第一章 总 则

 

第一条 为加强我单位网站管理，确保网站的安全，加强网站信息资源建设，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定，制定本制度。 

 

第二章 网站信息保障措施 

 

第二条 根据政务信息公开要求，网站管理人员应及时在网站上发布工作中产生的不涉密政务信息与新闻。

第三条 信息员采集的信息经负责人审核后方可向网站提供，信息内容按“谁提供，谁负责”的原则进行责任认定。 

第四条  网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。    

 

第三章 安全管理制度 

 

第五条 网站安全管理应明确负责网站安全管理工作的单位领导、负责网站安全工作的技术人员等。 

第六条 网站管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。 

第七条 严禁将个人登录帐号和密码泄露给他人使用。

第八条 应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。 

第九条 应当充分估计各种突发事件的可能性，做好应急响应方案，将损失降到最低程度。 

第十条 网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向相关负责人报告，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。 

第十一条 应当制定人员管理制度，明确人员的职责和权限，通过定期开展业务培训，提高人员素质，同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。 

 

第四章 网站应急处置预案 

 

第十二条 网站、网页出现非法言论时的紧急措施： 

（一）当发现网站或接到举报出现非法信息时，网站管理员应立即向相关负责人通报情况； 

（二）负责人在接到网站管理员报告后及时组织安排技术人员进行处理； 

（三）技术人员在接到通知后立即清理非法信息，强化安全防范措施，将网站网页重新投入使用；

（四）网站管理员应妥善保存有关记录、日志或审计记录。

 

第十三条 网站遭到黑客攻击时的紧急处置措施： 

（一）当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔离出来，同时向负责人汇报情况； 

（二）负责人在接到网站管理员报告后及时组织安排技术人员进行处理；  

（三）技术人员立即进行被破坏系统的恢复与重建工作； 

（四）网站管理员应妥善保存有关记录、日志或审计记录。 

 

 第十四条 软件系统遭受破坏性攻击的紧急处置措施： 

（一）一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报告，并将系统停止运行；

（二）技术人员立即进行软件系统和数据的恢复； 

（三）网站管理员应妥善保存有关记录、日志或审计记录。

 

第十五条 数据库安全紧急处置措施： 

（一）一旦数据库崩溃，网站管理员应立即向负责人与技术人员报告，经负责人同意后通知各相关单位暂缓上传上报数据；

（二）技术人员对数据库系统进行维护，如无法正常维护，采取数据库备份恢复的办法；  

（三）如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。 

 

 

第五章 监督管理 

 

第十六条 网站未能按照上述要求及时进行信息更新或网页不能打开，经联系沟通后一周内问题未能解决的，将通报批评。 

第十七条 网站信息发布审核、把关不严，造成失、泄密的，按照国家保密法有关规定处理。 

 

附 则

第十八条 本制度最终解释权归汕尾市人民政府驻广州办事处所有。