委門戶網(wǎng)站安全管理制度

1、安順市工業(yè)和信息化委員會(huì)網(wǎng)站安全管理制度第一章總 則第一條為加強(qiáng)安順市工業(yè)和信息化委員會(huì)門戶網(wǎng)站（以下簡(jiǎn)稱委門戶網(wǎng)站）安全管理，確保委門戶網(wǎng)站的整體安全，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例制定本制度。第二條本制度所稱信息資源，是指各縣（區(qū) ）工貿(mào)局 （工經(jīng)局 ）及委各科室以及依法行使行政管理職能的組織在履行管理職責(zé)或提供公共服務(wù)過程中制作、獲得或掌握的應(yīng)公開發(fā)布的政務(wù)信息和公共服務(wù)信息。第三條安順市工業(yè)和信息化委員會(huì)是委門戶網(wǎng)站的領(lǐng)導(dǎo)機(jī)構(gòu)。暫由通信電子信息管理科（以下簡(jiǎn)稱信息科）具體負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)委門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作，并具體承辦網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理。第二章

2、信息資源管理第四條委門戶網(wǎng)站信息資源開發(fā)建設(shè)管理工作由委信息科負(fù)責(zé)，委各科室和各縣（區(qū)）工貿(mào)局（工經(jīng)局）有義務(wù)根據(jù)行政管理和公共服務(wù)需要進(jìn)行信息資源的采集、加工和開發(fā)工作。第五條委門戶網(wǎng)站信息資源必須按安順市工業(yè)和信息化委員會(huì)網(wǎng)站內(nèi)容保障制度有關(guān)內(nèi)容要求進(jìn)行提供和審核，并遵循“誰提供，誰負(fù)責(zé)；誰承諾，誰辦理”原則。第六條委門戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制，實(shí)行網(wǎng)站內(nèi)容專人發(fā)布制度（暫定為信息科專人負(fù)責(zé)）。 委各科室、各縣 （區(qū)）指定專人負(fù)責(zé)網(wǎng)站信息的采編、提供和審核工作。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù)，代表委各科室和各縣（區(qū)）工貿(mào)局（工經(jīng)局）在委門戶網(wǎng)站上進(jìn)行實(shí)時(shí)信息發(fā)布工作。第七條

3、擬對(duì)外公開的政務(wù)信息在上網(wǎng)發(fā)布前，應(yīng)經(jīng) 安順市工業(yè)和信息化委員會(huì)網(wǎng)站內(nèi)容保障制度中規(guī)定的負(fù)責(zé)人審查同意，對(duì)審查上傳的內(nèi)容進(jìn)行登記建檔。第八條對(duì)互動(dòng)性欄目，要加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管，確保信息的健康和安全。建立網(wǎng)上互動(dòng)應(yīng)用的接收、處理、反饋工作機(jī)制，確定專人及時(shí)處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見、建議。第九條根據(jù)國(guó)家有關(guān)保密法律、法規(guī)，嚴(yán)禁涉密信息上網(wǎng)。第十條委信息科根據(jù)需要提供網(wǎng)站相關(guān)信息資源采集及上報(bào)的操作培訓(xùn)工作。第三章網(wǎng)站運(yùn)行維護(hù)第十一條委門戶網(wǎng)站運(yùn)行維護(hù)工作由中國(guó)聯(lián)合通信有限公司安順分公司負(fù)責(zé)。第十二條委門戶網(wǎng)站有關(guān)設(shè)備要定期巡檢，保證網(wǎng)站每天24 小時(shí)正常開通運(yùn)轉(zhuǎn)。第十三條建立委門戶

4、網(wǎng)站信息更新維護(hù)責(zé)任制。委各科室和各縣（區(qū)）工貿(mào)局（工經(jīng)局）應(yīng)明確分管負(fù)責(zé)人和具體責(zé)任人員，負(fù)責(zé)本科室和本單位網(wǎng)站信息的日常采集、審核、 提供工作，并建立相應(yīng)的工作制度。第十四條定期備份制度。委門戶網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、 操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。此工作由安順聯(lián)通公司負(fù)責(zé)。第十五條口令管理制度。委門戶網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令?？诹畹奈粩?shù)不應(yīng)少于8 位，且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。每一個(gè)月須更換一次網(wǎng)站登錄口令，嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人。第十六條機(jī)房管理制度。委門戶網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度，機(jī)房及機(jī)

5、房?jī)?nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房， 應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。此工作由聯(lián)通公司負(fù)責(zé)。第十七條服務(wù)器和網(wǎng)站定期檢測(cè)制度。委門戶網(wǎng)站應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。 要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí)，以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。此工作由聯(lián)通公司負(fù)責(zé)。第十八條客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息發(fā)布人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實(shí)施保護(hù)，確保電腦內(nèi)的資料和帳號(hào)、密碼的安全、可靠。第

6、十九條應(yīng)急響應(yīng)制度。委門戶網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。此工作由聯(lián)通公司負(fù)責(zé)第二十條安全事件報(bào)告及處理制度。委門戶網(wǎng)站在發(fā)生安全突發(fā)事件后， 除在第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向委領(lǐng)導(dǎo)進(jìn)行報(bào)告， 并由其給予及時(shí)的指導(dǎo)，并視安全突發(fā)事件的嚴(yán)重程度，及時(shí)協(xié)調(diào)公安、電信等部門進(jìn)行處理。第二十一條人員管理制度。委門戶網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作， 實(shí)行考核上崗制度。同時(shí)， 規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。第五章監(jiān)督管理第二十二條委信息科定期檢查各縣（區(qū)） 及委各科室信息采集報(bào)送、管理及更新維護(hù)工作，并將監(jiān)測(cè)結(jié)果進(jìn)行通報(bào)。第二十三條委門戶網(wǎng)站將不定期組織開展網(wǎng)上評(píng)議，由公眾評(píng)議網(wǎng)站相關(guān)建設(shè)和維護(hù)情況。第二十四條委門戶網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán)，造成失、 泄密的，按照國(guó)家保密法有關(guān)規(guī)定處理。第六章附 則第二十五條本制度自2012 年 5 月 日起實(shí)施。愛蓮說.周敦頤水陸草木之花，可愛者甚藩（f蹲。晉陶 淵明獨(dú)愛菊。自李唐來，世人甚愛牡丹。予獨(dú)愛蓮之出淤泥