• 信息索引号:

    330782000000/2016-347808

  • 文件名称:

    义乌市人民政府办公室关于加强政府网站安全管理工作的通知

  • 发布机构:

    义乌市人民政府办公室

  • 发文字号:

    义政办发〔2016〕113号

  • 成文日期:

    2016-07-31

  • 公开方式:

    主动公开

义乌市人民政府办公室关于加强政府网站安全管理工作的通知
点击关闭详细目录信息

发布时间:2016-07-31 16:33

访问次数:

字体大小:

各镇人民政府,各街道办事处,市政府各部门:

为加强我市政府网站安全保护水平,建立安全稳定运行的长效机制,提高政府网站安全管理水平,根据《国务院办公厅关于加强政府网站信息内容建设的意见》(国办发〔2014〕57号)和《省政府办公厅关于加强政府网站安全管理的通知》(浙政办发电〔2016〕7号)等要求,现就加强政府网站安全管理工作通知如下:

一、高度重视,明确责任。政府网站是党政机关在互联网上发布政务信息和提供服务的综合平台。各镇街、各部门要以高度的政治责任感和使命感,认真维护和保障政府网站的安全稳定运行。要根据“谁主管谁负责、谁开发谁负责、谁发布谁负责”的原则,建立健全政府网站信息安全管理制度,明确政府网站信息安全领导责任和安全管理责任。主要领导亲自研究部署政府网站安全工作,抓好网站安全管理工作的落实。对政府网站安全管理工作要求落实不到位、导致发生信息安全案(事)件的,要按有关规定追究责任。

二、密切配合,确保安全。网络信息安全各职能部门要切实履行网站安全保障防范职责,分工负责,形成合力,确保网站安全稳定运行。网信办要建立互联网安全监测协作机制、通报预警机制,协调部门网站和重要信息系统的安全防护工作,协调处理网络与信息安全重大事件,引导和处置与之相关的互联网舆论。公安局要切实做好互联网网络威胁治理工作,主动做好来自互联网外部对党政机关和金融机构等重要部门公共信息网络和网站系统的保卫、对攻击行为进行及时封堵和预警,指导部门应对防范,检查并指导部门互联网突发事件应急处置预案制定和执行情况,指导部门做好信息安全等级保护测评工作。经信委要指导、协调各通信运营商做好互联网出口和骨干的信息安全、对政府网站的DDOS攻击要及时预警和主动防御,协助和指导部门做好网站ICP备案,配合协调处理网络与信息安全重大事件。网信、公安、经信部门要与电子政务、信息公开、保密等经常性会商网络安全情况、指导政府网站完善安全管理工作,提高防范抵御能力。

三、全面自查,消除隐患。各镇街、各部门要对政府网站(含下属单位网站)和重要信息系统进行一次全面的安全检查,及时消除安全隐患,对检查中发现的问题要及时整改,确保网站安全平稳运行。自查主要范畴及当前具体工作任务详见附件1。

各镇街、各部门要对照各项工作要求,认真做好本部门网站及下属单位网站的自查整改工作(下属单位由主管部门负责通知和落实)。

纳入全国网站普查的61家单位(名单详见附件4)在2016年8月5日前将政府网站安全自查整改报告(模版详见附件2)和安全管理工作信息表(详见附件3)加盖单位公章,分别以纸质和电子形式报送至市电政办。联系人:何泊为,电话:0579-85410122,传真:0579-85412345,办公助手:电政办---何泊为。

附件:1.网站安全管理工作自查范畴及具体工作任务

2.政府网站安全自查整改报告(单位参考格式)

3.网站安全管理工作信息表

4.全国网站普查单位名单



义乌市人民政府办公室

2016年7月31日


附件1

网站安全管理工作自查范畴及具体工作任务

自查范畴:

1.重点检查网站页面是否能正常访问,是否有未经批准将页面布局和版面设计进行改动现象;

2.信息发布审核和保密审查机制是否健全,网站发布的信息是否经过审批;

3.网站提供的各项服务和互动功能是否正常;

4.网站内的链接是否正确,有无错链和断链情况;

5.网站管理单位和运行维护单位职责是否明确,各级管理员的管理权限是否明确。

独立平台建站部门(城管委、规划局及部分事业单位)当前的具体工作任务:

1.要检查网站安全防范工作是否到位,是否采取了防攻击、防篡改、防瘫痪、反窍密、防泄密等安全防护措施,并定期对操作系统和安全防护软件进行升级维护;

2.要建立服务器、网络等基础设施和网站的安全管理制度体系。一要部署网络防火墙、入侵检测系统、应用防火墙、防病毒和网页防篡改等软硬件防护系统,并定期检查系统是否能正常防护;二要定期开展网站WEB安全检测,及时发现网站的SQL盲注、跨站点脚本编制、链接注入、利用框架钓鱼等WEB安全漏洞;三要加强网站代码安全。系统开发完成后,要有相应的代码检测机制和手段,做好代码迭代更新前的代码安全性检查,定期进行网站代码复审和安全脆弱性分析,及时更新漏洞补丁,从源头上遏制网站挂马、SQL注入和跨站点脚本攻击等行为;四是加强数据安全。要采用正版数据库系统,及时更新数据库补丁;数据库要视不同的网络环境对敏感数据进行加密存储、端口限制,使用安全的密码、账号策略,采用数据库审计等手段进行安全配置;要对网站和关键应用系统数据进行定期备份(有条件的部门可对数据库进行异地备份),确保关键数据安全,防止数据被破坏;五要制订WEB漏洞解决方案;六要建立网站事件应急机制;七要规范系统使用的管理,制定账号使用规则,密码设定修改规则等;八要定期保存访问日志并进行分析是否有异常访问行为;九要建立24小时网站安全值班制度。

3.要完善安全防护措施,在G20杭州峰会召开前完成自建网站安全等级保护测评、备案和ICP备案。

4.要完善信息发布机制,建立健全应急处置机制、网站安全管理机制。

使用市级网站群平台建站部门当前的具体工作任务:

1.负责做好网站功能和页面访问的日常监测,如有异常事件须及时上报。

2.建立账号和密码管理机制,要明确专人保管网站后台管理密码并定期修改,不得将密码泄露给无关人员。

3.网站的软硬件防护系统、安全监测、代码安全、数据库系统运行安全、WEB漏洞解决方案、日志定期保存等服务由网站群平台统一提供,各部门按照平台要求做好整改,并建立网站事件应急机制。

4. ICP备案须在G20杭州峰会召开前自行完成。

5.要完善信息发布机制,建立健全应急处置机制、网站安全管理机制。


附件2

政府网站安全自查整改报告(单位参考格式)

根据《关于加强政府网站安全管理工作的通知》(义政办发〔2016〕113号)有关规定,我单位积极安排部署,对所属***网站及下属网站进行了认真自查,针对存在的问题分别采取相应措施,进行了安全整改,现将有关整改情况汇报如下:

一、网站基本情况

简单介绍单位网站(含下属网站)建设维护情况。

二、开展自查情况

对照附件一自查范畴进行自查。

三、网站安全管理工作整改情况

对自查中发现的问题说明整改情况。

四、其他需要说明的事项

***单位(盖章)

2016年8月*日


附件3

网站安全管理工作信息表

单 位 名 称

(盖章)

网 站 名 称


网站主管单位


网站承办单位


网站安全管理负责人及职务

(分管领导)


联系电话


网站安全责任人及职务


联系电话


网站安全具体工作人员及职务


联系电话


备注:下属单位单独填写,由主管部门负责汇总。 


附件4

全国网站普查单位名单

监察局 民宗局 发改委 经信委 教育局 科技局 公安局 民政局 城管委 规划局 司法局 财政(地税)局 人社局 市场监管局 交通局 水务局 环保局 农林局 商务局 文广新局(体育局) 卫计委 审计局 统计局  执法局 安监局 台办外侨办 行政服务中心 集聚区管委会 国资委 旅展委 陆港口岸局 民航局 公积金管理中心 经济技术开发区 工业园区 广播电视台 工商学院 社区建设办 电商办 国土局

佛堂镇 苏溪镇 上溪镇 大陈镇 义亭镇 赤岸镇 稠城街道 福田街道 江东街道 稠江街道 北苑街道 后宅街道 廿三里街道 城西街道

人才服务局 人事考试办公室 就业管理服务局 劳动监察大队 机关财务管理核算中心 卫生监督所 防汛抗旱指挥部办公室

Produced By 大汉网络 大汉版通发布系统