信息发布管理制度

信息发布管理制度

为使教育局门户网站和微信管理平台在信息化建设中发挥应有的作用，加强对网站的管理，保证其安全、有效、可靠地运行，依据国家有关法律、法规，并根据信息化建设的要求，结合我局实际，特制定本制度。

门户网站发布信息实行信息审批制度，信息和相应的审批遵循“谁主管、谁负责；谁运营、谁办理”的原则。

第二条网站的信息发布由宣传科统一负责。局机关各科室及所属各单位负责提供本单位的相关信息，具体责任根据各单位工作职责划分。

第三条宣传科负责监督、审核网站内容。局机关各科室及所属各单位，所提供的内容需经本部门负责人批准后，交办公室或宣传科审核统一发布。相关我局重大新闻和重大事件的发布必须经办公室或宣传科主管领导审核后，请示分管局领导或局长，批准后方能正式发布。

第四条局机关办公室和宣传科对所有上传的涉及局新闻、政策、法规等重要信息负有责任；局机关各科室及所属各单位，对所提供的相关信息负有责任。

网站上发布的信息必须符合国家有关保密规定，严禁涉密信息上网。各有关部门应制定上网信息发布审核管理制度，规范上网信息发布流程。一般情况下，拟上网发布的信息由拟稿人拟稿后须经科室初审、单位分管领导把关后方可发布，未经审核批准的信息不得上网。

信息审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的数据是否准确；是否含有法律、行政法规禁止的内容等。上网信息出现安全问题的，要追究信息发布部门的责任。

局机关各科室及所属各单位信息采集人员只能操作自己所负责的相关业务内容，不得擅自修改、删除、发布其他采集人员所采集的信息。否则将追究信息采集人员和所在处室负责人的责任。

局机关及所属各单位信息采集人员要严格遵守国家有关法律、行政法规，严格执行国家安全保密制度，不从事与身份不符的活动，各单位信息采集人员按照权限，采集自己所负责的相关栏目文档。

局机关相关人员不得利用门户网站散布含有危害国家安全和社会稳定的信息，不得泄露国家秘密和工作秘密，不得宣扬暴力、色情等内容。网站的使用过程中，必须遵守网站各功能的使用说明和使用协议。

用户信息安全管理制度

网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。

1、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。。

对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本系统中的非公开内容，但下列情况除外：

①违反相关法律法规或本网站服务协议规定；

②按照主管部门的要求，有必要向相关法律部门提供备案的内容；

③因维护社会个体和公众的权利、财产或人身安全的需要；

④为维护用户及社会公共利益、本网站的合法权益的需要；

⑤ 其它符合需要公开的相关要求。

4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。

6、如用户不慎泄露登陆账号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。

严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。

信息技术外包服务安全管理制度

总则：

1、为加强单位信息技术外包服务的安全管理，保证单；

2、本制度所称信息技术外包服务，是指单位以签订合；

3、安全管理是以安全为目的，进行有关安全工作的方；

4、外包服务安全管理遵循关于安全的所有商业准则及；

第二节外包服务范围：

5、外包服务包括信息技术咨询服务、运行维护服务、；

6、咨询服务：

6.1根据单位的信息化建设总

--------------------------------------------------------------------------------

信息技术外包服务安全管理制度

第一节总则

1、为加强教育局整体信息技术外包服务的安全管理，保证教育局信息系统运行环境的稳定，特制定本制度。

2、本制度所称信息技术外包服务，是指教育局以签订合同的方式，委托承担信息技术服务且非本单位所属的专业机构提供的信息技术服务，主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。

3、网络安全管理是以网络安全为目的，进行有关网络安全工作的方针、决策、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的网络安全防范而进行的各种活动的总和，称为网络安全管理。

4、外包服务安全管理遵循关于网络安全的所有商业准则及适当的外部法律、法规。

第二节外包服务范围

5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。

6、咨询服务：

6.1根据省教育厅与市政府的信息化建设总体部署，协助教育局制定切实可行的技术实施方案。

6.2 对局机关现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估，提出合理化的解决方案。

6.3 根据局机关的实际情况提出备份方案和应急方案。

7、运行维护服务：

7.1 软硬件设备安装、升级服务。

7.2 硬件设备的维修和保养。

7.3 根据局机关网络业务变化，提供应用系统功能性的需求解决方案及执行服务。

7.4 系统定期巡检和整体性能评估。

7.5 日常业务数据问题的处理服务。