遂政办〔2022〕31号

各乡镇人民政府、街道办事处，景区管委会，县直各单位：

《遂平县政府网站安全事件应急预案》《遂平县人民政府门户网站信息保密审查制度》《遂平县人民政府门户网站信息审核发布管理制度》《遂平县政府系统门户网站安全管理制度》已经县政府同意，现印发给你们，请认真贯彻执行。

                                                                                                                                                     2022年8月10日

遂平县政府网站安全事件应急预案

为妥善应对和处置网站信息安全突发事件、确保网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神，结合网站实际情况，特制定本应急制度。

本制度主要立足防范和消除以下危害情况的出现：一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统不能正常运行；二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

一、应急组织机构

成立网络安全应急响应小组，负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置，协助制定应急处置方案，及时向上级相关部门汇报情况，必要时与公安机关联系，获得必需的技术支持。

二、应急处置工作原则

1、统一领导、规范管理。网站突发事件由网络安全应急响应小组统一协调领导，遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施，完善应急工作体系和机制。

2、明确责任，分级负责，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

3、预防为主，加强监控。积极做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系，加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

三、应急预防保障措施

1．建立健全网络与信息安全管理预案，加强对网站网络信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合，服务器管理员负责每天对网站数据库进行一次完整备份，每周对网站文件进行一次完整备份。

3、特殊时期启动网络与信息安全应急值班制度。在特殊时期进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控，一旦发生网络与信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并立即将情况报告有关领导。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

四、应急响应流程

网站应急响应流程主要分为：分析确认、启动应急预案、故障修复、恢复运行、详细备案。

五、应急处理措施

1、网站、网页出现非法言论事件紧急处置措施

（1）发现网站出现非法信息或内容被篡改，立即通知网站领导，将非法信息或篡改信息从网络中隔离出来，必要时断开网络服务器。

（2）情况严重，保护现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。

（3）网站管理员应同时作好必要记录，追查非法信息来源，清理或修复非法信息，妥善保存有关记录，强化安全防范措施，并将网站重新投入运行。

（4）将处理结果向公安机关汇报。

2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置

（1）系统软件遭到破坏性攻击，网站瘫痪，立即向网站领导报告，并将系统停止运行。

（2）情况严重的，要保护好现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。

遂平县人民政府门户网站信息审核发布管理制度

第一章 总 则

第一条 遂平县人民政府门户网站（注册域名：suiping.gov.cn）是遂平县政府对公众服务的窗口，是县政府、各乡镇（街道、管委会）、县政府各部门在互联网上发布权威信息的总平台。

第二条 为了充分发挥“遂平县人民政府门户网站（以下简称“门户网站”）的作用，建立规范的信息采集、审核、发布、更新机制，保证发布信息的安全、准确、及时和有效，依据《中华人民共和国政府信息公开条例》、国务院《互联网信息服务管理办法》和《中华人民共和国保守国家秘密法》等有关规定，结合我县实际，制定本制度。

第三条 本制度所称信息是指在门户网站上对外发布的文字、图片、数据、音频、视频、链接及其他形式的信息。门户网站以公开政府信息为主，主要公开与公众密切相关的重大事项，包括行政法规、规章和规范性文件，国民经济和社会发展规划、专项规划、区域规划，相关政策及政策解读，职能部门的机构设置及职责分工、办事程序、办事条件及办事依据；反映本地政治、经济、文化、历史、社会发展、自然风貌等一切可以公开的信息资源，均应通过门户网站发布。

第二章 信息采集

第四条 门户网站各站点发布、转载新闻信息应当依据国家和省市县的有关规定执行。

第五条 上网发布的信息应具有真实性、完整性、可靠性，准确性和安全性。门户网站的信息来源必须确保来自合法的、正规的渠道。

第六条 门户网站各类信息的采集、维护、更新、报送，实行部门负责制。各乡镇（街道、管委会）、县政府各部门负责向县政府网站提供本乡镇（街道、管委会）、本单位政务信息。 

第七条 各乡镇（街道、管委会）、县政府各部门的信息采集、报送工作要确定专人负责、专人管理，如人员有变动应及时报县政府办政务公开办。  

第八条 各乡镇（街道、管委会）、县政府各部门可按照县政府门户网站分配的管理权限，通过门户网站管理平台在线上传信息。因网络故障不能及时通过网络上传信息的单位，可通过其他方式，把相关信息送到县政府办政务公开办，由县政府办政务公开办代为发布。

第三章 信息编辑

第九条 选稿随时关注国家、省、市、县的信息，加大我县政务信息报道力度，突出本网站地方新闻宣传内容的定位; 掌握媒体更新规律，选用新闻价值高、关注度强的稿件; 选稿时要注意信息的时效生，报道事件应尽量在二个工作日范围内;选稿时要通读全文，不得选用与上级宣传口径不一致、明显失实、泄密的稿件。

第十条 标题最好限制在一行显示完整。若某些稿件涉及版权问题需原封不动转载，以转载标题为准，但为保持页面美观，可选合适位置进行断行;标题出现诸如“我县”、“我局”等字样，应用全称或简称;标题要求简洁平实，做到句型完整，句意表达不产生歧义。

第十一条 原创信息应标明单位、作者;信息转载应注明出处，避免引起版权纠纷。

第十二条 文章段落的首行应空两格;转载稿件中出现“今天”、“昨天”而非当日发布的信息，应改为具体日期，或用括号标明具体日期; 文中出现的繁体字一律改成简体; 文中或署名出现诸如“我局”、“我县”、“我中心”等字样，应该采用全称，比如“县建设局”等。杜绝漏字、错字、别字和自造字。

第十三条 网站首页和栏目首页代表着政府门户网站的形象，主要信息应尽可能保证每日更新，实现图文并茂。

第十四条 专题专栏设置有利于集中信息,方便用户阅读，应积极开设，各专题专栏应相互链接并在有关栏目中展示。

第四章 信息审核

第十五条 涉密信息不得上网发布。各乡镇（街道、管委会）、县政府各部门要根据《中华人民共和国保守国家秘密法》等规定，对报送信息内容进行严格把关，确保报送的信息准确、安全。 

第十六条 门户网站发布信息应严格按信息发布审核制度办理，信息审核遵循“谁发布，谁负责”、“谁审核，谁负责”原则，未经审核把关的信息不得上网发布。审核程序：  

（一）以县政府名义发布的政府重要活动、重大政策、政策解读、政府公告、政府文件、领导讲话、政府会议、人大代表建议和政协委员提案、政务督查、调查研究等，由县政府办公室审核把关，经县政府办公室分管领导审批发布；  

县政府办公室在文件制发过程中确定的公开文件，在文件发布后3日内，由县政府办政务公开办负责在门户网站上对外公开发布；县政府办政务公开办确定专人造册登记。 

在发布与人民群众生产生活和经济社会活动密切相关的重要政策文件时，政策文件起草部门要在文件公开发布同时，提供政策解读材料，保证政策文件通过县政府网站发布时同步推出政策解读信息。  

（二）县直各部门提供的信息，由本部门办公室或相关科室审核把关，经部门分管领导审批发布； 

（三）各乡镇（街道、管委会）提供的信息，由本地政府办公室审核把关，经分管领导审批发布； 

（四）从其他媒体、组织转载的信息，由网站管理人员审核把关，经门户网站分管领导审批发布。  

（五）互动类栏目信息由信息采编人员初审后，经网站分管领导审核后再上网发布。 

（六）重大突发事件和敏感信息需要发布时，由县政府办政务公开办主管领导审核后，报县政府办公室主要领导审批发布。

第十七条 门户网站信息审核内容包括：

（一）是否涉及秘密；  

（二）是否符合国家大政方针和法律法规的相关规定；  

（三）是否符合保护知识产权的有关规定；  

（四）是否会给其他单位、个人造成危害； 

（五）是否有利于我县的宣传和发展；  

（六）当前对外发布是否适宜；  

（七）是否属敏感性问题； 

（八）信息中的统计数据是否准确；

（九）其他一些需要根据情况把握的信息。  

第五章 信息发布

第十八条 发布信息要按照规范流程进行，杜绝政治错误、内容差错、技术故障。县政府办政务公开办负责对各乡镇（街道、管委会）、县政府各部门的信息发布工作进行日常检查、监督和指导，记录信息发布情况，作为政府网站绩效考核的依据。 

第十九条 各乡镇（街道、管委会）、县政府各部门根据责任分工负责维护县政府门户网站相应栏目和本单位子站，相关信息按审核程序审批通过后自行发布。 

第二十条 各乡镇（街道、管委会）、县政府各部门要制订和完善信息发布的内容清单，明确日常发布、定期发布和随时发布的类别、时限和主体，根据信息不同内容性质分级分类处理，选择信息发布途径和方式，把握好信息发布的基调、倾向、角度，突出重点，放大亮点，掌握分寸。要按照县政府网站信息发布的格式、方式、发布时限，做好信息的编辑和加工，保证信息内容合法、完整、准确、及时。

第二十一条 门户网站栏目、功能等的调整，向县政府办政务公开办提出意见，经批准后实施。  

第二十二条 各乡镇（街道、管委会）、县政府各部门如需利用门户网站发布规定范围和形式以外的信息，须提前3天（紧急信息除外）向县政府办政务公开办提出申请，经分管领导审定签字后实施。 

第六章 信息管理

第二十三条 门户网站的信息由县政府办政务公开办统一管理，门户网站管理人员应建立规范的信息发布审核登记表和信息管理文档，并指定专人管理，做好信息发布情况的登记、备案工作。文档的登记、保管、借阅和销毁，按档案管理的有关规定执行。 

第二十四条门户网站应建立信息资源库，充分发挥信息的效用，为领导决策、公众办事提供及时、有效的信息服务。  

第二十五条 各乡镇（街道、管委会）、县政府各部门应建立健全信息发布审核制度和工作机制，确保信息发布的及时、有效、安全，并要按照规定工作程序，及时认真办理网上投诉、举报、咨询、意见和建议。   

遂平县人民政府门户网站信息保密审查制度

为贯彻《中华人民共和国保密法》(以下简称《保密法》)、《中华人民共和国政府信息公开条例》以及其他法律、法规和国家有关规定，规范政府网站信息公开工作，保护国家秘密，特制定本制度。

第一条 本制度适用于县人民政府网站应当公开和按照规定不予公开的政务信息，在信息形成后，根据《遂平县人民政府门户网站信息审核发布管理制度》进行审核，按照《保密法》及其他法律、法规和国家有关规定进行保密审查。

第二条 遂平县政府门户网站的信息发布工作，严格遵循“上网不涉密，涉密不上网”、“谁上网谁负责，谁发布谁负责”的总原则。

第三条 保密审查应依照《保密法》和保密工作的相关规范进行，不得随意扩大限制公开范围，也不得随意降低审核标准。

第四条 保密审查的内容重点是公开的范围、形式、时限、程序等是否符合相关保密规定。

第五条 遂平县政府门户网站信息发布保密审核工作实行分级负责制。县政府办公室政务公开办是遂平县政府门户网站的主管机构，负责县政府门户网站信息发布的保密审核。各乡镇（街道、管委会）、县政府各部门主要负责人对本单位发布的信息负总责，负责信息审核的分管领导对上报信息的保密审核具体负责。

第六条 信息按重要程度分为一般信息、重要信息、特级信息三类。一般信息包括县委、县政府及其各部门日常工作会议、工作措施和进展情况等信息;重要信息包括县委、县政府重要会议，主要领导重要活动以及重大事项情况等信息;特级信息包括涉及全县的重特大事件、突发性群体事件等信息。

第七条 遂平县政府门户网站的信息发布保密审核实行“四级负责制”。

(一) 各乡镇（街道、管委会）、县政府各部门的信息员负责一级审核。主要是信息员在信息采集、整理、编辑、上报等环节，对信息发布的保密性、规范性、准确性负责一级审核。

(二) 各乡镇（街道、管委会）、县政府各部门的分管领导负责二级审核。二级审核主要是对信息员编辑的信息进行全面审核、修改和发布。

(三) 各乡镇（街道、管委会）、县政府各部门的主要负责人负责三级审核。当二级审核遇到重要信息、特级信息，不能作出准确的判断时，需要向主要领导报告或请示，由主要领导审核、修改和发布。

(四)县政府领导负责四级审核。当发布涉及全县重特大事件、突发性群体事件等信息时，由相关单位主要负责人请示县政府领导，由县政府领导批示同意后方可发布。

各级审核人员对自己审核的所有信息负责。同时为进一步明确责任，各单位应当建立领导审批台帐，真实记录三级审核、四级审核的意见和要求。

第八条 在拟发布信息审核过程中发现以下情况的，也应当进行保密审核:

(一)涉及国家、省、地、市、县未发布的经济数据的;

(二)对建国以来重大历史事件和政治运动的提法与权威部门公开发布情况不一致的;

(三)近期尚未处理完结的司法案件、行政执法案件、信访案件、行政复议案件等方面的材料;

(四)涉及国家、省、地、市、县文件规定应慎重处理的信息的;

(五)可能违反保密规定的其他情形。

第九条 报请县保密局审核的信息或县保密局要求审核的信息，未经审核同意前不得发布。

第十条 保密审核工作的时限记入信息发布的总时限，不得违反《中华人民共和国政府信息公开条例》的时限规定。

第十一条 对不按保密规定提交审核或保密审核不严，导致泄密的，追究相关单位及责任人责任。

第十二条 本制度自印发之日起执行，由县政府办公室政务公开办负责解释。

遂平县政府门户网站安全管理制度

第一章 总则

第一条 为加强我县政府门户网站安全管理,确保网站安全运行，根据《中华人民共和国计算机信息系统安全保护条例》和《国务院办公厅关于进一步加强政府网络管理工作的通知》(国办函〔2011〕40号) 等有关规定，制定本制度。

第二条 本制度适用于县政府门户网站安全管理。

第三条 县政府办公室是政府门户网站建设和管理的领导机构，负责组织指导、协调县政府门户网站的统筹规划和建设管理工作，县政务公开办具体承担县政府网站的建设、运行维护和日常管理，并接受市政务公开办的指导和监督。

第二章 运行安全管理

第四条 健全和落实网站安全测评制度。由县政务公开办按照《计算机信息系统安全等级保护通用技术要求》，对县政府门户网站系统安全性进行测评，根据测评情况有针对性地提出安全防范或整改措施，限期落实到位。

第五条 健全和落实网站设施定期巡检制度。县政务公开办对网站各项设施要定期检测,主要设备要每天检查，确保每天24小时正常开通运转，方便公众访问。

第六条 健全和落实软件安全防范措施。县政务公开办要及时对网站操作系统、数据库等系统软件，进行补丁包升级或者版本升级，以防黑客利用系统漏涧和弱点非法入侵。

第七条 健全和落实客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒和黑客攻击的安全防范措施，要有相应的安全软件实施保护，确保电脑内的资料和账号、密码的安全、可靠。

第八条 健全和落实信息更新责任制。县政府系统各单位应明确分管负责人、承办单位和具体责任人员，负责本地、本部门本单位县政府网站相关栏目日常维护和信息更新工作，并建立和落实严格的责任制,促使责任落实和工作落实。县政务公开办对各地各部门各单位网站信息更新情况进行专项检查和定期通报，对信息更新滞后的公开曝光，督促整改。

第九条 健全和落实口令管理制度。县政府门户网站各责任单位管理者所设置口令必须符合下列口令管理规则:

(一)口令长度不应少于8位;

(二)口令中包含字母和数字;

(三)口令中字母含大小写区分;

(四)口令中包含特殊符号;

(五)口令设置必须符合前四条中的任意三条要求;

(六)口令不应与管理者个人信息、单位信息、设备(系统)信息等相关联;

(七)每三个月须更换一次网站登录口令，严禁将个人登录账号和密码泄露给他人使用。

第十条 健全和落实机房管理制度。机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。

第三章 信息安全管理

第十一条 县政府门户网站信息安全管理坚持“谁发布，谁负责; 谁承诺,谁办理”原则。

第十二条 建立完善的信息采集、审核和发布机制。实行网站信息员制度，县政府各有关单位都要健全网络信息员队伍，专人专责负责网站信息的采集、录入和报送工作。拟对外公开的政务信息在上网发布前，应经本部门分管负责人审查同意，并对审查上传的内容进行登记建档备查。加强政府门户网站信息发布的审核把关，严禁发布下列信息:

(一)有反党、反社会主义、反政府言论的;

(二)违反国家民族、宗教、外交和其他政策的;

(三)与上级宣传口径不一致的;

(四)宣扬封建迷信、色情、暴力的;

(五)涉及保密的;

(六)违反国家互联网信息发布规定的。

第十三条 涉及全县性的政务信息、政府文件、公共服务信息、重要公告和重大事项等信息,必须保证所发布信息的权威性、一致性和时效性。

第十四条 加强公众互动性栏目监管。建立网上互动信息的接收、处理、反馈工作机制，确保信息的健康和安全。

第四章 人员安全管理

第十五条 建立健全政府门户网站工作人员管理制度,明确工作人员的职责和权限,完善政府门户网站安全层层把关机制。

第十六条 定期开展业务培训，提高人员素质。重点加强负责网站系统操作和维护工作人员的培训考核工作,严格实行考核上岗制度。

第十七条 规范人员调离工作。网站工作人员调离时必须做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第五章 应急安全管理

第十八条 坚持备份制度。对政府门户网站的重要文件、数据、操作系统及应用系统应及时备份，以便应急恢复; 特别重要的文件和数据要进行异地备份。

第十九条 健全应急响应制度。县政府门户网站主办单位要制定网站安全应急预案,强化相关责任人的应急处置责任，确保应急预案的顺利实施。

第六章 安全监督管理

第二十条 坚持安全事故报告制度。政府门户网站发生安全事故后，要在第一时间组织人员解决的同时,及时向县政务公开办报告,重大安全事件要及时向县信息安全领导小组和公安机关报告。发生事故隐瞒不报的，要依照有关规定严肃追究相关责任人的责任。

第二十一条 对网站信息发布审核、把关不严，造成失、泄密的， 按照国家保密法有关规定处理; 因失职渎职，导致政府门户网站发布本制度第十二条所列严禁发布的信息,造成严重后果和恶劣影响的,对有关责任人依照《行政机关公务员处分条例》的相关规定处理。

第七章 附则

第二十二条 本制度自印发之日起执行。

政策解读：遂平县政府网站安全事件应急预案