河南省人民政府辦公廳 關于印發河南省省級政府網站統一技術平臺 管理辦法（試行）的通知

各省轄市人民政府、濟源示范區管委會，省人民政府各部門：

　　現將《河南省省級政府網站統一技術平臺管理辦法（試行）》印發給你們，請結合實際，認真貫徹實施。

　　河南省人民政府辦公廳

　　2021年11月24日

河南省省級政府網站統一技術平臺

管理辦法（試行）

第一章　總　　則

　　第一條　為規范我省省級政府網站統一技術平臺（以下簡稱統一技術平臺）建設、管理、運維和使用，根據《中華人民共和國網絡安全法》、《國務院辦公廳關于印發政府網站發展指引的通知》（國辦發〔2017〕47號）、《國務院辦公廳關于印發〈政府網站集約化試點工作方案〉的通知》（國辦函〔2018〕71號）等規定，結合我省實際，制定本辦法。

　　第二條　本辦法所稱統一技術平臺是指為實現省級政府網站資源優化融合、平臺整合安全、數據互認共享、管理統籌規范、服務便捷高效，依托電子政務外網、政務云平臺等基礎設施建設的集中管理信息數據、集中提供內容服務的政府網站綜合管理平臺。

　　第三條　統一技術平臺包含省政府門戶網站和省政府各部門（包括省政府組成部門、直屬特設機構、直屬機構和部門管理機構）網站，統一技術平臺的建設、管理、運維和使用適用本辦法。

第二章　職責分工

　　第四條　省政府辦公廳是統一技術平臺的主管單位，負責統籌協調、總體推進統一技術平臺建設、管理、運維和使用工作，督促平臺建設運維單位、基礎設施服務單位、省政府各部門等各負其責、各司其職，保障統一技術平臺安全、平穩、高效運行。

　　第五條　平臺建設運維單位具體負責統一技術平臺的建設、更新、運維、安全防護等工作；承擔統一技術平臺軟件系統和應用系統的開發建設、迭代升級、日常維護等工作；提供網站基礎頁面模板，承擔相關網站的數據遷移工作；負責統一技術平臺整體安全管理和防護、重大事件應急處置等工作。

　　第六條　基礎設施服務單位負責電子政務外網、政務云平臺的建設、運維和安全防護等工作，提供基礎設施服務支撐，配合做好統一技術平臺安全防護工作。省大數據局負責指導、督促基礎設施服務單位為統一技術平臺提供安全、穩定的網絡服務和政務云服務。

　　第七條　省政府各部門是統一技術平臺的應用單位，負責本單位網站的欄目規劃、信息發布、網民留言和信件辦理，以及省政府門戶網站內容保障等工作，確保本單位網站信息及向省政府門戶網站報送的信息合法合規和內容安全。

第三章　平臺管理

　　第八條　統一技術平臺按照“統一標準體系、統一技術平臺、統一安全防護、統一運維監管”的要求，依托電子政務外網、政務云平臺建設，涵蓋政務公開、解讀回應、辦事服務、互動交流等4大功能。

　　第九條　編制統一技術平臺信息數據相關標準規范，對各類信息數據的分類、格式和接口等提出要求，實現平臺資源統一調用、統一監管，打造統一高效的政府網站整體運維保障體系。

　　第十條　統一技術平臺應向平臺上的政府網站提供以下功能支撐：站點管理、欄目管理、資源管理、權限管理；內容發布、互動交流、用戶注冊、統一身份認證；站內搜索、投訴舉報、評價監督；個性定制、內容推送、運維監控、統計分析、無障礙瀏覽、安全防護等。

　　省政府各部門網站的信息采集、編輯、發布、更新，網站欄目和專題的個性化設計，網站和其他政務信息系統數據接口的個性化開發等，不屬于統一技術平臺提供的通用服務范圍，由省政府各部門自行負責。

　　第十一條　統一技術平臺要建設分類科學、集中規范、共享共用的省級統一信息資源庫，匯聚省級政府網站信息發布、便民辦事、互動交流等欄目或系統的信息數據，按照“先入庫、后使用”原則，進行統一管理。要從用戶需求出發，不斷完善信息資源庫，推動跨網站、跨系統、跨層級的資源相互調用和信息共享互認。

　　第十二條　統一技術平臺要與省一體化政務服務平臺互聯互通，實現用戶統一身份認證、單點登錄，政務公開與政務服務信息資源相互融合，推進公開、互動、服務融合發展。市級政府網站集約化平臺要按照有關標準實現與統一技術平臺的互聯融通、資源共享，形成包括省、市兩級的全省政府網站統一技術平臺。

第四章　網站管理

　　第十三條　省政府各部門原則上最多開設一個網站，且要依托統一技術平臺建設；未在統一技術平臺運行的省政府部門網站要逐步遷移至平臺。省政府部門開展重大活動或專項工作時，原則上不單獨開設網站，可在部門網站開設專題專欄；涉及多個省政府部門職責的，要將內容整合到省政府門戶網站或牽頭部門網站。

　　第十四條　省政府各部門在統一技術平臺開設或向統一技術平臺遷移網站，要向省政府辦公廳提交書面申請；未經省政府辦公廳批準，不得開設或遷移。申請內容包括：開設或遷移網站的名稱、管理單位、域名、聯系人等基本信息及《政府網站域名業務申請基本信息表》。申請獲省政府辦公廳批準后，申請單位要與平臺建設運維單位積極對接網站建設需求，規劃設計相關欄目，制定網站建設或遷移方案，依托統一技術平臺建設網站或遷移網站。申請單位要向編制部門提交加掛黨政機關網站標識申請，按流程注冊政府網站域名；向電信主管部門申請ICP備案；根據網絡系統安全管理的相關要求向公安機關備案；通過全國政府網站信息報送系統提交網站基本信息，經逐級審核報國務院辦公廳獲取政府網站標識碼。開設或遷移的網站通過平臺建設運維單位安全檢測后方可上線運行。新開通網站要在網站底部功能區添加“我為政府網站找錯”監督舉報平臺入口，標明政府網站標識碼，并在省政府門戶網站發布開通公告。

　　第十五條　省政府各部門要通過本單位網站及時準確發布政府信息，開展政策解讀，提供辦事服務功能，與網民進行互動交流，發揮政務公開第一平臺的作用。要建立健全網站內容保障、信息公開審查、網民留言辦理、值班讀網、應急處置、安全管理、責任追究等工作機制，明確網站運行管理各項職責，確保各項工作責任到人、網站運行安全平穩。

　　第十六條　省政府各部門網站可根據工作需要臨時下線或永久下線。網站需臨時下線的，由省政府部門在全國政府網站信息報送系統提出申請，經省政府辦公廳批準后方可臨時下線，同時在本單位網站和省政府門戶網站發布公告。臨時下線原則上每年不得超過1次，下線時間不得超過30天。省政府部門網站如遇不可抗因素無法運行的，相關部門要立即向省政府辦公廳報告，由省政府辦公廳向國務院辦公廳報備，不計入當年下線次數。

　　省政府部門網站因實際情況、主辦單位被撤銷合并或按有關集約化要求需永久下線的，要對原有內容進行整合遷移。省政府部門提出永久下線書面申請，經省政府辦公廳批準后方可啟動。擬永久下線網站要在網站首頁顯著位置懸掛下線公告，按要求向管理部門注銷網站域名、ICP備案編號、黨政機關網站標識、公安機關備案標識等，并通過全國政府網站信息報送系統變更狀態。網站完成下線遷移后，要通過省政府門戶網站發布公告，說明原有網站內容去向。有關公告信息原則上至少保留30天。

　　第十七條　省政府各部門要確定專門機構和人員負責本單位網站各項工作的組織協調。相關人員要積極參加省政府辦公廳和平臺建設運維單位組織的培訓，負責管理統一技術平臺分配給本單位的賬號，推動協調本單位相關機構和人員發布信息、提供服務，落實國家和我省關于政府網站工作的安排部署。

　　第十八條　省政府各部門新增、刪減、變更統一技術平臺賬號，要向省政府辦公廳提交書面申請，按要求注明賬號使用人、聯系方式、功能權限等，經省政府辦公廳批準后由平臺建設運維單位開通。連續6個月以上不登錄的賬號將被定期清理。

　　第十九條　省政府辦公廳負責對統一技術平臺上運行的省政府部門網站進行常態化監管，定期進行檢查通報。省政府各部門要加強對本單位網站的管理和監督，督促相關機構和人員做好網站運行保障工作。

第五章　內容運維

　　第二十條　省政府各部門要落實《中華人民共和國政府信息公開條例》及政務公開有關要求，建立完善政府網站信息發布機制，及時發布各類政府信息。要遵守國家和我省有關互聯網信息內容管理及保密管理的政策法規，按照“誰主管、誰負責，誰發布、誰負責”的原則，建立健全政府信息公開審查機制，切實把好政治關、導向關、政策關、文字關，對擬公開的政府信息進行審查；落實保密工作責任制，嚴禁在政府網站存儲、處理、傳遞涉密信息。

　　第二十一條　省政府各部門要加強政策解讀，堅持政策性文件與解讀方案、解讀材料同步組織、同步審簽、同步部署，采取數字化、圖表圖解、音頻、視頻、動漫等形式，及時通過政府網站發布解讀材料，做好政策性文件與解讀材料的相互關聯工作。

　　第二十二條　省政府各部門要依托省政府門戶網站與河南政務服務網，整合本部門政務服務資源與數據，加快構建權威、便捷的一體化政務服務平臺。要在本單位網站設置統一的辦事服務入口，集中發布本單位政務服務事項目錄和辦事指南，集中提供在線服務。網站發布的政務服務事項目錄和辦事指南要與省一體化政務服務平臺保持數據同源、內容一致，推動實現同一事項無差別受理、同標準辦理。

　　第二十三條　省政府各部門要進一步健全互動交流各項工作機制，提升互動交流實效，充分發揮政府網站溝通政府與人民群眾的紐帶作用。涉及群眾切身利益的重要決策，要在網站公開征求意見；對公眾關注的社會熱點問題，要主動在網站予以回應；要及時認真辦理網民留言和信件；要積極組織本單位負責人和專家開展在線訪談。

　　第二十四條　省政府各部門要扎實做好本單位網站內容保障各項工作。各省轄市政府、濟源示范區管委會和省政府各部門負責省政府門戶網站信息報送、網民留言辦理、專題專欄建設、在線訪談等內容保障工作。

第六章　安全防護

　　第二十五條　省政府辦公廳負責指導、協調、監督各相關單位嚴格落實安全職責，制定和執行安全技術防護策略，提升基礎設施安全、數據安全、應用安全的技術防護能力。

　　第二十六條　基礎設施服務單位要落實網絡安全等級保護等要求，做好網絡、云平臺等基礎設施的安全防護工作，為統一技術平臺提供符合相應網絡安全等級保護要求的云服務，提供安全可靠的開放接口，對接入的第三方安全服務或安全產品進行安全評估、審核和監測。

　　省大數據管理局要指導、監督基礎設施服務單位明確安全管理職責和相關責任人，確保及時響應統一技術平臺安全管理的各項基礎設施服務需求。

　　第二十七條　平臺建設運維單位要按照網絡安全等級保護有關規定，做好統一技術平臺技術安全防護工作。部署必要的安全防護設備，應對病毒感染、惡意攻擊、網頁篡改和漏洞利用等風險。劃分網絡安全區域，嚴格設置訪問控制策略，建立安全訪問路徑。加強用戶管理，嚴格設定訪問和操作權限，對管理用戶的操作行為進行記錄，加強統一技術平臺的用戶數據安全防護。建立安全監測預警機制，對統一技術平臺異常情況進行報警和處置，留存平臺運行日志不少于6個月。密切關注網信、公安、通信管理等部門發布的各類預警和通報信息，及時響應處置。強化應急處置，發生安全事件時，要立即啟動應急預案，并按照規定向省政府辦公廳報告。對省政府各部門網站存在的技術安全問題，要及時通知相關單位，協助其整改；對省政府各部門網站存在的內容安全問題，要及時通知相關單位，督促其整改。落實重要時期網絡安全保障工作要求，確保統一技術平臺安全穩定運行。

　　第二十八條　省政府各部門要建立本單位網站安全管理制度，落實相關領導、機構和責任人，明確信息發布和值班讀網職責，加強網站內容、賬號、個性化業務系統等安全管理，負責網站信息內容突發情況的響應處置以及本單位在統一技術平臺上的應用擴展、軟件開發，確保網站信息安全和運行安全。

　　第二十九條　平臺建設運維單位要對統一技術平臺數據進行分級分類管理，并結合數據生命周期制定數據安全管控、數據備份和恢復策略，采取身份認證、授權訪問、數據脫敏、泄露防護、安全審計等技術措施，對數據進行有效管控，防止未經授權查詢、復制、修改、存儲或傳輸數據。

　　省政府各部門要按照相關法律、法規和標準規范，嚴格落實統一技術平臺數據保護要求，確保上傳數據安全，履行安全保密義務，不得泄露、篡改或損毀數據，不得違反法律、法規或相關規定向第三方提供平臺內相關數據。

　　第三十條　省政府各部門要遵守《中華人民共和國保守國家秘密法》《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等法律、法規，嚴格執行保密管理制度，不得泄露國家秘密、商業秘密、個人隱私，確保信息安全。

　　第三十一條　省政府各部門網站管理人員要保護好登錄統一技術平臺的數字證書、賬號和密碼，嚴禁用戶賬號和密碼外泄，及時清理無用賬號。所有以單位管理人員數字證書、賬號和密碼登錄統一技術平臺發布信息的行為均視為單位行為，由該單位承擔相應責任。

　　第三十二條　平臺建設運維單位要貫徹落實網絡安全等級保護制度，認真組織、深入開展網絡安全等級保護工作，做好網絡定級備案、網絡安全等級測評、安全建設整改、安全責任落實、供應鏈安全管理、密碼安全防護等工作。省政府各部門要配合平臺建設運維單位做好統一技術平臺網絡安全等級測評工作，不再組織單獨測評。

　　第三十三條　平臺建設運維單位要建立健全統一技術平臺各項安全管理制度，明確安全責任人，落實安全防護責任；定期對統一技術平臺運維人員進行安全保密教育、技術培訓和技能考核，提高其安全意識和防護水平。

　　第三十四條　按照主管主辦和屬地管理原則，統一技術平臺接受省委網信辦關于網絡安全的有關業務統籌指導。省公安廳負責對統一技術平臺及省政府各部門網站開展常態化安全檢查，部署重要時期網絡安全保障工作。省通信管理局協助做好政府網站域名管理和ICP備案等工作。

第七章　應急處置

　　第三十五條　平臺建設運維單位、基礎設施服務單位、省政府各部門等要制定完善網絡安全事件應急預案，建立健全網絡安全事件應急工作機制，明確工作責任、事件分級和應急處置措施。

　　第三十六條　省政府辦公廳要指導督促平臺建設運維單位組織應急支撐力量，每年至少按應急預案開展一次應急演練，基礎設施服務單位和省政府各部門要積極配合，及時消除各類安全隱患。

　　第三十七條　發生數據泄露、篡改、損毀、丟失等安全事件時，各相關單位要按照應急預案啟動應急響應，采取技術措施和其他必要措施防止危害擴大，及時向省政府辦公廳和網信、公安等部門報告并保存相關記錄。

第八章　保障措施

　　第三十八條　根據技術發展和網站建設、管理需求，省政府辦公廳負責統籌規劃統一技術平臺建設、優化、升級等工作。

　　第三十九條　統一技術平臺建設及運維經費由省財政按照有關規定予以統籌保障。市級政府網站集約化平臺建設及運維經費由市級政府列入同級預算予以保障。

　　第四十條　平臺建設運維單位負責統一技術平臺日常運維，以現場、遠程、熱線、郵件等服務方式，及時響應省政府各部門的通用技術服務、業務培訓等需求，協助做好市級政府網站集約化平臺與統一技術平臺的數據對接互聯工作。

　　第四十一條　省政府辦公廳負責對在統一技術平臺上運行的省政府各部門網站運維情況進行監督檢查。對工作成效突出的予以通報表揚，對未完成工作任務的予以通報批評，對問題嚴重和被國家通報的約談相關責任人。

　　第四十二條　省政府各部門、基礎設施服務單位、平臺建設運維單位因失職導致安全事故或重大輿情的，要依規依紀依法追究責任。

第九章　附　　則

　　第四十三條　各省轄市、濟源示范區可參照本辦法制定本地政府網站集約化平臺管理辦法。

　　第四十四條　本辦法自印發之日起實施。