加強我省政府類互聯(lián)網(wǎng)站安全管理的通知

時間:2022-11-27 05:18:00

導語:加強我省政府類互聯(lián)網(wǎng)站安全管理的通知一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

加強我省政府類互聯(lián)網(wǎng)站安全管理的通知

各市、縣(區(qū))人民政府,省人民政府各部門、各直屬機構(gòu),各大企業(yè)、各高等院校:

加強我省政府互聯(lián)網(wǎng)站安全管理,確保網(wǎng)站健康有序發(fā)展,現(xiàn)就加強我省政府類互聯(lián)網(wǎng)站安全管理工作通知如下:

一、要高度重視網(wǎng)站安全管理工作

各級各單位要高度重視信息安全工作,把信息安全放到至關(guān)重要的位置上,切實加強本單位互聯(lián)網(wǎng)站的安全管理,正確處理好安全與發(fā)展的關(guān)系,按照以發(fā)展求安全、以安全保發(fā)展的信息化建設(shè)根本要求,堅持一手抓好互聯(lián)網(wǎng)站的建設(shè),一手抓好互聯(lián)網(wǎng)站的安全保障。一要嚴格按照“誰主管、誰負責,誰使用、誰負責”的原則,建立互聯(lián)網(wǎng)站安全管理工作小組,由單位分管領(lǐng)導任組長,并確定本單位負責互聯(lián)網(wǎng)站安全管理工作的主要責任部門以及部門主要責任人,逐級簽訂網(wǎng)絡(luò)與信息安全責任狀,將互聯(lián)網(wǎng)站安全管理工作分解到具體部門及具體人員。領(lǐng)導小組名單應報當?shù)毓矙C關(guān)備案。二要嚴格網(wǎng)站接入管理。市、縣(區(qū))政府類互聯(lián)網(wǎng)站開通前,應報設(shè)區(qū)市公安局備案,省直單位應報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,并由省網(wǎng)絡(luò)與信息安全測評中心進行安全評估。評估合格后,方可接入互聯(lián)網(wǎng)。之前已經(jīng)開通的政府類互聯(lián)網(wǎng)站,應于本通知下發(fā)后一個月內(nèi),向公安機關(guān)補辦備案手續(xù),并向省網(wǎng)絡(luò)與信息安全測評中心申請開展安全評估。評估不合格不得投入使用。托管在省外的政府類互聯(lián)網(wǎng)站應在年底前移回省內(nèi),并在移回后一個月內(nèi),及時向公安機關(guān)備案,并向省網(wǎng)絡(luò)與信息安全測評中心申請開展安全評估。評估不合格不得投入使用。三要加強信息管理。由專人負責對擬上網(wǎng)的信息進行審核,統(tǒng)一信息出口,未經(jīng)審核批準的信息不得上網(wǎng)。要指定專門人員對網(wǎng)站日常信息進行監(jiān)控及安全技術(shù)維護。

二、要建立健全網(wǎng)站安全管理制度

各級各單位要將建立互聯(lián)網(wǎng)站安全管理制度作為本單位信息安全規(guī)范化建設(shè)的一項重要內(nèi)容,依據(jù)國家相關(guān)法律法規(guī)及公安機關(guān)等信息安全主管部門的相關(guān)要求,建立健全安全管理制度。一要建立政府類網(wǎng)站計算機房人員出入管理登記等管理制度。二要建立操作權(quán)限管理制度,明確互聯(lián)網(wǎng)站安全負責人、安全管理員、系統(tǒng)管理員、信息員等的權(quán)限和操作范圍。三要建立操作人員密碼管理制度,定期修改管理密碼。四要建立計算機病毒防治制度,定期進行病毒檢查。用介質(zhì)交換數(shù)據(jù)必須進行病毒預檢,防止病毒破壞系統(tǒng)和數(shù)據(jù)。要建立網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度,及時檢測發(fā)現(xiàn)漏洞,下載安裝系統(tǒng)補丁。五要制定網(wǎng)絡(luò)與信息應急處置預案,完善應急措施,有效應對各種突發(fā)事件。

三、要落實網(wǎng)站安全技術(shù)措施

各級各單位要根據(jù)公安部《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》,完善互聯(lián)網(wǎng)站的安全技術(shù)措施。一要建立重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災備份措施。二要落實防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞的技術(shù)措施。三要建立防范網(wǎng)站、網(wǎng)頁被篡改以及自動恢復的技術(shù)措施。四是提供交互式欄目等服務(wù)的網(wǎng)站,必須具備記錄用戶注冊信息,記錄并留存的信息內(nèi)容及時間。五是開辦電子郵件和網(wǎng)上短信服務(wù)的網(wǎng)站,要建立防范和清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的技術(shù)措施。

四、要加強督促檢查

各級公安機關(guān)應當依法對轄區(qū)內(nèi)政府類互聯(lián)網(wǎng)站安全組織、安全管理制度及安全技術(shù)措施的落實情況進行指導、監(jiān)督和檢查。各級各單位要加強與公安機關(guān)等有關(guān)主管部門的溝通聯(lián)系,積極配合和支持公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門開展安全監(jiān)察和查處案件等工作,發(fā)生安全事件應第一時間報告當?shù)毓矙C關(guān)。要加強網(wǎng)絡(luò)與信息安全培訓工作,積極選送互聯(lián)網(wǎng)站安全負責人及管理員,參加公安、人事部門組織的信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育。