第一章 总则
第一条 为规范榆林市榆阳区人民政府网站和政务新媒体建设管理工作,维护网站和政务新媒体权威性及安全性,展示榆阳区良好形象,促进政府信息公开、政民互动和办事服务等功能完善,更好服务广大人民群众,根据《中华人民共和国政府信息公开条例》《中华人民共和国保守国家秘密法》等相关法律法规,结合我区实际情况,制定本制度。
第二章 运行维护管理
(一)榆阳区人民政府门户网站的建设和日常技术维护工作由榆阳区人民政府办公室制定建设、技术维护方案,经区政府办公室审批后,由政府采购中心公开招标确定政府网站建设和日常技术维护支持公司,并签订建设、维护协议。
(二)区电子政务中心要确保门户网站安全、稳定运行,建立支持与服务工作制度,发现故障应在第一时间内处理。
(三)网站维护人员负责政府网站的日常运行维护工作。不定期做好政府网站防病毒、防黑客、防篡改、防火、防水、防盗等安全检查,建立可行的维护和备份策略,完善技术参数资料归档,定期进行维护和数据备份,坚持7×24小时值班读网制度,做好网站和网页内容监测工作,保障网络软硬件正常运转。
(四)区电子政务中心按照网站安全事件专项应急预案,不定期进行应急演练,当发生重特大问题时,及时启动应急预案,保证问题得到及时圆满的处置。
第三章 信息发布审核与管理
(一)门户网站重点发布部门单位工作动态信息、政策法规信息、政务公开信息、通知公告类信息、区域金融信息、热点专题信息以及其他与政府工作相关的信息。
(二)门户网站信息来源主要来自:国家、省级及本地权威网络媒体和上级门户网站;各部门自采自编的政府信息;各有关金融机构报送。
(三)门户网站信息发布前必须认真校对和审核,发布后要及时复查。对因审核不严导致信息内容失实、泄密、引发负面影响的,依照有关法律法规和规定追究相关人员责任。
(四)门户网站信息更新。本单位根据相关要求,维护相关栏目。按照全国政府网站普查工作指标,杜绝空白及未更新栏目出现,及时更新信息,确保内容准确无误,链接可用。
(五)在政府门户网站和政务新媒体发布信息要严格按照 “先审查后公开”“一事一审”“谁审查谁负责”的原则,建立健全工作制度,严格落实初审、审核、审发三审制度,明确各环节工作职责和责任人员,严格履行登记备案制度。按照政府网站信息内容的格式、方式、发布时限,做好原创性信息的编制和加工,保证所提供的信息内容合法、完整、准确、及时。网站和政务新媒体管理人员要明确编辑把关环节的责任,做好信息内容接收、筛选、加工、发布等,对时效性要求高的信息随时编辑、上网。杜绝政治错误、内容差错、技术故障。
第四章 信息发布保密
(一)榆阳区政府门户网站的信息发布工作,严格遵循“上网不涉密,涉密不上网”“谁上网谁负责,谁发布谁负责”的总原则。
(二)保密审查应依照《保密法》和保密工作的相关规范进行,不得随意扩大限制公开范围,也不得随意降低审核标准。
(三)保密审查的内容重点是公开的范围、形式、时限、程序等是否符合相关保密规定。
(四)榆阳区政府门户网站信息发布保密审核工作实行分级负责制。区政府办公室是榆阳区政府门户网站的主管机构,负责榆阳区政府门户网站信息发布的保密审核。各部门、各乡镇办事处主要负责人对本单位发布的信息负总责,负责信息审核的分管领导对上报信息的保密审核具体负责。区公安局、区保密局要加强对榆阳区政府门户网站及信息安全监管。
(五)信息按重要程度分为一般信息、重要信息、特级信息三类。一般信息包括区委、区政府及其各部门日常工作会议、工作措施和进展情况等信息;重要信息包括区委、区政府重要会议,主要领导重要活动以及重大事项情况等信息;特级信息包括涉及全市的重特大事件、突发性群体事件等信息。
(六) 榆阳区政府门户网站的信息发布保密审核实行“四级负责制”。
1.各单位的信息员负责一级审核。主要是信息员在信息采集、整理、编辑、上报等环节,对信息发布的保密性、规范性、准确性负责一级审核。
2.各单位的分管领导负责二级审核。二级审核主要是对信息员编辑的信息进行全面审核、修改和发布。
3.各单位的主要负责人负责三级审核。当二级审核遇到重要信息、特级信息,不能作出准确的判断时,需要向主要领导报告或请示,由单位主要领导审核、修改和发布。
4..区政府领导负责四级审核。当发布涉及全市重特大事件、突发性群体事件等信息时,由相关单位主要负责人请示区政府领导,由区政府领导批示同意后方可发布。
各级审核人员对自己审核的所有信息负责。同时为进一步明确责任,各单位应当建立领导审批台帐,真实记录三级审核、四级审核的意见和要求。
(七)在拟发布信息审核过程中发现以下情况的,也应当进行保密审核:
1.涉及国家、省、市、区未发布的经济数据的;
2.对建国以来重大历史事件和政治运动的提法与权威部门公开发布情况不一致的;
3.近期尚未处理完结的司法案件、行政执法案件、信访案件、行政复议案件等方面的材料;
4.涉及国家、省、市、区文件规定应慎重处理的信息的;
5.可能违反保密规定的其他情形。
(八) 报请区保密局审核的信息或市保密局要求审核的信息,未经审核同意前不得发布。
(九)保密审核工作的时限记入信息发布的总时限,不得违反《中华人民共和国政府信息公开条例》的时限规定。
(十)对不按保密规定提交审核或保密审核不严,导致泄密的,追究相关单位及责任人责任。
第五章 涉密人员管理与网站密码安全保密
(一)涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
(二)选拔任用涉密人员,要依照机要干部的标准和保密干部专业化要求,进行严格审查,并报上级保密工作部门备案。不得使用临时聘用人员。
(三)涉密人员管理由单位组织、人事和保密部门共同实施,并对涉密人员在岗情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的,应坚决调离。
(四)涉密人员上岗前,必须先参加保密工作部门举办的保密业务培训。
(五)涉密人员在岗、离岗和出国(境)前及涉密外事活动前必须进行保密教育,不断强化政治业务素质。
(六)涉密人员必须与单位保密组织签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。
(七)涉密人员辞职、调动,单位应征求上级保密工作部门的意见,并视情况进行脱密期管理。脱密期一般为6个月至3年。
(八)涉密人员调动或退休须及时清退个人承办、保管的密件,经有关部门验证无误后,方可予以办理工作调动或退休手续。
网站密码安全保密制度:
(一)网站管理人员应提高安全认识,督促、检查全区政府网站管理平台密码安全保密工作。禁止非信息报送员使用和登录区政府门户网站内容管理平台。
(二)网站管理人员和信息管理人员的管理平台密码须每三个月更换一次,密码必须由字母加数字组成。
(三)当其它单位发生内容管理平台密码遗忘情况时,网站管理人员在接到单位申请后,应及时对其调查原因,报区电子政务中心负责人同意后恢复其初始密码。
(四)网站管理人员应对其它单位报告的人员离岗或更换请求,及时核对,并做好登记备案工作。
第六章 应急预案与值班值守
一、网络与信息安全组织机构
我办网络与信息安全领导小组
组 长:许成军
副组长:朱绪文
网络管理员:贾靖
网络安全员:曹紫栋
网站维护和更新:王荣黄程 刘强
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门反馈。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)外部线路中断紧急处置措施
1、外部线路中断后,如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
(五)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
5、如有必要,应向安全领导小组组长汇报。
(六)设备安全紧急处置措施
1、交换机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(七)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即发出火警警报信号,并通过119电话向公安消防请求支援,所有人员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(八)外电中断后的紧急处置措施
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:
(1)预计停电3小时以内,由UPS供电。
(2)预计停电3小进至24小时,关掉非关键设备,确保各主机、路由器、交换机供电。
(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。
(4)预计停电超过72小时,应联系小型发电机自行发电。
(九)发生自然灾害后的紧急处置措施
1、平时储备一套关键设备。
2、一旦发生自然灾害,导致设备损坏,应立即寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。并向上级有关计算机网络与信息安全部门请求支援。
(十)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
三、值班值守制度
1、政府网站实行工作日、夜间、节假日值班制度。
2、在职干部均应参加值班。每月末制定下月的值班安排表。每周由单位班子成员带班,负责工作监督、处理应急及临时、突发事件等;国家法定节假日及省、市重大活动特殊安排假日,临时制定值班安排表,并由单位领导带班。如遇当日值班有事请假的,由下一值班人接替值班。
3、遇突发事件和重大事件,视情况增加值班人员。
4、监控榆阳区政府门户网站,保证网站7×24小时全天候正常运行。
周一至周五除上班以外的时间为值班时间;星期六、星期日按排值班表轮流值班。星期六、星期天值班时间为上午8:30至12:00,下午2:30至5:30(夏季时间为上午8:30至12:00,下午2:30至6:00)。
6、在当班人员的个人计算机桌面浏览器上,始终保持榆阳区政府门户网站,呈打开状态,阅读网站内容,随时监控网站情况,发现网站或页面信息异常,特别要认真审看重要稿件和重要信息,及时发现和纠正错情,并及时在《值班读网表》上做好详细处理记录。
7、随时了解机房运行情况,查看电源供电状况、空调制冷恒温状况、夏季雷雨天气期间安全状况,一旦发现异常,马上通知相关维护人员,及时处理问题,保证机房环境安全可靠。
8、接到电话或上门来访者,应先问明对方情况(包括单位、姓名、职务、联系电话),并将接待内容完整、准确、及时地记录在《值班记录登记本》内,并与对方核对内容。
9、在正常工作日内,值班人员对各级、各单位的联系内容或文件,要及时接转有关工作人员办理。
10、非办公时间收到上级、各单位文、电等,要认真记录,有重大事件、突发事件的,要及时向领导报告。一般性的文、电,可在上班后按正常工作运作渠道办理。法定节假日遇到紧急事项,应及时报告带班领导,并根据领导指示处理。
11、对区委、区政府、各有关部门、单位或人民群众电话或当面咨询、查询的问题,要酌情予以答复,提出需要帮助的,要尽能力予以帮助,不是本职范围的,要正确引导。凡属重要的或没有把握答复的问题,应及时请示相关领导;凡属于一般行政、业务性问题,应及时转相关工作人员办理。
12、值班人员要做好值班日记,值班日记内容包括:当日区政府门户网站的站点及页面信息监测情况、异常情况及处理结果;当日值班接待的来访、来电、传真和领导交办等应处理的事项、处理的结果和交接等事项以及其他需要记录的内容。
13、值班人员应遵守值班制度,在值班时间不得擅自离岗、不得接待无工作关系的人员在值班室内打牌、饮酒等从事与工作无关的活动,对来访者要热情,有礼貌,对不是工作范围的,要提供帮助、引导。在值班时有特殊情况需要暂时离岗的,须请示带班领导同意、并请有相关人员替岗后,方可暂时离岗。
第七章 网络安全保障
(一)计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。
(二)本单位计算机限于使用与工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。
(三) 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与电子政务办联系,以免病毒侵扰计算机及网络系统,造成严重后果。
(四)外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备。跨科室使用计算机设备的,需征得该科室负责人的同意。
(五)计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。
(六)严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序。
(七)要与互联网实行物理隔离,严禁同一机器内外网混用。
(八)单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网。
(九)网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
第八章 政务新媒体管理事项要求
一、明确工作职责
政务新媒体,是指各级行政机关、承担行政职能的事业单位及其内设机构在微博、微信等第三方平台上开设的政务账号或应用,以及自行开发建设的移动客户端等。区政府办公室是全区政府系统政务新媒体工作主管单位,负责推进、指导、协调、监督、考核政府系统政务新媒体的建设和发展。政务新媒体主办单位按照“谁开设、谁主办”的原则,履行政务新媒体的规划建设、组织保障、健康发展、安全管理等职责。政务新媒体同时接受宣传、公安等有关部门的业务指导和宏观管理。
二、规范发布内容
(一)积极推进政务公开,提升解读回应水平。要围绕全区中心工作,依托区政府门户网站,按照信息同源原则,深入推进决策公开、执行公开、管理公开、服务公开、结果公开。特别是各部门单位出台的需公开发布的重大政策文件,要及时报送区政府门户网站,并做好同步发布工作。要做精做细政策文件解读工作,注重运用生动活泼、通俗易懂的语言以及图表图解、音频视频等公众喜闻乐见的形式提升解读效果。对政策措施出台实施过程中出现的误解、误读和质疑,要迅速澄清、解疑释惑,引导网上舆论理性回归。
(二)加强政民互动,畅通网上政民互动渠道。政务新媒体应畅通在线互动渠道,根据工作需要完善留言评论、征集调查、咨询投诉等互动交流栏目。依法依规与群众开展有效互动,认真做好公众留言的审核发布、处理反馈工作。对收集到有参考价值的意见建议应及时转送有关业务部门。不具备维护政民互动渠道的政务新媒体应使用区政府门户网站统一的交流互动平台。
(三)优化办事服务,推动民生事项“掌上办”。鼓励政务新媒体提升办事服务功能,重点推动适用移动端的优质政务信息与高频服务事项向政务新媒体集聚,切实提供信息查询、在线缴费、办事预约、证照办理等民生服务。凡开通并提供办事服务功能的,均应依托陕西省政务服务移动端和区政务服务中心已有的服务平台进行建设,做好办事入口的汇聚整合和优化,确保线上线下联通、数据互联共享,实现用户统一、数据同源、服务同根、一次认证、一网通办。
三、加强运维管理
(一)规范开设整合,优化资源配置。各级各部门单位应根据工作需求规范开设政务新媒体,一个单位原则上在同一平台只开设一个政务新媒体账号,在不同平台上开设的政务新媒体名称原则上应保持一致。全区政府系统政务新媒体实施分级备案制度,开设、变更、关停、注销应向区政府办公室备案,并向社会公告。对功能相近、用户关注度和利用率低的政务新媒体要清理整合,确属无力维护的要坚决关停。
(二)落实内容保障,严格信息审核。各级各部门单位要严格内容发布审核制度,坚持先审后发,严把政治关、法律关、政策关、保密关、文字关。严格规范转载发布工作,原则上只转载党委、政府网站及有关主管部门确定的稿源单位发布的信息,不得擅自发布代表个人观点、意见及情绪的言论,不得刊登商业广告或链接商业广告页面。提高原创内容发布比例,每周至少发布1条原创信息。建立值班值守制度,加强日常监测,确保信息更新及时、内容准确权威,发现违法有害信息及时处理,发现重大舆情及时上报处置。
(三)强化安全防护,做好监督管理。严格执行信息安全有关法律法规,落实安全管理责任,建立健全安全管理制度、保密审查制度和应急预案,提高政务新媒体安全防护能力。切实做好账号密码保护,全面加强数据管理,依法依规使用和传递数据。加强监测预警和应急处置,对于泄露后可能危及国家安全、公共安全、经济安全、社会稳定的信息和国家秘密、商业秘密、个人隐私,要加强管理,严防信息泄露。加强网民用户信息安全保护,不得违法违规获取超过服务需求的个人信息。
四、落实保障措施
(一)加强组织领导。各级各部门单位要明确分管负责人,落实必要经费保障,选优配强工作人员,抓好工作落实。要积极同宣传、公安等部门的沟通协调,合力做好发布引导、舆情应对、网络安全等工作。
(二)强化人员培训。各级各部门单位要加强专业人才培养,建设一支熟悉政务工作和互联网传播规律,具有高度政治责任感和工作担当的专业化队伍。区政府办公室将定期组织开展政务新媒体工作培训,开展研讨交流,增强工作人员的信息编发能力、舆情研判能力、回应引导能力和应急处置能力。
(三)加强考核评价。各级各部门单位要加强政务新媒体的日常监管,造成不良影响或严重后果的,严肃追究单位领导、分管领导和有关人员的责任。区政府办公室已将政务新媒体工作情况纳入政务公开年度绩效考核,并将定期对工作落实情况进行网上监测和抽查,并通报有关情况。
陕公网安备 61080202000167
