第一篇:、教育门户网站安全情况调查报告(例文)
、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五教育门户网站安全情况调查报告
教育部教育管理信息中心
一、调查背景 为了解各部直属单位、各省级教育行政部门及部属高校门户网站网络安全状况(包括发生网络安全事件情况、网络安全事件原因及危害等方面)以及安全措施采取情况(包括使用网络安全产品或服务情况、安全监测、安全等级保护定级备案等方面),教育部教育管理信息中心于 2010 年 11 月组织本次调查。
截至 11 月 29 日,共有 19 个省级教育行政部门、1 个计划单列市教育局、33 个部直属高校和 7 个部直属单位报送了调查问卷,调查问卷回收情况如下图所示。
19******80省级教育行政部门 计划单列市教育局 部直属高校 部直属单位已回收单位数 单位总数 图 错误!文档中没有指定样式的文字。-11 调查问卷回收情况 二、门户网站信息安全情况调查结果(一)
发生过的网络安全事件
在已报送调查问卷的 60 个单位中,共有 58 个单位填写此问题,其中共有54 个单位发生过不同类型的网络安全事件,占 93%;4 个单位未发生过网络安全事件,占 7%。具体情况如下表所示。、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五表 错误!文档中没有指定样式的文字。-11 各单位发生网络安全事件情况 网络安全事件类型 发生单位数 发生比例 病毒感染、网络蠕虫、木马程序、恶意代码等46% 网页被篡改24% 垃圾邮件35% 遭到端口扫描、网络攻击、未授权访问(使用)网络等46% 拒绝服务攻击26% 网络欺诈、盗窃、网络钓鱼7% 内部人员破坏或滥用网络资源4% 注入攻击33% 跨站攻击4% 从上表中可以看出,病毒感染、网络蠕虫、木马程序、恶意代码和端口扫描、网络攻击、未授权访问(使用)网络等两类网络安全事件最为频繁,约有一半的单位发生过此类的网络安全事件。
(二)
发生网络安全事件次数
在已报送调查问卷的 60 个单位中,共有 59 个单位填写此问题,其中,2008年 1 月至 2010 年 10 月没有发生过网络安全事件共有 22 个,占 37%;发生过 1次网络安全事件的 10 个,占 17%;发生过 2 次网络安全事件的 6 个,占 10%;发生过 3 次网络安全事件的 3 个,占 5%;发生过 3 次以上网络安全事件的 14 个,占 24%;情况不详的 4 个,占 7%。具体情况如下图所示。
没有2237%1次1017%2次610%3次35%多于3次1424%不详47%、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五图 错误!文档中没有指定样式的文字。-21 各单位发生网络安全事件次数统计(三)
可能的攻击来源
在已报送调查问卷的 60 个单位中,共有 55 个单位填写此问题,其中有 13个单位攻击来自内部,40 个单位攻击来自国内,17 个单位攻击来自境外,12 个单位攻击来源不详。具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-22 各单位遭受攻击的来源统计 攻击来源 单位数 比例 内部 13 24% 国内 40 73% 境外 17 31% 不详 12 22%(四)
如何发现网络安全事件
在已报送调查问卷的 60 个单位中,共有 55 个单位填写此问题,其中通过网络(系统)管理员工作中监测发现网络安全事件的 47 个,通过事后分析发现网络安全事件的 23 个,意外发现网络安全事件的 1 个,通过采购安全产品监测发现网络安全事件的 19 个,通过采用专用安全服务监测发现网络安全事件的 16个,通过有关部门通知或他人告知后发现网络安全事件的 16 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-33 各单位发现网络安全事件方式统计 发现网络安全事件方式 单位数 比例 网络(系统)管理员工作中监测发现网络安全事件
85% 事后通过分 析发现网络安全事件42% 意外发现网络安全事件2% 采购安全产品监测发现网络安全事件35% 采用专用安全服务监测发现网络安全事件29% 有关部门通知或他人告知后发现网络安全事件29%(五)
发生网络安全事件的可能原因
在已报送调查问卷的 60 个单位中,共有 49 个单位填写此问题,其中可能由于未修补网络(系统)安全漏洞导致发生网络安全事件的 28 个,可能由于网络或软件配置错误导致发生网络安全事件的 7 个,可能由于缺少访问控制导致发生网络安全事件的 13 个,可能由于弱口令导致发生网络安全事件的 13 个,可能由于拒绝服务攻击导致发生网络安全事件的 16 个,可能由于内部人员作案、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五或内部存在安全管理漏洞导致发生网络安全事件的 6 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-44 各单位发生网络安全事件可能原因统计 发现网络安全事件的可能原因 单位数 比例 未修补网络(系统)安全漏洞导致发生网络安全事件57% 网络或软件配置错误导致发生网络安全事件14% 缺少访问控制导致发生网络安全事件27% 弱 口令导致发生网络安全事件27% 拒绝服务攻击导致发生网络安全事件33% 内部人员作案或内部存在安全管理漏洞导致发生网络安全事件12% 此外,有部分单位可能由于其他原因导致网络安全事件,如源代码漏洞等。
(六)
发生网络安全事件的危害
在已报送调查问卷的 60 个单位中,共有 51 个单位填写此问题,其中发生网络安全事件后密码、账号被盗取的 8 个,发生网络安全事件后数据丢失或受损的 14 个,发生网络安全事件后受到非法(远程)控制的 5 个,发生网络安全事件后网站主页、配置被修改的 18 个,发生网络安全事件后系统(网络)使用受到限制或无法使用的 15 个,发生网络安全事件后无影响的 15 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-55 各单位发生网络安全事件后的危害统计 发生网络安全事件后的危害 单位数 比例 密码、账号被盗取16% 数据丢失或受损27% 受到非法(远程)控制10% 网站主页、配置被修改35% 系统(网络)使用受到限制或无法使用29% 无影响29%(七)
发生网络安全事件后采取 的措施
在已报送调查问卷的 60 个单位中,共有 53 个单位填写此问题,其中发生网络安全事件后采取向公安机关报案的 7 个,向上级业务主管机关报告的 20 个,自行解决的 44 个,请网络安全服务单位(机构)协助解决的 18 个,具体情况如下表所示。、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五表 错误!文档中没有指定样式的文字。-66 各单位发生网络安全事件后采取的措施统计 发生网络安全事件后采取的措施 单位数 比例 向公安机关报案13% 向上级业务主管机关报告38% 自行解决
83% 请 网络安全服务单位(机构)协助解决34% 三、门户网站信息安全措施调查结果(一)
采取的安全管理及技术措施
在已报送调查问卷的 60 个单位中,全部填写了此问题,其中安全管理及技术措施有制定安全管理规章制度的 55 个,建立了安全组织,落实了安全责任人的 44 个,制定了安全事件应急处置预案和应急措施 52 个,有数据存储备份的52 个,后台访问控制和口令加密的 46 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-71 各单位采取的安全管理及技术措施统计 发生 网络安全事件后采取的措施 单位数 比例 制定安全管理规章制度
92% 建立了安全组织,落实了安全责任人
73% 制定了安全事件应急处置预案和应急措施
87% 数据存储备份
87% 后台访问控制和口令加密
77% 此外,有部分单位采取了其他的安全管理措施,如代码审查等。
(二)
使用的网络安全产品或服务
在已报送调查问卷的 60 个单位中,共有 59 个单位填写此问题,其中已经使用了防火墙的 57 个,已经使用了计算机防毒产品的 50 个,已经使用了入侵检测和漏洞扫描的 32 个,已经使用了信息内容过滤 11 个,已经使用了访问控制和身份鉴别产品的 24 个,已经使用了虚拟专用网络 24 个,已经使用了安全审计、远程监控的 25 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-82 各单位使用网络安全产品或服务统计 使用的网络产品或服务 单位数 比例 防火墙
97% 计算机防毒产品
85%、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五入侵检测和漏洞扫描
54% 信息内容过滤19% 访问控制和身份鉴别产品41% 虚拟专用网络41% 安 全审计、远程监控42%(三)
安全检查、系统升级及打补丁情况
在已报送调查问卷的 60 个单位中,全部填写了此问题,其中随时进行安全检查、系统升级、及时补丁的 33 个,每周进行安全检查、系统升级、及时补丁的 11 个,每月进行安全检查、系统升级、及时补丁 6 个,每季度进行安全检查、系统升级、及时补丁的 1 个,不定期进行安全检查、系统升级、及时补丁的 9个,没做进行安全检查、系统升级、及时补丁的工作 0 个,具体情况如下图所示。
不定期915%每季度12%随时3355%每周1118%每月610% 图 错误!文档中没有指定样式的文字。-31 各单位安全检查、系统升级及打补丁情况统计(四)
门户网站是否有安全监测
在已报送调查问卷的 60 个单位中,共有 59 个单位填写了此问题,其中 48个单位对网站有安全检测,占 81%;11 个单位对网站没有安全监测,占 19%。
(五)
门户网站安全等级保护定级备案情况
在已报送调查问卷的 60 个单位中,共有 57 个单位填写了此问题,其中门户网站未定级的 30 个,定为第一级的 4 个,定为第二级的省级教育行政部门 16个,定为第三级的 7 个,具体情况如下图所示。统计说明约有一半的单位还没有定级。另外,根据公安部对如何进行五个安全保护等级定级的说明,中央各、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五部委、省(区、市)门户网站和重要网站应定为第三级,因此省级教育行政部门网站和部属高校网站应定为第三级,目前定级的单位中还存在比较严重的定级不准的情况。
第三级712%第二级1628%第一级47%未定级3053%第四级00% 图 错误!文档中没有指定样式的文字。-45 各单位门户网站定级情况统计、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五
第二篇:门户网站管理办法
信阳市工业和信息化委门户网站管理办法
第一章 总 则
第一条
为加强信阳市工业和信息化委门户网站(http://www.xiexiebang.com/,以下简称委门户网站)的管理,推动委门户网站建设,根据《中华人民共和国政府信息公开条例》、《互联网信息服务管理办法》、《国务院办公厅关于加强政府网站建设和管理工作的意见》,结合市工业和信息化委实际,制定本办法。
第二条 委门户网站是信阳市工业和信息化委政务公开的重要窗口和建设服务政府、效能政府的重要平台,以公开、透明、服务、民主为建设目标,以政务公开、公共服务、互动交流和业务信息为主要内容。
第三条 委门户网站采用一站式模式构建。委机关各科室(以下简称各科室)是委门户网站建设和内容保障的主体。第四条 委门户网站是唯一以信阳市工业和信息化委名义冠名的网站。各科室不得自行建设独立于委门户网站的网站。
第二章 职责分工
第五条 办公室负责委门户网站的发展规划和管理监督,主要职责是:
(一)组织制定委门户网站的总体规划、工作计划和相关制度。
(二)组织委门户网站工作会议,推动各科室、行业有关单位贯彻落实委党组加强委门户网站工作的决策部署。
(三)申报委门户网站运行预算,并检查执行情况。
(四)监测委门户网站运行情况,监督、检查内容保障工作。
(五)组织委门户网站绩效评估。
(六)协调委门户网站工作中的重大问题。
(七)负责委门户网站的保密工作。
第六条 办公室负责组织协调各科室做好信阳市政府网(www.xiexiebang.com)涉及我委的内容保障工作,主要职责是:
(一)信阳市政府网中涉及我委的网上咨询、依申请公开等内容的查收及回复工作。
(二)信阳市政府网的信息统一报送工作。
第七条 财务负责委门户网站的运营、维护、管理等经费保障。第八条 各科室负责委门户网站的内容保障,主要职责是:
(一)负责本科室在委门户网站内容组织、审核把关、信息巡检等工作。
(二)明确一名科室负责人负责委门户网站相关栏目工作,指定一名联络员承担具体工作事项。
(三)承担与本科室相关栏目的内容保障工作,做到各栏目定岗、定人、定责,有计划、及时地发布信息。
(四)负责本科室发布信息的保密初审工作。
(五)安排专人负责处理委门户网站中公共服务栏目和办公室转交的信阳市政府网中涉及本科室业务的内容保障工作(如网上咨询、依申请公开等),并在规定期限内提供答复意见。
(六)围绕科室重点工作调整与本科室相关的特色栏目。第九条 委网络信息科负责委网站的建设和日常管理,主要职责是:
(一)按照委门户网站总体规划和建设目标,制定实施方案。
(二)负责委门户网站的技术保障。
(三)负责委门户网站的信息统一发布。
(四)协助各科室设置和调整特色栏目。
(五)负责委门户网站运行分析,每季度形成书面报告,记录各科室在委门户网站上发布的信息数量和网站运维情况。
(六)负责委门户网站信息安全与应急保障。
(七)负责制定委门户网站相关的技术标准与规范。
第十条 各科室,各县区、管理区、开发区工业和信息化主管部门是委门户网站的信息提供单位,应积极向委门户网站报送信息。
第三章 栏目设置与调整
第十一条 委网络信息科根据委门户网站的建设目标,提出页面和栏目的设置、调整建议,经办公室批准后实施。栏目大幅度调整应征求各科室意见。第十二条 各科室按照本科室工作实际,提出本科室栏目的设置内容,报办公室备案,委网络信息科协助实施。
第十三条 各科室应围绕阶段性重点工作和公众、企业关心的热点问题,提出在委门户网站上开设专题专栏,经办公室审核、备案后,委网络信息科协助实施。
第四章 政务信息发布
第十四条 各科室应将委门户网站作为对外发布政务信息的首选渠道。通过新闻媒体等其他方式发布的政务信息,必须同时在委门户网站发布。
第十五条 各科室应按照《中华人民共和国政府信息公开条例》要求,通过委门户网站全面、及时、准确发布政务信息。
(一)各科室重点发布机构职能、法律法规、文件、规划、政策、标准、统计、审批、人事、重点工作进展、重要工作动态,以及其他涉及公众、企业切身利益的信息。
(二)各县区、管理区、开发区工业和信息化主管部门,应主动向委门户网站报送涉及政策、规划、行业发展、重点工作进展及其他涉及公众、企业切身利益的动态信息。
第十六条 委出台或发布重要规划与政策时,主办科室应围绕其主要内容及公众、企业关心的问题,同步在委门户网站进行解读。第十八条 信息发布或更新要及时,原则上应在信息产生当日发布,最迟不超过5个工作日。
第五章 政务信息发布流程
第十九条 所报送的信息交由网络信息科发布。信息发布按照“文责自负”的原则,对所发布的信息进行审核。
第二十条 各科室发布信息之前要填写信息发布合法性和保密性审查表,由科室负责人校稿,分管领导负责审定签字。第二十一条 各县区、管理区、开发区工业和信息化主管部门对报送信息的真实性负责,由网络信息科在县区经济栏目公布,并注明信息来源。
第五章 公共服务与互动交流
第二十二条 委门户网站开设领导信箱、公众留言栏目,接收公众的意见和建议,解答公众的业务咨询或其他问题。办公室统一管理领导信箱和公众留言,能够答复的直接答复,不能直接答复的按照职能分工转有关科室承办,由承办科室于20个工作日内答复。办公室定期汇总领导信箱和公众留言的处理情况,总结公众反映的热点问题,送相关科室负责人和委领导参阅。第二十三条 制定与公众、企业利益密切相关的部门规章、规划、政策,主办科室应通过委门户网站公开征求意见。第二十四条 各科室应围绕本科室的重点工作和公众、企业关心的热点问题,在委门户网站开展热点解答,做好宣传和解疑释惑工作,正确引导舆论。
第六章 网站安全
第二十五条 各科室要增强保密意识,遵守国家、信阳市和委机关有关保密要求,对公开内容初审,信息审查表涉及保密部分由分管保密工作领导审定签字,确保涉密信息不上网。第二十六条 委网络信息科作为委门户网站信息安全的责任主体单位,要建立健全信息安全工作制度,加强日常巡检和节假日、重大政治活动、重要敏感时期的应急值守与实时监控;要加强技术防护手段,健全安全防范体系,提高委门户网站安全防护能力。
第七章 绩效评估与奖惩
第二十七条 办公室定期通报委门户网站运行情况,以及各处的内容保障情况。
第二十八条 办公室组织制定、完善委门户网站绩效评估指标体系。
第二十九条 办公室每年组织开展各科室绩效评估,以及行业有关单位参与委门户网站内容保障的绩效评估。对委门户网站工作先进单位、个人予以表彰奖励;对工作不力的单位,督促其整改。
第三十条 有以下情况的给予通报批评,情节严重的追究有关科室负责人和当事人责任:
(一)长期不更新责任栏目的有关信息。
(二)未履行审核程序擅自在委门户网站发布信息。
(三)上网内容出现虚假信息或有较多错误。
(四)违反保密规定出现上网信息失泄密事件。
第八章 附 则
第三十一条 本办法由办公室负责解释。
第三十二条 本办法自发布之日起施行。已有的相关管理办法,凡与本办法不一致的,以本办法为准。
第三篇:门户网站策划书
门户网站策划书
目录
一、概
述 5
二、需求分析 5 2.1 异构系统 6 2.2 异构应用 8 2.3 异构数据 8 2.4 网站结构 9 2.5 内容海量 10 2.6 内容深度 10 2.7 服务深度 10 2.8 发布系统 11 2.9 网络安全 11 2.10 信息安全 11
三、方案整体策划 11 3.1设计目标 11 3.2实施规划 12
四、网络解决方案 13 4.1 拓扑结构图 14 4.2 硬件选型、分布与规划 14 4.2.1 数据库服务器 14 4.2.2 web发布服务器 15 4.2.3 cgi服务器 15 4.2.4 内容管理发布服务器 15 4.2.5 内容管理生成服务器 15 4.2.6 数据存储设备 15 4.2.7 安全设备 16 4.2.8 防病毒 16 4.2.9 原有服务器与置换服务器比较 16 4.3 新增硬件配置清单 18
五、软件解决方案 18 5.1系统架构 18 5.2系统软件整合 19 5.3 网站内容管理系统 20 5.3.1网站内容管理系统介绍 20 5.3.2网站后台管理系统 21 5.3.3网站采编应用系统 22 5.3.4网站调查投票子系统 25 5.3.5站点内容全文检索子系统 26 5.3.6文章评论系统 26 5.3.7网站论坛、聊天室子系统 26 5.3.8网站会员认证管理子系统 31 泉州SEO:http://www.xiexiebang.comyyw.com 5.3.2网站后台管理系统
网站后台管理系统是给网站的管理部门使用的,管理部门通过网站后台管理系统,在无需技术部门参与的情况下,即可实现对站点管理、用户管理、稿源管理、分类信息管理、工作量统计和内容生产流程管理等功能。
1、站点管理子系统
站点管理子系统可以实现网站的添加、删除、修改、复制等功能。
(1)站点添加:在网站内容管理系统中新增一个网站,可以设置这个网站的名称、域名等信息。也可完成这个站点频道、栏目的添加、删除和修改等设置。
(2)站点删除:在网站内容管理系统中删除一个已经存在的网站,或是删除这个站点中的频道、栏目。
(3)站点修改:在网站内容管理系统中修改一个已经存在的站点信息,其中包括网站名称、泉州SEO:http://www.xiexiebang.comyyw.com(1)可方便实现对稿件摘要或内容进行图片、任意段落文字链接;(2)文字样式可有多种修饰;
(3)支持多图片和表格的插入, 其中图片具有大图和小图显示模式;
(4)文件上载及链接以及图片的随意托拽排版、可对拷贝的段落文字进行规范格式整理;(5)可对某些管理过的关键字自动添加链接。2.4、稿件多样化归类
可通过填写稿源、行业、地域、关键字、事件发生地点、事件人物、事件发生时间、发表稿件记者、稿件级别、稿件序号等新闻要素进行稿件自动分类。2.5、稿件来源的简易选择
可根据操作人员的需求在素材区与编辑区进行任意切换。当操作人员在素材区时,默认对应的新闻素材按操作人员登录身份自动显示相应栏目新闻素材,也可对其它频道栏目、稿源、素材入库时间进行组合条件或单一条件查询。2.6、稿件关联信息的选择
可根据操作人员的需求按作者、关键字、栏目、时间、地域、行业组合条件或单一条件自动生成关联,或人为手工选择相应稿件形成关联,手工选择时也可按作者、关键字、栏目、时间、地域、行业组合条件或单一条件进行查询。关联种类分为:稿件、专题、资讯、商品广告及多媒体。
2.7、多媒体稿件形式
可为相应稿件添加、修改、删除由音视频系统制作的各种音频、视频内容,可以进行音视频的直播设定。也可以支持flash内容的使用。
2.8、稿件调查投票
可为任意的稿件和专题设置调查和投票功能,可设置单选和多选,并可对选项随意进行以添加、修改、删除操作。2.9、编辑已有的稿件
可单一的或批量的对已有稿件进行修改、删除、克隆操作。修改、删除操作具有操作记录。
3、审批签发子系统
新闻网站要求有严格的内容审批流程控制,以确保网站的内容安全。系统要求具有审核权限的用户才有权对新闻内容进行审定,决定新闻是否予以发布,此功能具备签发及删除操作。同时,网站内容的签发应当是灵活多样的,根据需要,可以支持:(1)网站内容以动态和静态方式生成和发布;(2)新闻稿件可进行单一或批量签发;
(3)新闻稿件可同时签发至各应用方案、频道、栏目;
(4)可以支持手工、定时、按条件、连续等多种方式发布方式;(5)可以发布全部页面,或只发布更新页面;
泉州SEO:http://www.xiexiebang.com
关注SEO优化和SEM营销
(6)同时发布简体、繁体、英文版本,自动进行繁简转换;
(7)系统提供签发预览的功能,这样编辑可以及时了解页面签发的效果。
4、表现管理子系统
多样的表现形式使文字编辑人员就可对网站的风格进行控制,提供了最大创意空间的工具,改变了现在大多数网站页面表现形式只能依靠技术人员完成的局面,大大提高了网站内容的生产效率。
(1)便捷操作、灵活表现
在本系统的设计中,要求新闻稿件的表现样式与其稿件文字内容无关,签发稿件过程中系统自动将稿件文字内容与稿件模板按照表现样式规则相结合,形成最终静态页面。除信息页面外其它页面均由单一或多个栏目单元组成(包括栏目单元的更多页面),任一栏目单元均可由输入框和选择框设置其独立的表现样式,使得非技术人员可随意定制、更改栏目单元样式,由此组成的总体页面表现更加丰富多彩。
(2)应用方案管理
可通过填写应用方案名称、选取应用方案模板,并针对该模板添加相应位置的栏目代码,以确定本方案中栏目出现的位置及数目,并设置该栏目的表现形式即完成一应用方案的添加。也可对应用方案进行修改和删除操作。
5、模板管理子系统
该系统提供了强大的模板管理功能,网页设计制作人员可以根据编辑的需要,预先设计好多套模板,存放在模板数据库中。编辑则可以根据内容的实际需求,从模板数据库中选择出最合适的模板,满足其页面表现的需要。模板管理子系统具有如下特点:
(1)系统可以利用流行html编辑器(dreamwaver、frontpage)制作网站的页面;(2)可以利用frontpage编辑模板;
(3)插入组件,用组件来完成对系统数据的引用;(4)所见即所得的模板制作方式;
(5)支持多模板,灵活控制发布的样式;
泉州SEO:http://www.xiexiebang.com
关注SEO优化和SEM营销
第四篇:委门户网站安全管理制度(精选)
安顺市工业和信息化委员会网站安全管理制度
第一章 总 则
第一条 为加强安顺市工业和信息化委员会门户网站(以下简称委门户网站)安全管理,确保委门户网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》制定本制度。
第二条本制度所称信息资源,是指各县(区)工贸局(工经局)及委各科室以及依法行使行政管理职能的组织在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开发布的政务信息和公共服务信息。
第三条 安顺市工业和信息化委员会是委门户网站的领导机构。暂由通信电子信息管理科(以下简称信息科)具体负责组织指导、协调委门户网站的统筹规划和建设管理工作,并具体承办网站的建设、运行维护和日常管理。
第二章 信息资源管理
第四条 委门户网站信息资源开发建设管理工作由委信息科负责,委各科室和各县(区)工贸局(工经局)有义务根据行政管理和公共服务需要进行信息资源的采集、加工和开发工作。
第五条 委门户网站信息资源必须按《安顺市工业和信息化委员会网站内容保障制度》有关内容要求进行提供和审核,并遵循“谁提供,谁负责;谁承诺,谁办理”原则。
第六条 委门户网站建立规范的信息采集、审核和发布机制,实行网站内容专人发布制度(暂定为信息科专人负责)。委各科室、各县(区)指定专人负责网站信息的采编、提供和审核工作。网站信息员负责信息发布日常事务,代表委各科室和各县(区)工贸局(工经局)在委门户网站上进行实时信息发布工作。
第七条 拟对外公开的政务信息在上网发布前,应经《安顺市工业和信息化委员会网站内容保障制度》中规定的负责人审查同意,对审查上传的内容进行登记建档。
第八条 对互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制,确定专人及时处理、答复网上办理、投诉、咨询和意见、建议。
第九条 根据国家有关保密法律、法规,严禁涉密信息上网。
第十条 委信息科根据需要提供网站相关信息资源采集及上报的操作培训工作。
第三章 网站运行维护
第十一条 委门户网站运行维护工作由中国联合通信有限公司安顺分公司负责。
第十二条 委门户网站有关设备要定期巡检,保证网站每天24小时正常开通运转。
第十三条 建立委门户网站信息更新维护责任制。委各科室和各县(区)工贸局(工经局)应明确分管负责人和具体责任人员,负责本科室和本单位网站信息的日常采集、审核、提供工作,并建立相应的工作制度。
第十四条 定期备份制度。委门户网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。此工作由安顺联通公司负责。
第十五条 口令管理制度。委门户网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每一个月须更换一次网站登录口令,严禁将个人登录帐号和密码泄露给他人。
第十六条 机房管理制度。委门户网站机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。此工作由联通公司负责。
第十七条 服务器和网站定期检测制度。委门户网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。此工作由联通公司负责。第十八条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息发布人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。
第十九条 应急响应制度。委门户网站应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。此工作由联通公司负责
第二十条 安全事件报告及处理制度。委门户网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向委领导进行报告,并由其给予及时的指导,并视安全突发事件的严重程度,及时协调公安、电信等部门进行处理。
第二十一条 人员管理制度。委门户网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作,实行考核上岗制度。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第五章 监督管理
第二十二条 委信息科定期检查各县(区)及委各科室信息采集报送、管理及更新维护工作,并将监测结果进行通报。
第二十三条 委门户网站将不定期组织开展网上评议,由公众评议网站相关建设和维护情况。
第二十四条 委门户网站信息发布审核、把关不严,造成失、泄密的,按照国家保密法有关规定处理。
第六章 附 则
第二十五条 本制度自2012年5月 日起实施。
第五篇:南阳市教育城域网门户网站管理规定
南阳市教育城域网门户网站管理规定
第一章 总 则
第一条 为加强对南阳市教育城域网门户网站(以下简称南阳教育网站)的管理,规范网站信息发布行为,根据《中华人民共和国计算机信息系统安全保护条例》、《互联网电子公告服务管理规定》和其它法律、行政法规的规定,制定本规定。
第二条 南阳教育网站的域名:www.nyedu.net。
第三条 南阳教育网站是南阳市教育局对外宣传、信息发布、同社会交流的一个重要窗口,以提升教育行业形象、服务与广大教师、学生、家长为目的。
第四条 本规定的适用范围是南阳教育网站建设、运行工作所涉及的所有单位和个人。
第二章 网站运作管理
第五条 南阳教育网站由南阳市教育网络管理中心进行维护和日常信息更新,河南怡科公司负责技术指导。
(一)南阳市教育网络管理中心的职责主要有:
1、负责搜集国际、国内、省内和本地及南阳市教育城域网的教育信息动态和领导动态等教育新闻,并及时进行更新;
2、负责各频道栏目的文章类内容的收集与更新;
3、负责收集本市学校的各位老师上传的课件和题库,并进行更新教育资源;
4、负责论坛、BBS等交互式栏目的监控和管理;
5、负责网站数据库的备份和WEB数据库的维护工作;(二)河南怡科公司技术部具体职能如下:
负责网站技术管理、开发和支撑,负责网站总体结构设计、栏目规划、数据库功能开发工作。
第六条 网站指定信息更新与维护主管和栏目负责人,负责网站后台管理程序的操作应用。网站后台管理程序登录口令不得转告或泄露与他人。网站各部分客户反馈信息,实行首问应答制,严禁推诿、答非所问等不负责任的回答,延迟时间不得超过3个工作日。重要信息应及时报网络管理中心负责人。
第七条 成员职责:
(一)南阳市教育系统的所有师生应积极关心网站建设,维护好南阳市教育系统的形象;
(二)南阳市教育系统的所有师生不得在网站的交互性栏目(论坛、BBS等)中擅自发布或链接下列信息,一经发现,将按国家相关法规和网络中心管理制度处理:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家、破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7、涉及网络管理中心保密的、损害网络管理中心利益的;
第三章 网站安全、维护更新原则及要求
第八条 新闻报道栏目,至少每周更新三次。第九条 其他栏目,至少每周更新一次。
第十条 论坛栏目,参照《南阳市教育城域网信息管理办法》相关规定执行。第十一条 后台数据库备份,至少每周备份三次。
第十二条 重大新闻和领导批示及公告信息,应该随到随发,保证信息的及时性。
第十三条 更新后的旧栏目应该进行备份,并交网络管理中心进行统一保管。
第十四条 栏目更新应该做好日志,记录发布时间和内容,做好发布信息审批表及原始资料的归档工作。
第十五条 教育网络管理中心、分中心和学校的教师和学生不得从事下列危害网站安全的活动:
(一)未经允许,进入网站后台或者使用网络资源的(二)窃取网站管理帐户及口令的;
(三)未经允许,对网站功能进行删除、修改或者增加的;
(四)未经允许,对网站中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(五)通过因特网或公司局域网恶意攻击网站,导致网站不能正常运行的;(六)其他危害网站安全的。
第十六条 教育网络管理中心、分中心和学校的教师和学生,违反以上规定的,一经查实,网络中心将根据情节严重程度,给予单位、个人警告、行政处罚。构成犯罪的,依法追究刑事责任。
第十七条 本办法如与国家有关法规相抵触的以国家法规为准。第十八条 本办法由南阳市教育网络管理中心负责解释。第十九条 本规定自发布之日起施行。
附:网站各栏目内容、维护更新负责人及更新频率表。
点击咨询 