今天是: 2015年4月23日 星期四

阿鲁科尔沁旗政府门户网站日常监测管理工作制度

第一章  总则

  第一条  为加强旗政府门户网站安全管理,确保旗政府门户网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制订本制度。

  第二条  本制度所称信息资源,是指政府及其部门以及依法行使行政管理职能的组织在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开发布的政务信息和公共服务信息。

  第三条  旗政府办公室是旗政府门户网站的领导机构。旗政府信息中心负责旗政府门户网站信息的日常管理,内蒙古泰航信息技术有限公司负责为网站提供网络环境和技术支持。

  第二章  信息资源管理

  第四条  政府信息资源必须经过审核再进行公开发布,严格遵循“谁发布,谁负责”的原则。“部门信息公开”和“苏木乡镇信息公开”栏目由所属部门和苏木乡镇自行负责日常维护和更新。

  第五条  根据国家有关保密法律、法规,严禁涉密信息上网。

  第三章  网站运行维护

  第六条  旗政府网站有关设备要定期巡检,保证网站每天24小时正常开通运转,以方便公众访问。

  第七条  定期备份制度。旗政府网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。

  第八条  口令管理制度。旗政府网站和各地区、各单位设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令,严禁将各个人登录账号和密码泄露给他人使用。

  第九条  机房管理制度。旗政府网站机房及机房内所有设备必须由专人负责管理。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。

  第十条  安全测评制度。旗政府网站应当由按照《计算机信息系统安全测评通用技术规范》的要求,对系统安全性进行测评。

  第十一条  服务器和网站定期检测制度。旗政府网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。

  第十二条  应急响应制度。旗政府网站应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。

  第十三条  安全事件报告及处理制度。旗政府网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向旗政府办公室报告,并视安全突发事件的严重程度,及时会同公安、电信等部门进行处理。


【字体: 】【收藏】 【打印】【关闭

相关文章