吉林省人力资源和社会保障厅关于印发《全省劳动保障政府网站安全管理暂行办法》的通知
文章属性
【制定机关】吉林省人力资源和社会保障厅
【公布日期】2009.02.23
【字 号】吉人社信字[2009]17号
【施行日期】2009.02.23
【效力等级】地方规范性文件
【时效性】现行有效
【主题分类】机关工作
正文
吉林省人力资源和社会保障厅关于印发《全省劳动保障政府网站安全管理暂行办法》的通知
(吉人社信字[2009]17号 二〇〇九年二月二十三日)
  为加强全省各级劳动和社会保障网站(含各类经办机构网站及专业网站,12333综合服务网)安全管理工作,以下统称“网站”,据国家和省里有关规定,特制定本管理暂行办法。
第一节 网站安全防范及应急管理
  第一条 网站服务器应在安全环境下运行并由专人管理,每天需按时登陆并进行安全检测,定期更换口令,服务器应按天进行备份管理。
  第二条 网站服务器需安装如下安全防范设备:
  (一)网页防篡改系统。作为政务工程的窗口,网站的防篡改工作应置于首位。网页防篡改系统不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中动态内容免受来自于Web的攻击和篡改,解决网页被篡改问题。
  (二)防火墙。防火墙(作为阻塞点、控制点)可以很好地控制不被允许访问内部网络的数据通讯行为,极大地提高内部网络安全性,并通过过滤不安全服务而降低风险,使Inter
net与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网络免受非法用户侵入。
  (三)入侵检测设备(漏洞扫描设备)。入侵检测设备可以监管网络内部的一切网络通讯行为,是防火墙的合理补充,帮助系统对付网络攻击,特别是来自于防火墙内部的恶意攻击,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
  (四)正版软件。使用正版软件可得到完整技术支持和服务。
  (五)网站安全运行需要的其他设备。
  第三条 因服务器(如病毒爆发、黑客入侵等)原因造成无法提供服务的情况时,网站管理员须及时将被攻击服务器网络连接关闭,并对服务器进行清理,若网站内容被破坏,应启用备份服务器对网站进行还原。
  第四条 网站应建立应急管理制度,坚持“积极预防,严格控制,防控并重”的原则。充分做好紧急情况下网站运行管理的应急准备,健全防控措施,保障到位。
  各地网站管理部门应针对以下情况制定应急预案:
  (一) 网站无法访问;
  (二) 网站服务器控制权限被接管;
  (三) 网站内容被恶意篡改;
  (四) 除以上确定的其它紧急内容。
第二节 网站管理制度
  第五条 网站内容监控
  (一)监控范围:网站上所有内容,包括网站维护单位自身发布的信息、采集的信息、网站上提供的服务等。
  (二)工作内容:
  1.网站监控应有专人每天定时查看网站内容。
  2.重点监控网站首页等重要内容。
  3.网站管理人员要负责所添加信息或采集信息的政策性、准确性、有效性的监管审查。
  4.按月对所出现的错误进行监控分析。
  第六条 网站内容发布审核制度
  (一)各级劳动保障网站的建设和运行应严格遵守国家和省、市有关互联网信息安全保密要求,建立健全网站安全保密管理组织和各项管理制度,采取有效安全措施,加强网站栏目的监管,确保信息安全。
  (二)网站要以宣传政务公开、网上办公、便民服务为主。除法定保密事项外,各部门可通过网站公开下列政务信息:
  1. 负责贯彻实施的法律、法规、规章和政策;
  2. 制定的规范性文件;
  3. 机构设置及职责;
  4. 行政审批事项、审批程序、办事事项及办事流程、标准时限、办事机构及联系方式;
  5. 其他应予公开的政务信息。
  (三)网站信息发布遵循“谁发布,谁负责”的原则。各部门要制定专门的信息发布管理办法,安排专人负责审核把关。
  (四)网站新闻宣传要坚持正面报道,凡涉及影响政府形象的负面新闻及信息一律不予发布。确需发布的敏感信息,须经上级领导批准,方可发布。网上出现非法信息,要追究提供信息的部门及部门负责人相应责任。
  (五)建立网站信息更新维护责任制,明确分管领导、承办部门和信息员,扎扎实实、坚持不懈地做好信息资源组织和更新维护工作,确保网站信息全面、准确、及时、实用。
  (六)各部门为网站提供的信息必须符合国家有关保密规定,严禁涉密信息上网。各部门
提供的政务信息在上网发布前,应经本部门主管负责人或分管负责人审查同意。
  (七)网站不得从事赢利性活动,不得与非法网站、商业网站建立链接,也不得从事与政府网站身份不符的活动。不得利用网站制作、复制、查阅和传播下列信息:
  1. 煽动抗拒、破坏宪法和法律、行政法规实施的;
  2. 煽动颠覆国家政权,推翻社会主义制度的;
  3. 煽动分裂国家、破坏国家统一的;
  4. 煽动民族仇恨、民族歧视,破坏民族团结的;
  5. 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
  6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
  7. 公然侮辱他人或者捏造事实诽谤他人的;
  8. 损害国家机关形象的;
  9. 其他违反宪法和法律、行政法规的。
  第七条 信息及电子文件管理
  (一)信息员负责按时发布信息,凡机关各处(科)室、各部门领导签发的信息原则上随到随发,以保证网站快捷传播特色。
  (二)为保存历史发布信息,网站管理员负责记录每次信息发布时间,做好发布信息审批表及原始资料的归档工作。
  (三)对网站数据库数据、新闻信息及电子文件应至少2-5天备份一次,2-3周进行一次整站备份。
  (四)网站信息存档
  1.凡在网站发布的信息所涉及的相关电子文件均应被保留。要收集文件的电子版定稿及发布时间和所发布处(科)室等相关信息。
  2.采取严格的安全措施,保证电子文件在网站上发布前不被非法改动。同时应随时进行备
份,存储于能够脱机保存的载体上。
  3. 对电子文件存档要求:所存档文件一定要明确所发布处(科)室、发布时间、有效时间及修改时间,必要时需做备注,以保证存档电子文件质量。
  4.电子文档的存档工作实行专人负责制,在存档过程中要确保电子文件的安全性、真实性、完整性和有效性。
  第八条 本办法由省人力资源和社会保障厅负责解释。

更多推荐

网站,信息,发布,部门,文件,管理