关于进一步加强全县政府网站安全管理的通知
来源:中国电子政务网 更新时间:2013-11-13

 

各乡镇人民政府,县政府各部门、直属机构:

为确保全县政府网站持续安全稳定运行,增强防护能力,根据国务院和省、市政府关于加强政府信息系统安全和保密工作的有关要求,经县政府同意,现就进一步加强政府网站安全管理工作通知如下:

一、提高认识,加强对政府网站管理工作的领导

近几年来,一些单位对本单位建立的网站疏于监管,一些单位负责同志对本单位网站不问不看,致使网站形同虚设,不仅宣传舆论、政务公开、网上办事、政民互动等重要功能不能发挥,而且存在极大的安全隐患。诸如账号密码位数过低、WEB源代码存在漏洞、托管服务器未落实安全技术保护措施等,易受黑客攻击,有损政府形象。各单位对此要高度重视,进一步提高认识,把政府网站建设作为推进政务公开、促进网上办事、密切政民关系、提高行政效能、服务人民群众的大事抓紧抓好。要按照谁主管谁负责、谁运行谁负责的原则,把责任落实到具体部门、具体岗位和个人。各单位要明确一名主管领导、指定一个专门的部门、指定一位懂安全防护技术的工作人员,负责本单位政府网站的安全管理工作,做到不办则已,办则办好。对于委托外单位运行维护的政府网站,主管单位要加强检查指导,做好内容保障工作,确保网站管理不缺位。县政府信息中心要会同有关部门负责组织、协调和指导全县政府网站系统安全工作,各地、各部门要接受其业务管理和指导,共同做好网站安全管理工作。

二、全面检查,切实解决政府网站安全管理中的突出问题

即日起,各部门要对本部门网站进行一次全面检查,重点检查以下内容:一是网站页面能否正常访问,各栏目及其子栏目内容是否及时更新;二是信息发布审核和保密审查机制是否健全;三是网站提供的各项服务和互动功能是否正常;四是网站链接是否经过管理单位审核把关,是否存在错链和断链;五是网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并有应急处置预案;六是网站管理单位和运行维护单位职责是否明确;七是各单位网站是否参与了信息安全等级保护并在公安机关网安部门进行了备案。对检查清理中发现的问题要及时整改,确保上网信息准确、真实,不发生失泄密问题,确保公众能够及时获取政府信息、获得便利的在线服务,确保链接正确有效、网站安全平稳运行。对确实无力管好的网站或栏目,要果断予以关闭。

公安机关网安部门要对政府网站管理工作开展经常性督促检查指导,及时发现并妥善解决存在的问题。要通过举办培训班等多种方式,对政府网站工作人员进行经常化的管理和业务培训,提高安全和保密意识,把信息安全防护基本技能作为应知应会内容纳入考核范围,不断提高办网、管网能力。

三、规范管理,不断提升政府网站工作水平

政府网站运行维护单位要按照信息安全等级保护要求,定期对网站进行安全检查,及时消除隐患。要建立网站链接审批制度,严格审核把关;运行维护单位要定期检查链接的有效性,发现链接错误,要及时查明原因,加以更正;发现被黑客攻击的应当第一时间向公安机关网安部门报告并进行备份。网站管理和运行维护单位要建立值班读网制度,安排值班人员每日登录网站读网,检查网站运行和页面显示是否正常,特别要认真审看重要稿件和重要信息,及时发现和纠正错情。要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施,做好日常巡检和监测,发现问题或出现突发情况要及时妥善处理。对于缺乏技术保障力量的政府网站,可加入县政府网站群,由县政务信息中心利用政府机房统一进行网站安全管理,各单位做好内容保障工作,确保网站管理不缺位。

岳西县人民政府办公室

2013年11月7日