关于开展政府网站定级备案的通知
各乡镇人民政府,县政府各部门、各直属机构:
今年以来,我省频繁发生政府网站遭受恶意入侵、页面篡改等网络安全事件。7月份,我县某单位网站主页也遭黑客篡改、挂暗链,严重影响和损害了政府形象。为防止政府网站受到非法入侵和篡改,维护政府网站的网络安全,根据国务院信息工作办公室、公安部等四部委《信息安全等级保护管理办法》(公通字〔2007〕43号)、公安部《关于加强政府网站安全监管工作的指导意见》(公信安〔2014〕353号),按照安庆市信息安全等级保护领导小组下发的《关于开展政府网站定级备案的通知》(宜等保〔2014〕1号)文件要求,经县政府研究决定,在全县范围内开展政府网站定级备案工作。现就有关事项通知如下:
一、全县各政府部门、直属机构,包括下属单位,凡开办有独立网站的,均需参加此次政府网站定级备案工作。
二、各单位要安排专人负责此项工作。参照《信息安全等级保护管理办法》规定的标准和要求,对本单位网站进行自主定级(建议初定为二级,若需要定为更高等级,请与县信息安全等级保护领导小组办公室联系),并认真、如实填写《党政机关及其所属企事业单位网络安全管理工作基础信息表》(附件1)、《政府网站系统基础信息表》(附件2)。
三、各单位要高度重视网站安全保护工作,按照“谁主管、谁负责,谁运行、谁负责”的原则,明确责任,落实好网站各项安全保护措施,保障网站安全稳定运行。一旦因遭受黑客攻击、篡改,造成恶劣影响的,将按有关规定依法追究相关单位及责任人法律责任,并在全县范围内予以通报。
各单位均须签订《政府网站安全责任书》(附件3)。
四、所填定级备案表格及《政府网站安全责任书》于7月31日前报送至县信息安全等级保护领导小组办公室(县公安局网安大队)。
联系人:刘少华 联系电话:13955622630
领导小组办公室地址:南园交警大队四楼西
附件:1、党政机关及其所属企事业单位网络安全管理工作
基础信息表
2、政府网站系统基础信息表
3、政府网站安全责任书
岳西县人民政府办公室
2014年7月17日
附件1
党政机关及其所属企事业单位
网络安全管理工作基础信息表
|
单位名称 |
| |||
|
单位地址 |
| |||
|
邮政编码 |
| |||
|
单位网络 安全工作 负责人 |
姓 名 |
|
职务/职称 |
|
|
办公电话 |
|
移动电话 |
| |
|
网络安全 责任部门 |
| |||
|
网络安全 责任部门 联系人 |
姓 名 |
|
职务/职称 |
|
|
办公电话 |
|
移动电话 |
| |
|
隶属关系 |
□中央 □省(自治区、直辖市) □地(区、市、州、盟) □县(区、市、旗) □其他 | |||
|
单位类型 |
□党委机关 □政府机关 □事业单位 □企业 □其他 | |||
|
行业类别 |
如:财政(根据等级保护备案表行业分类划分) | |||
|
是否开办 政府网站 |
□是(进一步填写政府网站系统基础信息表) □否 | |||
附件2
政府网站系统基础信息表
|
网站中文名 |
|
IP地址 |
|
|
网 址 |
| ||
|
网站责任单位 |
|
网站运行单位 |
|
|
网站责任单位 负责人及职务 |
|
联系电话 |
|
|
网站运行安全 责任人及职务 |
|
联系电话 |
|
|
网站责任单位所在地 |
| ||
|
工信部ICP备案号 |
| ||
|
国际联网备案号 |
| ||
|
等级保护定级备案 |
□二级 □三级 □四级 □未定级 | ||
|
等级测评 |
□已开展 □未开展 | ||
|
政府网站安全责任书 |
□已签订 □未签订 | ||
|
网站服务栏目 |
□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 □政务公开 □其他 | ||
|
网站防护技术措施 |
□防攻击 □防篡改 □防窃密 | ||
附件3
政府网站安全责任书
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)和《信息安全等级保护管理办法》(公通字[2007]43号)等规定,为加强政府网站的网络安全保护工作,由县信息安全等级保护领导小组与公安机关、政府网站安全责任单位共同签订责任书,明确和落实网站开办单位的安全管理责任及公安机关的安全监管责任。具体内容如下:
一、网站开办单位要高度重视网站安全保护工作,按照“谁主管、谁负责,谁运营、谁负责”的原则,明确责任,落实网站各项安全保护措施,保障网站的安全稳定运行。
二、政府网站建设和应用要与网络安全同步规划、同步建设、同步实施,开展信息安全等级保护定级备案、安全测评、安全建设整改和安全自查等工作。
三、网站开办单位要制定完善网站安全应急预案,定期开展应急演练。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施。做好技术力量、资源的储备,应对重大突发事件的发生。
四、网站开办单位应配合公安机关开展安全检查,与公安机关建立重大网络安全事件(事故)发现、报告、应急处置等工作机制。
五、公安机关应加强对网站开办单位网络安全工作的指导,定期进行现场安全检查和远程技术检测,对网站存在的安全漏洞和隐患及时通报预警,对发生的案事件及时进行调查侦查,打击攻击政府网站的违法犯罪活动。
六、对网站安全责任和工作要求不落实的,或网站被不法分子攻击、篡改及传播、链接有害信息的,公安机关应督促网站开办单位及时整改,情节严重的,依法追究相关单位及责任人的法律责任,并进行通报。
七、本“责任书”一式三份,网站开办单位、公安机关和县信息安全等级保护领导小组各存一份。
县信息安全等级保护领导小组(签字) 公安机关分管领导(签字):
领导小组(代章) 公安机关(盖章)
网站安全责任单位领导(签字):
网站单位(盖章):
年 月 日