关于加强党政机关网站安全管理的通知(摘要)

0

关于加强党政机关网站安全管理的通知(摘要)

(中网办发文【2014】1号)

各省、自治区、直辖市网络安全和信息化领导小组,中央和国家机关各部委,各人民团体:

为提高党政机关网站安全防护水平,保障和促进党政机关网站建设,经中央网络安全和信息化领导小组同意,现就加强党政机关网站安全管理通知如下。

一、充分认识加强党政机关网站安全管理的重要性和紧迫性

二、严格党政机关网站的开办审核

明确党政机关网站开办条件和审核要求。各级党政机关以及人大、政协、法院、检察院等机关和部门,开办的党政机关网站主要任务是宣传党和国家方针政策、发布政务信息、开展网上办事。不具有行政管理职能的事业单位原则上不得开办党政机关网站,企业、个人以及其他社会组织不得开办党政机关网站。党政机关网站要使用以“.gov.cn”、“.政务.cn”或“.政务”为结尾的域名,并及时备案。

规范党政机关网站域名和网站名称。各省、自治区、直辖市机构编制部门会同同级网络安全和信息化领导小组办公室负责党政机关网站开办审核工作,2015年前,要组织完成党政机关网站开办资格复核。不受理未通过审核的域名注册申请,及时清理没有通过资格复核的已注册党政机关网站域名。

加强党政机关网站建设的统筹规划和资源共享。提倡各地区采取集约化模式建设党政机关网站,县级党政机关各部门以及乡镇党政机关可利用上级党政机关网站平台,原则上不单独建设党政机关网站。

三、严格党政机关网站信息发布、转载和链接管理

党政机关网站发布的信息主要是本地区本部门本系统的有关政策规定、政务信息、办事指南、便民服务信息等。各地区各部门要建立健全网站信息发布审核和保密审查制度,明确审核审查程序,指定机构和人员负责审核审查工作,建立审核审查记录档案,确保信息内容的准确性、真实性和严肃性,确保信息内容不涉及国家秘密和内部敏感信息。发布政务信息要严格执行有关规定,要充分考虑各种信息之间的关联性,防止由于数据汇聚泄露国家秘密或内部敏感信息。党政机关网站原则上不承担与本地区本部门本系统无关的新闻信息采集和发布义务,不得发布广告等经营性信息,严禁发布违反国家规定的信息以及低俗、庸俗、媚俗信息内容。

党政机关网站转载的信息应与政务等履行职能的活动相关,并评估内容的真实性和客观性,充分考虑知识产权保护等问题。需要链接非党政机关网站的,须经本单位分管网站安全工作的负责同志批准,链接的资源应与政务等履行职能的活动相关,或者属于便民服务的范围。

四、强化党政机关网站应用安全管理

网站开通前要进行安全测评,新增栏目、功能要进行安全评估。加强对网站系统软件、管理软件、应用软件的安全配置管理,做好安全防护工作,消除安全隐患。

加强党政机关网站中留言评论等互动栏目管理,按照信息发布审核和保密审查的要求,对拟发布内容进行审核审查。严格对博客、微博等服务的管理,博客、微博申请注册人员原则上应限于本单位工作人员,信息发布要署实名,内容应与所从事的工作相关。党政机关网站原则上不开办对社会开放的论坛等服务。

严格遵守相关规定、标准和协议要求,加强党政机关网站中重要政务信息、商业秘密和个人信息的保护,防止未经授权使用、修改和泄露。

五、建立党政机关网站标识制度

建立和规范党政机关网站标识,有助于公众识别、区分党政机关网站和非党政机关网站,发现和打击仿冒党政机关网站,有助于保证党政机关网站的权威性、严肃性。党政机关网站标识应按要求放置,非党政机关网站不得使用。

加大对仿冒党政机关网站行为的监测力度。国家互联网信息办公室要组织网络等媒体加强宣传教育,提高公众识别真假党政机关网站的能力。违法和不良信息举报中心受理仿冒党政机关网站举报并组织处置,各单位发现仿冒党政机关网站以及攻击破坏党政机关网站的行为要及时报告;涉嫌违法犯罪的,由公安机关依法处理。

六、加强党政机关电子邮件安全管理

严格党政机关专用电子邮件系统注册审批与登记,各单位网站邮箱原则上只限于本单位工作人员注册使用,人员离职后应注销电子邮件账号。

加强电子邮件系统安全防护,综合运用管理和技术措施保障邮件安全。严禁通过互联网电子邮箱办理涉密业务,存储、处理、转发国家秘密信息和重要敏感信息。

七、加强党政机关网站技术防护体系建设

各地区各部门在规划建设党政机关网站时,应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。切实落实信息安全等级保护等制度要求,做好党政机关网站定级、备案、建设、整改和管理工作,加强党政机关网站移动应用安全管理,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。

制定完善党政机关网站安全应急预案,明确应急处置流程、处置权限,落实应急技术支撑队伍,强化技能训练,开展网站应急演练,提高应急处置能力。

八、加强对党政机关网站安全管理工作的组织领导

中央网络安全和信息化领导小组办公室

2014年5月9日

点赞 0 发长微博

相关阅读

评论一下
评论 0人参与,0条评论
还没有评论,快来抢沙发吧!
最热评论
最新评论
已有0人参与,点击查看更多精彩评论