湘潭縣人民政府網站安全管理制度
湘潭縣人民政府門戶網站 m.hrlh.com.cn 發布時間:2024-08-20 20:40
第一章 總 則
第一條 為加強我縣政府門戶網站安全管理,確保政府門戶網站的整體安全,制定本制度。
第二條 本制度所稱政府門戶網站,是湘潭縣人民政府網站。
本制度所稱信息資源,是指各鄉鎮人民政府,縣直有關單位以及依法行使行政管理職能的組織在履行管理職責或提供公共服務過程中制作、獲得或掌握的應公開發布的政務信息和公共服務信息。
第三條 湘潭縣數據局是政府門戶網站的領導機構。湘潭縣數據局負責組織指導、協調政府門戶網站的統籌規劃和建設管理工作,并具體承辦主網站的建設、運行維護和日常管理。
各鄉鎮人民政府,縣直有關單位等負責本部門(單位)政府信息公開和動態信息報送工作,并接受湘潭縣數據局業務指導和監督。
第二章 網站建設
第四條 按照全縣電子政務工作發展總體要求,各鄉鎮人民政府,縣直有關單位,實現網上政府信息公開。
第五條 網站安全運行及網絡管理統一由湘潭縣數據局負責,各部門負責本單位信息的整理、編輯及上傳和發布工作。
第三章 信息資源管理
第六條 政府門戶網站信息資源開發建設管理工作由湘潭縣數據局負責,各鄉鎮人民政府,縣直有關單位有義務根據行政管理和公共服務需要進行信息資源的采集、加工和開發工作。
第七條 政府信息資源必須按有關內容進行公開,并遵循“誰發布,誰負責;誰承諾,誰辦理”原則。
第八條 政府門戶網站建立規范的信息采集、審核和發布機制,實行網站信息員制度。
各鄉鎮人民政府,縣直有關單位指定專人負責網站信息的采編工作,并對網站信息發布實行專職專責。網站信息員負責信息發布日常事務,并負責向網站報送本部門需要公開發布的信息,代表本部門在其網站上提供實時信息咨詢服務。
第九條 擬對外公開的政府信息在上網發布前,應經本部門分管負責人審查同意,對審查上傳的內容進行登記建檔,需要在政府網站發布的信息還需經網站負責人審核確認。
第十條 涉及全縣的政務信息、政府文件、公共服務信息、重大事項、重要會議通知公告等涉及全縣的重大政務活動,有關部門應及時將有關活動情況報送給網站進行相應信息發布。
第十一條 對互動性欄目,要加強網上互動內容的監管,確保信息的健康和安全。建立網上互動應用的接收、處理、反饋工作機制,確定專人及時處理、答復網上辦理、投訴、咨詢和意見、建議。
第十二條 根據國家有關保密法律、法規,嚴禁涉密信息上網。
第十三條 湘潭縣數據局根據需要提供網站信息員信息采集及相關技術操作培訓工作。
第四章 網站運行維護
第十四條 網站運行維護工作由湘潭縣數據局負責。
第十五條 政府網站有關設備要定期巡檢,保證網站每天24小時正常開通運轉,以方便公眾訪問。
第十六條 定期備份制度。網站應當對重要文件、數據、操作系統及應用系統作定期備份,以便應急恢復。
第十七條 口令管理制度。網站應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,且不應與管理者個人信息、單位信息、設備(系統)信息等相關聯。每一個月須更換一次網站管理員登錄口令。各鄉鎮人民政府,縣直有關單位指定專人負責網站后臺賬號和口令的管理,不得使用默認密碼,嚴禁將個人登錄賬號和密碼泄露給他人使用。
第十八條 機房管理制度。網站機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房,應由技術人員陪同并對工作內容做詳細記錄。
第十九條 安全測評制度。網站系統應當由庫車縣信息化管理辦公室按照《計算機信息系統安全測評通用技術規范》的要求,對系統安全性進行測評。
第二十條 服務器和網站定期檢測制度。網站應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。
第二十一條 錄入電腦安全防范制度。網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施,必須有相應的安全軟件實施保護,確保電腦內的資料和賬號、密碼的安全、可靠。
第二十二條 應急響應制度。主網站和部門網站應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。
第二十三條 安全事件報告及處理制度。主網站和子網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向湘潭縣數據局報告,并由其給予及時的指導和必要的技術支持,并視安全突發事件的嚴重程度,及時協調公安、電信等部門進行處理。
第二十四條 人員管理制度。網站應當制定詳細的工作人員管理制度,明確工作人員的職責和權限。要通過定期開展業務培訓,提高人員素質,重點加強負責系統操作和維護工作的人員的培訓考核工作,實行考核上崗制度。同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。
第五章 監督管理
第二十五條 定期檢查各鄉鎮人民政府,縣直有關單位信息采集報送及更新維護情況,并將監測結果在網站及其他有關媒體上進行通報。
第二十六條 網站信息發布審核、把關不嚴,造成失、泄密的,按照國家保密法有關規定處理。
- 全部留言
- /
- 評論
- 有用()