设为首页 加入收藏
     
站内信息搜索
    
 
焉耆概况 焉耆旅游
首页 >> 正文
关于印发《焉耆县政府网站安全管理制度(暂行)》的通知
  
焉政办发〔2017〕78号
发布时间:2017年8月2日  发布单位(或来源):县政府办公室  作者:  浏览次数:573  最后更新:2017年11月20日

工业园区管委会,各乡镇人民政府、农牧场管委会,县直各部门:

《焉耆县政府网站安全管理制度(暂行)》已经县人民政府同意,现印发你们,请结合实际,认真贯彻落实。

 

 

焉耆回族自治县人民政府办公室      

2017年8月2日                

焉耆县政府网站安全管理制度(暂行)

第一章 总则

第一条 为确保县政府网站网络与信息安全,根据《中华人民共和国网络安全法》、《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)和自治区“管住网络空间,坚持落地查人”要求,制定本制度。

第二条 本制度所称县政府网站,是指焉耆县政府网站(域名:www.xjyq.gov.cn)。

第三条 焉耆县政府办公室是县政府网站的管理机构,承担网站的建设规划、组织保障、健康发展、安全管理等职责。县政府信息化办公室具体承办县政府网站的运行维护和日常管理,负责为用户提供相应的技术支持。

第四条 政府网站是工业园区管委会、各乡镇场、各部门进行政务公开的第一平台,各单位要积极利用县政府网站发布信息、提供服务,确保所提供信息内容及时、准确、具有权威性。

第二章 信息安全

第五条 在县政府网站发布信息遵循“谁发布,谁负责;谁审查;谁负责”原则。

第六条 在政府网站进行信息发布的单位要建立保密审查机制,严禁涉密信息上网,不得泄露商业秘密和个人隐私。可参照《关于印发焉耆县政府机关信息公开工作保密审查制度(试行)的通知》(焉政办发〔2012〕153号)制定本单位审查制度。拟对外公开的信息要在上网发布前,经本部门分管负责人审查同意,对审查上传的内容进行登记建档。需要在县政府网站公告公示栏目发布的信息要经县政府办公室负责人审核确认并备案。

第七条  各乡镇场和县直各部门指定专人负责网站信息的采编工作,并对网站信息发布实行专职专责。网站信息员负责信息发布日常事务,并负责在县政府网站公开本部门需要发布的信息,代表本部门在县政府网站上提供信息服务。

第八条  县政府网站发布的信息要在宣传、网信、保密部门的指导和监督下开展。

第三章 网络安全

第九条 县政府网站网络安全是指服务器端、传输过程和信息发布客户端的安全。政府办公室负责县政府网站服务器和传输过程安全,各乡镇场和县直各部门负责信息发布终端安全。

第十条 县政府办公室负责县政府网站的整体安全防护,以及技术防护,要建立监测预警与应急处置机制,明确管理要求。

第十一条 县政府网站采用前台和后台分离技术,未授权无法进入后台进行信息发布和管理。

第十二条 加强客户端或录入电脑安全防范。各乡镇场和县直各部门信息采编人员所用电脑要加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑授权使用。

第十三条 政府网站有关设备要定期巡检,保证网站每天24小时正常开通运转,以方便公众访问。

第十四条 定期备份。县政府网站和子网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复,特别是重要文件和数据要进行异地备份。

第四章 数字证书的管理

第十五条 县政府网站后台采用数字身份认证系统,以保障服务器的网络和信息安全,通过对传输加密来保障传输过程安全,通过对客户端使用数字证书实物载体(usbkey)的方式来保障客户端安全。

第十六条  各乡镇场和县直各部门要建立数字证书管理机制,管理好本单位数字证书(usbkey)。

第十七条 焉耆县政府网站数字证书由实物usbkey形式保存。由各信息发布单位申请,县政府信息化办公室授权(对usbkey写入证书), 各信息发布单位保管、使用。

第十八条 数字证书(Usbkey)发生丢失要及时向县政府信息化办公室报备,并按市场价购买补充。修改数字证书的pin码要谨慎,如果忘记pin码,同一时段只能进行15次重试,重试不成功usbkey将会锁死,无法使用,只能返厂去除,且费用较高。

附件:焉耆县政府网站安全管理制度(暂行)解读

 

附件:

焉耆县政府网站安全管理制度(暂行)解读

1.为什么要制定这个制度?

全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》,自2017年6月1日起施行。第二十一条第一款:“制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任”。制定这个制度正是县政府依法行政的体现。

《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)也明确要求制定完善安全管理制度和操作规程。同时也为了落实自治区提出的“管住网络空间,坚持落地查人”责任,制定本制度。

2.各乡镇场和县直各部门如何保护客户端安全?

县政府网站通过安装数字身份认证系统后,网站安全得到很大加强,信息发布单位客户端安全得到切实保障。信息发布单位只有一种情况存在安全风险,即当数字证书插在发布信息电脑上,而电脑又被恶意程序(病毒和木马)控制,这时候的电脑可能会被恶意控制者向县政府网站发布非法信息。为了保障安全,我们提出了第十二条和第十六条。各乡镇场和县直各部门只在发布信息时,将数字证书(usbkey)插入电脑,用完后就拔出即可防范绝大多数风险。

3.信息安全中,县政府办公室与信息发布单位是什么关系?

根据《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)的办站职责,县政府网站是县政府办公室为全县各单位建立的信息公开平台。县政府办公室对各单位发布的公开信息不负有直接责任。根据《中华人民共和国政府信息公开条例》第三条,县政府办公室负责推进、指导、协调、监督本行政区域的政府信息公开工作。根据第十四条,进行信息公开的行政机关应当建立健全政府信息发布保密审查机制,明确审查的程序和责任。综上所述,谁发布的信息由谁负责,县政府办公室负有监管职责。

4.县政府网站发布的信息有什么要求?

根据《中华人民共和国政府信息公开条例》第二条,所发布的信息必须是本单位制作或获取的。根据第七条,如果拟发布的信息涉及其它行政机关的,要进行协调。例如:公开转发上级或其它单位的文件要获得上级或其它单位的授权或允许。根据第十七条,谁制作的信息谁发布,法律、政策、制度、文件等一般不转发,由制作单位统一发布,执行部门可以对这些进行执行性解读。总的来说,不是你的信息不要发布,和其它单位共有的信息,要征得共有单位同意方可发布。

根据《中华人民共和国政府信息公开条例》第八条、第十四条,不得发布危及国家安全、公共安全、经济安全和社会稳定的信息,不得公开涉及国家秘密、商业秘密和个人隐私的信息。

各单位发布的信息应适当编辑,保证版面的一致和美观,确保获取信息人方便好用。

5.数字证书丢失怎么办?

为保障县政府网站安全,数字证书丢失后应立即向县政府信息化办公室报告并后附书面说明,县政府信息化办公室会在第一时间停用丢失的数字证书,确保不被非法使用,造成信息安全事故。

为保证政府信息公开工作能够持续,丢失证书单位应第一时间申请购买新的数字证书,继续开展工作。因数字证书是县政府办公室向设备商购买,所以发票由设备商或第三方提供,县政府办公室牵头办理。

6、数字证书pin码忘记了怎么办?

发生这种情况,县政府办公室和设备商均无法解决,只有生产厂商才可以进行处理,且收费较高,所以我们建议按丢失程序办理,数字证书可以按保密规定销毁或交县保密办作统一销毁处理。

手机扫描即可访问本页
0
使用帮助 | 信息人员登录客户端 | 政务信息月报表| 信息填写规范 | 信息公开工作保密审查 |   焉耆县政府网站安全管理制度