政务网站管理部门应根据网站规划的要求,明确内容审核的责任人,对内容的审核范围、审核依据、审核流程做出规定。应加强对内容权威性、准确性、时效性的审核。
(三)网站服务管理
政务网站管理部门应设立专人为服务对象提供规范服务。明确服务的渠道,包括:网上办事、互动交流等在线平台。
政务网站管理部门应规定服务的响应时限,暂时无法答复时,应及时告知原因并尽快答复。对服务请求超越部门职责范围时,应告知具体原因,并提出相关建议。对服务请求进行答复时,应用词规范、含义清晰。
(四)政务网站运行监督检查
政务网站管理部门应制定专门制度,对网站的设计、运行、管理、服务等过程进行日常的监督和检查。日常监督检查的形式应为人工审阅和技术统计手段相结合。检查结果应定期审阅,必要时以简报的形式送达相关领导和有关单位。当检查结果未达到要求时,应及时采取适当的措施加以改进。
(五)机构与人员建设
政务部门应确定一名主管领导负责政务网站的建设。应制定相关措施,引导和鼓励相关工作人员运用政务网站开展工作。应依据政务部门职能,明确网站维护职责,落实相应的网站管理工作。
(六)制度建设
政务网站管理部门应建立政务网站管理制度,保障网站高效、优质地运行。应制定政务网站内容监管制度,内容包括监管范围、监管规范、工作流程和人员职责等。应制定政务网站服务和应用管理机制,对网上办事、互动交流及其它应用服务明确办理的工作分工、办理的时限要求等。应健全政务网站安全管理机制,制定应急预案,健全应急响应机制。
五、安全应急
(一)安全技术要求
机房建设应符合国家相关规定,选择在具有防震、防风和防雨等能力的建筑内,具有防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力保障和电磁防护等功能。机房出入口应安排专人值守,控制、鉴别和记录进出人员。进入机房的来访人员应进行申请和审批流程,并限制和监控其活动范围。
网络设备的业务处理能力应该能够在充分满足政务网站整体运维的基础上,具备一定冗余空间,保证网站的页面访问、应用及业务使用及其他输入/输出通畅。应通过在网络边界部署访问控制设备等方式,对政务网站一些特定系统按照用户与其之间的访问规则进行访问控制。应对网络系统中的网络设备运行状况、网络流量、用户行为等情况进行安全审计。应对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等异常行为进行监视。应鉴别登录网络设备的用户身份,限制管理员登录地址,增强口令复杂度并定期更换,具备登录失败处理功能,采取必要措施防止鉴别信息在传输中被窃取。
