新疆维吾尔自治区人民政府办公厅 新政办函〔2020〕115号 关于印发新疆维吾尔自治区政府网站集约化 平台管理办法(试行)的通知 伊犁哈萨克自治州,各州、市、县(市)人民政府,各行政公署,自治区人民政府各部门、各直属机构: 根据国务院办公厅关于加强政府网站集约化建设工作的要求,自治区组织开展了全区政府网站集约化建设及应用工作。为进一步促进政府网站集约化工作的规范化、制度化,自治区人民政府办公厅组织制定了《新疆维吾尔自治区政府网站集约化平台管理办法(试行)》,现印发你们,请结合实际,认真贯彻实施。 2020年9月30日 (此件公开发布) 新疆维吾尔自治区政府网站集约化平台 管理办法(试行) 第一章总则 第一条根据《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)、《国务院办公厅关于印发政府网站集约化试点工作方案的通知》(国办函〔2018〕71号)、《新疆维吾尔自治区政府网站管理办法》(新政办发〔2017〕190号)等相关文件,结合实际,制定本办法。 第二条本办法所称集约化平台是指按照统一标准体系、统一技术平台、统一安全防护、统一运维管理的方式,依托自治区电子政务外网、政务云平台等统一基础设施建设的,集中管理信息数据、集中提供内容服务的政府网站综合管理平台,旨在实现政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。 第三条本办法适用于自治区范围内的政府网站集约化平台(以下简称“集约化平台”)的管理工作。 第二章职责与分工 第四条自治区人民政府办公厅是自治区集约化平台的主管单位,具体工作由自治区人民政府电子政务办公室承担。 第五条依托集约化平台建设和运行的政府网站的主办、协办、承办等责任单位依据《新疆维吾尔自治区政府网站管理办法》确定的分工职责开展工作。其中依托集约化平台建设的政府网站的主办单位为集约化平台的应用单位。 第六条集约化平台的主管单位负责制定集约化平台和安全保障体系的建设规划和规范标准,督促指导建立健全运维和安全保障体制机制,组织开展对依托集约化平台运行的政府网站的检测监测和应用绩效评估,组织开展培训工作,推进信息资源共享,提升应用效益。 第七条集约化平台的应用单位负责各自政府网站的规划、建设和应用及安全保障工作。遵循“谁管理、谁负责,谁发布、谁负责”原则,承担网站内容保障和应用安全管理职责。 第八条集约化平台的基础设施运维保障机构(电子政务网络、政务云等服务机构)负责建立基础设施安全稳定运行的运维机制,并承担运维技术保障工作。 自治区信息中心(电子政务外网管理中心)是自治区集约化平台的基础设施运维保障机构,负责自治区集约化平台的基础设施(电子政务外网网络、政务云)的运维技术保障,建立基础设施安全稳定运行的运维机制。 第九条集约化平台的系统开发和建设机构负责集约化平台及应用软件系统的安全稳定运行,重点负责应用级的安全保障体系建设,保障集约化平台软件体系的安全、可靠、稳定运行。 第三章规划与建设 第十条指导原则:统筹规划、开放融合、集约节约、平稳有序、安全可靠。 第十一条自治区规划建设全区统一的集约化平台。 第十二条集约化平台规划建设应充分利用云计算、大数据等信息新技术,依托自治区已建立的电子政务基础设施和资源,与一体化在线政务服务、“互联网+监管”等政务业务平台规划实现信息资源共享和业务协同,并实现IPv6部署。 地(州、市)已建设的网站集约化平台,要与自治区集约化平台基于统一标准规范实现对接和信息资源共享,并逐步迁移合并到自治区统一的集约化平台上。 第四章应用与管理 第十三条集约化平台上运行的网站内容管理实行“谁发布,谁负责”的原则,所发布信息的真实性、完整性、可靠性、准确性、安全性由各网站主办单位承担主体责任。 第十四条集约化平台上运行的网站内容管理严格执行发布审核和保密审查制度,依照《中华人民共和国保守国家秘密法》以及其他法律法规对拟公开发布的内容按照审核程序进行严格审查,涉及国家秘密、商业秘密、个人隐私等内容不得上网发布。 第十五条集约化平台上运行的所有网站不得与不良网站、非法网站建立链接,也不得从事与政府网站职能不符的活动。发布、转载其他媒体新闻应遵守国家和自治区有关规定。 第十六条集约化平台上运行的政府网站,其各项功能均应依托集约化平台标准功能模块实现。集约化平台暂时无法提供而确有必要的个性化应用,由各部门(单位)单独部署,其运维管理、安全防护由本部门(单位)自行负责。 第十七条集约化平台上运行的政府网站域名要遵循国家和自治区相关管理统一规范。各级政府门户网站应使用以“.gov.cn”为后缀的英文域名和符合要求的中文域名,不得使用其他后缀的英文域名。政府各部门、直属机构的域名应以本级政府的二级域名格式进行规范。 第五章安全与保障 第十八条集约化平台安全保障体系建设遵循国家最新颁布的网络安全等级保护规范2.0(GB/T22239-2019、GB/T28448—2019、GB/T25070-2019,以下简称“等保”),同时要达到国家关键信息基础设施安全防护规范(以下简称“关保”)的相关要求,在等保的基础上对政府网站集约化平台按照关保要求实行重点保护。原则上政府网站集约化平台等级保护定级不低于三级。 第十九条根据集约化平台上政府网站集中建设部署、分布式远程管理应用的特点,主管单位必须规划建立依托电子政务外网的应用国产密码、具备安全认证和保护功能的虚拟专用安全网络通道,用于保障远程登录网站后台和开展内容管理的安全可靠。 第二十条集约化平台主管单位承担集约化网站安全管理的主体责任,统筹集约化平台的安全保障体系规划和建设,组织对集约化平台的安全评测、监测和督促整改工作,牵头制订应急保障预案,每年至少组织一次应急演练,对发现的问题及时督促应用单位整改,各方按职责分工共同做好安全保障工作。 第二十一条集约化平台应用单位负责各自政府网站信息发布和应用开展的安全管理工作,建立安全管理制度,落实机构人员,在集约化主管单位的统一协调组织下,按有关规范负责本单位网站的安全定级、等保测评以及内容、账号、个性化业务系统的安全管理,负责网站信息内容突发情况的响应处置。 第二十二条集约化平台的基础设施运维保障机构要按国家网络安全等级保护规范建立健全基础设施的安全防护体系,并按照最新等保要求、《云服务安全评估办法》等相关标准定期组织第三方测评机构开展评估测评。 集约化平台的基础设施运维保障机构和集约化平台的系统开发建设机构要配合集约化平台主管单位建立健全集约化平台的一体化应用安全保障体系,组织做好网站集约化平台等级保护和关键信息基础设施防护工作,根据相关测评结果,组织进行持续整改,保障集约化平台的安全、可靠、稳定运行。 第二十三条加强集约化管理平台的应急管理工作。集约化平台各相关单位要按照职责分工制订应急预案,建立应急机制,每年至少一次按应急预案组织开展应急演练。应急预案包括可能发生的突发事件的应急处置方式、网站资源备份情况和应急人员联系方式。应急机制要明确应急管理的机构、人员职责、资源调配、处理流程、报告制度等。 第二十四条各应用单位网站管理人员要妥善保管个人数字证书、用户账号和密码,严禁将数字证书带离工作区域,严禁用户账号和密码外泄。应做好网站维护终端(包括台式电脑、笔记本电脑等)的安全防护措施,确保计算机终端安全。 第二十五条集约化平台应每年至少进行一次风险评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门,接受相关部门的指导和监督。 第二十六条集约化平台总体建设及安全保障运维经费由主管单位列入预算,同级财政予以保障。 自治区本级的集约化平台应用单位需按年度规划安排本单位网站升级发展的相关技术经费,主要包括网站安全等级测评、普查监测、栏目和内容完善建设等网站改版升级以及部署开发个性化应用等相关费用。 各地(州、市)、县(市、区)政府网站拟依托上级集约化平台建设运行的,视情况需要规划安排网站部署在集约化平台上的开发或迁移等一次性费用,以及按年度保障的网站运维保障和升级改造等费用。 第六章运行与维护 第二十七条集约化平台主管单位牵头建立集约化平台常态化监管机制,组织做好各网站常态化监测工作和督促整改工作。各应用单位应根据实际情况建立网站常态化自查监测机制。 第二十八条各应用单位应明确网站的分管领导、责任处室和日常管理人员,并将相关联系人和联系方式报集约化平台主管单位备案并定期更新。 第二十九条各应用单位应制定网站管理维护制度,做好网站的日常维护、安全巡检和监测工作,确保网站内容及时、准确发布,网站安全、稳定运行。 第三十条从事集约化平台和网站运行、管理、维护的工作人员应具有较高的政治素质和专业技术素质,日常管理维护要配备专人并定岗定责。 第三十一条集约化平台主管单位牵头制定考核评估制度,建立健全集约化模式下的政府网站考核评价机制。 第七章附则 第三十二条本办法由自治区人民政府办公厅负责解释。 抄送:国务院办公厅政府信息与政务公开办公室,自治区党委网信办、自治区电子政务外网管理中心。