信息发布信息技术外包服务安全管理制度.docx

信息发布管理制度为使教育局门户网站和微信管理平台在信息化建设中发挥应有的作用，加强对网站的管理，保证其安全、有效、可靠地运行，依据国家有关法律、法规，并根据信息化建设的要求，结合我局实际，特制定本制度。第一条门户网站发布信息实行信息审批制度，信息和相应的审批遵循“谁主管、谁负责；谁运营、谁办理”的原则。第二条网站的信息发布由宣传科统一负责。局机关各科室及所属各单位负责提供本单位的相关信息，具体责任根据各单位工作职责划分。第三条宣传科负责监督、审核网站内容。局机关各科室及所属各单位，所提供的内容需经本部门负责人批准后，交办公室或宣传科审核统一发布。相关我局重大新闻和重大事件的发布必须经办公室或宣传科主管领导审核后，请示分管局领导或局长，批准后方能正式发布。第四条局机关办公室和宣传科对所有上传的涉及局新闻、政策、法规等重要信息负有责任；局机关各科室及所属各单位，对所提供的相关信息负有责任。第五条网站上发布的信息必须符合国家有关保密规定，严禁涉密信息上网。各有关部门应制定上网信息发布审核管理制度，规范上网信息发布流程。一般情况下，拟上网发布的信息由拟稿人拟稿后须经科室初审、单位分管领导把关后方可发布，未经审核批准的信息不得上网。第六条信息审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的数据是否准确；是否含有法律、行政法规禁止的内容等。上网信息出现安全问题的，要追究信息发布部门的责任。第七条局机关各科室及所属各单位信息采集人员只能操作自己所负责的相关业务内容，不得擅自修改、删除、发布其他采集人员所采集的信息。否则将追究信息采集人员和所在处室负责人的责任。第八条局机关及所属各单位信息采集人员要严格遵守国家有关法律、行政法规，严格执行国家安全保密制度，不从事与身份不符的活动，各单位信息采集人员按照权限，采集自己所负责的相关栏目文档。第九条局机关相关人员不得利用门户网站散布含有危害国家安全和社会稳定的信息，不得泄露国家秘密和工作秘密，不得宣扬暴力、色情等内容。网站的使用过程中，必须遵守网站各功能的使用说明和使用协议。用户信息安全管理制度网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。1、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。2、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。3、对用户的个人信息严格保密，并承诺未经用户授权,不得编辑或透露其个人信息及保存在本系统中的非公开内容，但下列情况除外：违反相关法律法规或本网站服务协议规定；按照主管部门的要求，有必要向相关法律部门提供备案的内容；因维护社会个体和公众的权利、财产或人身安全的需要；为维护用户及社会公共利益、本网站的合法权益的需要；其它符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。5、每个用户都要对其帐号中的所有活动和事件负全责。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。6、如用户不慎泄露登陆账号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。信息技术外包服务安全管理制度第一节总则：1、为加强单位信息技术外包服务的安全管理，保证单;2、本制度所称信息技术外包服务，是指单位以签订合;3、安全管理是以安全为目的，进行有关安全工作的方;4、外包服务安全管理遵循关于安全的所有商业准则及;第二节外包服务范围：5、外包服务包括信息技术咨询服务、运行维护服务、；6、咨询服务;6根据单位的信息化建设总信息技术外包服务安全管理制度第一节总则1、为加强教育局整体信息技术外包服务的安全管理，保证教育局信息系统运行环境的稳定，特制定本制度。2、本制度所称信息技术外包服务，是指教育局以签订合同的方式，委托承担信息技术服务且非本单位所属的专业机构提供的信息技术服务，主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。3、网络安全管理是以网络安全为目的，进行有关网络安全工作的方针、决策、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的网络安全防范而进行的各种活动的总和，称为网络安全管理。4、外包服务安全管理遵循关于网络安全的所有商业准则及适当的外部法律、法规。第二节外包服务范围5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。6、咨询服务:6.1根据省教育厅与市政府的信息化建设总体部署，协助教育局制定切实可行的技术实施方案。6.2对局机关现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估，提出合理化的解决方案。6.3根据局机关的实际情况提出备份方案和应急方案。7、运行维护服务:7.1软硬件设备安装、升级服务。7.2硬件设备的维修和保养。7.3根据局机关网络业务变化，提供应用系统功能性的需求解决方案及执行服务。7.4系统定期巡检和整体性能评估。7.5日常业务数据问题的处理服务。7.6其它运行维护服务。8、技术培训：根据局机关的实际情况，提供相关的技术培训。第三节外包服务安全管理9、外包服务安全管理应按照"安全第一、预防为主”的原则，采取科学有效的安全管理措施，应用确保信息安全的技术手段，建立权责明确、覆盖信息化全过程的岗位责任制，对信息化全过程实行严格监督和管理，确保信息安全。10、成立由局分管领导同志信息化外包管理组织，明确信息化管理的部门、人员及其职责。11、建立信息建设安全保密制度，与外包服务方签订网络安全保密协议或合同，明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求，进行相应的安全资质管理。14、信息中心配备专人负责安全保密工作，负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估，采取安全措施对访问实施控制，出现问题应遵照合同规定及时处理和报告，确保其提供的服务符合单位的内部控制要求。15、对外包服务的业务应用系统运行的安全状况应定期进行评估，当出现重大安全问题或隐患时应进行重新评估，提出改进意见，直至停止外包服务。16、使用外包服务方设备的，对其进行必要的安全检查。17、在重要安全区域，对外部服务方的每次访问进行风险控制；必要时应外部服务方的访问进行限制。第四节附则18、本制度由信息中心负责解释。19、本制度自发布之日起生效执行。