政府信息公开规定

云南省质量技术监督局门户网站安全管理制度

文章来源:办公室    发布时间:2010/10/6 17:21:54    阅读次数:3958    

为确保云南省质量技术监督局门户网站(以下简称省局门户网站)安全平稳运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于进一步加强政府网站安全保障工作的通知》和其他有关法律法规的规定,制定本制度。

 

第一章  省局门户网站安全责任主体

第一条省局门户网站是云南省质量技术监督局实现政务公开和提供在线服务的重要平台。

第二条云南省质量技术监督局信息化领导小组办公室设在省局信息中心,除负责省局门户网站安全指导工作外,省局信息中心负责省局门户网站运行安全、数据备份等工作、网络电路的安全运行维护;省局机关各处室负责各自责任栏目信息发布安全。

 

第二章  信息发布安全管理

第三条建立信息发布、审核和登记制度,所有上网信息必须“先审后发”,遵循“谁主管、谁主办、谁负责”的原则。省局机关各处室、局属各单位在门户网站发布的信息须经本处室、单位主管领导审核。发布员和审核负责人应当遵从信息发布与审核流程,遵守信息保密与安全管理制度,承担相应的法律责任。

第四条严格遵守国家有关网络信息安全及保密管理的政策及法规,不得利用计算机联网从事危害国家安全,泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播国家法律法规禁止发布的信息。 

 

第三章  网站运行安全管理

第五条省局信息中心指定网站管理员每日对门户网站运行巡检,内容包括:

(一)查看web服务器是否运行正常。

(二)查看防篡改服务器是否运行正常。

(三)查看数据库服务器是否运行正常。

(四)门户网站一级、二级页面浏览是否正常。

(五)查看备份服务器数据是否备份成功。

(六)分析和研究门户网站不能正常运行的原因及解决办法。

第七条网站管理员应随时监控、封堵、清除网上有害信息,有效防范网上非法活动。在网站上发现有害信息,以及遭到黑客攻击后,必须及时报告,必要时向公安机关报案,并协助查处工作。在保留有关上网信息和日志记录的前提下,及时删除有关信息。问题严重、情况紧急时,应关闭相关服务器。 

第八条省局信息中心应当对门户网站数据、操作系统及应用系统作定期备份,以便应急恢复。同时加强对网站管理及服务器系统漏洞等情况进行定期检测,并根据检测结果采取相应的措施。及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。

第九条网站负责人、技术开发人员和信息编发人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和账号、密码的安全、可靠。

第十条做好安全事件报告及处理工作。省局门户网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向省局办公室报告,办公室要及时给予指导和帮助,并视安全突发事件的严重程度,及时会同公安、网络运营商等部门进行处理。不得将任何反动信息外泄,做到不看、不信、不传反动信息。

 

第四章  用户管理制度

第十一条各级网站管理员及信息发布人员的口令位数应不少于8位的数字与字母混排,并定期更换。严禁将个人登录账号和密码泄露给他人使用。如果丢失、被盗或遗忘登录账号和密码应及时通知省局信息中心,由其负责协助更改账号或密码。信息发布后台地址不允许放在网站上公开。

第十二条用户应对自己的账号,密码负责,一旦注册成为门户网站用户,用户应保管好自己的账号和密码,并将对因此产生的后果负全部责任。另外,每个用户都应对其账户中的所有活动和事件负全责。 

第十三条各级门户网站管理和维护人员、信息发布员,应加强政治和业务知识学习,增强工作责任心,做到每日对所属网站及栏目进行巡查,防止错误或不宜发布信息的发布和传播。

 

第五章  突发事件处理

第十四条门户网站发生突发性事件,应第一时间采取如下步骤进行处理: 

(一)尽可能收集全面的信息,并分析故障现象; 

(二)确定故障的位置; 

(三)确定故障来自于哪个部分,是硬件或软件故障,还是用户的问题; 

(四)定位并排除故障; 

(五)验证故障已排除。 

第十五条建立故障日志,详细记录网络故障所产生的现象、网络故障的诊断和定位措施、网络故障的解决方法。在排除网络故障时,均应在任何设备或系统进行修理之前检查实施的步骤,并认真仔细完整地记录在故障诊断过程中进行的一切活动。

第十六条任何单位或个人不得瞒报、缓报、谎报重大网络与信息安全事件。安全事件发生后,应在1个工作日内,以内部邮件、传真等方式将事件情况以书面形式立即向上级机关报告,并在5个工作日内将处理结果和整改情况上报上级机关。

 

第六章  监督管理

第十七条发现违反本管理制度的行为,省局信息化领导小组办公室应向分管局领导报告,提请省局或公安部门视情节给予相应的批评教育、通报批评或行政处分。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处理;构成犯罪的,依法追究刑事责任。 

 

第七章  附则

第十八条本制度由云南省质量技术监督局信息化领导小组办公室负责解释;本制度自发布之日起实施。

 

二〇一〇年九月六日

相关文章