无障碍浏览

蚌埠市财政局门户网站安全管理暂行办法

发布时间:2020-03-12 14:28:05

第一章           总  则 

第一条   为加强财政局门户网站的安全管理,确保信息公开和业务应用功能的正常发挥,根据省政府办公厅《关于加强政府网站安全管理工作的紧急通知》、省网络与信息安全协调小组印发的《安徽省政府网站安全事件信息报告制度》和省财政厅《安徽省财政厅厅属网站安全管理暂行办法》(财办函[2012]506号),制定本办法。 

第二条本办法所称门户网站系指以蚌埠市财政局建立和管理并通过互联网面向社会公众的网站(英文域名:http://www.bbcz.gov.cn),以下简称“网站”。 

第三条   按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确网站主办单位、维护单位和使用单位的职责,落实网站信息管理和安全管理责任,确保网站有明确用途、有专人管理、能安全运行。 


第二章           网站信息管理 

第四条   按照“谁主管谁负责、谁审核谁负责、谁发布谁负责”的原则,明确网站信息管理责任,网站主办单位应根据网站用途设置信息栏目,不得设置与信息公开、与业务应用无关的栏目和外部链接。 

第五条   网站主办单位不得擅自在网站开设论坛、博客、微博等即时互动类栏目,如确需开设的,应按相关规定履行报批手续并严格管理。 

第六条   网站主办单位应建立信息发布审核制度,明确信息发布流程和发布人、审核人,确保通过网站发布的信息与工作相关,且文字无错误、数据有复核、内容不涉密。 

第七条   网站主办单位委托网站开发维护公司批量加载发布信息时,应对所发布信息进行事前、事中、事后的审核查验,防止批量发布环节产生差错。 

第八条   网站主办单位应加强信息更新管理,对信息不能及时更新的栏目或网站应予撤并。 


第三章           网站安全管理 

第九条   网站服务器的物理安全管理责任由机房管理单位和机房管理员承担。 

第十条   网站主办单位应为网站配备必要的防攻击、防篡改、防病毒等安全装备和防护措施,并应随着网络安全形势的变化,及时升级完善。 

第十一条       网站主办单位应与网站开发维护公司签订安全服务协议,落实网站系统漏洞补丁及安全升级责任。 

第十二条      网站管理员应实施或督导开发维护公司实施经常性的网站安全管理工作:一是关闭不使用的操作系统端口与服务;二是不定期变更系统管理员专用密码,并避免密码泄漏或弱口令现象;三是经常进行安全检测,查杀网站病毒与木马;四是及时对操作系统、数据库、杀毒软件和应用软件进行补丁升级与安全更新。 

第十三条      网站主办单位应实行“读网”制度,有组织地安排每天对网站进行巡检关注,一旦发现网站异常情况,应及时向单位领导和网站管理员报告。 


第四章           网站应急管理 

第十四条      当网站不能正常访问、网站主页面显示异常、网站栏目链接错误等非正常情况发生时,应立即实施网站应急管理。 

第十五条      网站应急管理由网站管理员负责实施,具体做法是迅速拔除网站服务器的联网网线,使其脱离互联网环境,并保留现场。属于重大信息安全事件的(如网站受到人为破坏;网站受攻击瘫痪或域名被劫持、内容被恶意篡改;网站感染木马程序或被植入不正当广告链接;网站业务应用系统数据遭破坏),应立即向市信息办报告,并会同相关部门进行查处。 

第十六条      网站主办单位应会同网站开发维护公司,针对网站异常情况,认真分析排查硬件故障、黑客攻击、木马病毒作祟、应用程序错误等可能情况,直至找到根本原因并彻底修复。排查分析和修复过程应作详细记录备查。 

第十七条      网站管理员根据网站主办单位提交的网站修复报告,对被应急管理的网站服务器进行复查检测,确认能正常运行后,再恢复接入互联网。同时,应加强对恢复入网网站的巡检,防止异常情况再次发生。