1、信息發布管理制度為使教育局門戶網站和微信管理平臺在信息化建設中 發揮應有的作用，加強對網站的管理，保證其安全、有效、 可靠地運行，依據國家有關法律、法規，并根據信息化建設 的要求，結合我局實際，特制定本制度。第一條門戶網站發布信息實行信息審批制度，信息和 相應的審批遵循“誰主管、誰負責；誰運營、誰辦理”的原 則。第二條網站的信息發布由宣傳科統一負責。局機關各 科室及所屬各單位負責提供本單位的相關信息，具體責任根 據各單位工作職責劃分。第三條 宣傳科負責監督、審核網站內容。局機關各科 室及所屬各單位，所提供的內容需經本部門負責人批準后， 交辦公室或宣傳科審核統一發布。相關我局重大新聞和重大 事件

2、的發布必須經辦公室或宣傳科主管領導審核后，請示分 管局領導或局長，批準后方能正式發布。第四條局機關辦公室和宣傳科對所有上傳的涉及局新 聞、政策、法規等重要信息負有責任；局機關各科室及所屬 各單位，對所提供的相關信息負有責任。第五條 網站上發布的信息必須符合國家有關保密規 定，嚴禁涉密信息上網。各有關部門應制定上網信息發布審 核管理制度，規范上網信息發布流程。一般情況下，擬上網 發布的信息由擬稿人擬稿后須經科室初審、單位分管領導把 關后方可發布，未經審核批準的信息不得上網。第六條信息審核內容包括：上網信息有無涉密問題； 上網信息目前對外發布是否適宜；信息中的數據是否準確；是否含有法律、行政法規禁

3、止的內容等。上網信息出現安全 問題的，要追究信息發布部門的責任。第七條局機關各科室及所屬各單位信息采集人員只能 操作自己所負責的相關業務內容，不得擅自修改、刪除、發 布其他采集人員所采集的信息。否則將追究信息采集人員和 所在處室負責人的責任。第八條局機關及所屬各單位信息采集人員要嚴格遵守 國家有關法律、行政法規，嚴格執行國家安全保密制度，不 從事與身份不符的活動，各單位信息采集人員按照權限，采 集自己所負責的相關欄目文檔。第九條局機關相關人員不得利用門戶網站散布含有 危害國家安全和社會穩定的信息，不得泄露國家秘密和工作 秘密，不得宣揚暴力、色情等內容。網站的使用過程中，必 須遵守網站各功能的使

4、用說明和使用協議。用戶信息安全管理制度網站為充分保護用戶的個人隱私、保障用戶信息安全， 特制訂用戶信息安全管理制度。1、尊重并保護用戶的個人隱私，除了在與用戶簽署的 隱私保護協議和網站服務條款以及其他公布的準則規定的 情況下，未經用戶授權不隨意公布和泄露用戶個人身份信 息。2、定期對相關人員進行網絡信息安全培訓并進行考 核，使網站相關管理人員充分認識到網絡安全的重要性，嚴 格遵守相應規章制度。3、對用戶的個人信息嚴格保密，并承諾未經用戶授權， 不得編輯或透露其個人信息及保存在本系統中的非公開內 容，但下列情況除外：1違反相關法律法規或本網站服務協議規定；2按照主管部門的要求，有必要向相關法律部

5、門提供備案的內容；3因維護社會個體和公眾的權利、財產或人身安全的需4為維護用戶及社會公共利益、本網站的合法權益的需要；5其它符合需要公開的相關要求。4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權 限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或 不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。5、每個用戶都要對其帳號中的所有活動和事件負全責。 用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況， 有義務立即通告本網站。6、如用戶不慎泄露登陸賬號和密碼，應當及時與網站 管理員聯系，請求管理員及時鎖定用戶的操作權限，防止他 人非法操作；在用戶提供有效身份證明和有效憑據并審查核 實后，重新設定密

6、碼恢復正常使用。嚴格執行本規章制度，并形成規范化管理，并成立由單 位負責人、其他部門負責人、信息管理主要技術人員組成的 網絡信息安全小組，并確定至少兩名安全負責人作為突發事 件處理的直接責任人。信息技術外包服務安全管理制度第一節總則：1、為加強單位信息技術外包服務的安全管理，保證單；2、本制度所稱信息技術外包服務，是指單位以簽訂合；3、安全管理是以安全為目的，進行有關安全工作的方；4、外包服務安全管理遵循關于安全的所有商業準則及； 第二節外包服務范圍：5、外包服務包括信息技術咨詢服務、運行維護服務、；6、咨詢服務：根據單位的信息化建設總信息技術外包服務安全管理制度第一節 總則1、為加強教育局整

7、體信息技術外包服務的安全管理，保證教育局信息系統運行環境的穩定，特制定本制度。2、本制度所稱信息技術外包服務，是指教育局以簽訂 合同的方式，委托承擔信息技術服務且非本單位所屬的專業 機構提供的信息技術服務， 主要包括信息技術咨詢服務、 運 行維護服務、技術培訓及其它相關信息化建設服務等。3、網絡安全管理是以網絡安全為目的，進行有關網絡 安全工作的方針、決策、計劃、組織、指揮、協調、控制等 職能，合理有效地使用人力、財力、物力、時間和信息，為 達到預定的網絡安全防范而進行的各種活動的總和，稱為網 絡安全管理。4、外包服務安全管理遵循關于網絡安全的所有商業準 則及適當的外部法律、法規。第二節 外包

8、服務范圍5、外包服務包括信息技術咨詢服務、運行維護服務、 技術培訓等。6、咨詢服務：根據省教育廳與市政府的信息化建設總體部署，協助教 育局制定切實可行的技術實施方案。對局機關現有的信息技術基礎架構、設備運行狀態和 應用情況進行診斷和評估，提出合理化的解決方案。根據局機關的實際情況提出備份方案和應急方案。7、運行維護服務：軟硬件設備安裝、升級服務。硬件設備的維修和保養。根據局機關網絡業務變化，提供應用系統功能性的需 求解決方案及執行服務。系統定期巡檢和整體性能評估。日常業務數據問題的處理服務。其它運行維護服務。8、技術培訓：根據局機關的實際情況，提供相關的技 術培訓。第三節 外包服務安全管理9、

9、外包服務安全管理應按照“安全第一、預防為主” 的原則，采取科學有效的安全管理措施，應用確保信息安全 的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任 制，對信息化全過程實行嚴格監督和管理，確保信息安全。10、 成立由局分管領導同志信息化外包管理組織，明 確信息化管理的部門、人員及其職責。11、建立信息建設安全保密制度，與外包服務方簽訂網 絡安全保密協議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。12、制定信息化加工過程管理、 信息化成果驗收與交接、 存儲介質管理等操作規程或規章制度。13、外包服務方的人員素質、技術與管理水平能夠滿足 擬承擔項目的要求，進行相應的安全資質管理。14、信息中心配備專人負責安全保密工作，負責日常信 息安全監督、檢查、指導工作。對服務方提供的服務進行安 全性監督與評估，采取安全措施對訪問實施控制，出現問題 應遵照合同規定及時處理和報告，確保其提供的服務符合單 位的內部控制要求。15、對外包服務的業務應用系統運行的安全狀況應定期 進行評估，當出現