各县(市、区)人民政府,城乡一体化示范区、高新区、官庄工区、卧龙综合保税区管委会,市人民政府各部门:
《南阳市政府网站集约化平台管理办法(试行)》已经市政府同意,现印发给你们,请结合实际,认真贯彻落实。
南阳市人民政府办公室
2024年4月25日
南阳市政府网站集约化平台管理办法(试行)
第一章 总 则
第一条 为规范我市政府网站集约化平台(以下简称集约化平台)建设、管理、运维和使用,根据《中华人民共和国网络安全法》、《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)、《国务院办公厅关于印发〈政府网站集约化试点工作方案〉的通知》(国办函〔2018〕71号)、《河南省人民政府办公厅关于印发河南省省级政府网站统一技术平台管理办法(试行)的通知》(豫政办〔2021〕71号)等规定,结合我市实际,制定本办法。
第二条 本办法所称集约化平台是指为实现全市政府网站资源融合、数据共享、平台安全、管理规范、服务高效等目标,依托政务云等基础设施建设的统一标准体系、统一技术平台、统一安全防护、统一运维监管、统一信息资源库的政府网站综合管理平台,具有站点管理、栏目管理、资源管理、权限管理、内容发布、互动交流、站内搜索、投诉举报、内容推送、无障碍浏览、运维监控、统计分析、个性定制、用户注册、统一身份认证、安全防护等功能。
第三条 集约化平台包含市政府门户网站、市直有关部门网站、各县(市、区)政府(管委会)门户网站。
第二章 职责分工
第四条 市政府办公室是集约化平台的主管单位,负责统筹协调、总体推进集约化平台建设、管理、运维和使用工作,督促平台建设运维单位、技术支持单位、平台使用单位各负其责、各司其职,保障集约化平台安全、平稳、高效运行。
第五条 市政务大数据中心是平台建设运维单位,负责集约化平台建设管理、安全维护、功能优化等日常运行保障工作。
第六条 平台技术支持单位承担集约化平台软件系统和应用系统的开发建设、迭代升级、日常维护等工作;提供网站基础页面模板,承担相关网站的数据迁移工作;负责集约化平台整体安全管理和防护、重大事件应急处置等工作;负责提供安全、稳定的网络服务和政务云服务。
第七条 市直有关部门、各县(市、区)政府(管委会)是集约化平台的使用单位,负责本单位网站的栏目规划、信息发布、网民留言和信件办理,以及市政府门户网站内容保障工作,确保本单位网站信息及向市政府门户网站报送的信息合法合规和内容安全。
第三章 网站管理
第八条 市直有关部门、各县(市、区)政府(管委会)原则上最多开设一个网站,且要依托集约化平台建设;在开展重大活动或专项工作时,不单独开设网站,可在政府门户网站或部门网站开设专题专栏做好相关工作。未在集约化平台运行的政府网站要逐步迁移至平台。
第九条 平台使用单位在集约化平台开设或向集约化平台迁移网站时,要向市政府办公室提交书面申请;申请获批后,要及时与平台建设运维单位、技术支持单位对接,制定网站建设或迁移方案,规划设计相关栏目,共同做好网站建设或迁移工作。市直有关部门拟开设部门网站,要向市政府办公室申请,逐级审核,并报省政府办公厅批准,同步注册规范的政府网站域名;向编制部门提交加挂党政机关网站标识申请;向电信主管部门申请ICP备案;向公安机关进行网络安全备案;在全国政府网站信息报送系统提交网站基本信息后,经逐级审核报国务院办公厅获取政府网站标识码。新开通的政府网站通过平台建设运维单位安全检测后,方可上线运行。同时,在市政府门户网站发布开通公告。
第十条 平台使用单位要通过网站及时准确发布政府信息,开展政策解读,提供办事服务,进行互动交流,发挥好政务公开第一平台的作用。要建立健全网站内容保障、信息公开审查、网民留言办理、值班读网、应急处置、安全管理、责任追究等工作机制,明确网站运行管理各项职责,确保各项工作责任到人,确保网站运行安全平稳。
第十一条 政府网站由于技术升级等原因需要临时下线的,由主办单位向市政府办公室提出申请,逐级审核,经省政府办公厅批准同意后,方可临时下线,同时在本网站和市政府门户网站发布公告。临时下线每年不得超过1次,下线时间不得超过30天。政府网站如遇不可抗因素被紧急关停的,主办单位要立即以书面形式向市政府办公室报告,由市政府办公室向省政府办公厅报备,不计入当年下线次数。
政府网站因主办单位撤销合并需永久下线的,原有内容应做整合迁移。整合迁移由主办单位提出申请,逐级审核,经省政府办公厅批准同意后,方可启动。拟永久下线的网站要在网站首页显著位置悬挂下线公告,说明原有网站内容去向,公告信息原则上至少保留30天。随后要向管理部门注销网站域名、ICP备案编号、党政机关网站标识、公安机关备案标识等,并通过全国政府网站信息报送系统变更状态。网站完成迁移后,要在市政府门户网站发布公告,说明原有内容去向。有关公告信息原则上至少保留30天。
第十二条 平台使用单位要加强对网站的管理和监督,督促相关机构和人员做好网站运行保障工作。
第十三条 平台使用单位新增、删减、变更账号,要向市政府办公室提交申请,按要求注明账号使用人、联系方式、功能权限等信息,审核批准后由平台建设运维单位具体办理。县级政府门户网站使用单位账号由县(市、区)政府办公室统一管理、分配。
第十四条 市政府办公室负责对集约化平台上运行的政府网站进行常态化监管,每季度进行检查通报。
第四章 内容管理
第十五条 平台使用单位要落实《中华人民共和国政府信息公开条例》及政务公开有关要求,建立完善政府网站信息发布机制,及时发布各类政府信息。按照“谁主管、谁负责,谁发布、谁负责”的原则,严格履行审查职责,建立健全政府信息公开审查机制,切实把好政治关、法律关、政策关、保密关、文字关。要遵守国家、省、市有关互联网信息内容管理及保密管理的政策法规,落实保密工作责任制,严禁在政府网站存储、处理、传递涉密信息。
第十六条 平台使用单位要加强政策解读,坚持政策文件与解读方案、解读材料同步组织、同步审签,采用图表图解、音频、视频、动漫等形式,及时通过政府网站发布解读材料,做好政策文件与解读材料的相互关联工作。
第十七条 平台使用单位要进一步健全互动交流各项工作机制,提升互动交流实效,充分发挥政府网站沟通政府与人民群众的纽带作用。对涉及群众切身利益的重要决策,要在网站公开征求意见;对公众关注的社会热点问题,要主动在网站予以回应;对群众留言,要及时认真办理。
第十八条 平台使用单位要依托本单位网站与河南政务服务网,整合本地区、本部门政务服务资源与数据,加快构建权威、便捷的一体化政务服务平台。要在本单位网站设置统一的办事服务入口,集中发布本单位政务服务事项目录和办事指南,集中提供在线服务。网站发布的政务服务事项目录和办事指南要与省一体化政务服务平台保持数据同源、内容一致,推动实现同一事项无差别受理、同标准办理。
第十九条 平台使用单位要配合做好市政府门户网站信息报送、网民留言办理、专题专栏建设、在线访谈等内容保障工作。
第五章 安全防护
第二十条 市政府办公室负责指导、协调、监督各相关部门严格落实安全职责,建立健全应急管理工作机制,不断提升安全防护能力。
第二十一条 技术支持单位要落实网络安全等级保护有关要求,做好网络、云平台等基础设施的安全防护工作,为集约化平台提供符合相应网络安全等级保护要求的云服务,提供安全可靠的开放接口,对接入的第三方安全服务或安全产品进行安全评估、审核和监测。要明确安全管理职责和相关责任人,部署必要的安全防护设备,应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险。划分网络安全区域,严格设置访问控制策略,建立安全访问路径。加强用户管理,严格设定访问和操作权限,对管理用户的操作行为进行记录,加强集约化平台的用户数据安全防护。建立安全监测预警机制,对集约化平台异常情况进行报警和处置,留存平台运行日志不少于6个月。
第二十二条 平台建设运维单位要按照网络安全等级保护有关规定,做好集约化平台技术安全防护工作。密切关注网信、公安、通信管理等部门发布的各类预警和通报信息,及时响应处置。强化应急处置,发生安全事件时,要立即启动应急预案,并按照规定向市政府办公室报告。对集约化平台存在的技术安全问题,要及时整改。对集约化平台使用单位网站存在的内容安全问题,要及时通知相关单位,督促其整改。落实重要时期网络安全保障工作要求,确保集约化平台安全稳定运行。
第二十三条 平台使用单位要建立网站安全管理制度,落实相关领导、机构和责任人,明确信息发布和值班读网职责,加强网站内容、账号、个性化业务系统等安全管理,负责网站信息内容突发情况的响应处置以及本单位在集约化平台上的应用扩展、软件开发,确保网站信息安全和运行安全。
第二十四条 技术支持单位要对集约化平台数据进行分级分类管理,并结合数据生命周期制定数据安全管控、数据备份和恢复策略,采取身份认证、授权访问、数据脱敏、泄露防护、安全审计等技术措施,对数据进行有效管控,防止未经授权查询、复制、修改、存储或传输数据。
平台使用单位要按照相关法律、法规和标准规范,严格落实集约化平台数据保护要求,确保上传数据安全。认真履行安全保密义务,不得泄露、篡改或损毁数据,不得违反法律、法规或相关规定向第三方提供平台内相关数据。
第二十五条 平台使用单位要遵守《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律、法规,严格执行保密管理制度,不得泄露国家秘密、商业秘密、个人隐私,确保信息安全。
第二十六条 平台使用单位网站管理人员要保护好登录集约化平台的账号和验证码,严禁外泄,并及时清理无用账号。所有以单位网站管理人员账号和验证码登录集约化平台发布信息的行为均视为单位行为,由该单位承担相应责任。
第二十七条 平台建设运维单位要贯彻落实网络安全等级保护制度,认真组织、深入开展网络安全等级保护工作,做好网络定级备案、网络安全等级测评、安全建设整改、安全责任落实、供应链安全管理、密码安全防护等工作。集约化平台使用单位要配合平台建设运维单位做好网络安全等级测评工作。
第二十八条 平台建设运维单位要建立健全各项安全管理制度,明确安全责任人,落实安全防护责任;定期对集约化平台运维人员进行安全保密教育、技术培训和考核,提高其安全意识和防护水平。
第二十九条 集约化平台接受市委网信办关于网络安全相关工作的统筹协调。市公安局负责对集约化平台及集约化平台使用单位网站开展常态化的安全监督、检查和指导,协同做好网络安全保障工作。
第六章 应急处置
第三十条 平台建设运维单位、平台使用单位、技术支持单位等要制定完善网络安全事件应急预案,建立健全网络安全事件应急工作机制,明确工作责任、事件分级和应急处置措施。
第三十一条 市政府办公室要指导督促平台建设运维单位组织应急支撑力量,每年至少按应急预案开展一次应急演练,技术支持单位和平台使用单位要积极配合,及时消除各类安全隐患。
第三十二条 发生数据泄露、篡改、损毁、丢失等安全事件时,各相关单位要按照应急预案启动应急响应,采取技术措施和其他必要措施防止危害扩大,及时向市政府办公室和网信、公安等部门报告并保存相关记录。
第七章 保障措施
第三十三条 根据技术发展和网站建设、管理需求,市政府办公室统筹规划集约化平台建设、优化、升级等工作。
第三十四条 集约化平台建设及运维经费(包含市直有关部门及城乡一体化示范区、高新区、官庄工区、卧龙综合保税区网站)由市财政部门按照有关规定予以统筹保障,县(市、区)政府门户网站建设及运维经费由县级政府列入同级预算予以保障。
第三十五条 平台建设运维单位、技术支持单位负责集约化平台日常运维,以现场、远程、热线、邮件等服务方式,及时响应集约化平台使用单位的通用技术服务、业务培训等需求。
第三十六条 市政府办公室负责对在集约化平台上运行的政府网站运维情况进行监督检查。对工作成效突出的予以通报表扬,对未完成工作任务的予以通报批评,对问题严重或被国家、省通报的约谈相关责任人。
第三十七条 平台建设运维单位、平台使用单位、技术支持单位因失职导致安全事故或重大舆情的,依规依纪依法追究责任。
第八章 附 则
第三十八条 本办法自印发之日起实施。
