👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
关于印发《湖北省工商局门户网站群安全管理制度》的通知
关于印发《湖北省工商局门户网站群安全管理制度》的通知 颁布单位:湖北省工商行政管理局 | 文号: ---|--- 颁布日期:2010-05-18 | 失效日期: 效力级别:地方政府规范性文件 | 关于印发《湖北省工商局门户网站群安全管理制度》的通知 (鄂工商办201010号) 省局机关各处室、局属各单位,各市、州、直管
关于印发《湖北省工商局门户网站群安全管理制度》的通知
| 颁布单位:湖北省工商行政管理局 | 文号: |
|---|---|
| 颁布日期:2010-05-18 | 失效日期: |
| 效力级别:地方政府规范性文件 |
关于印发《湖北省工商局门户网站群安全管理制度》的通知
(鄂工商办[2010]10号)
省局机关各处室、局属各单位,各市、州、直管市、林区工商局:
现将《湖北省工商局门户网站群安全管理制度》印发给你们,请认真贯彻落实。
二〇一〇年五月十八日
湖北省工商局门户网站群安全管理制度
为确保湖北省工商局门户网站和各市州子网站群(以下简称“门户网站群”)安全平稳运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于进一步加强政府网站安全保障工作的通知》和其他有关法律法规的规定,制定本制度。
一、门户网站群安全责任主体
第一条湖北省工商局门户网站群是由湖北省工商局门户网站和市州工商局门户网站组成的湖北省工商系统官方网站群体,是湖北省工商系统实现政务公开和提供在线服务的重要平台。
第二条省工商局电子政务室负责省工商局门户网站群运行安全、数据备份等工作;省工商局机关各处室(分局)、局属各单位负责各自责任栏目信息发布安全;市州工商局负责各自子网站的信息发布安全;省工商局信息中心负责门户网站网络电路的安全运行维护。
二、信息发布安全管理
第三条建立信息发布、审核和登记制度,所有上网信息必须“先审后发”,遵循“谁主管、谁主办、谁负责”的原则。省工商局机关各处室(分局)、局属各单位在门户网站发布的信息须经本处室(分局)、单位主管领导审核。发布员和审核负责人应当遵从信息发布与审核流程,遵守信息保密与安全管理制度,承担相应的法律责任。已发布信息的原始资料应及时分类存档,做到有案可查。
第四条严格遵守国家有关网络信息安全及保密管理的政策及法规,不得利用计算机联网从事危害国家安全,泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播国家法律法规禁止发布的信息。
三、网站运行安全管理
第五条省工商局电子政务室指定网站管理员对门户网站群运行进行定期巡检,保证网站每天24小时正常开通运转,以方便公众访问。
第六条网站管理员每日对门户网站运行巡检应认真填写巡检日志,内容包括:
(一)查看web服务器是否运行正常。
(二)查看防篡改服务器是否运行正常。
(三)查看数据库服务器是否运行正常。
(四)门户网站一级、二级页面浏览是否正常。
(五)查看备份服务器数据是否备份成功。
(六)详细记录门户网站群不能正常运行的原因及解决办法。
第七条网站管理员应随时监控、封堵、清除网上有害信息,有效防范网上非法活动。在网站上发现有害信息,以及遭到黑客攻击后,必须及时报告,必要时向公安机关报案,并协助查处。在保留有关上网信息和日志记录的前提下,及时删除有关信息。问题严重、情况紧急时,应关闭相关服务器。
第八条省工商局电子政务室应当对门户网站群数据、操作系统及应用系统作定期备份,以便应急恢复。
第九条电子政务室应对网站群管理及服务器系统漏洞实行定期检测,并根据检测结果采取相应的措施。及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第十条网站负责人、技术开发人员和信息编发人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和账号、密码的安全、可靠。
第十一条做好安全事件报告及处理工作。省工商局网站和各市州子网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向省工商局电子政务室报告,电子政务室要及时给予指导和必要的技术支持,并视安全突发事件的严重程度,及时会同公安、网络运营商等部门进行处理。不得将任何反动信息外泄,做到不看、不信、不传反动信息。
四、用户管理制度
第十二条各级网站管理员及信息发布人员的口令位数应不少于8位的数字与字母混排,并定期更换。严禁将个人登录账号和密码泄露给他人使用。如果丢失、被盗或遗忘登录账号和密码应及时通知省工商局电子政务室,由其负责协助更改账号或密码。信息发布后台地址不允许放在网站上公开。
第十三条用户应对自己的账号,密码负责,一旦注册成为门户网站用户,用户应保管好自己的账号和密码,并将对因此产生的后果负全部责任。另外,每个用户都应对其账户中的所有活动和事件负全责。
第十四条各级门户网站管理和维护人员、信息发布员,应加强政治和业务知识学习,增强工作责任心,做到每日对所属网站及栏目进行巡查,防止错误或不宜发布信息的发布和传播。
五、突发事件处理
第十五条门户网站发生突发性事件,应第一时间采取如下步骤进行处理:
(一)尽可能收集全面的信息,并分析故障现象;
(二)确定故障的位置;
(三)确定故障来自于哪个部分,是硬件或软件故障,还是用户的问题;
(四)定位并排除故障;
(五)验证故障已排除。
第十六条建立故障日志,详细记录网络故障所产生的现象、网络故障的诊断和定位措施、网络故障的解决方法。在排除网络故障时,均应在任何设备或系统进行修理之前检查实施的步骤,并认真仔细完整地记录在故障诊断过程中进行的一切活动。
第十七条任何单位或个人不得瞒报、缓报、谎报重大网络与信息安全事件。安全事件发生后,应在1个工作日内,以内部邮件、传真等方式将事件情况以书面形式立即向上级机关报告。并在5个工作日内将处理结果和整改情况上报上级机关。
六、监督管理
第十八条发现违反本管理制度的行为,省工商局电子政务室应向省工商局分管局领导报告,提请省工商局或公安部门视情节给予相应的批评教育、通报批评或行政处分。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处理;构成犯罪的,依法追究刑事责任。
七、附则
第十九条本制度由省工商局电子政务室负责解释;本制度自发布之日起实施。
延伸阅读