信息发布管理制度

1、信息发布管理制度为使教育局门户网站和微信管理平台在信息化建设中 发挥应有的作用，加强对网站的管理，保证其安全、有效、 可靠地运行，依据国家有关法律、法规，并根据信息化建设 的要求，结合我局实际，特制定本制度。第一条门户网站发布信息实行信息审批制度，信息和 相应的审批遵循“谁主管、谁负责；谁运营、谁办理”的原 则。第二条网站的信息发布由宣传科统一负责。局机关各 科室及所属各单位负责提供本单位的相关信息，具体责任根 据各单位工作职责划分。第三条 宣传科负责监督、审核网站内容。局机关各科 室及所属各单位，所提供的内容需经本部门负责人批准后， 交办公室或宣传科审核统一发布。相关我局重大新闻和重大 事件

2、的发布必须经办公室或宣传科主管领导审核后，请示分 管局领导或局长，批准后方能正式发布。第四条局机关办公室和宣传科对所有上传的涉及局新 闻、政策、法规等重要信息负有责任；局机关各科室及所属 各单位，对所提供的相关信息负有责任。第五条 网站上发布的信息必须符合国家有关保密规 定，严禁涉密信息上网。各有关部门应制定上网信息发布审 核管理制度，规范上网信息发布流程。一般情况下，拟上网 发布的信息由拟稿人拟稿后须经科室初审、单位分管领导把 关后方可发布，未经审核批准的信息不得上网。第六条信息审核内容包括：上网信息有无涉密问题； 上网信息目前对外发布是否适宜；信息中的数据是否准确；是否含有法律、行政法规禁

3、止的内容等。上网信息出现安全 问题的，要追究信息发布部门的责任。第七条局机关各科室及所属各单位信息采集人员只能 操作自己所负责的相关业务内容，不得擅自修改、删除、发 布其他采集人员所采集的信息。否则将追究信息采集人员和 所在处室负责人的责任。第八条局机关及所属各单位信息采集人员要严格遵守 国家有关法律、行政法规，严格执行国家安全保密制度，不 从事与身份不符的活动，各单位信息采集人员按照权限，采 集自己所负责的相关栏目文档。第九条局机关相关人员不得利用门户网站散布含有 危害国家安全和社会稳定的信息，不得泄露国家秘密和工作 秘密，不得宣扬暴力、色情等内容。网站的使用过程中，必 须遵守网站各功能的使

4、用说明和使用协议。用户信息安全管理制度网站为充分保护用户的个人隐私、保障用户信息安全， 特制订用户信息安全管理制度。1、尊重并保护用户的个人隐私，除了在与用户签署的 隐私保护协议和网站服务条款以及其他公布的准则规定的 情况下，未经用户授权不随意公布和泄露用户个人身份信 息。2、定期对相关人员进行网络信息安全培训并进行考 核，使网站相关管理人员充分认识到网络安全的重要性，严 格遵守相应规章制度。3、对用户的个人信息严格保密，并承诺未经用户授权， 不得编辑或透露其个人信息及保存在本系统中的非公开内 容，但下列情况除外：1违反相关法律法规或本网站服务协议规定；2按照主管部门的要求，有必要向相关法律部

5、门提供备案的内容；3因维护社会个体和公众的权利、财产或人身安全的需4为维护用户及社会公共利益、本网站的合法权益的需要；5其它符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号使用登记和操作权 限管理制度，并对自己的用户账号、密码妥善保管，定期或 不定期修改登录密码，严格保密，严禁向他人泄露。5、每个用户都要对其帐号中的所有活动和事件负全责。 用户同意若发现任何非法使用用户帐号或安全漏洞的情况， 有义务立即通告本网站。6、如用户不慎泄露登陆账号和密码，应当及时与网站 管理员联系，请求管理员及时锁定用户的操作权限，防止他 人非法操作；在用户提供有效身份证明和有效凭据并审查核 实后，重新设定密

6、码恢复正常使用。严格执行本规章制度，并形成规范化管理，并成立由单 位负责人、其他部门负责人、信息管理主要技术人员组成的 网络信息安全小组，并确定至少两名安全负责人作为突发事 件处理的直接责任人。信息技术外包服务安全管理制度第一节总则：1、为加强单位信息技术外包服务的安全管理，保证单；2、本制度所称信息技术外包服务，是指单位以签订合；3、安全管理是以安全为目的，进行有关安全工作的方；4、外包服务安全管理遵循关于安全的所有商业准则及； 第二节外包服务范围：5、外包服务包括信息技术咨询服务、运行维护服务、；6、咨询服务：根据单位的信息化建设总信息技术外包服务安全管理制度第一节 总则1、为加强教育局整

7、体信息技术外包服务的安全管理，保证教育局信息系统运行环境的稳定，特制定本制度。2、本制度所称信息技术外包服务，是指教育局以签订 合同的方式，委托承担信息技术服务且非本单位所属的专业 机构提供的信息技术服务， 主要包括信息技术咨询服务、 运 行维护服务、技术培训及其它相关信息化建设服务等。3、网络安全管理是以网络安全为目的，进行有关网络 安全工作的方针、决策、计划、组织、指挥、协调、控制等 职能，合理有效地使用人力、财力、物力、时间和信息，为 达到预定的网络安全防范而进行的各种活动的总和，称为网 络安全管理。4、外包服务安全管理遵循关于网络安全的所有商业准 则及适当的外部法律、法规。第二节 外包

8、服务范围5、外包服务包括信息技术咨询服务、运行维护服务、 技术培训等。6、咨询服务：根据省教育厅与市政府的信息化建设总体部署，协助教 育局制定切实可行的技术实施方案。对局机关现有的信息技术基础架构、设备运行状态和 应用情况进行诊断和评估，提出合理化的解决方案。根据局机关的实际情况提出备份方案和应急方案。7、运行维护服务：软硬件设备安装、升级服务。硬件设备的维修和保养。根据局机关网络业务变化，提供应用系统功能性的需 求解决方案及执行服务。系统定期巡检和整体性能评估。日常业务数据问题的处理服务。其它运行维护服务。8、技术培训：根据局机关的实际情况，提供相关的技 术培训。第三节 外包服务安全管理9、

9、外包服务安全管理应按照“安全第一、预防为主” 的原则，采取科学有效的安全管理措施，应用确保信息安全 的技术手段，建立权责明确、覆盖信息化全过程的岗位责任 制，对信息化全过程实行严格监督和管理，确保信息安全。10、 成立由局分管领导同志信息化外包管理组织，明 确信息化管理的部门、人员及其职责。11、建立信息建设安全保密制度，与外包服务方签订网 络安全保密协议或合同，明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。12、制定信息化加工过程管理、 信息化成果验收与交接、 存储介质管理等操作规程或规章制度。13、外包服务方的人员素质、技术与管理水平能够满足 拟承担项目的要求，进行相应的安全资质管理。14、信息中心配备专人负责安全保密工作，负责日常信 息安全监督、检查、指导工作。对服务方提供的服务进行安 全性监督与评估，采取安全措施对访问实施控制，出现问题 应遵照合同规定及时处理和报告，确保其提供的服务符合单 位的内部控制要求。15、对外包服务的业务应用系统运行的安全状况应定期 进行评估，当出现