數(shù)據(jù)中心
Data Center

《福建省人民政府辦公廳關(guān)于進一步加強政府網(wǎng)站安全管理的通知》(閩政辦〔2015〕148 號)(轉(zhuǎn)載)

發(fā)布時間:2018-04-02  瀏覽次數(shù):444

文章來源:http://www.fujian.gov.cn/xw/ztzl/zfwzjsygl/ygwj/201512/t20151216_1110310.htm

各市、縣(區(qū))人民政府,平潭綜合實驗區(qū)管委會,省人民政府各部門、各直屬機構(gòu):

  近年來,省政府辦公廳先后印發(fā)了《福建省人民政府辦公廳關(guān)于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182 號)、《福建省人民政府辦公廳轉(zhuǎn)發(fā)國務(wù)院辦公廳關(guān)于加強政府網(wǎng)站信息內(nèi)容建設(shè)意見的通知》(閩政辦〔2015〕2號),并組織開展了多次安全專項檢查活動,對加強政府網(wǎng)站安全管理工作發(fā)揮了重要作用。但據(jù)檢查結(jié)果,當(dāng)前政府網(wǎng)站安全形勢依然嚴峻,存在管理機制不到位、技術(shù)防范有漏洞、服務(wù)外包不規(guī)范、縱向系統(tǒng)缺乏管理和指導(dǎo)等問題。為進一步加強政府網(wǎng)站安全管理工作,提出以下管理措施,請認真貫徹落實。

  一、完善政府網(wǎng)站安全管理機制。強化以辦公廳(室)主任為第一責(zé)任人的政府網(wǎng)站安全責(zé)任體系,完善以辦公廳(室)、技術(shù)部門和各業(yè)務(wù)職能處室“三位一體”的政府網(wǎng)站安全管理模式,定期自查,確保網(wǎng)站安全運行,健康發(fā)展。

  二、強化政府網(wǎng)站安全技術(shù)措施。各單位要加強政府網(wǎng)站網(wǎng)絡(luò)環(huán)境安全,安裝必要的軟硬件安全系統(tǒng);加強網(wǎng)站代碼安全,開展網(wǎng)站代碼復(fù)審和安全脆弱性分析;做好網(wǎng)站訪問日志的保存工作。

  三、建立網(wǎng)站安全日常巡檢制度。各單位要明確本單位日常巡檢的責(zé)任部門和信息安全員,定期開展網(wǎng)站安全檢查,及時發(fā)現(xiàn)并妥善解決存在的問題。

  四、落實安全等級保護和網(wǎng)站備案制度。各單位在新建、改建、擴建網(wǎng)站系統(tǒng)時要配套建設(shè)網(wǎng)站系統(tǒng)安全保障措施,開展安全等級備案和安全等級測評,實現(xiàn)網(wǎng)絡(luò)安全保障系統(tǒng)的“同步規(guī)劃、同步建設(shè)、同步運行”。各政府網(wǎng)站要按照規(guī)定,辦理非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)需要的相關(guān)備案手續(xù)。

  五、建立健全政府網(wǎng)站安全應(yīng)急處置機制。各單位要制定完善政府網(wǎng)站安全事件應(yīng)急預(yù)案,提高政府網(wǎng)站及其信息系統(tǒng)安全事件應(yīng)急處置能力。一旦發(fā)生安全事件,及時上報,妥善處理。

  六、加強行業(yè)指導(dǎo)和服務(wù)外包管理。各單位要加強對行業(yè)、下級單位和歸口單位的網(wǎng)站及安全的指導(dǎo),加強對政府網(wǎng)站承建方和外包服務(wù)提供方的管理。

  七、加快推進政府網(wǎng)站統(tǒng)一技術(shù)平臺建設(shè)。按照《福建省人民政府辦公廳轉(zhuǎn)發(fā)國務(wù)院辦公廳關(guān)于加強政府網(wǎng)站信息內(nèi)容建設(shè)意見的通知》(閩政辦〔2015〕2號)要求,做好省、設(shè)區(qū)市政府網(wǎng)站統(tǒng)一技術(shù)平臺建設(shè)以及各級政府各部門網(wǎng)站和公共服務(wù)網(wǎng)站的整合遷移工作。

  八、利用普查成果加快推進資源整合。未建成政府網(wǎng)站統(tǒng)一技術(shù)平臺前,各單位要充分利用第一次全國政府網(wǎng)站普查成果,推進政府網(wǎng)站資源整合,對本單位管理或指導(dǎo)的政府網(wǎng)站進行整改合并,對于不再更新使用、缺乏維護能力的政府網(wǎng)站和信息系統(tǒng),應(yīng)及時關(guān)閉。

  九、加強政府網(wǎng)站安全隊伍建設(shè)和人員培訓(xùn)。各單位要將信息安全教育納入人員培訓(xùn)計劃,提升全體人員的信息安全意識;要注重加強專業(yè)隊伍建設(shè),提高政府網(wǎng)站安全管理水平,保障政府網(wǎng)站安全、平穩(wěn)運行。

  十、網(wǎng)站安全管理納入績效考核。各單位的政府網(wǎng)站安全管理機制、政府網(wǎng)站備案和安全等級保護情況納入全省電子政務(wù)績效考核。各設(shè)區(qū)市政府統(tǒng)一技術(shù)平臺建設(shè)整合進展情況納入設(shè)區(qū)市政府電子政務(wù)績效考核。

  十一、建立安全監(jiān)測協(xié)作機制。網(wǎng)安、通信管理部門要根據(jù)各自職責(zé)加強安全監(jiān)測、通報預(yù)警和應(yīng)急處置工作,并與各級政府信息化、電子政務(wù)等部門建立信息共享機制和通報預(yù)警機制,會商網(wǎng)絡(luò)安全情況,指導(dǎo)各級政府各部門網(wǎng)站完善安全管理工作,提高防范控制能力。

福建省人民政府辦公廳

2015年12月4日