政府門戶網(wǎng)站網(wǎng)絡(luò)安全管理辦法
政府門戶網(wǎng)站網(wǎng)絡(luò)安全管理辦法
第一章總則
第一條為加強(qiáng)我市政府門戶網(wǎng)站和子網(wǎng)站群(簡稱政府門戶網(wǎng)站)安全管理,確保政府門戶網(wǎng)站的整體安全,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、永公通[20*]34號《永州市電子政務(wù)安全管理暫行辦法》、永政辦發(fā)[20*]20號《永州市政府網(wǎng)站建設(shè)和管理暫行辦法》、永政辦發(fā)[20*]51號《永州市人民政府辦公室關(guān)于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》等有關(guān)規(guī)定,制定本制度。
第二條本制度所稱政府門戶網(wǎng)站,是由永州政府網(wǎng)主網(wǎng)站(簡稱主網(wǎng)站)和市政府各部門、直屬單位、辦事機(jī)構(gòu)以及各縣區(qū)政府和我市部分重點(diǎn)企業(yè)的子網(wǎng)站(簡稱子網(wǎng)站)組成的政府門戶網(wǎng)站群。
本制度所稱信息資源,是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責(zé)或提供公共服務(wù)過程中制作、獲得或掌握的應(yīng)公開發(fā)布的政務(wù)信息和公共服務(wù)信息。
第三條永州市信息化管理辦公室是政府門戶網(wǎng)站的領(lǐng)導(dǎo)機(jī)構(gòu)。市信息化管理辦公室網(wǎng)絡(luò)建設(shè)科負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)全市政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作,并具體承辦主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理,負(fù)責(zé)為各子網(wǎng)站提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持。
各縣、區(qū)人民政府和市政府各部門、直屬單位等負(fù)責(zé)本地區(qū)、本部門(單位)子網(wǎng)站的建設(shè)、維護(hù)和日常管理工作,并接受市信息化管理辦公室的業(yè)務(wù)指導(dǎo)和監(jiān)督。
第二章網(wǎng)站建設(shè)
第四條按照全市電子政務(wù)工作發(fā)展總體要求,各縣、區(qū)及市政府各部門必須建設(shè)各自子網(wǎng)站,實(shí)現(xiàn)網(wǎng)上政務(wù)信息公開和在線服務(wù)。
第五條主網(wǎng)站及子網(wǎng)站建設(shè),需報市信息化管理辦公室進(jìn)行登記并經(jīng)由國家信息產(chǎn)業(yè)部備案。
第六條子網(wǎng)站建設(shè)要依托主網(wǎng)站網(wǎng)絡(luò)資源,以利于資源整合、節(jié)省投資,市信息化管理辦公室為主網(wǎng)站和子網(wǎng)站提供虛擬空間和支持平臺,縣、區(qū)及部門、單位負(fù)責(zé)子網(wǎng)站的欄目規(guī)劃、資源管理和內(nèi)容提供;個別應(yīng)用規(guī)模較大的部門可以按照有關(guān)規(guī)范要求自行建設(shè)。
第七條采用虛擬主機(jī)方式的,網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由市信息化管理辦公室負(fù)責(zé),各部門負(fù)責(zé)本單位信息的整理、編輯及上傳和發(fā)布工作。采用主機(jī)托管方式的,網(wǎng)絡(luò)的管理由市信息化管理辦公室負(fù)責(zé),服務(wù)器的設(shè)置及應(yīng)用由部門負(fù)責(zé)。采用本地管理方式的,部門應(yīng)當(dāng)設(shè)置子網(wǎng)站管理人員,負(fù)責(zé)本單位子網(wǎng)站的安全運(yùn)行。
第三章信息資源管理
第八條政府門戶網(wǎng)站信息資源開發(fā)建設(shè)管理工作由市信息化管理辦公室負(fù)責(zé),各縣、區(qū)和市政府各部門有義務(wù)根據(jù)行政管理和公共服務(wù)需要進(jìn)行信息資源的采集、加工和開發(fā)工作。
第九條政府信息資源必須按永政辦發(fā)[20*]51號《永州市人民政府辦公室關(guān)于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》有關(guān)內(nèi)容進(jìn)行公開,并遵循“誰發(fā)布,誰負(fù)責(zé);誰承諾,誰辦理”原則。
第十條政府門戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制,實(shí)行網(wǎng)站信息員制度。
各縣、區(qū)和市政府各部門、各單位指定專人負(fù)責(zé)網(wǎng)站信息的采編工作,并對網(wǎng)站信息發(fā)布實(shí)行專職專責(zé)。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù),并負(fù)責(zé)向主網(wǎng)站報送本部門需要公開發(fā)布的信息,代表本部門在其網(wǎng)站上提供實(shí)時信息咨詢服務(wù)。
第十一條擬對外公開的政務(wù)信息在上網(wǎng)發(fā)布前,應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意,對審查上傳的內(nèi)容進(jìn)行登記建檔,需要在政府主網(wǎng)站發(fā)布的信息還需經(jīng)主網(wǎng)站負(fù)責(zé)人審核確認(rèn)。
第十二條涉及全市的政務(wù)信息、政府文件、公共服務(wù)信息、重大事項、重要會議通知公告等信息資源在子網(wǎng)站發(fā)布的同時必須報送給主網(wǎng)站對外發(fā)布,同時,必須保證主網(wǎng)站與子網(wǎng)站所發(fā)布信息的權(quán)威性、一致性和時效性。
涉及全市的重大政務(wù)活動,有關(guān)部門應(yīng)及時將有關(guān)活動情況報送給主網(wǎng)站進(jìn)行相應(yīng)信息發(fā)布。
第十三條對互動性欄目,要加強(qiáng)網(wǎng)上互動內(nèi)容的監(jiān)管,確保信息的健康和安全。建立網(wǎng)上互動應(yīng)用的接收、處理、反饋工作機(jī)制,確定專人及時處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見、建議。
第十四條根據(jù)國家有關(guān)保密法律、法規(guī),嚴(yán)禁涉密信息上網(wǎng)。
第十五條市信息化管理辦公室根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。
第四章網(wǎng)站運(yùn)行維護(hù)
第十六條主網(wǎng)站運(yùn)行維護(hù)工作由市信息化管理辦公室負(fù)責(zé),子網(wǎng)站運(yùn)行維護(hù)由各縣、區(qū)政府及各部門、各單位自行負(fù)責(zé)。
第十七條政府網(wǎng)站有關(guān)設(shè)備要定期巡檢,保證網(wǎng)站每天24小時正常開通運(yùn)轉(zhuǎn),以方便公眾訪問。
第十八條建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員,負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作,并建立相應(yīng)的工作制度。第十九條定期備份制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。
第二十條口令管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位,且不應(yīng)與管理者個人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。每三個月須更換一次網(wǎng)站登錄口令,嚴(yán)禁將各個人登錄帳號和密碼泄露給他人使用。
第二十一條機(jī)房管理制度。主網(wǎng)站和子網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度,機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。
第二十二條安全測評制度。主網(wǎng)站和子網(wǎng)站系統(tǒng)應(yīng)當(dāng)由永州市信息化管理辦公室按照《計算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范》的要求,對系統(tǒng)安全性進(jìn)行測評。新建網(wǎng)站需經(jīng)測評合格后,方可正式投入運(yùn)行。已建成投入使用的網(wǎng)站,應(yīng)當(dāng)按照上述要求予以補(bǔ)測。
第二十三條服務(wù)器和網(wǎng)站定期檢測制度。主網(wǎng)站和子網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測,并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
第二十四條客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實(shí)施保護(hù),確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。
第二十五條應(yīng)急響應(yīng)制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)充分估計各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時,要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時實(shí)施,將損失降到最低程度。
第二十六條安全事件報告及處理制度。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時向市信息化管理辦公室和市網(wǎng)安辦報告,并由其給予及時的指導(dǎo)和必要的技術(shù)支持,同時將部門網(wǎng)站報告的情況反饋給門戶網(wǎng)站,并視安全突發(fā)事件的嚴(yán)重程度,及時協(xié)調(diào)公安、電信等部門進(jìn)行處理。
第二十七條人員管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度,明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)
培訓(xùn),提高人員素質(zhì),重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作,實(shí)行考核上崗制度。同時,規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
第五章監(jiān)督管理
第二十八條市信息化管理辦公室定期檢查各縣、區(qū)及各部門、各單位信息采集報送、子網(wǎng)站運(yùn)行管理及更新維護(hù)情況,并將監(jiān)測結(jié)果在主網(wǎng)站及其它有關(guān)媒體上進(jìn)行通報。
第二十九條子網(wǎng)站未能按照上述要求及時進(jìn)行信息更新或網(wǎng)頁不能打開,經(jīng)聯(lián)系溝通后一周內(nèi)問題未能解決的,主網(wǎng)站將取消其鏈接。
第三十條主網(wǎng)站將不定期組織開展網(wǎng)上評議,由公眾評議各子網(wǎng)站建設(shè)和維護(hù)情況。
第三十一條信息化管理辦公室每年根據(jù)檢查監(jiān)測及網(wǎng)上評議情況組織優(yōu)秀子網(wǎng)站評選,并將評選結(jié)果作為電子政務(wù)建設(shè)考評的重要依據(jù)。
第三十二條網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán),造成失、泄密的,按照國家保密法有關(guān)規(guī)定處理。
第六章附則
第三十三條本制度自20*年6月1日起實(shí)施。
篇2:計算機(jī)網(wǎng)絡(luò)安全管理協(xié)議書
甲方:提供單位______________
乙方:接入單位______________
中國教育和科研計算機(jī)網(wǎng)(cernet)是國家教育委員會直接領(lǐng)導(dǎo)管理的全國性教育和科研計算機(jī)網(wǎng)絡(luò),其目的是利用先進(jìn)實(shí)用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園網(wǎng)間計算機(jī)連網(wǎng)、信息資源共享并與國際學(xué)術(shù)計算機(jī)網(wǎng)絡(luò)互連,其服務(wù)對象主要是我國的教育和科研機(jī)構(gòu)。中國教育和科研計算機(jī)網(wǎng)的所有接入單位必須與相應(yīng)的網(wǎng)絡(luò)提供單位簽署本項協(xié)議,并報上一級網(wǎng)絡(luò)備案。
第一條總則
(一)中國教育和科研計算機(jī)網(wǎng)接入單位的所有工作人員和用戶必須遵守執(zhí)行《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。
(二)中國教育和科研計算機(jī)網(wǎng)的所有工作人員和用戶必須對所提供的信息負(fù)責(zé)。不得利用計算機(jī)連網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
(三)在中國教育和科研計算機(jī)網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)、不以真實(shí)身份使用網(wǎng)絡(luò)資源等。
(四)中國教育和科研計算機(jī)網(wǎng)在各級管理機(jī)構(gòu)設(shè)立網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。
(五)中國教育和科研計算機(jī)網(wǎng)的各級網(wǎng)絡(luò)管理機(jī)構(gòu)定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育。
(六)中國教育和科研計算機(jī)網(wǎng)責(zé)成各級管理單位根據(jù)國家有關(guān)規(guī)定對于上網(wǎng)信息進(jìn)行審查。凡涉及國家機(jī)密的信息嚴(yán)禁上網(wǎng)。
(七)中國教育和科研計算機(jī)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全員和有關(guān)部門報告違法犯罪行為和有害信息。
(八)中國教育和科研計算機(jī)網(wǎng)的有關(guān)工作人員和用戶必須接受并配合國家有關(guān)部門依法進(jìn)行的監(jiān)督檢查。
第二條接入管理
(一)接入中國教育和科研計算機(jī)網(wǎng)的連網(wǎng)單位和用戶必須遵守中國教育和科研計算機(jī)網(wǎng)制定的規(guī)定和制度,按時繳納有關(guān)費(fèi)用。
(二)中國教育和科研計算機(jī)網(wǎng)的接入單位和用戶不允許與其它互連單位私自連網(wǎng)。
(三)與中國教育和科研計算機(jī)網(wǎng)中止連網(wǎng)的接入單位和用戶單位必須把相應(yīng)的ip地址退還中國教育和科研計算機(jī)網(wǎng)。
(四)中國教育和科研計算機(jī)網(wǎng)的接入單位必須嚴(yán)格執(zhí)行《中國教育和科研計算機(jī)網(wǎng)管理辦法》的規(guī)定,不允許發(fā)展授權(quán)范圍以外的任何用戶。
(五)中國教育和科研計算機(jī)網(wǎng)的接入單位必須成立管理機(jī)構(gòu)對于網(wǎng)絡(luò)進(jìn)行嚴(yán)格管理必須設(shè)立網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,保存網(wǎng)絡(luò)運(yùn)的有關(guān)記錄。網(wǎng)絡(luò)安全員要指導(dǎo)系統(tǒng)管理員和用戶對于各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理。
(六)中國教育和科研計算機(jī)網(wǎng)的所有接入網(wǎng)絡(luò)必須與中國教育和科研計算機(jī)網(wǎng)或上一級接入網(wǎng)絡(luò)簽署本協(xié)議并與自己的所有個人用戶簽署《中國教育和科研計算機(jī)網(wǎng)用戶守則》。各級網(wǎng)絡(luò)管理機(jī)構(gòu)必須保留相應(yīng)的協(xié)議和守則備查。
第三條信息管理
(一)中國教育和科研計算機(jī)網(wǎng)的接入單位必須定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全的檢查和教育。
(二)中國教育和科研計算機(jī)網(wǎng)的接入單位和用戶必須對于自己的上網(wǎng)信息負(fù)責(zé)。涉及國家機(jī)密的信息嚴(yán)禁上網(wǎng)。
(三)中國教育和科研計算機(jī)網(wǎng)的接入單位和用戶有義務(wù)向上一級網(wǎng)絡(luò)和有關(guān)部門報告網(wǎng)絡(luò)上的違法犯罪行為和有害信息。
(四)中國教育和科研計算機(jī)網(wǎng)的接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。
第四條懲罰條例中國教育和科研計算機(jī)網(wǎng)對違反本條例的接入單位和用戶進(jìn)行警告、停止網(wǎng)絡(luò)連接直至訴諸法律。本單位作為中國教育和科研計算機(jī)網(wǎng)的接入單位同意遵守上述條款,如違反本協(xié)議,愿意接受處罰并承擔(dān)法律責(zé)任。
甲方:_________________
蓋章:_________________
負(fù)責(zé)人簽字:___________
日期:_________________
聯(lián)系地址:_____________
郵編:_________________
電話:_________________
傳真:_________________
電子郵件:__________
乙方:_________________
單位名稱:_____________
蓋章:_________________
單位負(fù)責(zé)人簽字:_______
網(wǎng)絡(luò)中心主任簽字:_____
日期:_________________
通信地址:_____________
郵編:_________________
電話:_________________
傳真:_________________
電子郵件:_____________
網(wǎng)絡(luò)名稱:_____________
ip地址范圍:___________
域名:__________.edu.cn
連網(wǎng)方式:_____________
連網(wǎng)日期:_____________