加強我省政府類互聯網站安全管理的通知

導語：加強我省政府類互聯網站安全管理的通知一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

各市、縣（區）人民政府，省人民政府各部門、各直屬機構，各大企業、各高等院校：

為加強我省政府類互聯網站的安全管理，確保網站健康有序發展，現就加強我省政府類互聯網站安全管理工作通知如下：

一、要高度重視網站安全管理工作

各級各單位要高度重視信息安全工作，把信息安全放到至關重要的位置上，切實加強本單位互聯網站的安全管理，正確處理好安全與發展的關系，按照以發展求安全、以安全保發展的信息化建設根本要求，堅持一手抓好互聯網站的建設，一手抓好互聯網站的安全保障。一要嚴格按照“誰主管、誰負責，誰使用、誰負責”的原則，建立互聯網站安全管理工作小組，由單位分管領導任組長，并確定本單位負責互聯網站安全管理工作的主要責任部門以及部門主要責任人，逐級簽訂網絡與信息安全責任狀，將互聯網站安全管理工作分解到具體部門及具體人員。領導小組名單應報當地公安機關備案。二要嚴格網站接入管理。市、縣（區）政府類互聯網站開通前，應報設區市公安局備案，省直單位應報省公安廳公共信息網絡安全監察部門備案，并由省網絡與信息安全測評中心進行安全評估。評估合格后，方可接入互聯網。之前已經開通的政府類互聯網站，應于本通知下發后一個月內，向公安機關補辦備案手續，并向省網絡與信息安全測評中心申請開展安全評估。評估不合格不得投入使用。托管在省外的政府類互聯網站應在年底前移回省內，并在移回后一個月內，及時向公安機關備案，并向省網絡與信息安全測評中心申請開展安全評估。評估不合格不得投入使用。三要加強信息管理。由專人負責對擬上網的信息進行審核，統一信息出口，未經審核批準的信息不得上網。要指定專門人員對網站日常信息進行監控及安全技術維護。

二、要建立健全網站安全管理制度

各級各單位要將建立互聯網站安全管理制度作為本單位信息安全規范化建設的一項重要內容，依據國家相關法律法規及公安機關等信息安全主管部門的相關要求，建立健全安全管理制度。一要建立政府類網站計算機房人員出入管理登記等管理制度。二要建立操作權限管理制度，明確互聯網站安全負責人、安全管理員、系統管理員、信息員等的權限和操作范圍。三要建立操作人員密碼管理制度，定期修改管理密碼。四要建立計算機病毒防治制度，定期進行病毒檢查。用介質交換數據必須進行病毒預檢，防止病毒破壞系統和數據。要建立網絡安全漏洞檢測和系統升級管理制度，及時檢測發現漏洞，下載安裝系統補丁。五要制定網絡與信息應急處置預案，完善應急措施，有效應對各種突發事件。

三、要落實網站安全技術措施

各級各單位要根據公安部《互聯網安全保護技術措施規定》，完善互聯網站的安全技術措施。一要建立重要數據庫和系統主要設備的冗災備份措施。二要落實防范計算機病毒、網絡入侵和攻擊破壞的技術措施。三要建立防范網站、網頁被篡改以及自動恢復的技術措施。四是提供交互式欄目等服務的網站，必須具備記錄用戶注冊信息，記錄并留存的信息內容及時間。五是開辦電子郵件和網上短信服務的網站，要建立防范和清除以群發方式發送偽造、隱匿信息發送者真實標記的技術措施。

四、要加強督促檢查

各級公安機關應當依法對轄區內政府類互聯網站安全組織、安全管理制度及安全技術措施的落實情況進行指導、監督和檢查。各級各單位要加強與公安機關等有關主管部門的溝通聯系，積極配合和支持公安機關公共信息網絡安全監察部門開展安全監察和查處案件等工作，發生安全事件應第一時間報告當地公安機關。要加強網絡與信息安全培訓工作，積極選送互聯網站安全負責人及管理員，參加公安、人事部門組織的信息網絡安全專業技術人員繼續教育。