池开政办〔2022〕16号

关于印发《池州经开区管委会政府网站及

政务新媒体信息发布审核制度》

等六项制度的通知

区直各部门、各派驻机构，平天湖集团公司：

经党工委分管领导同意，现将《池州经开区管委会政府网站及政务新媒体信息发布审核制度》等六项制度印发给你们，请遵照执行。

池州经开区管委会办公室

2022年8月23日 

池州经开区管委会政府网站及政务新媒体

信息发布审核制度

一、池州经开区管委会政府网站及政务新媒体的信息发布工作，严格遵循“上网不涉密，涉密不上网”、“谁上网谁负责，谁发布谁负责”的总原则。

二、在政府网站及政务新媒体发布的信息必须符合国家法律和法规，不得含有下列内容：

（一）违反宪法所确定的基本原则；

（二）危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一；

（三）损害国家的荣誉和利益；

（四）煽动民族仇恨、民族歧视，破坏民族团结；

（五）破坏国家宗教政策，宣扬邪教，宣扬封建迷信；

（六）散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；

（七）散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；

（八）侮辱或者诽谤他人，侵害他人合法权益；

（九）法律、法规禁止的其他内容。

三、政府网站及政务新媒体管理人员对上网内容要严格审核、管理，以确保网上信息的合法性、真实性、准确性、及时性，坚决禁止不健康的信息上网。

四、政府网站及政务新媒体信息实行三级审核制度，即：信息发布必须由工作人员、相关科室负责人、单位分管领导审核后发布。

五、信息审核内容包括：

（一）上网信息是否涉及秘密；

（二）上网信息是否符合国家方针政策和法律法规的相关规定；

（三）上网信息是否符合保护知识产权的有关规定；

（四）上网信息是否会给其他单位、个人造成危害；

（五）上网信息是否有利于经开区的宣传和发展；

（六）上网信息目前对外发布是否适宜；

（七）上网信息中的统计数据是否准确；

（八）上网信息格式是否正确。

六、信息公开栏目信息，提供信息由各部门负责审核把关，并对所发布的信息负责；并由办公室对各部门报送的信息复核把关，审核通过发布信息，并对所复核的信息内容负责。

七、上网信息必须经审核，未经审核的信息不得以任何理由或借口在网上发布。否则，一经发现视情节按照有关规定，追究相关人员责任。

八、必须认真处理网站数据，及时检查相关发布信息，一旦发现网页篡改或出现本制度第一条禁止发布的有害信息时，应按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，立即向单位领导和公安机关报告。

九、建立上网信息复查制度，指定专人负责上网信息复查工作，发现问题应及时更正，及时撤除不符合规定的上网信息，造成影响的要追究相关人员责任。

十、本制度自发布之日起执行。

池州经开区管委会政府网站及政务新媒体

信息发布保密审查制度

第一条  为规范政府网站和政务新媒体信息发布工作，根据《中华人民共和国保守国家秘密法》（以下称《保密法》）、《中华人民共和国政府信息公开条例》（以下称《条例》）、《国务院办公厅关于进一步做好政府信息公开保密审查工作的通知》（国办发〔2010〕57号）等规定，结合实际，制定本制度。

第二条  本制度所称政府网站是指“国家级池州经济技术开发区”网站。政务新媒体是指“国家级池州经济技术开发区”微信公众号。

第三条  政府网站及政务新媒体信息发布工作，严格遵循“谁上网、谁负责，谁发布、谁负责”、“先审查、后公开”、“一事一审”原则；保密审查严格遵循“涉密信息不上网、上网信息不涉密”、“谁公开谁审查、谁公开谁负责”的原则。

第四条  保密审查范围是拟向政府网站及政务新媒体提供或发布的信息。

第五条  建立健全政府网站及政务新媒体信息发布保密审查、审批制度，落实保密审查责任人及保密审批责任领导，明确审查、审批工作职责。

第六条  向政府网站及政务新媒体提供或发布信息，须履行如下审查、审批程序：

（一）由保密审查责任人依照《国家秘密及其密级具体范围的规定》，对所提供或发布的信息是否涉密进行保密审查，填写《信息发布保密审查审批表》，提出是否同意提供或发布的审查意见，并予签名。

（二）由保密审批责任领导进行审核，签署审批意见并加盖公章。

（三）由政府网站和政务新媒体信息经办或操作人员凭审批意见予以提供或发布。

第七条  政府网站及政务新媒体转载其他媒体的信息，同样要履行保密审查手续，不得转载其他媒体违规发布的涉密信息，防止发生二次泄密的事件。

第八条  保密审查工作的时限计入信息公开的总时限，不得违反《条例》的时限规定。

第九条  应当建立政府网站和政务新媒体信息发布保密审查台账，真实记录审查情况，包括：被审查信息的标题及文号或内容摘要、保密审查认为不应公开的依据、保密审查的结论或处理意见、保密审查审批人的签名和日期。台账应保存三年以上。

第十条  用于处理、传递和发布信息的计算机要明确为非涉密计算机，做到专机专用，不得存储、处理和传递涉密信息；不得以任何形式与本单位的涉密信息网络直接或间接相连接，必须实行有效物理隔离。

第十一条  切实加强磁介质信息载体的保密管理。凡用于报送或发布信息的U盘、光盘、移动硬盘等载体，要做到专盘专用，不得存储或处理涉密信息，严禁在涉密计算机和非涉密计算机之间混用。

第十二条  保密审查、审批工作中，对是否属于国家秘密不明确的事项，应报有确定权限的保密行政管理部门确定；涉及业务工作的，要听取业务主管部门的意见。遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项，要与有关部门协调会商。

第十三条  对不履行保密审查、审批手续，擅自提供或发布涉密信息的，或保密审查不严、走过场，造成泄密的，将依法依规追究有关责任人及相关领导的责任。

第十四条  本制度由办公室负责解释。

第十五条  本制度自发布之日起执行。

池州经开区管委会政府网站及政务新媒体

读网值班制度

为及时发现、有效处置各类异常情况和问题，保障池州经开区管委会政府网站和政务新媒体不间断安全运行，制定本制度。

第一条  读网值班安排

（一）池州经开区管委会政府网站及政务新媒体实行工作日、节假日不间断读网值班制度。

（二）工作日期间，办公室需明确专人不间断读网值班。

（三）节假日及重要节点期间，办公室需实行领导带班制度，由当日带班领导负责工作监督及情况处置等。同时，安排人员轮流不间断读网值班。遇到突发及重大事件，及时增加处置力量。

第二条  读网值班任务

（一）负责对网站各个频道、栏目及专题进行监控，及时更新栏目信息和内容。如发现页面及信息异常，及时采取措施加以处置，保证网站正常运行。

（二）负责做好信息报告工作。发现异常情况，第一时间向有关领导和上级单位报送信息。

第三条  读网值班要求

（一）读网值班人员应在个人计算机或手机上，保持政府网站及政务新媒体为打开状态，随时阅读监控网站及页面内容。发现异常，立即通知相关人员处理、恢复，并及时做好详细记录。

（二）读网值班人员应加强巡查，随时了解机房运行情况，一旦发现异常，立即通知相关人员处理。

（三）读网值班人员如收到上级及有关单位的通知公告等，要及时做好记录。遇有突发及重大事件等，应及时报告有关领导，节假日及重要节点期间，应及时报告带班领导，并根据领导指示进行处理。

（四）读网值班人员应严格遵守值班制度，保持24小时通讯畅通，值班期间不得擅自离岗。有特殊情况确需暂时离岗的，需经带班领导同意、替岗人员到位后，方可暂时离岗。

第四条  本制度由办公室负责解释。

第五条  本制度自发布之日起执行。

池州经开区管委会政府网站及政务新媒体

后台账号密码管理制度

第一章 总则

第一条 为规范终端计算机、服务器、网络设备、应用系统相关账号、密码的设立、使用及维护，确保池州经开区管委会政府网站及政务新媒体正常有序运行，制定本制度。

第二章 账号的建立

第二条 系统要求

池州经开区管委会政府网站及政务新媒体所使用的计算机操作系统、业务系统、数据库、网络设备、应用软件等均需要支持基于账号的访问控制功能；

所有需要使用密码的应用软件、业务系统都需要对密码文件提供妥善的保护。

第三章 密码的设立

第三条 密码的生成

账号分配时必须同时生成相应密码，与账号一起传送给用户；用户在接受账号和密码后，必须马上修改密码，任何时间都不得存在没有密码的账号；

对于账号验证只有密码作为证据的系统，账号名由确定且公开的规则产生的，密码不应当为公开的密码；

管理员在传递账号和密码时，应采取加密或其他安全的传输途径，以保证密码不被中途截取。

第四条 密码设立的原则

账号密码必须具有足够长度和复杂度，使密码难于被猜测；账号密码应定期修改；

新密码与旧密码之间应无直接联系，以保证不可由旧密码推知新密码；

账号密码不应使用具有意义的词语或其他符号，如使用者的姓名、生日或其它易于猜测的信息；

密码要定期更换，一般服务器密码更换周期不得多于180天，重要服务器密码更换周期不得超过60天。

第五条 密码的最低标准

密码长度不得低于6位，密码中必须包含字母、数字、符号，密码中同一符号出现不得多于2次，密码中相同位置的字符相同的不得多于3个，密码不得为有意义的单词或短语。

第四章 账号的变更

第六条 账号的权限变更

用户在工作职责发生变化，造成现有职责与现有账号权限不符时，应申请权限变更；管理员发现用户具有工作不需要的权限，可直接停止多余权限；账号权限变更必须按相应流程规定进行。

第七条 密码的修改

用户应当定期修改账号密码，修改密码的间隔应小于本标准的相关规定，对于本标准没有规定的用户，密码修改间隔应当小于1个月。

用户必须在管理员要求更改密码时进行密码更改；如用户拒绝配合，管理员可在通知用户及其主管后，关闭其账号，以保证信息系统安全；

用户如需继续使用该账号，必须通过规定流程向管理员申请重新开通。用户丢失或遗忘密码，必须通过规定流程向管理员申请初始化密码，用户在接到回执后，应马上按规范更改密码。

第五章 账号的取消

第八条 账号的取消

用户如果因职责变动而离岗，不再需要系统权限且无须将账号移交给其他责任人，其原岗位主管应申请账号销户，并由管理员取消其账号；

用户离职后，管理员应关闭其在系统中的所有权限；

账号取消必须按相应流程规定进行。

第六章 账号、密码的维护

第九条 账号的使用

任何账号只限于申请过程中声明的用户使用，禁止其他人使用此账号；

信息系统正式运行前，必须更改系统中的缺省账号密码，以保证系统安全；

用户不得使用账号访问与自己工作无关的资源。

第十条 用户的责任与义务

所有用户有义务确保自己的密码的安全，系统账号与密码不得泄露给他人，同时避免使用弱密码；

使用便携式计算机的用户，应确保设置开机BIOS密码；使用远程登陆的用户，确保不将密码保留在计算机上；

不得将内部应用系统中的账号密码用于其他个人应用中；任何人不得公开本人或他人密码的全部或部分；

严禁任何人通过任何手段非法取得他人账号和密码进入系统；任何人不得将其账号的密码告知无权使用此账号的人，如果用户此种行为导致其他人使用此账号造成对系统的影响，账号持有人和造成影响行为的实施人负有相同的责任；

严禁任何人利用系统安全漏洞访问其权限外的资源。

第七章 其他

第十一条 本制度由办公室负责解释。

第十二条 本制度自发布之日起执行。

池州经开区管委会政府网站安全管理制度

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定，结合经开区实际，制定本制度：

一、建立网站管理员和安全员的A、B角色，对网站进行定期巡检，监控网站的安全运行，发现网站内容有异常情况，应立即向单位领导汇报，并根据领导指示及时作出相应处理。

二、网站管理和后台发布等密码属重要机密，应定期或根据需要及时更换保证不被泄露。

三、禁止使用服务器浏览网站和下载数据、软件，禁止将U盘或移动硬盘不经杀毒直接接入服务器。

四、服务器的远程管理软件必须限定端口并指定管理员IP地址。

五、在定期进行信息更新，保证信息真实准确的同时，要坚持保密原则，防止机要信息泄露或被滥用，如违反保密工作规定，将依照保密法律法规追究相关责任，发生网络与信息系统有关安全保密事故后，应当迅速采取措施降低损害程度，防止事故扩大，保存相关记录，并按规定要求及时向上级领导报告。

六、网站管理员负责网站的安全保护及维护工作。遇有计算机网络故障应及时排除，做好操作系统的维护工作，及时为系统安装升级包或者打补丁，保证网站稳定高效工作，做好防病毒防攻击的安全策略措施，防范病毒或黑客攻击，如网站或其中的部分项目不能正常运行，应及时在互联网上说明。

七、网站管理员应做好资料及数据文件等的备份保存及保管工作。

八、未经主管负责人和网站管理员同意，任何人不得擅自增加、删除或修改网站的项目。

九、网站管理员对网站上的项目和内容负责，所有网页上的图片和文字应符合有关法律和行政法规的要求，在发布之前必须认真审阅并做好审核登记工作，确保内容和文字的正确性。

池州经开区管委会政府网站和政务新媒体

网络信息安全应急处置机制

第一章 总则

第一条  为加强池州经开区管委会政府网站和政务新媒体的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》及其他有关法律，行政法规的规定，制定本机制。

第二条  网络信息安全的处置本着谁主管、谁负责，坚持预防为主、加强监控，遵循“统一领导、综合协调、各司其职”的原则。

第三条  网络信息安全是指单位和个人利用池州经开区管委会政府网站和政务新媒体制作、复制、查阅和传播非法信息的事件，或因网站被篡改、被攻击导致无法访问等网络故障。

第二章 防范预备

第四条  加强对信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

第五条  特殊时期启动网络与信息安全应急值班制度。在重大重要时期进行7x24小时应急值班，进行不间断巡查读网。

第三章 应急处理细则

第六条  池州经开区管委会政府网站安全事件应急处置分为下列五种情况：

（一）由于自然灾害、软硬件设备故障、人为失误或者破坏等原因造成网站服务中断。

办公室要在第一时间请专业人员检查电缆、机房等通讯设备是否正常，如果通讯设备检查正常，则向池州市数据资源管理局(大数据中心)和集约化平台反映，请他们予以协助解决。

（二）由于遭受攻击致使网站系统瘫痪或者网站域名被劫持、网站内容被恶意篡改。

网站管理人员第一时间做好记录，同时向管委会和上级部门报告，在征得领导同意后，及时联系池州市数据资源管理局(大数据中心)和集约化平台请求重启网站服务。

（三）网站感染木马程序或植入不正当广告链接。

网站管理人员联系集约化平台，停止网站前端运行，同时进入网站管理后台，删除不正当广告链接，待技术人员从软件和硬件方面找到原因，解决相关问题后，重新启动网站。

（四）其他影响门户网站正常运行的网络与信息安全事件。

发生其他任何威胁和影响开发区门户网站安全的情况，网站管理人员要立即查找问题，分析原因，及时记录、上报，拿出可行性处置方案。

第七条  对于出现的任何事故不能简单地进行处理，要分析原因，特别是对于攻击和恶意篡改政府网站的非法行为，要分析情况、查找源头，并向分管领导汇报，重大问题必须向主要领导和池州市数据资源管理局(大数据中心)汇报，必要时可请求公安机关进行协助调查。

第四章 网站安全日常维护

第八条  办公室要定期组织网站安全事件应急演练，针对不同类型的网站安全事件，有重点的进行应急演练，提高应急响应和处置能力。

第九条  建立事故档案制度，对发生的所有事故，应有详细的记录，包括：发生时间、地点、原因、损失情况、处理人、处理方法并总结经验。

第五章 其他

第十条  本制度自发布之日起执行，由办公室负责解释。