政府网站和政务新媒体是党委、政府联系群众、服务群众、凝聚群众的重要渠道，是加快转变政府职能、建设服务型政府的重要手段，是城市现代化治理能力的重要指标。近年来，随着移动互联网深入发展，全县政府系统主动作为、切实履责，着力推进政府网站和政务新媒体建设，不断丰富传播内容、持续完善服务功能，在塑造政府形象、引导网上舆论、回应社会关切、服务群众办事等方面日益发挥重要作用。但与新形势、新任务要求相比，全县政府网站内容保障和政务新媒体建设还有待加强，特别是一些政务新媒体还存在功能定位不清晰、信息发布不严谨、建设运维不规范、监督管理不到位等突出问题，“僵尸”、“睡眠”、“雷人雷语”、“不主动无服务”等现象时有发生，对政府形象和公信力造成不良影响，亟待加以解决。

各乡镇各部门要以习近平新时代中国特色社会主义思想为指导，坚持以人民为中心的发展思想，认真落实上级决策部署，在县委、县政府的统一领导下，按照“强机制、补短板、促提升”的总体思路，明确功能定位，统筹推进实施，着力加强政府网站和政务新媒体建设，努力打造便民为民、亮点纷呈、群众满意的“网上政府”。

二、完善功能，促进应用

（一）进一步加大信息公开力度。各相关部门要将化隆县政府门户网站作为政府系统政务公开的第一平台，切实履行好权威信息发布这一政府网站的首要职责；要严格《中华人民共和国政府信息公开条例》（国务院令第711号）等要求，发挥化隆县政府门户网站的平台作用，依法、全面、及时公开政府信息；要建立长效互动机制，确保将动态性、时效性较强的政务活动新闻和图片，第一时间在化隆县政府门户网发布。同时，积极运用政务新媒体传播党和政府声音，着力强化正面宣传，巩固拓展主流舆论阵地。

（二）进一步增强互动交流能力。充分利用化隆县政府门户网站，适时开展意见征集、网上调查、社会评议等公众参与活动；对公众关注的社会热点问题，要主动在化隆县政府门户网站予以回应；认真、及时办理回复化隆县政府网站“县长信箱”涉及的问题，落实相关责任部门和人员受理群众意见和建议；加强互动功能，组织相关单位主要负责人在化隆县政府门户网站进行在线访谈；搭建政府与群众的沟通桥梁，对涉及经济发展、社会民生的重大政策，适时通过化隆县政府门户网开展社会评价，及时将评价结果、意见建议反馈给本级政府及相关部门；建立完善统一、权威、全面的咨询答问库，提高答问效率和互动质量。

（三）进一步加大政策解读力度。科学设置网站栏目，创新政策解读形式，做好政策网络解读；政府研究制定重大政策或出台涉及经济发展、社会民生等政策时，起草机构在政府网站同步推出由政策制定参与者、专业机构、专家学者撰写的解读评论文章，并组织在线访谈、召开新闻发布会等，切实做到主动解读、密集发声；要注重提高通俗易懂程度，及时提供相关背景、案例、数据等资料，还可通过数字化、图表图解、音频、视频等方式，增强政策解读的吸引力、亲和力；把政务新媒体作为突发事件信息发布和政务舆情回应、引导的重要平台，根据事态发展和处置情况及时发布动态信息。同时要注重发挥专家解读作用，及时公布真相、表明态度、辟除谣言，为突发事件处置营造有利氛围。

（四）进一步强化安全保障。严格落实《中华人民共和国网络安全法》和关键信息基础设施安全保护有关要求，加强网络安全等级保护工作；落实安全管理责任，建立健全安全管理制度、保密审查制度和应急预案，提高化隆县政府网站和政务新媒体安全防护能力；切实加强账号密码安全管理，防止账号被盗用或被恶意攻击等安全事件发生；强化安全技术措施，与省、市政府网站同步规划、同步建设、同步运行，对攻击、侵入和破坏网站的行为采取防范措施；建立安全监测预警机制，对异常情况及时报警和处置。推动互联网协议第6版（IPv6）改造，确保政府网站支持IPv6。

三、强化责任，全面保障

（一）明确职责分工。县政府办公室负责加强对全县政府网站及政务新媒体建设的统筹协调和管理；县电子政务中心负责化隆县政府门户网站的日常运维和管理；各乡镇、各部门负责本单位政务新媒体的日常运维和管理。

（二）强化日常管理。各乡镇、各部门要加强政务新媒体的管理，提供必要经费保障，明确分管负责人，配齐配强工作人员，实行专岗专责，抓好工作落实；对委托其他单位承担日常运行维护的政务新媒体，明确管理单位和运行维护单位职责。其中，内容发布和把关工作一律不得外包。同时，向县政府办公室履行外包服务备案手续，进一步压实管理责任；要建立完善与宣传、网信、公安等部门的沟通协调机制，共同做好发布引导、舆情应对、网络安全等工作。

（三）深化业务培训。各相关单位要把知网、懂网、用网作为领导干部和队伍能力建设的重要内容，引导领导干部和工作人员善用政府网站、政务新媒体等渠道，解读重大政策，回应社会关切；要建立培训机制，定期举办培训班或交流研讨会，增强信息编发能力、舆情研判能力、回应引导能力、应急处置能力，打造一支政治立场坚定、熟悉政策法规、掌握传播规律、具备较强能力的专业队伍。

（四）严肃考核问责。将政务新媒体建设管理纳入各相关单位目标管理考核内容，使之制度化、常态化，对考核评估合格且社会评价优秀的政务新媒体，予以通报表扬，并在全县推广先进经验；对考核不合格的，通报相关单位，限期整改，对分管负责人进行问责和约谈；对违反规定发布转载不良或有害信息、破坏网络传播秩序、损害公众权益等突出问题，依规依纪严肃追责问责。

（五）强化监测督查。根据上级要求，结合我县实际，科学设置监测评估指标体系，对政务新媒体内容更新情况进行监测并及时予以通报；对内容更新不及时政务新媒体限期整改，对内容更新没有保障的政务新媒体及时归并或关闭，形成退出机制；同时，继续做好政府网站内容保障、政务微博微信监测情况、“网民留言”办理情况通报工作，以通报促问题整改、促水平提升。

（六）完善运行机制。建立政府网站和政务新媒体信息员、联络员制度，负责政府网站和政务新媒体内容收集、撰写、报送及联络等工作；进一步建立健全工作机制，完善政府网站和政务新媒体运行维护和信息采编、报送、审核、发布、口令、读网等制度，制定应急响应预案和演练制度，确保政府网站和政务新媒体规范、有序、安全运行。

附件：

1.化隆县政府门户网站和政务新媒体建设及管理办法

2.化隆县政府门户网站及政务新媒体信息发布保密审查制度

3.化隆县政府网站及政务新媒体读网值班制度

4.化隆县政府网站及政务新媒体后台口令管理制度

5.化隆县政府网站安全事故处置办法

6.化隆县电子政务网络安全管理制度

化隆县人民政府办公室

　　　　　　　　　　　2021年8月23日 　　　 

附件1

化隆县政府门户网站和政务新媒体建设及管理办法

第一章  总 则

第一条　为规范化隆县政府门户网站和全县政务新媒体建设和管理，充分发挥化隆县政府门户网站和政务新媒体在宣传党委、政府工作、推进政务公开、服务社会大众、正面引导舆论、畅通民意渠道等方面的重要作用，根据《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔2017〕47号）、《国务院办公厅关于推进政务新媒体健康有序发展的意见》（国办发〔2018〕123号）、《青海省人民政府办公厅关于贯彻落实国务院办公厅推进政务新媒体健康有序发展意见的通知》（青政办函〔2019〕54号）等相关文件精神，结合我县实际，特制定本办法。

第二条　本办法所指政务新媒体，是指各级行政机关、承担行政职能的事业单位及其内设机构在微博、微信等第三方平台上开设的政务账号或应用，以及自行开发建设的移动客户端等。

第三条　以“化隆县人民政府门户网站发布”为核心，各乡镇、县政府各部门微博微信组成政务新媒体矩阵，其管理及信息维护应遵循统一管理、统筹规划、分级负责的原则。

第四条 化隆县政府门户网站和政务新媒体重点是面向社会发布化隆县委、县政府各类政务信息、服务信息，通过互动，形成信息互通、问题收集、情况反馈的多功能信息平台。

（一）推进政务公开，强化解读回应。积极运用县政府门户网站和政务新媒体传播党和政府声音，做大做强正面宣传，巩固拓展主流舆论阵地。围绕中心工作，深入推进决策公开、执行公开、管理公开、服务公开、结果公开。做准做精做细解读工作，注重运用生动活泼、通俗易懂的语言以及图表图解、音频视频等公众喜闻乐见的形式提升解读效果。

（二）加强政民互动，创新社会治理。畅通县政府门户网站和政务新媒体互动渠道，听民意、聚民智、解民忧、凝民心，走好网上群众路线。认真做好公众留言审核发布、处理反馈工作，回复留言要依法依规、态度诚恳、严谨周到，杜绝答非所问。注重结合重大活动、重要节日及纪念日、主题日等设置话题、策划活动，探索政民互动新方式。

（三）突出民生事项，优化掌上服务。强化县政府门户网站和政务新媒体办事服务功能，围绕利企便民，聚合办事入口，优化用户体验，推动更多事项“掌上办”。要立足工作职责，重点推动与群众日常生产生活密切相关的民生事项向政务新媒体延伸。政务新媒体提供办事服务应依托本地区、本部门已有的办事系统或服务平台，避免重复建设。

第二章　管理机构及职责

第五条　县政府办公室是县政府门户网站和全县政务新媒体工作的主管单位，化隆县电子政务中心负责县政府门户网站和政务新媒体的管理考核。

（一）管理考核包括政务新媒体的开通、认证、延期手续办理，功能管理，图标管理，每月通报，年度考核等工作。

（二）信息处置包括信息采集、制作、发布，公众诉求的下载、分类整理、登记和交办，公众诉求回复意见的接收、登记、发布等工作。

第三章　信息收集、审核和发布

第六条　各单位要建立信息员制度，信息员负责拟发布信息资料的计划、搜集、整理和编辑工作，每天定时向政务新媒体管理员报送信息线索，并对信息的真实性、可靠性和合规性负责。

第七条　化隆县政府门户网站和政务新媒体发布信息内容包括：

（一）县主要领导活动信息（源自化隆县人民政府网站的公开信息）；

（二）全县重点工作、重要会议、重大活动信息（由各牵头单位提供）；

（三）各单位应公开的政务信息（由各乡镇、县政府各部门及有关单位提供）；

（四）突发事件重大舆情应对信息（县委宣传部门提供的公开信息）；

（五）社会热点问题回应（由有关单位提供）；

（六）服务类信息等（由有关单位提供）。

第八条　规范转载发布工作，原则上只转载党委和政府网站以及有关主管部门确定的稿源单位发布的信息，不得擅自发布代表个人观点、意见及情绪的言论，不得刊登商业广告或链接商业广告页面。发布、转载有关信息必须遵守国家有关规定。涉密信息和不良信息不得发布。

第九条　按照谁牵头谁负责原则，严格内容发布审核制度，坚持分级分类审核、先审后发，明确审核主体、审核流程，严把政治关、法律关、政策关、保密关、文字关、舆情关。

（一）县四大班子主要领导活动信息由县委办、县人大办、县政府办、县政协办负责初审，报主要领导审定；

（二）全县重点工作、重要会议、重大活动信息由牵头部门主要领导审定，必要时报县分管领导或主要领导审定；

（三）各单位应公开的政务信息由各单位主要领导审定；

（四）突发事件以及社会影响面广、敏感性强的信息，由相关部门主要领导审核报县委、县政府主要领导审定；

（五）涉及人事任免的信息由县委组织部提供并审定，涉及全县主要经济指标由统计部门提供并审定。

第十条　建立原创激励机制，按照规范加大信息采编力度，提高原创信息比例。发布信息涉及其他单位工作内容的，要提前做好沟通协调。

第十一条　对网友诉求留言时，内容涉及相关职能单位的，相应职能单位应在5个工作日内作出准确答复。答复内容由各单位负责人审核后报送政务新媒体管理员。如不能及时回复，应承诺答复期限。

第四章　规范运维管理

第十二条　一个单位原则上在同一平台只开设一个政务新媒体账号。严格按照集约节约的原则统筹移动客户端等应用系统建设，避免“一哄而上、一事一端、一单位一应用”，移动客户端要全面支持IPv6（互联网协议第6版），支持在不同终端便捷使用。

第十三条 政务新媒体名称应简洁规范，与主办单位工作职责相关联，并在公开认证信息中标明主办单位名称，主办单位在不同平台上开设的政务新媒体名称原则上应保持一致。

第十四条　对15天以上未更新的“休眠”、“僵尸”及导致重大舆情事件的政务新媒体要坚决关停；对功能相近、用户关注度和利用率低的政务新媒体要清理整合，确属无力维护的要坚决关停。建立政务新媒体分级备案制度，开设、变更、关停、注销应向化隆县人民政府办公室备案。政务新媒体主办单位发生变化的，应及时注销或变更账号信息，并向社会公告。

第十五条　严格执行《网络安全法》等法律法规，落实安全管理责任，建立健全安全管理制度、保密审查制度和应急预案，提高政务新媒体安全防护能力。

第十六条　加强对账号密码的安全管理，密码强度不少于10位数（英文与数字相间），防止账号被盗用或被恶意攻击等安全事件发生。县政府门户网站和政务新媒体密码要明确专人使用，定期更换密码，严禁在公共场所、公用设备登录政务新媒体账号。非经工作程序，不得擅自发布在县政府门户网站和政务新媒体上。

第十七条　加强监测预警和应急处置，对于泄露后会危及国家安全、公共安全、经济安全、社会稳定的信息和国家秘密、商业秘密、个人隐私，要加强管理，确保不泄露。强化用户信息安全保护，不得违法违规获取超过服务需求的个人信息。不得泄露公众要求保密的个人信息及诉求事项，不得泄露、扩散可能对个人权益造成损害的内容。

第十八条　加强县政府门户网站和政务新媒体的日常监管，定期组织检查，积极运用技术手段进行实时监控，及时通报、督促整改存在的突出问题。对发现的假冒政务新媒体，要求第三方平台立即关停，并通报有关部门依法依规处置。

第十九条　严禁购买“粉丝”等数据造假行为，不得强制要求群众下载使用移动客户端等或点赞、转发信息。

第二十条　对委托其他单位承担日常运行维护的县政府门户网站和政务新媒体，要明确管理单位和运行维护单位的职责，同时向化隆县人民政府办公室进行外包服务备案，县政府门户网站和政务新媒体信息内容发布和把关不得外包，主管单位要加强检查指导，做好内容保障工作，确保政务新媒体管理不缺位。

第五章  保障制度

第二十一条　加强组织领导，落实保障制度。明确分管负责人，统筹推动政务新媒体与政府网站整体协同发展。加强县政府门户网站和政务新媒体管理，提供必要经费保障，配齐配强工作人员，专岗专责，抓好工作落实。建立完善与宣传、网信、公安等部门的沟通协调机制，共同做好发布引导、舆情应对、网络安全等工作。

（一）建立值守制度。严格执行24小时值班值守制度，县政府门户网站和政务新媒体管理部门负责及时更新发布内容，网络舆情整体搜集和监测，回复公众留言，一旦发现苗头性倾向性问题，按程序及时报告，妥善处置。各单位管理员要保持通讯畅通，涉及到各单位的舆情要及时回应。

（二）制定应急办法。制定县政府门户网站和政务新媒体应急管理预案，加强演练，第一时间处置突发信息安全事故、舆情事件，平息事态，消除影响。

（三）落实保障措施。县政府门户网站和政务新媒体工作经费统筹纳入工作预算中予以保障，确保有专人管、专人做。

（四）定期分析研判。县政府门户网站和政务新媒体管理部门定期对网站和政务新媒体的形势、现状和重点工作分析研究，不断改进和提升县政府门户网站和政务新媒体发布的质量和水平。

（五）健全考核机制。坚持数量与质量相统一的原则，县政府办公室每月对各单位政务新媒体运维管理情况进行书面通报。政务新媒体纳入年度目标考核，县电子政务中心按规定进行考核。

（六）加强学习培训。化隆县人民政府办公室会同有关部门，组织网络单位加强业务交流和研讨，不断提高政务新媒体建设和管理能力。各相关单位要适时开展业务培训，提高工作人员的业务技术保障能力。

第六章 　附则

第二十二条　化隆县电子政务中心和开通政务新媒体的单位可参照本办法制定本单位具体管理办法。

第二十三条　本办法由化隆县人民政府办公室负责解释。

第二十四条　本办法自发布之日起施行。

附件2

化隆县政府门户网站及政务新媒体信息

发布保密审查制度

第一条　为规范县政府门户网站及政务新媒体信息发布工作，根据《中华人民共和国保守国家秘密法》（以下称《保密法》）、《中华人民共和国政府信息公开条例》（以下称《条例》）、《国务院办公厅关于进一步做好政府信息公开保密审查工作的通知》（国办发〔2010〕57号）、《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔2017〕47号）、《国务院办公厅关于推进政务新媒体健康有序发展的意见》（国办发〔2018〕123号）等法律法规及规范性文件规定，结合我县实际，制定本制度。

第二条　县政府网站及政务新媒体信息发布工作，严格遵循“谁上网、谁负责，谁发布、谁负责”、“先审查、后公开”、“一事一审”原则；保密审查严格遵循“涉密信息不上网、上网信息不涉密”、“谁公开谁审查、谁公开谁负责”的原则。

第三条　保密审查范围是拟向县政府网站及政务新媒体提供或发布的信息。

第四条　各单位应建立健全信息发布保密审查、审批制度，落实保密审查责任人及保密审批责任领导，明确审查、审批工作职责。

第五条　凡向县政府网站及政务新媒体提供或发布信息，报送单位须履行如下审查、审批程序：

（一）由保密审查责任人依照《国家秘密及其密级具体范围的规定》，对所提供或发布的信息是否涉密进行保密审查，填写《信息发布保密审查审批表》，提出是否同意提供或发布的审查意见，并予签名，以示负责。

（二）由保密审批责任领导进行审核，签署审批意见并加盖公章。

（三）由政府网站和政务新媒体信息经办或操作人员凭审批意见予以提供或发布。

第六条　县政府网站及政务新媒体转载其他媒体的信息，同样要履行保密审查手续，不得转载其他媒体违规发布的涉密信息，防止发生二次泄密的事件。

第七条　保密审查工作的时限记入信息公开的总时限，不得违反《条例》的时限规定。

第八条　各单位应当建立信息发布保密审查台账，真实记录审查情况，包括：被审查信息的标题及文号或内容摘要、保密审查认为不应公开的依据、保密审查的结论或处理意见、保密审查审批人的签名和日期。台账应保存三年以上。

第九条　用于处理、传递和发布信息的计算机要明确为非涉密计算机，做到专机专用，不得存储、处理和传递涉密信息；不得以任何形式与本单位的涉密信息网络直接或间接相连接，必须实行有效物理隔离。

第十条　切实加强磁介质信息载体的保密管理。凡用于报送或发布信息的U盘、光盘、移动硬盘等载体，要做到专盘专用，不得存储或处理涉密信息，严禁在涉密计算机和非涉密计算机之间混用。

第十一条　保密审查、审批工作中，对是否属于国家秘密不明确的事项，应报有确定权限的保密行政管理部门确定；涉及业务工作的，要听取业务主管部门的意见。遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项，要与有关部门协调会商。

第十二条　对不履行保密审查、审批手续，擅自提供或发布涉密信息的，或保密审查不严、走过场，造成泄密的，将依法依规追究有关责任人及相关领导的责任。

第十三条　本制度由化隆县人民政府办公室负责解释。

第十四条　本制度自发布之日起执行。 

附件3

化隆县政府网站及政务新媒体读网值班制度

为及时发现、有效处置各类异常情况和问题，保障化隆县政府网站和政务新媒体不间断安全运行，制定本制度。

一、读网值班安排

第一条 化隆县政府网站及政务新媒体实行工作日、节假日不间断读网值班制度。

第二条 工作日期间，相关单位需明确专人不间断读网值班。

第三条 节假日、全国两会等重要节点期间，相关单位需实行领导带班制度，由当日带班领导负责工作监督及情况处置等。同时，安排人员轮流不间断读网值班。遇到突发及重大事件，及时增加处置力量。

二、读网值班任务

第四条 负责对门户网站及政务新媒体各个频道、栏目及专题进行监控，及时更新栏目信息和内容。如发现页面及信息异常，及时采取措施加以处置，保证政府网站及政务新媒体正常运行。

第五条 负责做好信息报告工作。发现异常情况，第一时间向有关领导和上级单位报送信息。

三、读网值班要求

第六条 读网值班人员应在个人计算机桌面浏览器或手机浏览器上，保持政府网站及政务新媒体为打开状态，随时阅读监控网站及页面内容。发现异常，立即通知相关人员处理、恢复，并及时做好详细记录。

第七条 读网值班人员如收到上级及有关单位的通知公告等，要及时做好记录。遇有突发及重大事件等，应及时报告有关领导，节假日、全国两会等重要节点期间，应及时报告带班领导，并根据领导指示进行处理。

第八条 读网值班人员应严格遵守值班制度，保持24小时通讯畅通，值班期间不得擅自离岗。有特殊情况确需暂时离岗的，需经带班领导同意、替岗人员到位后，方可暂时离岗。

四、附则

第九条 本制度由化隆县人民政府办公室负责解释。

第十条 本制度自发布之日起执行 

附件4

化隆县政府网站及政务新媒体后台

口令管理制度

第一章 总则

第一条　为规范终端计算机、服务器、网络设备、应用与系统相关帐号、口令的建立、使用及维护，确保县政府网站及政务新媒体正常有序运行，制定本规定。

第二条　本规定适用于所有使用化隆县政府网站及政务新媒体的用户，包括数据库系统管理员、业务系统管理员、网络管理员、业务系统的使用人员。

第二章  帐号的建立

第三条　系统要求  

化隆县政府网站及政务新媒体所使用的计算机操作系统、业务系统、数据库、网络设备、应用软件等均需要支持基于帐号的访问控制功能；  

所有需要使用口令的应用软件、业务系统都需要对口令文件提供妥善的保护。

第四条　帐号申请原则  

只有授权用户才可以申请帐号；  

任何系统账号设立必须按相应的流程规定进行，具体流程见“附件：账号、口令建立、变更、取消流程”；  

用户申请账号前应接受培训，以确保能正常操作，避免对系统安全造成隐患；  

账号相应权限应以满足用户需要为原则，不得授予与用户职责无关的权限；  

任一账号必须可以区分责任人，责任人必须细化到个人，不得以部门作为责任人。

第三章  口令的设立

第五条　口令的生成  

账号分配时必须同时生成相应口令，与账号一起传送给用户；  

用户在接受账号和口令后，必须马上修改口令，任何时间都不得存在没有口令的账号；  

对于账号验证只有口令作为证据的系统，账号名由确定且公开的规则产生的，口令不应当为公开的口令；  

管理员在传递账号和口令时，应采取加密或其他安全的传输途径，以保证口令不被中途截取。

第六条 口令设立的原则  

账号口令必须具有足够长度和复杂度，使口令难于被猜测；账号口令应定期修改；

新口令与旧口令之间应无直接联系，以保证不可由旧口令推知新口令；

账号口令不应使用具有意义的词语或其他符号，如使用者的姓名、生日或其它易于猜测的信息；

密码要定期更换，一般服务器密码更换周期不得多于30天，重要服务器密码更换周期不得超过7天。

第七条 口令的最低标准  

普通用户口令长度不得低于10位，最近6个口令不可重复，口令中必须包含字母和数字；

管理员和超级管理员账号口令长度不得低于10位，最近10个口令不可重复，口令中必须包含字母、数字、符号，口令中同一符号出现不得多于2次，各个口令中相同位置的字符相同的不得多于3个，口令不得为有意义的单词或短语。

第四章  账号的变更

第八条　账号的权限变更  

用户在工作职责发生变化，造成现有职责与现有账号权限不符时，应申请权限变更；管理员发现用户具有工作不需要的权限，可直接停止多余权限；账号权限变更必须按相应流程规定进行。

第九条　口令的修改

用户应当定期修改账号口令，修改口令的间隔应小于本标准的相关规定，对于本标准没有规定的用户，口令修改间隔应当小于1个月。

用户必须在管理员要求更改口令时进行口令更改；如用户拒绝配合，管理员可在通知用户及其主管后，关闭其账号，以保证信息系统安全；用户如需继续使用该账号，必须通过规定流程向管理员申请重新开通。  

用户丢失或遗忘口令，必须通过规定流程向管理员申请初试化口令，用户在接到回执后，应马上更改口令，具体流程见“附件：账号、口令建立、变更、取消流程”。

管理员不可在没有用户申请的时候私自更改用户账号的口令。

超级管理员账号的口令属于系统最高秘密等级，应该严格限定使用范围；其他人员确因工作需要而使用超级管理员账号和口令的，应当向超级管理员账号和口令的责任人申请口令，并在完成操作后，由责任人更改口令。

第五章  账号的取消

第十条  账号的取消

用户如果因职责变动而离岗，不再需要系统权限且无须将账号移交给其他责任人，其原岗位主管应申请账号销户，并由管理员取消其账号；

用户离职后，管理员应关闭其在系统中的所有权限；  

账号取消必须按相应流程规定进行。

第六章  账号、口令的维护

第十一条　账号的使用

任何账号只限于申请过程中声明的用户使用，禁止其他人使用此账号；

信息系统正式运行前，必须更改系统中的缺省账号口令，以保证系统安全；

用户不得使用账号访问与自己工作无关的资源。

第十二条　用户的责任与义务

所有用户有义务确保自己的口令的安全，系统账号与口令不得泄露给他人，同时避免使用弱口令；

使用便携式计算机的用户，应确保设置开机BIOS口令；使用远程登录的用户，确保不将口令保留在计算机上；

不得将内部应用系统中的账号口令用于其他个人应用中；任何人不得公开本人或他人口令的全部或部分；

严禁任何人通过任何手段非法取得他人账号和口令进入系统；

任何人不得将其账号的口令告知无权使用此账号的人，如果用户此种行为导致其他人用此账号造成对马鞍山市政府门户及各部门网站系统的影响，账号持有人和造成影响行为的实施人负有相同的责任；

严禁任何人利用系统安全漏洞访问其权限外的资源。

第七章  其  他

第十三条 本制度由化隆县人民政府办公室负责解释。

第十四条 本制度自发布之日起执行。  

附件5

化隆县政府网站安全事故处置办法

第一条　为加强化隆县政府网站安全管理，应对各类突发事件，确保政府网站整体安全，根据《中华人民共和国网络安全法》、《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔2017〕47号）等有关法规文件，制定本办法。

第二条  化隆县政府网的管理单位应成立政府网站安全事故处置领导小组，单位主要负责人任领导小组组长。

第三条  突发事件主要表现和应急处理

（一）网站、网页出现非法言论

1．值班巡检人员随时监视网站、网页信息内容。

2．网上出现非法信息时，负责人员应立即向部门负责人通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3．技术人员应在接到通知后，立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

（二）受到黑客攻击

1．网页内容被篡改，或通过入侵检测系统发现有黑客正在实施攻击, 首先将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。

2．技术人员立即对被破坏系统进行恢复与重建。

（三）感染病毒

1．计算机感染病毒后，应立即将该机从网络上隔离出来。

2．对该设备的硬盘进行数据备份。

3．启用反病毒软件对该机进行杀毒处理，同时用病毒检测软件对其他机器进行病毒扫描和清除工作。

4．发现反病毒软件无法清除该病毒，应立即向领导报告。

5．经技术人员确认，确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，迅速研究解决问题。

（四）软件系统遭受破坏性攻击

1．重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，于安全处保存。

2．软件遭到破坏性攻击，应立即向技术人员、网络管理员报告，并停止系统运行。

3．网站维护员立即进行软件系统和数据恢复。

第四条　出现网站无法正常访问或网站内容被恶意篡改等情况，值班人员应在10分钟内向主要领导、分管领导汇报，相关负责人和技术人员在30分钟赶到现场展开工作。

第五条  遇到不可抗拒的原因时，应采取各种方式，积极协调解决或排除问题，将影响降低到最小程度。

（一）遇到停电故障时，先与供电等相关部门联系，了解停电原因及恢复时间；掌握不间断供电系统的支持时间，专人监测不间断供电系统运行情况；如停电时间较长，应及时关闭机房其它影响较小的服务器及设备，重点保证政府网站正常发布；

（二）遇到通信线路故障时，应及时联系电信运营公司，尽快解决问题。

第六条　除不可抗拒的原因外，通过应急处置后，政府网站应在一小时内恢复正常发布。

第七条  突发事件发生后，按有关规定和程序，及时向单位主要领导、分管领导进行汇报，并随时报告处置情况。重大事件应向网信、公安等部门报备。

第八条　坚持“预防为主、严格控制、防控并重”原则，积极开展攻防、断电、网络故障等情况下的网站安全应急演练，做到每年至少开展一次演练。同时，对应急演练和影响情况进行分析评估，及时完善处置办法。演练应当按要求制定实施方案，成立指挥部，并保存应急演练流程图、文字图片记录以及演练结果分析。

第九条　建立档案制度。所有突发事件的应急处置应有详细记录和经验总结，并保存6个月以上。

第十条　 本办法由化隆县人民政府办公室负责解释。

第十一条　本办法自发布之日起施行。

附件6

化隆县电子政务网络安全管理制度

为加强化隆县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理制度。

1.化隆县电子政务网络管理人员必须精心维护好本单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对网络管理情况进行检查，对由于管理人员疏忽造成网络安全事故的将追究相关管理员及部门负责人责任。

2.化隆县电子政务中心不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动应向县政府办提出申请经批准后方可实施。

3.化隆县电子政务中心要增强网络安全意识，严禁登录浏览黄色网站(网页)禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。

4.工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。

5.化隆县电子政务中心有保护政务网信息与网络安全的责任和义务，县政府门户网站账户及密码要严格保密不得泄露，一旦泄露立即报政府办联系海灵软件公司（政府网站运营方）进行密码修改。

6.要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。

7.化隆县电子政务中心工作人员严禁下列操作行为：

（1）非法侵入他人计算机信息系统和联网设备操作系统;

（2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰影响计算机信息系统正常运行;

（3）故意制作、传播计算机病毒等破坏程序;

（4）将非业务用计算机或网络擅自接入政务网将业务用计算机或网络接入互联网或其他非政府机关的网络;

（5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络;

（6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络;

（7）擅自在政务网上开设与工作无关的网络服务；

（8）发布反动、淫秽色情等有害信息；

（9）擅自对政务网计算机信息系统和网络进行扫描;

（10）对信息安全事(案)件或重大安全隐患隐瞒不报;

（11）擅自修改计算机IP或MAC地址。

8.在发生紧急事件时，为避免造成更大损失和影响信息办有权或者要求有关部门采取以下措施:

（1）拆除可能影响安全或有安全隐患的设备或部件；

（2）隔离相关的终端、服务器或网络；

（3）关闭相关的终端、服务器或网络。

9.各敏感节点要加强计算机病毒的防治工作，切实履行下列职责：

（1）采取计算机病毒安全技术防治措施；

（2）对本单位工作人员进行计算机病毒防治教育和培训；

（3）用具有计算机信息与系统安全专用产品销售许可证的网络安全产品，定期检测，做好杀毒软件的升级清除计算机信息系统中的计算机病毒并备有检测清除记录；

（4）禁止在政务网上使用来历不明、可能引发病毒传染的软件；对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。