政府信息公开

驻马店市政府系统门户网站安全管理制度

投稿:huoruiqi  来源:市政务公开领导小组办时间:2020年02月25日

索 引 号: S0001-0204-2020-05155 主题分类: 其他
信息来源: 市政务公开领导小组办 发文日期: 2020年02月25日
名  称: 驻马店市政府系统门户网站安全管理制度
文  号: 关 键 词:

 第一章 总则

第一条 为加强我市政府系统门户网站安全管理,确保网站安全运行,根据《中华人民共和国计算机信息系统安全保护条例》和《国务院办公厅关于进一步加强政府网络管理工作的通知》(国办函[2011] 40号) 等有关规定,制定本制度。 

第二条 本制度适用于市政府门户网站和县区政府、市政府各部门、办事机构、直属单位网站的安全管理。

第三条 市政府办公室是政府门户网站建设和管理的领导机构,负责组织指导、协调全市政府门户网站的统筹规划和建设管理工作,市政务公开办具体承担市政府主网站的建设、运行维护和日常管理,并负责为政府网站群建设管理提供网络环境和技术支持。县区政府和市政府各部门、办事机构、直属单位负责本地、本部门(单位) 的网站建设、维护和管理工作,并接受市政务公开办的指导和监督。

第二章 运行安全管理 

第四条 健全和落实网站安全测评制度。由市政务公开办按照《计算机信息系统安全等级保护通用技术要求》,对市政府了户网站系统安全性进行测评,根据测评情况有针对性地提出安全防范或整改措施,并督促各有关单位限期落实到位。

第五条 健全和落实网站设施定期巡检制度。市政府系统门户网站各主办单位对网站各项设施要定期检测,主要设备要每天检查,确保每天24小时正常开通运转,方便公众访问。

第六条 健全和落实软件安全防范措施。市政府系统门户网站各主办单位都要及时对网站操作系统、数据库等系统软件,进行补丁包升级或者版本升级,以防黑客利用系统漏涧和弱点非法入侵。

第七条 健全和落实客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒和黑客攻击的安全防范措施,要有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。

第八条 健全和落实信息更新责任制。市政府系统各单位应明确分管负责人、承办单位和具体责任人员,负责本地、本部门本单位网站日常维护和信息更新工作,并建立和落实严格的责任制,促使责任落实和工作落实。市政务公开办对各地各部门各单位网站信息更新情况进行专项检查和定期通报,对信息更新滞后的公开曝光,督促整改。

第九条 健全和落实口令管理制度。市政府门户网站各主办单位管理者所设置口令必须符合下列口令管理规则:

(一)口令长度不应少于8位;

(二)口令中包含字母和数字;

(三)口令中字母含大小写区分;

(四)口令中包含特殊符号;

(五)口令设置必须符合前四条中的任意三条要求;

(六)口令不应与管理者个人信息、单位信息、设备(系统)信息等相关联;

(七)每三个月须更换一次网站登录口令,严禁将个人登录帐号和密码泄露给他人使用。

第十条 健全和落实机房管理制度。机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。 

第三章 信息安全管理

第十一条 市政府系统门户网站信息安全管理坚持“谁发布,谁负责; 谁承诺,谁办理”原则。

第十二条 建立完善的信息采集、审核和发布机制。实行网站信息员制度,市政府系统各有关单位都要健全网络信息员队伍,专人专责负责网站信息的采集、录入和报送工作。拟对外公开的政务信息在上网发布前,应经本部门分管负责人审查同意,并对审查上传的内容进行登记建档备查。加强政府门户网站信息发布的审核把关,严禁发布下列信息:

(一) 有反党、反社会主义、反政府言论的;

(二)违反国家民族、宗教、外交和其他政策的;

(三)与上级宣传口径不一致的;

(四)宣扬封建迷信、色情、暴力的;

(五)涉及保密的;

(六) 违反国家互联网信息发布规定的。

第十三条 涉及全市性的政务信息、政府文件、公共服务信息、重要公告和重大事项等信息,必须保证所发布信息的权威性、一致性和时效性。

第十四条 加强公众互动性栏目监管。建立网上互动信息的接收、处理、反馈工作机制,确保信息的健康和安全。

第四章 人员安全管理 

第十五条 建立健全政府系统门户网站工作人员管理制度,明确工作人员的职责和权限,完善政府系统门户网站安全层层把关机制。

第十六条 定期开展业务培训,提高人员素质。重点加强负责网站系统操作和维护工作人员的培训考核工作,严格实行考核上岗制度。

第十七条 规范人员调离工作。网站工作人员调离时必须做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第五章 应急安全管理 

第十八条 坚持备份制度。对政府系统门户网站的重要文件、数据、操作系统及应用系统应及时备份,以便应急恢复; 特别重要的文件和数据要进行异地备份。

第十九条 健全应急响应制度。市政府系统门户网站各主办单位都要制定网站安全应急预案,强化相关责任人的应急处置责任,确保应急预案的顺利实施。

第六章 安全监督管理

 第二十条 坚持安全事故报告制度。政府系统门户网站发生安全事故后,要在第一时间组织人员解决的同时,及时向市政务公开办报告,重大安全事件要及时向市信息安全领导小组和公安机关报告。发生事故隐瞒不报的,要依照有关规定严肃追究相关责任人的责任。

第二十一条 对网站信息发布审核、把关不严,造成失、泄密的; 按照国家保密法有关规定处理; 因失职渎职,导致政府系统门户网站发布本制度第十二条所列严禁发布的信息,造成严重后果和恶劣影响的,对有关责任人依照《行政机关公务员处分条例》的相关规定处理。

第七章 附则 

第二十二条 本制度自印发之日起执行。