各市、县(区)人民政府,平潭综合实验区管委会,省人民政府各部门、各直属机构:
近年来,省政府办公厅先后印发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》(闽政办〔2007〕182 号)、《福建省人民政府办公厅转发国务院办公厅关于加强政府网站信息内容建设意见的通知》(闽政办〔2015〕2号),并组织开展了多次安全专项检查活动,对加强政府网站安全管理工作发挥了重要作用。但据检查结果,当前政府网站安全形势依然严峻,存在管理机制不到位、技术防范有漏洞、服务外包不规范、纵向系统缺乏管理和指导等问题。为进一步加强政府网站安全管理工作,提出以下管理措施,请认真贯彻落实。
一、完善政府网站安全管理机制。强化以办公厅(室)主任为第一责任人的政府网站安全责任体系,完善以办公厅(室)、技术部门和各业务职能处室“三位一体”的政府网站安全管理模式,定期自查,确保网站安全运行,健康发展。
二、强化政府网站安全技术措施。各单位要加强政府网站网络环境安全,安装必要的软硬件安全系统;加强网站代码安全,开展网站代码复审和安全脆弱性分析;做好网站访问日志的保存工作。
三、建立网站安全日常巡检制度。各单位要明确本单位日常巡检的责任部门和信息安全员,定期开展网站安全检查,及时发现并妥善解决存在的问题。
四、落实安全等级保护和网站备案制度。各单位在新建、改建、扩建网站系统时要配套建设网站系统安全保障措施,开展安全等级备案和安全等级测评,实现网络安全保障系统的“同步规划、同步建设、同步运行”。各政府网站要按照规定,办理非经营性互联网信息服务需要的相关备案手续。
五、建立健全政府网站安全应急处置机制。各单位要制定完善政府网站安全事件应急预案,提高政府网站及其信息系统安全事件应急处置能力。一旦发生安全事件,及时上报,妥善处理。
六、加强行业指导和服务外包管理。各单位要加强对行业、下级单位和归口单位的网站及安全的指导,加强对政府网站承建方和外包服务提供方的管理。
七、加快推进政府网站统一技术平台建设。按照《福建省人民政府办公厅转发国务院办公厅关于加强政府网站信息内容建设意见的通知》(闽政办〔2015〕2号)要求,做好省、设区市政府网站统一技术平台建设以及各级政府各部门网站和公共服务网站的整合迁移工作。
八、利用普查成果加快推进资源整合。未建成政府网站统一技术平台前,各单位要充分利用第一次全国政府网站普查成果,推进政府网站资源整合,对本单位管理或指导的政府网站进行整改合并,对于不再更新使用、缺乏维护能力的政府网站和信息系统,应及时关闭。
九、加强政府网站安全队伍建设和人员培训。各单位要将信息安全教育纳入人员培训计划,提升全体人员的信息安全意识;要注重加强专业队伍建设,提高政府网站安全管理水平,保障政府网站安全、平稳运行。
十、网站安全管理纳入绩效考核。各单位的政府网站安全管理机制、政府网站备案和安全等级保护情况纳入全省电子政务绩效考核。各设区市政府统一技术平台建设整合进展情况纳入设区市政府电子政务绩效考核。
十一、建立安全监测协作机制。网安、通信管理部门要根据各自职责加强安全监测、通报预警和应急处置工作,并与各级政府信息化、电子政务等部门建立信息共享机制和通报预警机制,会商网络安全情况,指导各级政府各部门网站完善安全管理工作,提高防范控制能力。
福建省人民政府办公厅
2015年12月4日
扫一扫在手机上查看当前页面