为加强网络安全管理，使中心信息管理工作进一步规范化、制度化，保障政府网站发布信息的权威性、及时性、准确性和严肃性，依据国家有关法律、法规，结合中心实际，特制定以下管理制度。

第一条 政务信息资源遵循“谁发布，谁负责；谁主管，谁管理；谁承诺，谁办理”原则。做好相关软、硬件设施运维，确保网站24小时稳定运行。

第二条 加强网上互动性栏目内容的监管，确保信息的健康和安全。采取发言预审制度。建立网上互动应用的接收、处理、反馈工作机制，确定专人及时处理、答复网上投诉、咨询和意见、建议。

第三条 加强网络舆情联络员机制和监测值守机制，以预防为主、平战结合的原则，扩大舆情收集范围，及时了解各方关切，有针对地做好回应工作。

（一）对涉及本部门工作的重要政务舆情等热点问题，要认真研判处置，及时借助媒体、网站等渠道发布准确权威信息，讲清事实真相、有关政策措施、处置结果等。

（二）遇有重大突发事件时，主要负责人要当好“第一新闻发言人”，快速反应、及时发声。针对涉及突发事件的各种虚假不实消息，要迅速澄清事实，消除不良影响。特别重大、重大突发事件发生后，应在24小时内举行新闻发布会。

（三）完善网络舆情报送机制，对中心系统发生的舆情在事发1小时内、力争半小时内向市委网信办口头报告，在事发2小时，力争1小时内书面报告相关情况，因特殊情况难以在2小时内书面报告的，须提前口头报告并简要说明原因。

第四条 加强网军队伍建设，按照要求组建中心网军队伍，培育组建网军核心团队，增强网军队伍政治意识、纪律意识、保密意识，提升网络队伍跟帖评论能力。

第五条 加强网络数据资源安全管理，严格执行数据归集整合、共享开放相关安全标准规范，保障公共数据全生命周期安全。

（一）加强网络及其他应用平台数据信息更新维护人员网络安全教育工作，强化网络安全意识，妥善保管各项登录密码，完成弱密码排查整改工作。登录密码不应与管理者个人信息、单位信息、设备（系统）信息等相关联。每三个月须更换一次网站登录密码，严禁将登录账号和密码泄露给他人使用。

（二）加强终端设备安全管理工作，根据市大数据发展管理局要求，终端设备必须安装安全防护软件并及时升级，未经中心主要负责人允许不得擅自卸载，且不允许私自接入除政务外网以外的其他网络，确保终端内数据资源和账号、密码的安全、可靠。

（三）加强数据资源安全管理工作，对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。

（四）加强外包服务安全监管工作，及时签订信息安全保密协议。

第七条 配合市大数据发展管理局技术保障团队对网站管理及服务器系统漏洞进行定期检测，定期查杀病毒，防止有害信息对网站系统的干扰和破坏，并根据检测结果采取相应的措施。

第八条 坚持以积极防御、综合防范为方针，本着以防为主、注重应急的工作原则，建立完善的网络安全保障方案和应急处置预案，积极预防和控制风险。

（一）当发现网站及其他应用平台发生页面被篡改、网络攻击以及木马病毒注入等安全突发事件时，必须在第一时间上报市大数据发展管理局。

（二）保证与市大数据发展管理局、市公安局网警的热线联系，网站及其他应用平台数据信息一旦出现安全突发事件，第一时间断开服务器网络，并汇报。

（三）积极配合市大数据发展管理局技术保障团队做好必要的现场保护、备份、日志下载、权限修改及事故追踪、排查、归类分析和修复整改等工作。

第十条 做好网络安全培训工作，每年至少在中心范围开展一次网络安全教育培训，注重实战演练，加强网络用户的法律意识和网络安全意识教育，增强对网络突发事件的快速反应能力。

第十一条 规范信息人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第十二条 本制度由印发之日起施行。