常机管[2007]27号

常机管〔2007〕27号

关于印发《常州市机关后勤网站

安全管理制度》等三项制度的通知

机关各处室，局属各单位：

“常州市机关后勤”网站由常州市市级机关事务管理局主办，是向外发布信息，提供信息查询、下载、上传的政府部门网站，通过Internet及时报道常州市机关后勤动态。为了规范网站的管理，现将《常州市机关后勤网站安全管理制度》、《常州市机关后勤网站应急管理制度》、《常州市机关后勤网站上网信息管理制度》三项制度印发给你们，望认真贯彻执行。

                       二〇〇七年八月一日

常州市机关后勤网站安全管理制度

第一条  本规定适用于“常州市机关后勤”网站。

第二条  “常州市机关后勤”网站的管理工作贯彻“统一规划、突出重点、安全第一、确保畅通”的原则。

第三条  “常州市机关后勤”网站的信息管理工作，由常州市市级机关事务管理局办公室负责，对网站的建立和信息发布实施扎口管理；局办公室负责整个网站的正常运行及相关技术服务。

第四条  网站严格执行国家关于信息网络安全保密的有关规定和要求，加强对网上信息的保护，防止非法用户对网站的攻击和破坏，确保网站运行的稳定和安全。

第五条  常州市市级机关事务管理局办公室，是“常州市机关后勤”网站系统的控制中心，负责网站的建设、管理、维护等工作。其主要职责是：

（一）负责网站后续建设的规划与实施，把握网站的发展方向。

（二）负责拟定、报批网站使用维护、运行管理等各项制度，检查网站的建设、管理和使用工作。

（三） 依据网站各项资源利用的统一规划，负责存储空间、电子邮件等资源的分配以及信息发布的管理工作。

（四） 负责制定网站安全方案和安全工作制度，定期检查安全工作落实情况。

第六条  上网信息发布人应自觉遵守国家、省、市发布的相关法律法规和《政府网站上网信息管理制度》的要求及市委、市政府的有关管理规定。

第七条  严格遵守国家有关法律、行政法规，严格执行安全保密制度，不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动，不得制作、复制和传播各类不健康信息。

第八条  严禁在网站上发布不真实的信息，传播计算机病毒。

第九条  必须接受并配合国家有关部门依法对网站进行监督检查。

第十条  “常州市机关后勤”网站管理员和信息员，必须遵循此制度，认真做好网站维护和管理工作。

第十一条  网站管理员在工作时间内必须监视网站信息，防止有害信息的传播，发现有害信息应及时处理，发现恶意攻击行为，应立即报送公安机关进行查处。

第十二条  在网站运行管理与维护工作中，凡因工作责任心不强，人为造成网站中断、信息传递泄密和设备器材损坏等，按其情节轻重、时间长短及后果，按照有关规定给予责任追究，构成犯罪的，依法追究刑事责任。

第十三条  本制度由常州市市级机关事务管理局办公室负责解释。

第十四条  本制度自二ＯＯ七年八月一日起执行。

常州市机关后勤网站应急管理制度

第一条  本规定适用于常州市机关后勤网站。

第二条  常州市机关后勤网站由常州市市级机关事务管理局主办，局办公室负责整个网站的应急服务。其主要职责是：

（一）构筑局计算机网络安全应急保障体系，协调各处室的计算机网络安全应急处置工作，提供计算机网络安全应急处理技术支持；

（二）为常州机关后勤网站提供不间断的安全应急服务；

（三）对已造成的计算机安全事故进行灾难恢复和善后处理工作；

（四）组织和协调计算机网络安全技术标准的制订工作；

（五）建立常州机关后勤网站安全应急处理的信息发布与技术支持平台，提供各种计算机病毒和黑客入侵的预警信息和技术防范措施；

（六）为常州机关后勤网站提供安全咨询服务；

第三条  防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动，保护互联网络和电子公告服务的信息安全的需要。应建立健全计算机信息系统病毒预防和控制的安全管理制度，做好本单位的计算机病毒预防和控制工作并遵守下列规定：

（一）制定计算机病毒预防和控制方案，消除病毒感染和扩散的隐患，配备或指定计算机病毒预防和控制专职管理人员；

（二）配置经公安机关认定合格的计算机病毒检测、清除工具，经常进行病毒检测和清除；

（三）确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。

（四）制订系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口。

（五）制订口令管理制度，防止系统口令泄露和被暴力破解。

（六）制订系统补丁的管理制度，确定系统补丁的更新、安装、发布措施，及时堵住系统漏洞。

（七）网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。

（八）严格执行计算机操作规程和各项管理制度，加强对管理人员和工作人员的防病毒教育。

第四条  由局办公室负责指定专人对网站进行实时监测，当常州市机关后勤网站出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

（一）网站无法访问。

（二）网站服务器控制权限被接管。

（三）网站内容被恶意篡改。

（四）上级确定的其他紧急情况。

当网站处于应急状态时，第一受领人应立即向市信息中心、网站开发商通报，组织采取暂停网站应用、恢复备份系统、发布应急通告、进行监管值班等相应的应急处理措施，要在短时间内恢复正常，确保网站安全可靠运行。

第五条  本制度由局办公室负责解释。

第六条  本制度自二ＯＯ七年八月一日起执行。

常州市机关后勤网站上网信息管理制度

第一条  为加强对“常州市机关后勤”网站发布信息、公文、工作动态、政策法规、办事指南等信息（以下简称上网信息）的管理，确保上网信息的准确性、安全性、合法性，根据国家、省、市有关规定，制定本管理制度。

第二条  “常州市机关后勤”网站是常州市市级机关事务管理局对外宣传、展示机关后勤形象、服务大众的窗口。作为政府信息化工作的一项内容，“常州市机关后勤”网站建设纳入市政府各部门的网站绩效考核体系，机关各处室、局属各单位应切实提高对“常州市机关后勤”网站建设的认识，按照推进政府信息化建设的要求，认真做好信息的上报。

第三条  上网信息发布人应自觉遵守《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机信息网络联网安全保护管理办法》、《计算机信息系统联网保密管理规定》等国家相关法律法规和市委、市政府的有关管理规定。不得制作、复制、发布、传播含有下列内容的信息：

（一）违反宪法和法律的基本原则的。

（二）泄露国家秘密，危害国家安全，损害国家利益的；煽动民族歧视，破坏民族团结的。

（三）宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、赌博、暴力、凶杀的。

（四）涉及工作秘密的文件资料。

（五）侮辱或者诽谤他人，侵害他人名誉权的。

（六）侵犯他人知识产权的。

（七）其他不宜公开的。

第四条  各处室（单位）上报的信息要及时、准确、完整，已发布信息发生变更的，应及时和局办公室联系，及时对相关内容进行修改或者删除。以下政务信息应在“常州市机关后勤”网站上公布，但涉及国家秘密、商业秘密、个人隐私的除外：

（一）各处室（单位）贯彻实施的法律、法规、规章、政策以及制定的规范性文件。

（二）各处室（单位）的机构设置及职责。

（三）各处室（单位）的行政许可事项，包括申请的条件、程序、期限，办事机构、联系方式及数据电子服务方式。

（四）各处室（单位）按规定需要发布的通告、公示、通知等信息。

（五）投诉电话、投诉信箱等投诉方式。

（六）其它应予公开的政务信息。

第五条  各处室（单位）应制订信息上报程序、内部审核、登记制度，明确分管领导、承办人和具体责任人员，做好信息资源的组织和更新维护工作，不断提高上网信息质量。上网信息实行分块负责的原则，因处室（单位）原因，造成信息发布迟报、漏报、错报、引起泄密或其他重大事故的，根据规定将依法追究其法律责任。

    第六条  每年年终局将按照《关于做好常州机关后勤网站信息工作的意见》（常机管〔2005〕31号）和《关于对机关后勤调研宣传信息工作实施目标管理的意见》（常机管〔2007〕15号）对各信息上报处室（单位）进行考核并实施奖惩。

    第七条  本制度自二ＯＯ七年八月一日起执行。