第一章 总 则

第一条 为加强长治市公共信用信息平台管理，确保平台的安全，加强信用网站信息资源建设，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国政府信息公开条例》、《长治市政府信息公开条例》等有关规定， 制定本制度。

第二章 网站信息保障措施

第二条 根据政务信息公开要求，及时在信用长治网站上发布工作中产生的不涉密政务信息与新闻。

第三条 市信用办指派专人担任信息员，负责采集、编录全市信用信息并向网站发布。

第四条 信息员采集的信息经市信用办负责人审核后方可向网站发布，信息内容按“谁提供，谁负责”的原则进行责任认定。

第五条 网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。

第三章 安全管理制度

第六条 网站安全管理由市发展改革委信息中心共同负责。市信用办负责信用网站前台信息安全，市发展改革委信息中心负责信用网站后台和全市信用平台整 体网络运行安全及云中心平台硬件设备运行安全。

第七条 信用平台管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。

第八条 应当设置网站后台管理及上传的登录口令。口令的位数不应少于 8 位，严禁将个人登录账号和密码泄露给他人使用。

第九条 应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

第十条 应当充分估计各种突发事件的可能性，做好网站应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

第十一条 网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向委信息中心要求协助，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。

第十二条 应当制定工作人员管理制度，明确工作人员的职责和权限，通过定期开展业务培训，提高人员素质。同时，做好保密义务承诺等必要的安全保密工作。

第四章 网站应急处置预案

第十三条 网站、网页出现非法信息时的紧急措施：

1、当发现网站或接到举报出现非法信息时，网站管理 员应立即向市信用办负责人通报情况；

2、发改委信息中心在接到网站管理员报告后及时组织 安排技术人员进行处理；

3、技术人员立即进行被破坏系统的恢复与重建工作；

4、网站管理员应妥善保存有关记录、日志或审计记录。第十四条 病毒安全紧急处置措施

当网站管理员发现网站感染有病毒或挂马软件后，应立即关停网站作好记录，告知相关单位做好相应的病毒清查工作，并利用网站病毒检测软件对其进行病毒扫描和清除工 作；

如发现反病毒软件无法清除该病毒并存在安全漏洞时， 应立即向网站服务商的专业技术人员请求协助清理网站病 毒和打补丁程序；经专业技术人员确认网站病毒已删除清理，网站才可以开通运行。

第十五条 网站系统遭受破坏性攻击的紧急处置措施：

1、一旦网站遭到破坏性攻击，网站管理员应立即向技 术人员报告，并将网站系统停止运行；

2、技术人员立即进行网站系统和数据的恢复；

3、网站管理员应妥善保存有关记录、日志或审计记录。

第十六条 数据库安全紧急处置措施：

1、一旦数据库崩溃，网站管理员应立即向负责人与技 术人员报告，经负责人同意后通知网站和信用平台成员单位暂缓上传上报数据；

2、技术人员对数据库系统进行维护，如无法正常维护， 采取数据库备份恢复的办法；

3、如果数据备份均无法恢复，应立即向有关厂商请求 紧急技术支援。

第十七条 设备安全紧急处置措施：

1、网站和平台的硬件设备统一在市云中心安全托管， 所涉及到的服务器等关键设备一旦损坏，影响系统正常运 行，云中心技术人员会第一时间通知发改委信息中心和市信用办并立即查明原因，排除故障，马上启用备份服务器提供运行保障服务。

2、如果设备问题严重不能及时处理的，应立即与设备 提供商联系，安排维修人员前来维修。

第五章 附 则

第十八条 本制度从发布之日起开始实行。