六安市旅遊委網站安全管理制度

為加強六安市旅遊入口網站的安全管理，制定了六安市旅遊委網站安全管理制度，下面是詳細內容。

六安市旅遊委網站安全管理制度

第一章 總則

第一條 為加強六安市旅遊入口網站的安全管理，確保入口網站的整體安全，根據《中華人民共和國計算機資訊系統安全保護條例》等有關規定，制訂本制度。

第二條 本制度所稱入口網站，是由六安市旅遊政務網、旅遊資訊網構成。本制度所稱資訊資源，是指我委在履行管理職責或提供公共服務過程中製作、獲得或掌握的應公開發布的政務資訊和公共服務資訊。

第三條 資訊化及電子政務工作領導小組辦公室是市旅遊委入口網站的領導機構，負責組織指導、協調旅遊入口網站的統籌規劃和建設管理工作，並具體承辦網站的建設、執行維護和日常管理。

第二章 網站建設

第四條 按照電子政務工作發展的總體要求，建立旅遊資訊網站，實現網上政務資訊公開和線上服務。

第三章 資訊資源管理

第五條 旅遊入口網站資訊資源開發建設管理工作由辦公室負責，相應欄目分解至各科室;相關科室必須根據行政管理和公共服務需要及時進行資訊資源的採集、加工和開發工作。

第六條 政府資訊資源必須經過稽核再進行公開，並遵循“誰釋出，誰負責;誰承諾，誰辦理”原則。

第七條 旅遊入口網站建立規範的資訊採集、稽核和釋出機制，實行網站資訊員制度。資訊化及電子政務工作領導小組要指定專人負責入口網站欄目資訊的.採編工作，並對資訊釋出實行專職專責。網站資訊員負責資訊釋出日常事務，並代表本單位在網站上提供實時資訊諮詢服務。

第八條 擬對外公開的政務資訊在上網釋出前，應經本單位分管領導審查同意，對審查上傳的內容進行登記建檔，需要在入口網站釋出的資訊同時需經辦公室主任稽核確認。

第九條 涉及全市旅遊系統的政務資訊、政府檔案、公共服務資訊、重大事項、重要會議通知、公告等資訊資源在入口網站對外發布的同時，必須保證入口網站所釋出資訊的權威性、真實性和時效性。涉及全市旅遊系統的重大政務活動，相關科室應及時將有關活動情況報送給入口網站進行相應資訊釋出。

第十條 對互動性欄目，要加強網上互動內容的監管，確保資訊的健康和安全。建立網上互動應用的接收、處理、反饋工作機制，確定專人及時處理並答覆網上辦理、投訴諮詢和意見建議。

第十一條 根據國家有關保密法律、法規，嚴禁涉密資訊上網。

第十二條 資訊化及電子政務工作領導小組根據需要提供網站資訊員資訊採集及相關技術操作培訓工作。

第四章 網站執行維護

第十三條入口網站執行維護工作由辦公室負責。

第十四條 入口網站有關裝置要定期巡檢，保證網站每天24小時正常開通運轉，以方便公眾訪問。

第十五條 建立網站資訊更新維護責任制。明確分管領導、承辦部門和具體責任人員，負責網站日常維護工作，並建立相應的工作制度。

第十六條 定期備份制度。對重要檔案、資料、作業系統及應用系統作定期備份，以便應急恢復。對重要檔案和資料進行異地備份。

第十七條 口令管理制度。設定網站後臺管理的登入口令。口令的位數不應少於8位，且不應與管理者個人資訊、單位資訊、裝置(系統)資訊等相關聯。每三個月須更換一次網站登入口令，嚴禁將個人登入賬號和密碼洩露給他人使用。

第十八條 安全測評制度。網站系統應當由辦公室按照《計算機資訊系統安全測評通用技術規範》的要求，對系統安全性進行測評。新建網站需經測評合格後，方可正式投入執行。已建成投入使用的網站，應當按照上述要求予以補測。

第十九條 伺服器和網站定期檢測制度。網站應及時對網站管理及伺服器系統漏洞進行定期檢測，並根據檢測結果採取相應的措施。要及時對作業系統、資料庫等系統軟體進行補丁包升級或者版本升級，以防黑客利用系統漏洞和弱點非法入侵。

第二十條 客戶端或錄入電腦安全防範制度。資訊採編人員所用電腦必須加強病毒、黑客安全防範措施，必須有相應的安全軟體實施保護，確保電腦內的資料和賬號、密碼的安全、可靠。

第二十一條 應急響應制度。網站應當充分估計各種突發事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。

第二十二條 安全事件報告及處理制度。網站在發生安全突發事件後，除在第一時間組織人員進行解決外，應當及時向資訊化及電子政務工作領導小組報告，資訊化及電子政務工作領導小組要及時給予指導和必要的技術支援，並視安全突發事件的嚴重程度，及時會同公安、電信等部門進行處理。

第二十三條 人員管理制度。應當制訂詳細的工作人員管理制度，明確工作人員的職責和許可權。要通過定期開展業務培訓，提高人員素質，重點加強負責系統操作和維護工作的人員的培訓工作。同時，規範人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第五章 監督管理

第二十四條 資訊化及電子政務工作領導小組定期檢查資訊採集報送、各子網站執行管理及更新維護情況。

第二十五條 網站未能按照上述要求及時進行資訊更新或網頁不能開啟，經聯絡溝通後一週內問題未能解決的，追究辦公室負責人及資訊員責任。

第二十六條 網站將不定期組織開展網上評議，由公眾評議網站建設和維護情況。

第二十七條 資訊化及電子政務工作領導小組每年根據檢查監測及網上評議情況作為公務人員年度考評的重要依據。

第二十八條 網站資訊釋出稽核、把關不嚴，造成失、洩密的，按照國家保密法有關規定處理。

第二十九條 本制度由委資訊化及電子政務工作領導小組辦公室負責解釋。

第三十條 本制度自印發之日起施行。