第一章 總 則
第一條 為加強(qiáng)區(qū)行政服務(wù)中心網(wǎng)站管理,確保網(wǎng)站的安全,加強(qiáng)網(wǎng)站信息資源建設(shè),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)政府信息公開(kāi)條例》等有關(guān)規(guī)定,制定本制度。
第二章 網(wǎng)站信息保障措施
第二條 根據(jù)政務(wù)信息公開(kāi)要求,及時(shí)在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務(wù)信息與新聞.
第三條 中心各科室指派專(zhuān)人擔(dān)任信息員,負(fù)責(zé)采集、編錄本科室的信息并向網(wǎng)站提供。
第四條 信息員采集的信息經(jīng)科室負(fù)責(zé)人審核后方可向網(wǎng)站提供,信息內(nèi)容按“誰(shuí)提供,誰(shuí)負(fù)責(zé)”的原則進(jìn)行責(zé)任認(rèn)定.
第五條 網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員存檔管理。
第三章 安全管理制度
第六條 網(wǎng)站安全管理由信息技術(shù)科負(fù)責(zé)。
第七條 網(wǎng)站管理員應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。
第八條 應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令??诹畹奈粩?shù)不應(yīng)少于8位,嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人使用。
第九條 網(wǎng)站和機(jī)房應(yīng)建立嚴(yán)格的門(mén)禁制度和日常管理制度,機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專(zhuān)人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來(lái)系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。
第十條 應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè),并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí),以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
第十一條 應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時(shí),要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施,將損失降到最低程度。
第十二條 網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時(shí)間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時(shí)向中心相關(guān)負(fù)責(zé)人報(bào)告,由其給予及時(shí)的指導(dǎo)和必要的技術(shù)支持,并視安全突發(fā)事件的嚴(yán)重程度,及時(shí)協(xié)調(diào)公安及網(wǎng)絡(luò)服務(wù)商等單位進(jìn)行處理。
第十三條 應(yīng)當(dāng)制定工作人員管理制度,明確工作人員的職責(zé)和權(quán)限,通過(guò)定期開(kāi)展業(yè)務(wù)培訓(xùn),提高人員素質(zhì),同時(shí),規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
第四章 網(wǎng)站應(yīng)急處置預(yù)案
第十四條 網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急措施:
1、當(dāng)發(fā)現(xiàn)網(wǎng)站或接到舉報(bào)出現(xiàn)非法信息時(shí),網(wǎng)站管理員應(yīng)立即向信息技術(shù)科負(fù)責(zé)人通報(bào)情況;
2、信息技術(shù)技術(shù)科負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;
3、技術(shù)人員在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,將網(wǎng)站網(wǎng)頁(yè)重新投入使用;
4、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄.
第十五條 網(wǎng)站遭到黑客攻擊時(shí)的緊急處置措施:
1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行 攻擊時(shí),網(wǎng)站管理員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),同時(shí)向信息技術(shù)科負(fù)責(zé)人匯報(bào)情況;
2、信息技術(shù)科負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;
3、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作;
4、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。
第十六條 病毒安全緊急處置措施:
1、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái);
2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份;
3、啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)利用病毒檢測(cè)軟件對(duì)其 他機(jī)器進(jìn)行病毒掃描和清除工作;
4、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒,應(yīng)立即向技術(shù)人員報(bào)告;
5、經(jīng)技術(shù)人員確認(rèn)無(wú)法查殺該病毒后,應(yīng)作好記錄,同時(shí)立即向信息技術(shù)科負(fù)責(zé)人報(bào)告,并迅速研究解決問(wèn)題;
6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)負(fù)責(zé)人同意,立即告知各相關(guān)單位做好相應(yīng)的病毒清查工作。
第十七條 軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施:
1、一旦軟件遭到破壞性攻擊,網(wǎng)站管理員應(yīng)立即向技術(shù)人員報(bào)告, 并將系統(tǒng)停止運(yùn)行;
2、技術(shù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù);
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。
第十八條 數(shù)據(jù)庫(kù)安全緊急處置措施:
1、一旦數(shù)據(jù)庫(kù)崩潰,網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人與技術(shù)人員報(bào)告,經(jīng)負(fù)責(zé)人同意后通知各科室暫緩上傳上報(bào)數(shù)據(jù);
2、技術(shù)人員對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行維護(hù),如無(wú)法正常維護(hù),采取數(shù)據(jù) 庫(kù)備份恢復(fù)的辦法;
3、如果備份均無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急技術(shù)支援。
第十九條 設(shè)備安全緊急處置措施:
1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人 報(bào)告并通知技術(shù)人員;
2、技術(shù)人員應(yīng)立即查明原因,具有備份服務(wù)器的要馬上啟用備份服 務(wù)器提供網(wǎng)站服務(wù);
3、如果能夠自行處理,應(yīng)立即用備件替換受損部件;
4、如果不能自行處理的,立即與設(shè)備提供商聯(lián)系,安排維修人員前來(lái)維修。
第五章 附 則
第二十條 本制度從發(fā)布之日起開(kāi)始實(shí)行.
2022年4月1日