关于 加强 党政 机关 网站 安全 管理 的 通知
中 网 办 发文 【2014】 1 号
各省 、 自治区 、 直辖市 网络 安全 和 信息 化 领导 小组 , 中央 和 国家 机关 各 部委 , 各 人民 团体 :
为 提高 党政 机关 网站 安全 防护 水平 , 保障 和 促进 党政 机关 网站 建设 , 经 中央 网络 安全 和 信息 化 领导 小组 同意 , 现 就 加强 党政 机关 网站 安全 管理 通知 如下。
一 、 充分 认识 加强 党政 机关 网站 安全 管理 的 重要性 和 紧迫 性
随着 信息 技术 的 广泛 深入 应用 , 特别 是 电子 政务 的 不断 发展 , 党政 机关 网站 作用 日益 突出 , 已经 成为 宣传 党 的 路线 方针 政策 、 公开 政务 信息 的 重要 窗口 , 成为 各级 党政 机关 履行 社会 管理和 公共 服务 职能 、 为民 办事 和 了解 掌握 社 情 民意 的 重要 平台。 近年来 , 各 地区 各 部门 按照 党中央 国务院 的 要求 , 在 推进 党政 机关 网站 建设 的 同时 , 认真 做好 网站 安全 管理 , ,保证 了 党政 机关 网站 作用 的 发挥。 但 也要 看到 , 当前 党政 机关 网站 安全 管理 工作 中 还 存在 一些 亟待 的 的 问题 , 主要 表现 为 : 管理 制度 不 健全 , 开办 审批 不 严格 , 一些 不 具备资格 的 机构 注册 开办 党政 机关 网站 , 还有 一些 不法 分子 仿冒 党政 机关 网站 , 严重 影响 党 和 政府 形象 , 侵害 公众 利益 ; 一些 单位 对 网站 安全 管理 重视 不够 , 安全 投入 相对 不足 , 安全 手段 滞后, 安全 保障 能力 不 强 , 网站 被 攻击 、 内容 被 篡改 以及 重要 敏感 信息 泄露 等 事件 时 有 发生 ; 一些 网站 信息 发布 、 转载 、 链接 管理 制度 不 严格 , 信息 内容 缺乏 严肃 性 , 落实 ; 不 不党政 机关 电子邮件 安全 管理 要求 不 明确 , 人员 安全 意识 不 强 , 邮件 系统 被 攻击 利用 、 通过 电子邮件 传输 国家 秘密 信息 等 问题 比较 严重 , 威胁 国家 网络 安全。
随着 党政 机关 网站 承载 的 业务 不断 增加 , 涉及 政务 信息 、 商业 秘密 和 个人 的 的 内容 越来越 多 , 党政 机关 网站 及 电子邮件 系统 日益 成为 不法 分子 和 各种 犯罪 组织 的 重点 攻击 对象 ,安全 管理 面临 更大 挑战。 各级 党政 机关 要 充分 认识 加强 党政 机关 网站 安全 管理 的 重要性 和 紧迫 , , 保持 清醒 头脑 , 克服 麻痹 思想 , 采取 有效 措施 , 确保 党政 机关 网站 安全 运行 、 健康发展。
二 、 严格 党政 机关 网站 的 开办 审核
明确 党政 机关 网站 开办 条件 和 审核 要求。 各级 党政 机关 以及 人大 、 政协 、 法院 、 检察院 等 机关 和 部门 , 开办 的 党政 机关 网站 主要 任务 是 宣传 党 和 国家 方针 政策 、 发布 政务 信息 、 开展网上 办事。 不 具有 行政管理 职能 的 事业单位 原则上不 得 开办 党政 机关 网站 , 企业 、 个人 以及 其他 社会 组织 不得 开办 党政 机关 网站。 党政 机关 网站 要 使用 以 “.gov.cn” 、 “.政务 .cn ”或“. 政务 ”为 结尾 的 域名 , 并 及时 备案。 规范 党政 机关 网站 域名 和 网站 名称。 各省 、 自治区 、 直辖市 机构 编制 部门 会同 同级 网络 安全 和 信息 化 领导 小组 办公室 负责 党政机关 网站 开办 审核 工作 , 2015 年前 , 要 组织 完成 党政 机关 网站 开办 资格 复核。 中央 机构 编制 委员会 办公室 电子 政务 中心 、 中国 互联 网络 信息 中心 配合 做好 党政 机关 网站 开办 审核 和 资格 复核 工作 , 不受理 未 通过 审核 的 域名 注册 申请 , 及时 清理 没有 通过 资格 复核 的 已 注册 党政 机关 网站 域名。
加强 党政 机关 网站 建设 的 统筹 规划 和 资源 共享。 中央 和 国家 机关 各 部委 要 统筹 规划 本 部门 及 直属 机构 的 党政 机关 网站 建设。 提倡 各 地区 采取 集约化 模式 建设 党政 机关 网站 , 县级 党政 机关 各 部门 以及 乡镇 党政 机关 可 利用 上级 党政 机关 网站 平台 , 原则上不 单独 建设 党政 机关 网站。
为 党政 机关 提供 网站 和 邮件 服务 的 数据 中心 、 云 计算 服务 平台 等 要 设 在 境内。 采购 和 使用 社会 力量 的 网站 和 电子邮件 等 服务 时 , 应 进行 网络 安全 审查 , 加强 安全。。
三 、 严格 党政 机关 网站 信息 发布 、 转载 和 链接 管理
党政 机关 网站 发布 的 信息 主要 是 本 地区 本 部门 本 系统 的 有关 政策 规定 、 政务 信息 、 办事 指南 、 便民 服务 信息 等。 各 地区 各 部门 要 建立 健全 网站 信息 发布 审核 和 保密 审查 制度 , , ,程序 , 指定 机构 和 人员 负责 审核 审查 工作 , 建立 审核 审查 记录 档案 , 确保 信息 内容 的 准确性 、 真实性 和 严肃 性 , 确保 信息 内容 不 涉及 国家 秘密 和 内部 敏感 信息。 发布 政务 信息 要 严格 有关 规定, 信息 发布 审查 过程 中 , 要 充分 考虑 各种 信息 之间 的 关联 性 , 防止 由于 数据 汇聚 泄露 国家 秘密 或 内部 敏感 信息。 党政 机关 网站 原则上不 承担 与 本 地区 本 部门 本 系统 无关 的 新闻 信息采集 和 发布 义务 , 不得 发布 广告 等 经营 性 信息 , 严禁 发布 违反 国家 规定 的 信息 以及 低俗 、 庸俗 、 媚俗 信息 内容。
党政 机关 网站 转载 的 信息 应 与 政务 等 履行 职能 的 活动 相关 , 并 评估 内容 的 真实性 和 客观性 , 充分 考虑 知识产权 保护 等 问题。 加强 网站 链接 管理 , 定期 检查 链接 的 有效性 和 适用性。需要 链接 非 党政 机关 网站 的 , 须经 本 单位 分管 网站 安全 工作 的 负责 同志 批准 , 链接 的 资源 应 与 政务 履行 职能 的 活动 相关 , 或者 属于 便民 服务 的 范围。 采取 技术 措施 , 做到 用户点击 链接 离开 党政 机关 网站 时 予以 明确 提示。
四 、 强化 党政 机关 网站 应用 安全 管理
积极 利用 新 技术 提升 党政 机关 网站 服务 能力 和 水平 , 充分 考虑 可能 带来 的 安全 风险 和 隐患 , 有 针对性 地 采取 防范 措施。 网站 开通 前 要 进行 安全 测评 , 新增 栏目 、 功能 要 进行 评估 评估。 加强 对 网站 系统 软件 、 管理 软件 、 应用 软件 的 安全 配置 管理 , 做好 安全 防护 工作 , 消除 安全 隐患。
加强 党政 机关 网站 中 留言 评论 等 互动 栏目 管理 , 按照 信息 发布 审核 和 保密 的 的 要求 , 对 拟 发布 内容 进行 审核 审查。 严格 对 博客 、 微 博 等 服务 的 管理 博客 、 微 博 , , ,上 应 限于 本 单位 工作 人员 , 信息 发布 要 署 实名 , 内容 应 与 所 从事 的 工作 相关。 党政 机关 网站 原则上不 开办 对 社会 开放 的 论坛 等 服务 , 确需 开办 的 要 严格 报批 并 加强。。
严格 遵守 相关 规定 、 标准 和 协议 要求 , 加强 党政 机关 网站 中 重要 政务 信息 、 商业 秘密 和 个人 信息 的 保护 , 防止 未经 授权 使用 、 修改 和 泄露。
五 、 建立 党政 机关 网站 标识 制度
建立 和 规范 党政 机关 网站 标识 , 有助于 公众 识别 、 区分 党政 机关 网站 和 非 党政 网站 , 发现 和 打击 仿冒 党政 机关 网站 , 有助于 保证 党政 机关 网站 的 权威性 、 严肃 性。 中央 机构 编制 委员会 办公室 会同 有关部门 抓紧 设计 党政 机关 网站 统一 标识 , 组织 制定 党政 机关 网站 标识 使用 规范。 党政 机关 网站 标识 应按 要求 放置 , 非 党政 机关 网站 不得 使用。
加大 对 仿冒 党政 机关 网站 行为 的 监测 力度。 科技部 、 工业 和 信息 化 部 要 组织 研制 专门 技术 工具 , 自动 监测 发现 盗用 党政 机关 网站 标识 行为 和 仿冒 的 党政 机关 网站。 国家 互联网 信息 办公室要 组织 网络 等 媒体 加强 宣传 教育 , 提高 公众 识别 真假 党政 机关 网站 的 能力。 违法 和 不良 信息 举报 中心 受理 仿冒 党政 机关 网站 举报 并 组织 处置 , 各 单位 发现 仿冒 党政 机关 网站 以及 攻击 破坏 党政 机关 网站 的 行为 要 及时 报告 ; 涉嫌 违法 犯罪 的 , 由 公安 机关 依法 处理。
六 、 加强 党政 机关 电子邮件 安全 管理
党政 机关 工作 人员 要 利用 本 单位 网站 邮箱 等 专用 电子邮件 系统 处理 业务 工作。 严格 党政 机关 专用 电子邮件 系统 注册 审批 与 登记 , 各 单位 网站 邮箱 原则 上 只 限于 本 单位 工作 人员 注册 使用 , 人员 离职后 应 注销 电子邮件 账号。 各地 方可 通过 统一 建设 、 共享 使用 的 模式 , 建设 党政 机关 专用 电子邮件 系统 , 为本 地区 党政 机关 提供 电子邮件 服务。
加强 电子邮件 系统 安全 防护 , 综合 运用 管理 和 技术 措施 保障 邮件 安全。 严格 电子邮件 使用 管理 , 明确 电子邮件 账号 、 密码 管理 要求 , 不得 使用 简单 密码 或 长期 不 更换 密码 , 有条件 的 单位 , 应 使用 数字证书 等 手段 提高 邮件 账户 安全 性 , 防止 电子邮件 账号 被 攻击 盗用。 严禁 通过 互联网 电子 邮箱 办理 涉密 业务 , 存储 、 处理 、 转发 国家 秘密 信息 和 重要 敏感 信息。
七 、 加强 党政 机关 网站 技术 防护 体系 建设
各 地区 各 部门 在 规划 建设 党政 机关 网站 时 , 应 按照 同步 规划 、 同步 建设 、 同步 运行 的 要求 , 参照 国家 有关 标准 规范 , 从 业务 需求 出发 , 建立 以 网页 防 篡改 、 域名 防 劫持 、 防 防以及 密码 技术 、 身份 认证 、 访问 控制 、 安全 审计 等 为 主要 措施 的 网站 防护 体系。 切实 落实 信息 安全 等级 保护 等 制度 要求 , 做好 党政 机关 网站 定级 、 备案 、 建设 、 整改 和 , ,加强 党政 机关 网站 移动 应用 安全 管理 , 提高 网站 防 篡改 、 防 病毒 、 防 攻击 、 防 瘫痪 、 防 泄密 能力。
制定 完善 党政 机关 网站 安全 应急 预案 , 明确 应急 处置 流程 、 处置 权限 , 落实 应急 技术 支撑 队伍 , 强化 技能 训练 , 开展 网站 应急 演练 , 提高 应急 处置 能力。 合理 建设 或 利用 社会 专业 灾备 , 做好党政 机关 网站 灾备 工作。 采取 有效 措施 提高 党政 机关 网站 域名 解析 安全 保障 能力。 统筹 组织 专业 技术 力量 对 中央 和 国家 机关 网站 开展 日常 安全 监测 , 各省 、 自治区 、 直辖市 网络 安全 和 信息 领导 小组办公室 要 结合 本地 实际 , 组织 开展 对 本 地区 重点 党政 机关 网站 的 安全 监测。 工业 和 信息 化 部 指导 电信 运营 企业 为 党政 机关 网站 安全 运行 提供 通信 保障。 公安 机关 要 加大 对 攻击 破坏 机关网站 等 违法 犯罪 行为 的 依法 打击 力度。 国家 标准 委 要 加快 制定 完善 有关 网站 、 电子邮件 的 国家 信息 安全 技术 和 管理 标准。
八 、 加强 对 党政 机关 网站 安全 管理 工作 的 组织 领导
进一步 明确 和 落实 安全 管理 责任。 各 地区 各 部门 要 按照 谁 主管 谁 负责 、 谁 运行 谁 负责 的 原则 , 切实 承担 起 本 地区 本 部门 党政 机关 网站 安全 管理 责任 指定 一名 负责 同志 分管 工作加强 对 网站 安全 的 领导 , 明确 负责 网站 的 信息 审核 、 保密 审查 、 运行 维护 、 应用 管理 等 业务 的 机构 人员。。 加强 对 领导 干部 和 工作 人员 的 教育 培训 提高 安全 利用 网站 和 的 的 人员 人员。 加强 对 领导 干部 和 工作 人员 的 教育 培训 提高 安全 利用 网站 和 的 的技能。 中央 和 地方 网络 安全 和 信息 化 领导 小组 办事机构 要 做好 党政 机关 网站 安全 的 的 协调 、 指导 和 督促 检查。 各级 财政 部门 , 立足 现有 经费 渠道 , 对 党政 机关 网站 安全 管理 相关工作 给予 保障。
加大 党政 机关 网站 、 电子邮件 系统 的 安全 检查 力度 , 中央 和 国家 机关 各 部门 网站 和 省市 两级 党政 机关 门户 网站 、 电子邮件 系统 等 每 半年 进行 一次 全面 的 安全 检查 和 风险 评估。 各级 保密 行政管理 部门 要 加强 对 党政 机关 网站 和 电子邮件 系统 信息 涉密 情况 的 检查 监管。 对 违反 制度 规定 、 有 章 不 循 、 有 禁 不止 , 造成 泄密 和 安全 事件 的 要 依法 依 纪 追究 当事人和 有关 领导 的 责任。
军队 网站 和 电子邮件 安全 管理 工作 , 由 军队 有关部门 根据 本 通知 精神 另行 规定。