河南省人民政府办公厅 关于印发河南省省级政府网站统一技术平台 管理办法(试行)的通知

作者:wyadmin 时间:2021-12-01 【字体:

各省辖市人民政府、济源示范区管委会,省人民政府各部门:

  现将《河南省省级政府网站统一技术平台管理办法(试行)》印发给你们,请结合实际,认真贯彻实施。

  河南省人民政府办公厅

  2021年11月24日

河南省省级政府网站统一技术平台

管理办法(试行)

第一章 总  则

  第一条 为规范我省省级政府网站统一技术平台(以下简称统一技术平台)建设、管理、运维和使用,根据《中华人民共和国网络安全法》、《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)、《国务院办公厅关于印发〈政府网站集约化试点工作方案〉的通知》(国办函〔2018〕71号)等规定,结合我省实际,制定本办法。

  第二条 本办法所称统一技术平台是指为实现省级政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效,依托电子政务外网、政务云平台等基础设施建设的集中管理信息数据、集中提供内容服务的政府网站综合管理平台。

  第三条 统一技术平台包含省政府门户网站和省政府各部门(包括省政府组成部门、直属特设机构、直属机构和部门管理机构)网站,统一技术平台的建设、管理、运维和使用适用本办法。

第二章 职责分工

  第四条 省政府办公厅是统一技术平台的主管单位,负责统筹协调、总体推进统一技术平台建设、管理、运维和使用工作,督促平台建设运维单位、基础设施服务单位、省政府各部门等各负其责、各司其职,保障统一技术平台安全、平稳、高效运行。

  第五条 平台建设运维单位具体负责统一技术平台的建设、更新、运维、安全防护等工作;承担统一技术平台软件系统和应用系统的开发建设、迭代升级、日常维护等工作;提供网站基础页面模板,承担相关网站的数据迁移工作;负责统一技术平台整体安全管理和防护、重大事件应急处置等工作。

  第六条 基础设施服务单位负责电子政务外网、政务云平台的建设、运维和安全防护等工作,提供基础设施服务支撑,配合做好统一技术平台安全防护工作。省大数据局负责指导、督促基础设施服务单位为统一技术平台提供安全、稳定的网络服务和政务云服务。

  第七条 省政府各部门是统一技术平台的应用单位,负责本单位网站的栏目规划、信息发布、网民留言和信件办理,以及省政府门户网站内容保障等工作,确保本单位网站信息及向省政府门户网站报送的信息合法合规和内容安全。

第三章 平台管理

  第八条 统一技术平台按照“统一标准体系、统一技术平台、统一安全防护、统一运维监管”的要求,依托电子政务外网、政务云平台建设,涵盖政务公开、解读回应、办事服务、互动交流等4大功能。

  第九条 编制统一技术平台信息数据相关标准规范,对各类信息数据的分类、格式和接口等提出要求,实现平台资源统一调用、统一监管,打造统一高效的政府网站整体运维保障体系。

  第十条 统一技术平台应向平台上的政府网站提供以下功能支撑:站点管理、栏目管理、资源管理、权限管理;内容发布、互动交流、用户注册、统一身份认证;站内搜索、投诉举报、评价监督;个性定制、内容推送、运维监控、统计分析、无障碍浏览、安全防护等。

  省政府各部门网站的信息采集、编辑、发布、更新,网站栏目和专题的个性化设计,网站和其他政务信息系统数据接口的个性化开发等,不属于统一技术平台提供的通用服务范围,由省政府各部门自行负责。

  第十一条 统一技术平台要建设分类科学、集中规范、共享共用的省级统一信息资源库,汇聚省级政府网站信息发布、便民办事、互动交流等栏目或系统的信息数据,按照“先入库、后使用”原则,进行统一管理。要从用户需求出发,不断完善信息资源库,推动跨网站、跨系统、跨层级的资源相互调用和信息共享互认。

  第十二条 统一技术平台要与省一体化政务服务平台互联互通,实现用户统一身份认证、单点登录,政务公开与政务服务信息资源相互融合,推进公开、互动、服务融合发展。市级政府网站集约化平台要按照有关标准实现与统一技术平台的互联融通、资源共享,形成包括省、市两级的全省政府网站统一技术平台。

第四章 网站管理

  第十三条 省政府各部门原则上最多开设一个网站,且要依托统一技术平台建设;未在统一技术平台运行的省政府部门网站要逐步迁移至平台。省政府部门开展重大活动或专项工作时,原则上不单独开设网站,可在部门网站开设专题专栏;涉及多个省政府部门职责的,要将内容整合到省政府门户网站或牵头部门网站。

  第十四条 省政府各部门在统一技术平台开设或向统一技术平台迁移网站,要向省政府办公厅提交书面申请;未经省政府办公厅批准,不得开设或迁移。申请内容包括:开设或迁移网站的名称、管理单位、域名、联系人等基本信息及《政府网站域名业务申请基本信息表》。申请获省政府办公厅批准后,申请单位要与平台建设运维单位积极对接网站建设需求,规划设计相关栏目,制定网站建设或迁移方案,依托统一技术平台建设网站或迁移网站。申请单位要向编制部门提交加挂党政机关网站标识申请,按流程注册政府网站域名;向电信主管部门申请ICP备案;根据网络系统安全管理的相关要求向公安机关备案;通过全国政府网站信息报送系统提交网站基本信息,经逐级审核报国务院办公厅获取政府网站标识码。开设或迁移的网站通过平台建设运维单位安全检测后方可上线运行。新开通网站要在网站底部功能区添加“我为政府网站找错”监督举报平台入口,标明政府网站标识码,并在省政府门户网站发布开通公告。

  第十五条 省政府各部门要通过本单位网站及时准确发布政府信息,开展政策解读,提供办事服务功能,与网民进行互动交流,发挥政务公开第一平台的作用。要建立健全网站内容保障、信息公开审查、网民留言办理、值班读网、应急处置、安全管理、责任追究等工作机制,明确网站运行管理各项职责,确保各项工作责任到人、网站运行安全平稳。

  第十六条 省政府各部门网站可根据工作需要临时下线或永久下线。网站需临时下线的,由省政府部门在全国政府网站信息报送系统提出申请,经省政府办公厅批准后方可临时下线,同时在本单位网站和省政府门户网站发布公告。临时下线原则上每年不得超过1次,下线时间不得超过30天。省政府部门网站如遇不可抗因素无法运行的,相关部门要立即向省政府办公厅报告,由省政府办公厅向国务院办公厅报备,不计入当年下线次数。

  省政府部门网站因实际情况、主办单位被撤销合并或按有关集约化要求需永久下线的,要对原有内容进行整合迁移。省政府部门提出永久下线书面申请,经省政府办公厅批准后方可启动。拟永久下线网站要在网站首页显著位置悬挂下线公告,按要求向管理部门注销网站域名、ICP备案编号、党政机关网站标识、公安机关备案标识等,并通过全国政府网站信息报送系统变更状态。网站完成下线迁移后,要通过省政府门户网站发布公告,说明原有网站内容去向。有关公告信息原则上至少保留30天。

  第十七条 省政府各部门要确定专门机构和人员负责本单位网站各项工作的组织协调。相关人员要积极参加省政府办公厅和平台建设运维单位组织的培训,负责管理统一技术平台分配给本单位的账号,推动协调本单位相关机构和人员发布信息、提供服务,落实国家和我省关于政府网站工作的安排部署。

  第十八条 省政府各部门新增、删减、变更统一技术平台账号,要向省政府办公厅提交书面申请,按要求注明账号使用人、联系方式、功能权限等,经省政府办公厅批准后由平台建设运维单位开通。连续6个月以上不登录的账号将被定期清理。

  第十九条 省政府办公厅负责对统一技术平台上运行的省政府部门网站进行常态化监管,定期进行检查通报。省政府各部门要加强对本单位网站的管理和监督,督促相关机构和人员做好网站运行保障工作。

第五章 内容运维

  第二十条 省政府各部门要落实《中华人民共和国政府信息公开条例》及政务公开有关要求,建立完善政府网站信息发布机制,及时发布各类政府信息。要遵守国家和我省有关互联网信息内容管理及保密管理的政策法规,按照“谁主管、谁负责,谁发布、谁负责”的原则,建立健全政府信息公开审查机制,切实把好政治关、导向关、政策关、文字关,对拟公开的政府信息进行审查;落实保密工作责任制,严禁在政府网站存储、处理、传递涉密信息。

  第二十一条 省政府各部门要加强政策解读,坚持政策性文件与解读方案、解读材料同步组织、同步审签、同步部署,采取数字化、图表图解、音频、视频、动漫等形式,及时通过政府网站发布解读材料,做好政策性文件与解读材料的相互关联工作。

  第二十二条 省政府各部门要依托省政府门户网站与河南政务服务网,整合本部门政务服务资源与数据,加快构建权威、便捷的一体化政务服务平台。要在本单位网站设置统一的办事服务入口,集中发布本单位政务服务事项目录和办事指南,集中提供在线服务。网站发布的政务服务事项目录和办事指南要与省一体化政务服务平台保持数据同源、内容一致,推动实现同一事项无差别受理、同标准办理。

  第二十三条 省政府各部门要进一步健全互动交流各项工作机制,提升互动交流实效,充分发挥政府网站沟通政府与人民群众的纽带作用。涉及群众切身利益的重要决策,要在网站公开征求意见;对公众关注的社会热点问题,要主动在网站予以回应;要及时认真办理网民留言和信件;要积极组织本单位负责人和专家开展在线访谈。

  第二十四条 省政府各部门要扎实做好本单位网站内容保障各项工作。各省辖市政府、济源示范区管委会和省政府各部门负责省政府门户网站信息报送、网民留言办理、专题专栏建设、在线访谈等内容保障工作。

第六章 安全防护

  第二十五条 省政府办公厅负责指导、协调、监督各相关单位严格落实安全职责,制定和执行安全技术防护策略,提升基础设施安全、数据安全、应用安全的技术防护能力。

  第二十六条 基础设施服务单位要落实网络安全等级保护等要求,做好网络、云平台等基础设施的安全防护工作,为统一技术平台提供符合相应网络安全等级保护要求的云服务,提供安全可靠的开放接口,对接入的第三方安全服务或安全产品进行安全评估、审核和监测。

  省大数据管理局要指导、监督基础设施服务单位明确安全管理职责和相关责任人,确保及时响应统一技术平台安全管理的各项基础设施服务需求。

  第二十七条 平台建设运维单位要按照网络安全等级保护有关规定,做好统一技术平台技术安全防护工作。部署必要的安全防护设备,应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险。划分网络安全区域,严格设置访问控制策略,建立安全访问路径。加强用户管理,严格设定访问和操作权限,对管理用户的操作行为进行记录,加强统一技术平台的用户数据安全防护。建立安全监测预警机制,对统一技术平台异常情况进行报警和处置,留存平台运行日志不少于6个月。密切关注网信、公安、通信管理等部门发布的各类预警和通报信息,及时响应处置。强化应急处置,发生安全事件时,要立即启动应急预案,并按照规定向省政府办公厅报告。对省政府各部门网站存在的技术安全问题,要及时通知相关单位,协助其整改;对省政府各部门网站存在的内容安全问题,要及时通知相关单位,督促其整改。落实重要时期网络安全保障工作要求,确保统一技术平台安全稳定运行。

  第二十八条 省政府各部门要建立本单位网站安全管理制度,落实相关领导、机构和责任人,明确信息发布和值班读网职责,加强网站内容、账号、个性化业务系统等安全管理,负责网站信息内容突发情况的响应处置以及本单位在统一技术平台上的应用扩展、软件开发,确保网站信息安全和运行安全。

  第二十九条 平台建设运维单位要对统一技术平台数据进行分级分类管理,并结合数据生命周期制定数据安全管控、数据备份和恢复策略,采取身份认证、授权访问、数据脱敏、泄露防护、安全审计等技术措施,对数据进行有效管控,防止未经授权查询、复制、修改、存储或传输数据。

  省政府各部门要按照相关法律、法规和标准规范,严格落实统一技术平台数据保护要求,确保上传数据安全,履行安全保密义务,不得泄露、篡改或损毁数据,不得违反法律、法规或相关规定向第三方提供平台内相关数据。

  第三十条 省政府各部门要遵守《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律、法规,严格执行保密管理制度,不得泄露国家秘密、商业秘密、个人隐私,确保信息安全。

  第三十一条 省政府各部门网站管理人员要保护好登录统一技术平台的数字证书、账号和密码,严禁用户账号和密码外泄,及时清理无用账号。所有以单位管理人员数字证书、账号和密码登录统一技术平台发布信息的行为均视为单位行为,由该单位承担相应责任。

  第三十二条 平台建设运维单位要贯彻落实网络安全等级保护制度,认真组织、深入开展网络安全等级保护工作,做好网络定级备案、网络安全等级测评、安全建设整改、安全责任落实、供应链安全管理、密码安全防护等工作。省政府各部门要配合平台建设运维单位做好统一技术平台网络安全等级测评工作,不再组织单独测评。

  第三十三条 平台建设运维单位要建立健全统一技术平台各项安全管理制度,明确安全责任人,落实安全防护责任;定期对统一技术平台运维人员进行安全保密教育、技术培训和技能考核,提高其安全意识和防护水平。

  第三十四条 按照主管主办和属地管理原则,统一技术平台接受省委网信办关于网络安全的有关业务统筹指导。省公安厅负责对统一技术平台及省政府各部门网站开展常态化安全检查,部署重要时期网络安全保障工作。省通信管理局协助做好政府网站域名管理和ICP备案等工作。

第七章 应急处置

  第三十五条 平台建设运维单位、基础设施服务单位、省政府各部门等要制定完善网络安全事件应急预案,建立健全网络安全事件应急工作机制,明确工作责任、事件分级和应急处置措施。

  第三十六条 省政府办公厅要指导督促平台建设运维单位组织应急支撑力量,每年至少按应急预案开展一次应急演练,基础设施服务单位和省政府各部门要积极配合,及时消除各类安全隐患。

  第三十七条 发生数据泄露、篡改、损毁、丢失等安全事件时,各相关单位要按照应急预案启动应急响应,采取技术措施和其他必要措施防止危害扩大,及时向省政府办公厅和网信、公安等部门报告并保存相关记录。

第八章 保障措施

  第三十八条 根据技术发展和网站建设、管理需求,省政府办公厅负责统筹规划统一技术平台建设、优化、升级等工作。

  第三十九条 统一技术平台建设及运维经费由省财政按照有关规定予以统筹保障。市级政府网站集约化平台建设及运维经费由市级政府列入同级预算予以保障。

  第四十条 平台建设运维单位负责统一技术平台日常运维,以现场、远程、热线、邮件等服务方式,及时响应省政府各部门的通用技术服务、业务培训等需求,协助做好市级政府网站集约化平台与统一技术平台的数据对接互联工作。

  第四十一条 省政府办公厅负责对在统一技术平台上运行的省政府各部门网站运维情况进行监督检查。对工作成效突出的予以通报表扬,对未完成工作任务的予以通报批评,对问题严重和被国家通报的约谈相关责任人。

  第四十二条 省政府各部门、基础设施服务单位、平台建设运维单位因失职导致安全事故或重大舆情的,要依规依纪依法追究责任。

第九章   

  第四十三条 各省辖市、济源示范区可参照本办法制定本地政府网站集约化平台管理办法。

  第四十四条 本办法自印发之日起实施。