青州市信息化工作领导小组文件
青州市信息化工作领导小组文件
青信发[2010]4号
青州市信息化工作领导小组
关于进一步加强政府网站维护与管理工作的
通 知
各镇政府、街道办事处、园、区管(工)委会,市直各部门、单位:
为切实把青州市政府网站打造成展示青州形象的权威媒体,更好地推进全市各项事业发展,根据《山东省信息化工作领导小组办公室关于开展2010年全省政府门户网站绩效评估的通知》 (鲁信办字[2010]5号)和《关于认真做好全市网站管理工作积极迎接文明城市测评的通知》(潍信办字[2010]4号)文件精神,结合
我市实际,现就加快推进全市政府网站建设与维护工作有关事宜通知如下:
一、充分认识政府网站建设的重要意义
政府网站是一个城市对外宣传的第一名片,青州政府网是外界了解青州的重要媒体,是运用网络技术服务公众的有效途径,也是推进我市电子政务应用,深化政务公开的重要载体。各级各部门单位要高度重视网站建设工作,将其列入重要议事日程,落实分管领导,指定专人负责,健全责任制度,作为扩大交流沟通,展示青州经济社会发展成就的平台,确保网站建设工作取得实效。
二、明确要求,加快各部门单位网站建设
尚未建立网站的部门、单位要抓紧与市综合信息中心联系,综合信息中心协助规划实施。网站的网页要根据政府网站制定的统一标准设计,做到既符合全市工作大局,主题一致,又符合单位实际、特色鲜明、内容充实。为方便维护更新管理网站,要建立相应的网站管理后台。综合信息中心负责对各部门、单位网站进行统一规范,对网站存在的程序漏洞及时进行修补,做好网站病毒防护和系统备份工作,完善安全保障机制,确保网站安全规范运行。
三、落实责任,扎实做好网站维护与内容更新工作
各镇、街道、园、区,各部门单位要指定具体网站维护管理员,专门负责政府网站的建设、管理和保障等工作。要注重加强2
网络知识学习,根据《中共青州市委办公室青州市人民政府办公室关于推进和规范电子政务建设的通知》(青办发[2008]68号)政府网站更新内容分工表要求,坚持每日更新和充实网站内容,增加信息容量,切实搞好网站的维护。各单位网站发布的信息,主要负责同志要严格把关,要认真落实网络安全保密的责任和措施,确保网络与信息安全。市综合信息中心具体负责市级统一的电子政务网络与平台、“中国青州”政府门户网站的建设、管理及运行维护等专业性工作,提供网站建设方面的技术支持以及对各单位网站进行业务指导与网络培训工作。
四、建立考核机制,切实抓好网站建设工作
为推进政府网站健康有序发展,市政府办公室在政府门户网站开辟专栏,对各单位内外网站信息量及更新情况进行即时统计,实行每月通报,年底对各单位网站建设与内容更新情况进行专项考核综合评比,建立政务内外网站内容保障更新的长效机制。
市政府办公室、督查局、综合信息中心将加大对网站维护工作的督查力度,定期对各单位的电子政务工作进行专项督查,并根据检查结果,向全市通报各部门各单位的网站运维情况,确保全市网站安全规范发展。
附1:青州市政府网站建设与管理规范
附2:青州市网站评分标准细则
3
二○一○年八月十六日
4
附1:
青州市政府网站建设与管理规范
1、范围
本规范提出了青州市政府门户网站在组织管理、网站内容、网站设计、网站功能、运维管理、安全等方面的建设和管理要求。
本规范适用于市和镇、街道、园、区以及市政府部门的政府网站。
2、网站定位
政府门户网站应作为我市政务公开的第一平台,及时对外公开政务信息,且做到内容准确全面,努力打造阳光政府;
政府门户网站应作为我市提供行政办事和公共服务的重要窗口,整合办事事项和公共服务资源,为社会公众、企事业法人和其他组织机构提供便捷及时的服务;
政府门户网站应作为我市与公众互动交流的纽带,以互联网为媒介了解社情民意,解答公众咨询,征求社会公众的意见和建议;
具体体现为“信息公开、政策咨询、公众参与”三大功能。
3、组织管理
3.1网站主管部门
5
市委办公室、市政府办公室统管全市电子政务工作,市政府办公室牵头组织实施。
1) 管理规划岗
a)提出门户网站的发展计划并负责该网站的管理和建设;
b)拟订门户网站运维管理、技术咨询、技术服务、人员培训方案,并指定专门人员或机构实施。
2) 监督考核岗
a)市政府办公室组织对各部门各单位网站栏目维护情况的监督、检查;
b)年终组织对各部门各单位网站绩效情况进行考核,对网站维护工作做出贡献的部门单位进行表彰奖励,并在全市范围通报考核结果。
3.2网站技术部门
综合信息中心是我市网站技术部门,应配备以下岗位人员:
1)综合管理岗
负责与网站管理部门沟通,指派人员实施网站开发设计及运行维护,并负责网站相关工作的监督与管理。
2)开发设计岗
负责网站升级、改版、栏目增减、变更等需求在技术上的实现。
3)技术维护岗
6
负责提供技术支持和技术咨询服务以及相关技术指导培训;负责网站硬软件维护、数据维护、日志管理、用户管理等工作。
4)安全防护岗
负责建立网站应急管理方案,防范页面篡改、黑客攻击、病毒入侵等情况,确保网站正常运行。
4.内容保障部门
市信息化工作领导小组(办公室设在市综合信息中心)负责组织规划政府网,推进电子政务建设,贯彻执行国家和省信息化建设、计算机网络与信息安全管理工作的法规、标准和规范,指导协调全市网络、网站的规划、建设和政府网站绩效考核工作。
市委办公室、市政府办公室负责政务公开工作。
各单位将负责的相关内容提交并发布到我市政府门户网站的相关板块内,充实政府门户网站内容。
镇、街道、园、区将负责的相关内容提交并发布到我市政府门户网站的相关板块内,充实政府门户网站内容。
市委宣传部负责门户网站信息审核把关。
市综合信息中心具体负责市级统一的电子政务网络与平台、“中国青州”政府门户网站的建设、管理及运行维护,提供网站建设方面的技术支持以及对各部门和镇、街道、园、区网站进行业务指导与业务培训工作。
5.信息公开
7
5.1信息公开的要求
1)全面公开
政府网站应按照《中华人民共和国信息公开条例》的要求,“以公开为原则,不公开为例外”,除涉及国家秘密、商业秘密、个人隐私及有关法律规定不准公开的信息之外,政府信息全面公开。
2)准确及时
信息公开应确保信息内容真实完整,体现政府权威性、严谨性,特别是摘要、节选或综述性政府信息应保证内容准确无歧义,应定期检查并及时更新失效信息。信息公开应做到经常性的工作随时公开,阶段性的工作定期公开,临时性的工作及时公开。
3)保密信息不公开
网上政府信息公开的内容不得涉及国家秘密、商业秘密、个人隐私。但是,经权利人同意或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以公开。
5.2信息公开的方式
1) 主动公开
政府网站应依照《中华人民共和国政府信息公开条例》的要求,依照信息公开目录规定的范围和责任主动公开政府信息。
2) 依申请公开
除主动公开的政府信息外,政府网站应为公民、法人或者其8
他社会团体提供申请获取其他政府信息的渠道,并依照用户需求提供政府信息。
5.3政府门户网站信息公开
1) 机构信息
领导信息:公开本级政府、机构主要领导的简历介绍,包括领导姓名、职务、个人基本信息(包括出生年份、性别、民族、籍贯、学历背景、职称)等内容的公开。
部门设置:公开本级各政府机构的名称、主要职能、主要负责人、联系方式等内容。
2) 政策法规
政府门户网站应公开相关的国家法律、地方法规规章,以及颁布的规范性文件等信息。各文件应注明文件名称、文号、类型、颁布日期、实施日期、正文、关键词等。对已失效的法规、文件,应标明失效性质。
3) 规划计划
政府门户网站应公开本地区国民经济和社会发展规划、专项规划、区域规划及相关政策等。
4) 执法监督
政府门户网站应发布环境保护、公共卫生、安全生产、食品安全、产品质量监督检查等信息。
5) 工作信息
9
政府门户网站应公开领导活动、领导讲话、行政通知和公告等信息。
6) 人事信息
政府门户网站应公开主要领导人事任免信息,以及本地区公务员招考信息。
7) 财政信息
政府门户网站应公开本地区财政预算决算报告、政府集中采购的招标公告、中标公示、行政事业性收费等信息。
8) 统计信息
政府门户网站应公开本地区国民经济和社会发展统计信息等。
9) 应急管理
政府门户网站应设置应急管理栏目,公开以下方面信息:
a)应急预案,包括全市制定的各种突发公共事件应急预案; b)预警信息,包括本地区突发公共事件的预警信息;
c)应对情况,包括本地区发生的突发公共事件的应对情况。
10) 其他信息
政府门户网站还应设置其他相应栏目,公开以下方面信息: a)本地区政府重大建设项目的批准和实施情况等信息; b)本地区政府城乡建设和管理的重大事项信息;
c)本地区社会公益事业建设情况信息;
10
d)本地区政府征收或者征用土地、房屋拆迁及其补偿、补助费用的发放、使用情况信息;
e)本地区其他需要社会公众广泛知晓或参与的信息。
6.网站重点建设内容
6.1青州市政府部门网站“概况类栏目”的建设要求主要包含以下五个方面:
1)应提供本部门主管行业总体介绍、行业动态等方面的信息;
2)应提供本部门业务动态、简报等方面的信息;
3)应整合本部门下属机构介绍、动态等方面的信息;
4)应提供本部门机关建设、机关文化、党风廉政建设等情况;
5)应提供本部门其他方面的概况信息。
6.2青州市政府门户网站概况类栏目的建设要求主要包含:
1)应提供本地区行政区划、人口、气候、资源、历史等概况信息;
2)应提供本地区经济建设、目标规划、工农服务业发展等情况;
3)应提供本地区城市建设、风景名胜、节庆会展、风土人情等情况;
4)应提供本地区招商引资政策、基础设施、物流运输、人力资源等情况;
5)应提供本地区科教文卫、社会事业等其他方面的信息。
11
7.运维管理内容
1)网站技术部门定期开展网络设备、安全设备、服务器、存储设备、网管设备、机房设备等网站硬件设备维护;
2)定期开展操作系统软件、Web服务器软件、应用服务器软件、数据库服务器软件、邮件服务器软件、目录服务器软件等网站基础软件维护;
3)定期开展网站数据存储、备份、交换等数据维护;
4)定期开展网站硬件、网络、服务器、用户端、信息内容、日志等系统监控;
5)定期开展网站软硬件设备检查、网站监测、漏洞扫描、页面篡改、病毒扫描等安全检查。
8、网站安全
8.1物理安全
1)青州市政府网站机房应参照《计算机场地安全要求》(GB/T9361-1988)、《电子计算机机房设计规范》(GB/50174-93) 和《电子计算机场地通用规范》(GB/T2887-2000)等要求进行建设;
2)青州市政府网站机房应配备稳压器和过电压防护设备,保障电源供应稳定可靠;做到主要设备配备不间断电源(UPS)和重要系统配备备份供电系统。
8.2网络安全
1)应按照《信息安全技术 网络基础安全技术要求》12
(GB/T20270-2006)等要求进行网络安全建设;
2)应采用防火墙技术、通过IP包过滤、应用代理、地址转换、访问控制等手段,提高青州市政府网站安全水平;
3)应采用入侵检测技术,通过实时检测、入侵阻断、审计取证等手段,提高青州市政府网站防御能力;
4)能够在网络边界处防范恶意代码,并保持代码库的及时更新;
5)应在内外网中对网络的连接状态进行监控,准确定位并能及时报警和阻断;
6)可采用接入链路冗余以及核心网络安全设备冗余等技术手段,提高网站访问链路的可靠性;可采用部署VPN、划分VLAN等技术手段,提高青州市政府网站访问链路的安全性;
7)应在调研实际业务需求基础上,制定完善的网络接入边界的访问控制策略和不同安全域边界的访问控制策略,并进行正确设置。
8.3系统安全
1)应按照《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006) 、《信息安全技术服务器技术要求》(GB/T21028-2007)等技术标准进行系统建设;
13
2)应能对系统中的每一用户或与之相连的服务器或终端设备进行有效的标识与鉴别;
3)应根据一定的控制策略来限制用户对系统资源的访问,保证系统资源(操作系统和数据库管理系统)受控合法地使用;
4)应对用户行为、系统异常等基本情况进行审计、记录和分析,保持对操作系统和数据库系统的运行情况以及系统用户行为的跟踪和分析;
5)应能够记录和检测到对重要服务器进行入侵的行为,并在发生严重入侵事件时提供报警;
6)操作系统能对资源的使用进行控制,包括限制单个用户的多重并发会话、限制最大并发会话连接数、限制单个用户对系统资源的最大和最小使用限度、当登录终端的操作超时或鉴别失败时进行锁定、根据服务优先级分配系统资源等。
8.4应用安全
1)应按照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006) 等要求,提高网站的应用安全;
2)应采用用户名/密码、数字证书、动态口令等身份认证技术,对登录的用户进行身份鉴别,以确保用户在规定的权限内进行操作;
3)口令应符合复杂性要求,定期更换,最长使用时间不能超过半年;储存和传输口令时应进行加密,以防止口令被非法修改14
或泄露;
4)应用程序应采用相应的资源控制措施,包括限制单个用户的多重并发会话、限制最大并发会话连接数、限制单个用户对系统资源的最大和最小使用限度、根据服务优先级分配系统资源等;
5)应定期对安全日志及访问日志进行分析审计,以发现存在的安全隐患及漏洞并及时处理;
6)应部署防病毒系统,通过控制信息的出入口, 防止病毒入侵并对已经入侵的病毒及时进行检测和清除;
7)应制定补丁管理策略,利用漏洞扫描技术加强系统脆弱性管理。
8.5数据安全及备份恢复
1)青州市政府网站应采用数据加密、内容防篡改等技术,防止敏感数据被非法访问、修改和破坏;且技术应符合《网站恢复产品安全检验规范》(MSCTC-GFJ-08)、《web过滤防护产品检验规范》(MSTL-JGF-04-020)的要求;
2)青州市政府网站系统应能够检测到系统管理数据、鉴别信息、重要业务数据在存储和传输过程中的完整性是否受到破坏,并在检测到完整性错误时有相应的恢复措施;
3)青州市政府网站系统应采用数据备份和恢复技术,对数据采取不同的备份方式、备份形式等,保证系统重要数据在发生破坏后能够恢复;
15
4)青州市政府网站系统对数据维护时,应对采取的措施、维护的内容、数据前后变更的情况等进行详细记录。
9、网站考核
9.1考核范围
青州市政府网站主管部门定期组织对市政府各部门和各镇、街道、园、区进行考核。
9.2考核内容和方式
考核内容和方式由网站日常监测、公众参评和综合测评三部分组成。
1)日常监测
市信息化工作领导小组办公室定期对市政府各部门和各镇街政府在“中国青州”政府门户网站建设中的信息公开、内容报送、市长信箱办理等相关工作开展情况进行监测,定期对上网信息的采集、报送、录用、编辑发布等情况进行通报。网站日常监测得分列入到青州市信息化建设年度考核中。
2)公众参评
市信息化工作领导小组办公室组织网民在“中国青州”政府门户网站等主流媒体上公开投票评议各参评部门。公众在线投票参评得分列入到青州市信息化建设年度考核中。
3)综合测评
市信息化工作领导小组办公室结合《中国政府网站绩效评估16
指标体系》、《山东省政府网站绩效评估指标体系》和《青州市政府网站建设与管理规范》,制定《青州市政府网站绩效考核办法》和《青州市政府网站绩效考核指标体系》,并根据实际情况委托第三方机构对政府网站进行综合评估。综合测评得分占青州市信息化建设年度考核的较大权重。
9.3考核结果
1)青州市信息化建设的年度考核结果,纳入市委、市政府对市直各部门和镇、街道、园、区的年度工作绩效考核,对工作表现突出的单位和个人给予表彰奖励;
2)青州市信息化建设的年度考核结果作为衡量市政府各部门信息化建设与运行经费投入的重要依据之一。
17
附2:
青州市网站评分标准细则(试行)
18
19
20