六安市旅游委网站安全管理制度

为加强六安市旅游门户网站的安全管理，制定了六安市旅游委网站安全管理制度，下面是详细内容。

六安市旅游委网站安全管理制度

第一章 总则

第一条 为加强六安市旅游门户网站的安全管理，确保门户网站的整体安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制订本制度。

第二条 本制度所称门户网站，是由六安市旅游政务网、旅游资讯网构成。本制度所称信息资源，是指我委在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开发布的政务信息和公共服务信息。

第三条 信息化及电子政务工作领导小组办公室是市旅游委门户网站的领导机构，负责组织指导、协调旅游门户网站的统筹规划和建设管理工作，并具体承办网站的建设、运行维护和日常管理。

第二章 网站建设

第四条 按照电子政务工作发展的总体要求，建立旅游资讯网站，实现网上政务信息公开和在线服务。

第三章 信息资源管理

第五条 旅游门户网站信息资源开发建设管理工作由办公室负责，相应栏目分解至各科室;相关科室必须根据行政管理和公共服务需要及时进行信息资源的采集、加工和开发工作。

第六条 政府信息资源必须经过审核再进行公开，并遵循“谁发布，谁负责;谁承诺，谁办理”原则。

第七条 旅游门户网站建立规范的信息采集、审核和发布机制，实行网站信息员制度。信息化及电子政务工作领导小组要指定专人负责门户网站栏目信息的.采编工作，并对信息发布实行专职专责。网站信息员负责信息发布日常事务，并代表本单位在网站上提供实时信息咨询服务。

第八条 拟对外公开的政务信息在上网发布前，应经本单位分管领导审查同意，对审查上传的内容进行登记建档，需要在门户网站发布的信息同时需经办公室主任审核确认。

第九条 涉及全市旅游系统的政务信息、政府文件、公共服务信息、重大事项、重要会议通知、公告等信息资源在门户网站对外发布的同时，必须保证门户网站所发布信息的权威性、真实性和时效性。涉及全市旅游系统的重大政务活动，相关科室应及时将有关活动情况报送给门户网站进行相应信息发布。

第十条 对互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制，确定专人及时处理并答复网上办理、投诉咨询和意见建议。

第十一条 根据国家有关保密法律、法规，严禁涉密信息上网。

第十二条 信息化及电子政务工作领导小组根据需要提供网站信息员信息采集及相关技术操作培训工作。

第四章 网站运行维护

第十三条门户网站运行维护工作由办公室负责。

第十四条 门户网站有关设备要定期巡检，保证网站每天24小时正常开通运转，以方便公众访问。

第十五条 建立网站信息更新维护责任制。明确分管领导、承办部门和具体责任人员，负责网站日常维护工作，并建立相应的工作制度。

第十六条 定期备份制度。对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。对重要文件和数据进行异地备份。

第十七条 口令管理制度。设置网站后台管理的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令，严禁将个人登录账号和密码泄露给他人使用。

第十八条 安全测评制度。网站系统应当由办公室按照《计算机信息系统安全测评通用技术规范》的要求，对系统安全性进行测评。新建网站需经测评合格后，方可正式投入运行。已建成投入使用的网站，应当按照上述要求予以补测。

第十九条 服务器和网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

第二十条 客户端或录入电脑安全防范制度。信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和账号、密码的安全、可靠。

第二十一条 应急响应制度。网站应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

第二十二条 安全事件报告及处理制度。网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向信息化及电子政务工作领导小组报告，信息化及电子政务工作领导小组要及时给予指导和必要的技术支持，并视安全突发事件的严重程度，及时会同公安、电信等部门进行处理。

第二十三条 人员管理制度。应当制订详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训工作。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第五章 监督管理

第二十四条 信息化及电子政务工作领导小组定期检查信息采集报送、各子网站运行管理及更新维护情况。

第二十五条 网站未能按照上述要求及时进行信息更新或网页不能打开，经联系沟通后一周内问题未能解决的，追究办公室负责人及信息员责任。

第二十六条 网站将不定期组织开展网上评议，由公众评议网站建设和维护情况。

第二十七条 信息化及电子政务工作领导小组每年根据检查监测及网上评议情况作为公务人员年度考评的重要依据。

第二十八条 网站信息发布审核、把关不严，造成失、泄密的，按照国家保密法有关规定处理。

第二十九条 本制度由委信息化及电子政务工作领导小组办公室负责解释。

第三十条 本制度自印发之日起施行。