舒城县供销社信息安全管理制度

为加强舒城县供销社（以下简称县社）信息系统安全管理，确保门户网站的整体安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制订本制度。
  一、县社办公室是本单位门户网站的领导机构。由县政府信息中心负责组织指导、协调全系统门户网站的建设管理工作，并具体承办主网站的建设、运行维护和日常管理，并接受其监督。
    二、按照全县电子政务工作发展总体要求，实行网上政务信息公开和在线服务。
  三、县社网站安全运行及网络管理由县政府信息中心负责，县社负责本部门信息的整理、编辑、上传和发布以及服务器的设置及应用工作。采用本地管理方式的，本部门应当设置子网站管理人员，负责本部门子网站的安全运行。
    四、各股室和单位有义务根据行政管理和公共服务需要进行信息资源的采集、加工和开发工作。
  五、县社门户网站建立规范的信息采集、审核和发布机制，实行网站信息员制度。指定专人负责网站信息的采编工作，并对网站信息发布实行专职专责。网站信息员负责信息发布日常事务，代表本部门在网站上提供实时信息咨询服务。
    六、对外公开的政务信息实行审查制。拟对外公开的信息发布前，应经本部门分管领导审查同意，对审查的内容进行登记建档；需在主网站发布的信息还需经县政府分管领导审核确认。
   七、加强网上互动性栏目内容监管制度，确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制，确定专人及时处理并答复网上办理、投诉咨询和意见建议。
  八、执行国家保密制度，严禁涉密信息上网。
  九、建立网站信息更新维护责任制。应明确分管领导、承办部门和具体责任人员，负责本部门网站日常维护工作，并建立相应的工作制度。
  十、定期备份制度。主网站和各单位网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。
  十一、服务器和网站定期检修制度。主网站和各单位网站应及时对网站及服务器系统漏洞进行定期检修，使网络运行正常。

十二、人员管理制度。主网站和各单位网站应当制订详细的工作人员管理制度，明确职责和权限；要定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员培训考核工作，实行考核上岗制；规范人员变动交接制度，做好保密义务承诺、资料交接、系统口令更换等必要的安全保密工作。
  十三、本制度自2017年3月1日起执行。