數(shù)據(jù)中心
Data Center

《福建省人民政府辦公廳關于進一步加強政府網(wǎng)站安全管理的通知》(閩政辦〔2015〕148 號)(轉載)

發(fā)布時間:2018-04-02  瀏覽次數(shù):444

文章來源:http://www.fujian.gov.cn/xw/ztzl/zfwzjsygl/ygwj/201512/t20151216_1110310.htm

各市、縣(區(qū))人民政府,平潭綜合實驗區(qū)管委會,省人民政府各部門、各直屬機構:

  近年來,省政府辦公廳先后印發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182 號)、《福建省人民政府辦公廳轉發(fā)國務院辦公廳關于加強政府網(wǎng)站信息內(nèi)容建設意見的通知》(閩政辦〔2015〕2號),并組織開展了多次安全專項檢查活動,對加強政府網(wǎng)站安全管理工作發(fā)揮了重要作用。但據(jù)檢查結果,當前政府網(wǎng)站安全形勢依然嚴峻,存在管理機制不到位、技術防范有漏洞、服務外包不規(guī)范、縱向系統(tǒng)缺乏管理和指導等問題。為進一步加強政府網(wǎng)站安全管理工作,提出以下管理措施,請認真貫徹落實。

  一、完善政府網(wǎng)站安全管理機制。強化以辦公廳(室)主任為第一責任人的政府網(wǎng)站安全責任體系,完善以辦公廳(室)、技術部門和各業(yè)務職能處室“三位一體”的政府網(wǎng)站安全管理模式,定期自查,確保網(wǎng)站安全運行,健康發(fā)展。

  二、強化政府網(wǎng)站安全技術措施。各單位要加強政府網(wǎng)站網(wǎng)絡環(huán)境安全,安裝必要的軟硬件安全系統(tǒng);加強網(wǎng)站代碼安全,開展網(wǎng)站代碼復審和安全脆弱性分析;做好網(wǎng)站訪問日志的保存工作。

  三、建立網(wǎng)站安全日常巡檢制度。各單位要明確本單位日常巡檢的責任部門和信息安全員,定期開展網(wǎng)站安全檢查,及時發(fā)現(xiàn)并妥善解決存在的問題。

  四、落實安全等級保護和網(wǎng)站備案制度。各單位在新建、改建、擴建網(wǎng)站系統(tǒng)時要配套建設網(wǎng)站系統(tǒng)安全保障措施,開展安全等級備案和安全等級測評,實現(xiàn)網(wǎng)絡安全保障系統(tǒng)的“同步規(guī)劃、同步建設、同步運行”。各政府網(wǎng)站要按照規(guī)定,辦理非經(jīng)營性互聯(lián)網(wǎng)信息服務需要的相關備案手續(xù)。

  五、建立健全政府網(wǎng)站安全應急處置機制。各單位要制定完善政府網(wǎng)站安全事件應急預案,提高政府網(wǎng)站及其信息系統(tǒng)安全事件應急處置能力。一旦發(fā)生安全事件,及時上報,妥善處理。

  六、加強行業(yè)指導和服務外包管理。各單位要加強對行業(yè)、下級單位和歸口單位的網(wǎng)站及安全的指導,加強對政府網(wǎng)站承建方和外包服務提供方的管理。

  七、加快推進政府網(wǎng)站統(tǒng)一技術平臺建設。按照《福建省人民政府辦公廳轉發(fā)國務院辦公廳關于加強政府網(wǎng)站信息內(nèi)容建設意見的通知》(閩政辦〔2015〕2號)要求,做好省、設區(qū)市政府網(wǎng)站統(tǒng)一技術平臺建設以及各級政府各部門網(wǎng)站和公共服務網(wǎng)站的整合遷移工作。

  八、利用普查成果加快推進資源整合。未建成政府網(wǎng)站統(tǒng)一技術平臺前,各單位要充分利用第一次全國政府網(wǎng)站普查成果,推進政府網(wǎng)站資源整合,對本單位管理或指導的政府網(wǎng)站進行整改合并,對于不再更新使用、缺乏維護能力的政府網(wǎng)站和信息系統(tǒng),應及時關閉。

  九、加強政府網(wǎng)站安全隊伍建設和人員培訓。各單位要將信息安全教育納入人員培訓計劃,提升全體人員的信息安全意識;要注重加強專業(yè)隊伍建設,提高政府網(wǎng)站安全管理水平,保障政府網(wǎng)站安全、平穩(wěn)運行。

  十、網(wǎng)站安全管理納入績效考核。各單位的政府網(wǎng)站安全管理機制、政府網(wǎng)站備案和安全等級保護情況納入全省電子政務績效考核。各設區(qū)市政府統(tǒng)一技術平臺建設整合進展情況納入設區(qū)市政府電子政務績效考核。

  十一、建立安全監(jiān)測協(xié)作機制。網(wǎng)安、通信管理部門要根據(jù)各自職責加強安全監(jiān)測、通報預警和應急處置工作,并與各級政府信息化、電子政務等部門建立信息共享機制和通報預警機制,會商網(wǎng)絡安全情況,指導各級政府各部門網(wǎng)站完善安全管理工作,提高防范控制能力。

福建省人民政府辦公廳

2015年12月4日