1、对标《政府网站与政务新媒体检查指标》《政府网站与政务新媒体监管工作年度考核指标》、《政府网站发展指引》规范运维、后续建设和完善政府网站。
2、网站在服务器中运行环境维护,数据库、中间件软件、运行程序、操作系统的日常运营维护,包括系统操作指导、因系统缺陷导致的各种故障修复、提供修正建议等。
3、因业务发展需要或需求变动,政府网站网页制作,功能定制、框架调整,页面的设计与美工,栏目调整、增删,内容迁移及完善软件功能或错误修正服务。
4、根据甲方政府信息公开工作要求,及时修改完善网站相关栏目和内容,包括技术支持和指导。
5、咨询服务。帮助解答政府网站提出的系统相关的各种业务和技术问题,包括技术咨询、指导和信息提供等。当政府网站遇到了网站相关的服务器问题时,运维公司要及时提供相关网络技术支持。
6、服务器安全配置和维护、日志分析、定期或不定期的安全检测、操作系统安全、漏扫、补丁,及时排除安全隐患。
7、数据库日常监控、管理与升级,定期清理运维数据库中的临时表,优化数据库,提高系统运行速度,数据迁移和归档,备份与恢复工作。
8、网站数据和文件定期备案,不超过1个月备份一次。
9、开发项目文档资料清单、年度维护详细业务报表等,需每季度提供给甲方复核。
10、参与保障网络、数据、系统安全、协助安全加固、策略检查,信息安全风险评估、安全隐患的挖掘、追踪、验证、修复。
11、根据政府网站的预警提示,运维公司须在重要时间节点进行全面网络安全风险排查,做到实时监控和安全防护。
12、配合网站工作人员制定详细、可行的应急方案及措施,并定期参加模拟演练,有效防范各类意外情况和突发事件。
13、突发事件的快速响应和应急处理,解决服务器和网络故障。
14、选择和部署网络协议和数字证书等。
15、配合完成上级部门临时要求政府网站的其他运维工作。对限期内不能完成的任务要向甲方提供处置方案、进度和时限。
16、严禁发生乙方因失职而导致网站页面长期崩溃、大面积瘫痪事故。
17、杜绝发生乙方因失职而导致重要数据泄露、大面积病毒爆发、系统服务器登陆密码泄密、数据库服务器登陆密码泄密事故。
18、严禁发生因对服务器的系统日志日常检查发现的隐患未及时处理导致网站被恶意攻击引发的事故。
19、根据《信息安全第三方安全管理规定》、《信息安全补丁管理办法》等要求进行建设和操作,避免出现系统长时间故障。
20、严禁乙方因管理不善或人为因素导致网站发生重、特大网络安全事故或严重违纪违法事件。
二、网络安全运维管理要求
1、严格遵守国家有关涉及互联网方面的法律法规,严格执行国家及地方制定的信息安全条例。
2、运维技术需具有网络安全职业资格证书和专业技术资格。
3、必须严格遵循网络安全保密制度,坚决封堵互联网上不良和有害信息的侵入。
4、积极配合公安机关等网络信息安全部门检查。
5、按照备案要求,及时备案本公司在互联网应用方面的变更信息。
6、建立网络信息安全保护小组,并报公安机关的网络安全部门备案。
7、定期做好技术人员安全教育和培训。
8、建立健全网络安全管理制度,采取安全技术措施落实,安全管理责任加强。
9、安全专管员要加强网络信息、监测定期检查安全情况、对服务器的系统日志进行不定期检查及时发现隐患及时汇报与处理。
三、维护流程及要求
1、运维公司日常接管政府网站服务器远程管理密码;
2、与政府网站核对进行确认;
3、与政府网站商定备份路径及时间;
4、在规定时间内,电话通知政府网站验收确认。