各科室(分局):
为进一步规范和管理我委门户网站安全运行,经党组研究同意,现将《雅安市发展和改革委员会门户网站管理制度》《雅安市发展和改革委员会网络信息安全应急处置预案》印发你们,请遵照执行。
雅安市发展和改革委员会
2015年7月15日
雅安市发展和改革委员会门户网站管理制度
第一章 总则
第一条 为进一步加强我委门户网站的管理和维护,促进委内外信息资讯交流和沟通,有效监督、推进全委日常业务工作的开展,提高公众影响力和公信力,特
第二条 网站信息发布以保障公民、法人及社会团体对我委业务工作的知情权、监督权为中心,坚持统一管理、分级负责、统筹协调的原则。
第二章 网站管理机构及职责
第三条 本委门户网站由委办公室负责统筹管理,信息中心具体承担信息报送及统计相关工作。办公室设网站管理员,主要负责网站域名申请、注册、备案等工作;信息中心设信息专员,主要对各科室提供的动态信息、政策文件及时上传、更新和发布。
第四条 网站信息的上载,严格遵照审批程序,统一在委办公室操作且专人、专用计算机发布。各科室信息需经过分管领导审签,电子及纸质文档留存信息中心备案后,才可发布到各政府网站。科室个人不得擅自对外发布信息。
第五条 网站管理人员要严格遵守有关安全管理规定,认真履行安全管理职责,妥善保管帐号密码;信息专员要严格遵守审批程序,对信息内容仔细核查,确认文字、格式准确无误后再发布。对因违反规定而导致的网络信息安全事故,要追究相关人员的责任。
第三章 网站信息发布要求
第六条 确保信息的准确性:上传信息应注明信息来源,严格遵照审核程序,对于来源不明、内容不准、领导未审签的信息不予上传。
第七条 确保信息的时效性:各科室应将最新信息及时报送审签,避免过时信息上传。特别是重要政务活动,在24小时内公开;规范性文件,尽量在印发后的三个工作日内发布,且文件的政策解读需在五个工作日内公开。
第八条 网站信息的采集、发布应严格遵守国家的保密规定,公布的所有信息应按程序做好审批工作。发布的信息实行“谁提供,谁负责”的原则,到信息专员报送信息前,应确定该信息属于可公开的范畴且符合有关保密规定。
第九条 网站栏目信息定期更新,及时检查文字图片内容及网页格式,杜绝存在文字、链接、术语等错误信息上载网站。
第十条 网站信息专员定期检查网站上互动相关的信息,关注留言内容及时作出有效答复。对不符合条件的留言要及时清理和删除。
第四章 网站技术支持
第十一条 网站安全维护技术人员定期监测服务器运行情况,保障网站的安全和网络稳定。
第十二条 定期进行安全漏洞扫描,及时修补漏洞,防止各种非法入侵,防病毒、防攻击,确保数据安全。
第十三条 网站技术人员应定期做好数据备份(每月一次),以便系统意外崩溃时可以尽快恢复。
第十四条 遇国家重大节日或重要事件时,网站技术人员应对网站页面格式和色彩进行相应调整和恢复。
第五章 附则
第十五条 本制度自发布之日起执行。
雅安市发展和改革委员会网络信息安全应急处置预案
一、总
1.编制目的。
为提高我委处置网络信息安全突发事件能力,加强网络安全保障工作,确保重要计算机系统运行安全和数据安全,最大限度地减轻网络安全突发事件的危害,特
2.适用范围。
本预案适用于雅安市发展和改革委员会网络信息安全突发事件的应对处置工作。
3.工作原则。
(1) 积极防御,综合防范。立足于安全防护,预防预警、有效监控、应急保障等环节,在法律、技术、人才等方面,采取多种措施,充分发挥综合协调作用,共同构建网络信息安全保障体系。
(2) 明确责任,分级负责。按照“谁主管谁负责,谁报送谁负责”的原则,建立和完善安全责任体制,协调管理机制和应急联动工作机制。
(3) 以
4.网络安全事件分类
(1)硬件故障:指因自然灾害、供电不正常、
(2)攻击、篡改类故障:指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
(3)病毒木马类故障:指网站服务器感染病毒木马,存在安全隐患。
(4)系统类故障:指网站系统由于长时间运行或系统存在的漏洞造成网站不能正常运行。
二、组织体系
发生网络信息安全突发事件后,委办公室、监察室和信息中心组成网络信息安全领导小组,作为我委网络信息安全应急处置组织协调机构。领导小组办公室设在委办公室。
1.网络信息安全应急领导小组组长由分管信息工作的副主任担任。副组长由
2.办公室、监察室和信息中心分别负责单位网络信息安全管理、监察和维护工作。具体职责如下:
(1) 监察室负责和处理单位应急领导小组的督察工作,检查督促应急领导小组决定事项的落实;检查应急预案执行情况等。
(2) 办公室负责全委网络信息安全应急预案的管理,指导并督促应急预案的修订和完善;负责对全委各科室应急处置工作的指导和协调,组织力量进行应急救援;研究提出网络信息安全应急机制建设规划,检查、指导和督促网络信息安全应急机制建设。
(3) 信息中心指导全委应对网络信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设;及时收集网络信息安全突发事件相关信息,分析重要信息并向领导小组提出处置建议。
三、预防预警
1. 信息监测与报告。
(1) 进一步完善网络信息安全突发事件监测、预警制度。落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
当发生网络信息安全突发事件时,在岗人员应做好前期应急处置工作,立即采取措施控制事态,按规定及时向应急领导小组报告。初次报告最迟不得超过半小时,重大和特别重大的网络信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采
(2) 建立网络信息安全报告制度。发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动的情况;
网站网络系统通信和资源使用异常,网站网络系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络信息安全的信息。
2.预警处理与发布。
(1) 对于可能发生或已经发生的网络信息安全突发事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件类
(2) 应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向队应急领导小组报告。
(3) 应急领导小组接到报告后,对发生和可能发生的网络信息安全突发事件时,应迅速召开应急领导小组会议,研究确定信息安全突发事件的等级,决定启动本预案,同时确定指挥人员,视情况指导和组织应急支援,并向相关部门进行通报。
(4)当网络信息安全突发事件发生时,信息中心及时做好信息发布工作,通过相关单位发布网络信息安全突发事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。同时要密切关注相关媒体关于网络信息安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
四、应急处置办法
1.每月对网站服务器进行软硬件检测,并填写记录,每年度进行汇报。发生硬件损坏或丢失后要立即报告上级领导,并联系设备供应商及有关单位处理。
2.发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告上级领导,必要时可对网站服务器进行关闭,待检测无故障后再开启服务;网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
3.每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞;发现服务器感染病毒木马,要立即对其进行查杀并报告上级领导,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀;由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告上级领导,并联系相关单位进行数据恢复。
4.网站维护单位每月对网站数据进行备份,并刻录光盘进行存档。若发现系统故障类问题,要及时联系网站维护单位进行检测修复。
五、应急保障
1.记录门户网站IDC托管机房、运营商客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2.加强网络安全知识培训,学习各类软硬件知识,提高应对和处理突发网络故障问题的能力。
六、后期处置
网络信息安全突发事件经处置后得到有效控制,事态下降到一定程度或基本得到解决,信息中心将各监测统计数据上报应急领导小组并提出应急结束的建议,经批准后实施。
在应急处置工作结束后,监察室应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络信息安全突发事件的调查评估报告,必要时可采取合理的
七、本预案自发布之日起实施。
