第一章 總則

第一條 為加強(qiáng)我縣政府門戶網(wǎng)站安全管理,確保網(wǎng)站安全運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)絡(luò)管理工作的通知》(國(guó)辦函[2011] 40號(hào)) 等有關(guān)規(guī)定，制定本制度。

第二條 本制度適用于縣政府門戶網(wǎng)站的安全管理。

第三條 縣政府辦公室是政府門戶網(wǎng)站建設(shè)和管理的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)全縣政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作，縣政務(wù)大數(shù)據(jù)中心具體承擔(dān)縣政府主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理，并負(fù)責(zé)為政府網(wǎng)站群建設(shè)管理提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持，并接受縣政務(wù)公開辦的指導(dǎo)和監(jiān)督。

第二章 運(yùn)行安全管理

第四條 健全和落實(shí)網(wǎng)站安全測(cè)評(píng)制度。由縣政務(wù)大數(shù)據(jù)中心按照《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》，對(duì)縣政府門戶網(wǎng)站系統(tǒng)安全性進(jìn)行測(cè)評(píng)，根據(jù)測(cè)評(píng)情況限期落實(shí)到位。

第五條 健全和落實(shí)網(wǎng)站設(shè)施定期巡檢制度。縣政務(wù)大數(shù)據(jù)中心對(duì)網(wǎng)站各項(xiàng)設(shè)施要定期檢測(cè),主要設(shè)備要每天檢查，確保每天24小時(shí)正常開通運(yùn)轉(zhuǎn)，方便公眾訪問。

第六條 健全和落實(shí)軟件安全防范措施。縣政務(wù)大數(shù)據(jù)中心要及時(shí)對(duì)網(wǎng)站操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件，進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí)，以防黑客利用系統(tǒng)漏澗和弱點(diǎn)非法入侵。

第七條 健全和落實(shí)客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒和黑客攻擊的安全防范措施，要有相應(yīng)的安全軟件實(shí)施保護(hù)，確保電腦內(nèi)的資料和賬號(hào)、密碼的安全、可靠。

第八條 健全和落實(shí)信息更新責(zé)任制。各單位應(yīng)明確分管負(fù)責(zé)人和具體責(zé)任人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)和信息更新工作，并建立和落實(shí)嚴(yán)格的責(zé)任制,促使責(zé)任落實(shí)和工作落實(shí)?？h政務(wù)公開辦對(duì)各部門網(wǎng)站信息更新情況進(jìn)行專項(xiàng)檢查和定期通報(bào)，對(duì)信息更新滯后的公開曝光，督促整改。

第九條 健全和落實(shí)口令管理制度?？h政府門戶網(wǎng)站各主辦單位管理者所設(shè)置口令必須符合下列口令管理規(guī)則:

(一)口令長(zhǎng)度不應(yīng)少于8位;

(二)口令中包含字母和數(shù)字;

(三)口令中字母含大小寫區(qū)分;

(四)口令中包含特殊符號(hào);

(五)口令設(shè)置必須符合前四條中的任意三條要求;

(六)口令不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián);

(七)每三個(gè)月須更換一次網(wǎng)站登錄口令，嚴(yán)禁將個(gè)人登錄賬號(hào)和密碼泄露給他人使用。

第十條 健全和落實(shí)機(jī)房管理制度。機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。

第三章 信息安全管理

第十一條 縣政府系統(tǒng)門戶網(wǎng)站信息安全管理堅(jiān)持“誰發(fā)布，誰負(fù)責(zé); 誰承諾,誰辦理”和“三?！痹瓌t。

第十二條 建立完善的信息采集、審核和發(fā)布機(jī)制。實(shí)行網(wǎng)站信息員制度，縣政府各有關(guān)單位都要健全網(wǎng)絡(luò)信息員隊(duì)伍，專人專責(zé)負(fù)責(zé)網(wǎng)站信息的采集、錄入和報(bào)送工作。擬對(duì)外公開的政務(wù)信息在上網(wǎng)發(fā)布前，應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意，并對(duì)審查上傳的內(nèi)容進(jìn)行登記建檔備查。加強(qiáng)政府門戶網(wǎng)站信息發(fā)布的審核把關(guān)，嚴(yán)禁發(fā)布下列信息:

(一) 有反黨、反社會(huì)主義、反政府言論的;

(二)違反國(guó)家民族、宗教、外交和其他政策的;

(三)與上級(jí)宣傳口徑不一致的;

(四)宣揚(yáng)封建迷信、色情、暴力的;

(五)涉及保密的;

(六) 違反國(guó)家互聯(lián)網(wǎng)信息發(fā)布規(guī)定的。

第十三條 涉及全縣性的政務(wù)信息、政府文件、公共服務(wù)信息、重要公告和重大事項(xiàng)等信息,必須保證所發(fā)布信息的權(quán)威性、一致性和時(shí)效性。

第十四條 加強(qiáng)公眾互動(dòng)性欄目監(jiān)管。建立網(wǎng)上互動(dòng)信息的接收、處理、反饋工作機(jī)制，確保信息的健康和安全。

第四章 人員安全管理

第十五條 建立健全政府系統(tǒng)門戶網(wǎng)站工作人員管理制度,明確工作人員的職責(zé)和權(quán)限,完善政府系統(tǒng)門戶網(wǎng)站安全層層把關(guān)機(jī)制。

第十六條 定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)。重點(diǎn)加強(qiáng)負(fù)責(zé)網(wǎng)站系統(tǒng)操作和維護(hù)工作人員的培訓(xùn)。

第十七條 規(guī)范人員調(diào)離工作。網(wǎng)站工作人員調(diào)離時(shí)必須做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第五章 應(yīng)急安全管理

第十八條 堅(jiān)持備份制度。對(duì)政府系統(tǒng)門戶網(wǎng)站的重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)應(yīng)及時(shí)備份，以便應(yīng)急恢復(fù)。

第十九條 健全應(yīng)急響應(yīng)制度?？h政府系統(tǒng)門戶網(wǎng)站要制定網(wǎng)站安全應(yīng)急預(yù)案,強(qiáng)化相關(guān)責(zé)任人的應(yīng)急處置責(zé)任，確保應(yīng)急預(yù)案的順利實(shí)施。

第六章 安全監(jiān)督管理

第二十條 堅(jiān)持安全事故報(bào)告制度。政府系統(tǒng)門戶網(wǎng)站發(fā)生安全事故后，要在第一時(shí)間組織人員解決的同時(shí),及時(shí)向市政務(wù)公開辦報(bào)告,重大安全事件要及時(shí)向市網(wǎng)信辦和公安機(jī)關(guān)報(bào)告。發(fā)生事故隱瞞不報(bào)的，要依照有關(guān)規(guī)定嚴(yán)肅追究相關(guān)責(zé)任人的責(zé)任。

第二十一條 對(duì)網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán)，造成失、泄密的，按照國(guó)家保密法有關(guān)規(guī)定處理; 造成嚴(yán)重后果和惡劣影響的,對(duì)有關(guān)責(zé)任人進(jìn)行嚴(yán)肅處理。

第七章 附則

第二十二條 本制度自印發(fā)之日起執(zhí)行。