各县、区人民政府，市人民政府各部门及有关单位:

《开封市政府网站集约化平台管理办法（试行）》已经市政府同意，现印发给你们，请结合实际，认真贯彻实施。 

2024年12月31日        

（此件公开发布）

开封市政府网站集约化平台管理办法（试行）

第一章  总  则

第一条  为规范开封市政府网站集约化平台（以下简称集约化平台）建设、管理、运维和使用，根据《中华人民共和国网络安全法》《国务院办公厅关于印发〈政府网站发展指引〉的通知》（国办发〔2017〕47号）、《国务院办公厅关于印发〈政府网站集约化试点工作方案〉的通知》（国办函〔2018〕71号）、《河南省人民政府办公厅关于印发〈河南省省级政府网站统一技术平台管理办法（试行）〉的通知》（豫政办〔2021〕71号）等规定，结合我市实际，制定本办法。

第二条  本办法所称集约化平台是指为实现全市政府网站资源融合、数据共享、平台安全、管理规范、服务高效等目标，依托政务云等基础设施建设的统一标准体系、统一技术平台、统一安全防护、统一运维监管、统一信息资源库的政府网站综合管理平台，具有站点管理、栏目管理、资源管理、权限管理、内容发布、互动交流、站内搜索、投诉举报、内容推送、无障碍浏览、运维监控、统计分析、个性定制、用户注册、统一身份认证、安全防护等功能。

第三条  集约化平台包含市政府门户网站、各县区政府门户网站、市直有关部门网站。

第二章  职责分工

第四条  市政府办公室是集约化平台的主管单位，负责统筹协调、总体推进集约化平台建设、管理、运维和使用工作，督促平台建设运维单位、平台使用单位各负其责、各司其职，保障集约化平台安全、平稳、高效运行。

第五条  平台建设运维单位负责集约化平台建设管理、安全防护、功能优化等工作；承担集约化平台软件系统和应用系统的开发建设、迭代升级、日常维护等工作；提供网站基础页面模板，承担相关网站的数据迁移工作；负责集约化平台整体安全管理和防护、重大事件应急处置等日常运行保障工作。

第六条  市行政审批和政务信息管理局负责电子政务外网、政务云平台的建设、运维和安全防护等工作，为集约化平台提供安全、稳定的网络服务和政务云服务，配合做好集约化平台安全防护工作。

第七条  各县区政府、市直有关部门是集约化平台的使用单位，负责本单位网站的栏目规划、信息发布、网民留言和信件办理，以及市政府门户网站内容保障工作，确保本单位网站信息及向市政府门户网站报送的信息合法合规和内容安全。

第三章  平台管理

第八条  各县区政府、市直有关部门原则上最多开设一个网站，且要依托集约化平台建设；在开展重大活动或专项工作时，不单独开设网站，可在政府门户网站或部门网站开设专题专栏做好相关工作。未在集约化平台运行的政府网站要逐步迁移至平台。

各县区政府、市直有关部门网站的信息采集、编辑、发布、更新，网站栏目和专题的个性化设计，网站和其他政务信息系统数据接口的个性化开发等，不属于集约化平台提供的通用服务范围，由各县区政府、市直有关部门自行负责。

第九条  平台使用单位在向集约化平台迁移网站时，要向市政府办公室提交书面申请；申请获批后，申请单位要及时与平台建设运维单位对接，制定网站迁移方案，规划设计相关栏目，共同做好网站迁移工作。

拟开设政府网站的单位，经本单位主要负责同志同意后，向市政府办公室申请，逐级审核，并报省政府办公厅批准；向编制部门提交加挂党政机关网站标识申请；按流程注册规范的政府网站域名；向电信主管部门申请ICP备案；根据网络系统安全管理的相关要求向公安机关进行备案；在全国政府网站信息报送系统提交网站基本信息后，经逐级审核报国务院办公厅获取政府网站标识码。新开通的政府网站通过平台建设运维单位安全检测后，方可上线运行。

第十条  平台使用单位要通过网站及时准确发布政府信息，开展政策解读，提供办事服务，进行互动交流，发挥好政务公开第一平台的作用。要建立健全网站内容保障、信息公开审查、网民留言办理、值班读网、应急处置、安全管理、责任追究等工作机制，明确网站运行管理各项职责，确保各项工作责任到人，确保网站运行安全平稳。

第十一条  县级政府门户网站域名解析、HTTPS加密传输协议部署工作由各县区自行负责；市政府门户网站一级域名原则上不再分配下级域名，县、区因业务系统建设所需域名由属地政府门户网站域名持有单位评估支撑，并对域名的管理负责。

第十二条  政府网站由于技术升级等原因需要临时下线的，由主办单位向市政府办公室提出申请，逐级审核，经省政府办公厅批准同意后，方可临时下线，同时在本级网站和本级门户网站发布公告。临时下线每年不得超过1次，下线时间不得超过30天。政府网站如遇不可抗因素导致长时间断电、断网等情况，或因无法落实有关安全要求被责令紧急关停，主办单位要立即以书面形式向市政府办公室报告，由市政府办公室按照相关规定逐级报备，不计入当年下线次数。

政府网站因实际情况撤销合并或按有关集约化要求需永久下线的，原有内容应做整合迁移。整合迁移由主办单位提出申请，逐级审核，经省政府办公厅批准同意后，方可启动。拟永久下线的网站要在网站首页显著位置悬挂下线公告，说明原有网站内容去向，公告信息原则上至少保留30天。按要求向管理部门注销网站域名、ICP备案编号、党政机关网站标识、公安机关备案标识等，并通过全国政府网站信息报送系统变更状态。网站完成下线迁移后，要在市政府门户网站发布公告，说明原有内容去向。有关公告信息原则上至少保留30天。

第十三条  各县区、市政府各部门要确定专门机构和人员负责本单位网站各项工作的组织协调。相关人员要积极参加市政府办公室和平台建设运维单位组织的培训，负责管理统一技术平台分配给本单位的账号，推动协调本单位相关机构和人员发布信息、提供服务，落实国家和省市关于政府网站工作的安排部署。

第十四条  市直部门新增、删减、变更账号，要向市政府办公室提交书面申请，按要求注明账号使用人、联系方式、功能权限等信息，审核批准后由平台建设运维单位具体办理。县级政府门户网站使用单位账号由县区政府办公室统一管理、分配。

第四章  内容管理

第十五条  平台使用单位要落实《中华人民共和国政府信息公开条例》及政务公开有关要求，建立完善政府网站信息发布机制，及时发布各类政府信息。按照“谁主管、谁负责、谁发布、谁负责”的原则，严格履行审查职责，建立健全政府信息公开审查机制，切实把好政治关、法律关、政策关、保密关、文字关。要遵守国家、省、市有关互联网信息内容管理及保密管理的政策法规，落实保密工作责任制，严禁在政府网站存储、处理、传递涉密信息。

第十六条  平台使用单位要加强政策解读，坚持政策文件与解读方案、解读材料同步组织、同步审签、同步部署，采用图表图解、音频、视频、动漫等形式，及时通过政府网站发布解读材料，做好政策文件与解读材料的相互关联工作。

第十七条  平台使用单位要进一步健全互动交流各项工作机制，提升互动交流实效，充分发挥政府网站沟通政府与人民群众的纽带作用。对涉及群众切身利益的重要决策，要在网站公开征求意见；对公众关注的社会热点问题，要主动在网站予以回应；对群众留言，要及时认真办理。

第十八条  平台使用单位要依托本单位网站与河南政务服务网，整合本县区、本部门政务服务资源与数据，加快构建权威、便捷的一体化政务服务平台。要在本单位网站设置统一的办事服务入口，集中发布本单位政务服务事项目录和办事指南，集中提供在线服务。网站发布的政务服务事项目录和办事指南要与省一体化政务服务平台保持数据同源、内容一致，推动实现同一事项无差别受理、同标准办理。

第十九条  平台使用单位要配合做好市政府门户网站信息报送、网民留言办理、专题专栏建设、在线访谈等内容保障工作。

第五章  安全防护

第二十条  市政府办公室负责指导、协调、监督各相关部门严格落实安全职责，建立健全相关安全管理制度，明确安全责任，落实安全措施，加强网络安全防护，保障集约化平台的网络安全。

第二十一条  平台建设运维单位要按照网络安全等级保护有关规定，做好集约化平台技术安全防护工作。提供安全可靠的开放接口，对接入的第三方安全服务或安全产品进行安全评估、审核和监测。要明确安全管理职责和相关责任人，部署必要的安全防护设备，应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险。划分网络安全区域，严格设置访问控制策略，建立安全访问路径。加强用户管理，严格设定访问和操作权限，对管理用户的操作行为进行记录，加强集约化平台的用户数据安全防护。建立安全监测预警机制，对集约化平台异常情况进行报警和处置，留存平台运行日志不少于1年。

密切关注网信、公安、通信管理等部门发布的各类预警和通报信息，及时响应处置。强化应急处置，发生安全事件时，要立即启动应急预案，并按照规定向市政府办公室报告。对集约化平台使用单位网站存在的技术安全问题，要及时通知相关单位，协助其整改。对集约化平台使用单位网站存在的内容安全问题，要及时通知相关单位，督促其整改。落实重要时期网络安全保障工作要求，确保集约化平台安全稳定运行。

第二十二条  平台使用单位要建立网站安全管理制度，落实相关领导、机构和责任人，明确信息发布和值班读网职责，加强网站内容、账号、个性化业务系统等安全管理，负责网站信息内容突发情况的响应处置以及本单位在集约化平台上的应用扩展、软件开发，确保网站信息安全和运行安全。

第二十三条  平台建设运维单位要对集约化平台数据进行分级分类管理，并结合数据生命周期制定数据安全管控、数据备份和恢复策略，采取身份认证、授权访问、数据脱敏、泄露防护、安全审计等技术措施，对数据进行有效管控，防止未经授权查询、复制、修改、存储或传输数据。

平台使用单位要按照相关法律法规和标准规范，严格落实集约化平台数据保护要求，确保上传数据安全。认真履行安全保密义务，不得泄露、篡改或损毁数据，不得违反法律法规或相关规定向第三方提供平台内的相关数据。

第二十四条  平台使用单位要遵守《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律法规，严格执行保密管理制度，不得泄露国家秘密、商业秘密、个人隐私，确保信息安全。

第二十五条  平台使用单位网站管理人员要保护好登录集约化平台的账号和验证码，严禁外泄，并及时清理无用账号。所有以单位网站管理人员账号和验证码登录集约化平台发布信息的行为均视为单位行为，由该单位承担相应责任。

第二十六条  平台建设运维单位要贯彻落实网络安全等级保护制度，认真组织、深入开展网络安全等级保护工作，做好网络定级备案、网络安全等级测评、安全建设整改、安全责任落实、供应链安全管理、密码安全防护等工作。使用单位要配合平台建设运维单位做好网络安全等级测评工作。

第二十七条  平台建设运维单位要建立健全各项安全管理制度，明确安全责任人，落实安全防护责任；定期对集约化平台运维人员进行安全保密教育、技术培训和技能考核，提高其安全意识和防护水平。

第二十八条  按照主管主办和属地管理原则，集约化平台接受市委网信办关于网络安全的有关业务统筹指导。市公安局负责对集约化平台及集约化平台使用单位网站开展常态化的安全监督、检查和指导，协同做好网络安全保障工作。

第六章  应急处置

第二十九条  平台建设运维单位、平台使用单位等要制定完善网络安全事件应急预案，建立健全网络安全事件应急工作机制，明确工作责任、事件分级和应急处置措施。

第三十条  市政府办公室要指导督促平台建设运维单位组织应急支撑力量，每年至少按应急预案开展一次应急演练，平台使用单位要积极配合，及时消除各类安全隐患。

第三十一条  发生数据泄露、篡改、损毁、丢失等安全事件时，各相关单位要按照应急预案启动应急响应，采取技术措施和其他必要措施防止危害扩大，及时向市政府办公室和网信、公安等部门报告并保存相关记录。

第七章  保障措施

第三十二条  根据技术发展和网站建设、管理需求，市政府办公室统筹规划集约化平台建设、优化、升级等工作。

第三十三条  集约化平台建设及运维经费（包含市直有关部门）由市财政部门按照有关规定予以统筹保障，县、区政府门户网站建设及运维经费由县级政府列入同级预算予以保障。

第三十四条  平台建设运维单位负责集约化平台日常运维，以现场、远程、热线、邮件等服务方式，及时响应集约化平台使用单位的通用技术服务、业务培训等需求。

第三十五条  市政府办公室负责对在集约化平台上运行的政府网站运维情况进行监督。对问题严重或被国家、省通报的约谈相关责任人。平台建设运维单位、平台使用单位因失职导致安全事故或重大舆情的，依规依纪依法追究责任。

第八章  附  则

第三十六条  本办法自印发之日起实施，试行期三年。