檢，保證網(wǎng)站每天24小時(shí)正常開(kāi)通運(yùn)轉(zhuǎn)，以方便公眾訪問(wèn)。

第十五條建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門(mén)應(yīng)明確分管負(fù)責(zé)人、承辦部門(mén)和具體責(zé)任人員，負(fù)責(zé)本部門(mén)網(wǎng)站日常維護(hù)工作，并建立相應(yīng)的工作制度。

第十五條定期備份制度。應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門(mén)還應(yīng)當(dāng)對(duì)重要文件和數(shù)據(jù)進(jìn)行異地備份。

第十六條口令管理制度。口令的位數(shù)不應(yīng)少于8位，且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。每三個(gè)月須更換一次網(wǎng)站登錄口令，嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人使用。

第十七條機(jī)房管理制度。機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專(zhuān)人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來(lái)系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。

第十八條安全測(cè)評(píng)制度。網(wǎng)站由信息化管理中心按照《計(jì)算機(jī)信息系統(tǒng)安全測(cè)評(píng)通用技術(shù)規(guī)范》的要求，對(duì)系統(tǒng)安全性進(jìn)行測(cè)評(píng)。

第十九條服務(wù)器和網(wǎng)站定期檢測(cè)制度。主網(wǎng)站應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí)，以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。

第二十條客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開(kāi)發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實(shí)施保護(hù)，確保電腦內(nèi)的資料和帳號(hào)、密碼的安全、可靠。

第二十一條應(yīng)急響應(yīng)制度。應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。

第二十二條安全事件報(bào)告及處理制度。在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向主要領(lǐng)導(dǎo)報(bào)告，由其給予及時(shí)的指導(dǎo)和必要的技術(shù)支持，并視安全突發(fā)事件的嚴(yán)重程度，及時(shí)協(xié)調(diào)公安、電信等部門(mén)進(jìn)行處理。

第二十三條人員管理制度。應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要通過(guò)定期開(kāi)展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作，實(shí)行考核上崗制度。同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第五章監(jiān)督管理

第二十四條信息化管理中心定期檢查信息采集報(bào)送、運(yùn)行管理及更新維護(hù)情況，并將監(jiān)測(cè)結(jié)果進(jìn)行通報(bào)。

第二十五條網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán)，造成失、泄密的，按照國(guó)家保密法有關(guān)規(guī)定處理。

第六章附則

第二十九條本制度自印發(fā)之日起執(zhí)行。