關(guān)于加強黨政機關(guān)網(wǎng)站安全管理的通知
中網(wǎng)辦發(fā)文【2014】1號
各省、自治區(qū)、直轄市網(wǎng)絡(luò)安全和信息化領(lǐng)導小組,中央和國家機關(guān)各部委,各人民團體:
為提高黨政機關(guān)網(wǎng)站安全防護水平,保障和促進黨政機關(guān)網(wǎng)站建設(shè),經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組同意,現(xiàn)就加強黨政機關(guān)網(wǎng)站安全管理通知如下。
一、充分認識加強黨政機關(guān)網(wǎng)站安全管理的重要性和緊迫性
隨著信息技術(shù)的廣泛深入應(yīng)用,特別是電子政務(wù)的不斷發(fā)展,黨政機關(guān)網(wǎng)站作用日益突出,已經(jīng)成為宣傳黨的路線方針政策、公開政務(wù)信息的重要窗口,成為各級黨政機關(guān)履行社會管理和公共服務(wù)職能、為民辦事和了解掌握社情民意的重要平臺。近年來,各地區(qū)各部門按照黨中央、國務(wù)院的要求,在推進黨政機關(guān)網(wǎng)站建設(shè)的同時,認真做好網(wǎng)站安全管理工作,保證了黨政機關(guān)網(wǎng)站作用的發(fā)揮。但也要看到,當前黨政機關(guān)網(wǎng)站安全管理工作中還存在一些亟待解決的問題,主要表現(xiàn)為:管理制度不健全,開辦審批不嚴格,一些不具備資格的機構(gòu)注冊開辦黨政機關(guān)網(wǎng)站,還有一些不法分子仿冒黨政機關(guān)網(wǎng)站,嚴重影響黨和政府形象,侵害公眾利益;一些單位對網(wǎng)站安全管理重視不夠,安全投入相對不足,安全防護手段滯后,安全保障能力不強,網(wǎng)站被攻擊、內(nèi)容被篡改以及重要敏感信息泄露等事件時有發(fā)生;一些網(wǎng)站信息發(fā)布、轉(zhuǎn)載、鏈接管理制度不嚴格,信息內(nèi)容缺乏嚴肅性,保密審查制度不落實;黨政機關(guān)電子郵件安全管理要求不明確,人員安全意識不強,郵件系統(tǒng)被攻擊利用、通過電子郵件傳輸國家秘密信息等問題比較嚴重,威脅國家網(wǎng)絡(luò)安全。
隨著黨政機關(guān)網(wǎng)站承載的業(yè)務(wù)不斷增加,涉及政務(wù)信息、商業(yè)秘密和個人信息的內(nèi)容越來越多,黨政機關(guān)網(wǎng)站及電子郵件系統(tǒng)日益成為不法分子和各種犯罪組織的重點攻擊對象,安全管理面臨更大挑戰(zhàn)。各級黨政機關(guān)要充分認識加強黨政機關(guān)網(wǎng)站安全管理的重要性和緊迫性,保持清醒頭腦,克服麻痹思想,采取有效措施,確保黨政機關(guān)網(wǎng)站安全運行、健康發(fā)展。
二、嚴格黨政機關(guān)網(wǎng)站的開辦審核
明確黨政機關(guān)網(wǎng)站開辦條件和審核要求。各級黨政機關(guān)以及人大、政協(xié)、法院、檢察院等機關(guān)和部門,開辦的黨政機關(guān)網(wǎng)站主要任務(wù)是宣傳黨和國家方針政策、發(fā)布政務(wù)信息、開展網(wǎng)上辦事。不具有行政管理職能的事業(yè)單位原則上不得開辦黨政機關(guān)網(wǎng)站,企業(yè)、個人以及其他社會組織不得開辦黨政機關(guān)網(wǎng)站。黨政機關(guān)網(wǎng)站要使用以“.gov.cn”、“.政務(wù).cn”或“.政務(wù)”為結(jié)尾的域名,并及時備案。規(guī)范黨政機關(guān)網(wǎng)站域名和網(wǎng)站名稱。各省、自治區(qū)、直轄市機構(gòu)編制部門會同同級網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室負責黨政機關(guān)網(wǎng)站開辦審核工作,2015年前,要組織完成黨政機關(guān)網(wǎng)站開辦資格復核。中央機構(gòu)編制委員會辦公室電子政務(wù)中心、中國互聯(lián)網(wǎng)絡(luò)信息中心配合做好黨政機關(guān)網(wǎng)站開辦審核和資格復核工作,不受理未通過審核的域名注冊申請,及時清理沒有通過資格復核的已注冊黨政機關(guān)網(wǎng)站域名。
加強黨政機關(guān)網(wǎng)站建設(shè)的統(tǒng)籌規(guī)劃和資源共享。中央和國家機關(guān)各部委要統(tǒng)籌規(guī)劃本部門及直屬機構(gòu)的黨政機關(guān)網(wǎng)站建設(shè)。提倡各地區(qū)采取集約化模式建設(shè)黨政機關(guān)網(wǎng)站,縣級黨政機關(guān)各部門以及鄉(xiāng)鎮(zhèn)黨政機關(guān)可利用上級黨政機關(guān)網(wǎng)站平臺,原則上不單獨建設(shè)黨政機關(guān)網(wǎng)站。
為黨政機關(guān)提供網(wǎng)站和郵件服務(wù)的數(shù)據(jù)中心、云計算服務(wù)平臺等要設(shè)在境內(nèi)。采購和使用社會力量提供的網(wǎng)站和電子郵件等服務(wù)時,應(yīng)進行網(wǎng)絡(luò)安全審查,加強安全監(jiān)管。
三、嚴格黨政機關(guān)網(wǎng)站信息發(fā)布、轉(zhuǎn)載和鏈接管理
黨政機關(guān)網(wǎng)站發(fā)布的信息主要是本地區(qū)本部門本系統(tǒng)的有關(guān)政策規(guī)定、政務(wù)信息、辦事指南、便民服務(wù)信息等。各地區(qū)各部門要建立健全網(wǎng)站信息發(fā)布審核和保密審查制度,明確審核審查程序,指定機構(gòu)和人員負責審核審查工作,建立審核審查記錄檔案,確保信息內(nèi)容的準確性、真實性和嚴肅性,確保信息內(nèi)容不涉及國家秘密和內(nèi)部敏感信息。發(fā)布政務(wù)信息要嚴格執(zhí)行有關(guān)規(guī)定,信息發(fā)布審查過程中,要充分考慮各種信息之間的關(guān)聯(lián)性,防止由于數(shù)據(jù)匯聚泄露國家秘密或內(nèi)部敏感信息。黨政機關(guān)網(wǎng)站原則上不承擔與本地區(qū)本部門本系統(tǒng)無關(guān)的新聞信息采集和發(fā)布義務(wù),不得發(fā)布廣告等經(jīng)營性信息,嚴禁發(fā)布違反國家規(guī)定的信息以及低俗、庸俗、媚俗信息內(nèi)容。
黨政機關(guān)網(wǎng)站轉(zhuǎn)載的信息應(yīng)與政務(wù)等履行職能的活動相關(guān),并評估內(nèi)容的真實性和客觀性,充分考慮知識產(chǎn)權(quán)保護等問題。加強網(wǎng)站鏈接管理,定期檢查鏈接的有效性和適用性。需要鏈接非黨政機關(guān)網(wǎng)站的,須經(jīng)本單位分管網(wǎng)站安全工作的負責同志批準,鏈接的資源應(yīng)與政務(wù)等履行職能的活動相關(guān),或者屬于便民服務(wù)的范圍。采取技術(shù)措施,做到在用戶點擊鏈接離開黨政機關(guān)網(wǎng)站時予以明確提示。
四、強化黨政機關(guān)網(wǎng)站應(yīng)用安全管理
積極利用新技術(shù)提升黨政機關(guān)網(wǎng)站服務(wù)能力和水平,充分考慮可能帶來的安全風險和隱患,有針對性地采取防范措施。網(wǎng)站開通前要進行安全測評,新增欄目、功能要進行安全評估。加強對網(wǎng)站系統(tǒng)軟件、管理軟件、應(yīng)用軟件的安全配置管理,做好安全防護工作,消除安全隱患。
加強黨政機關(guān)網(wǎng)站中留言評論等互動欄目管理,按照信息發(fā)布審核和保密審查的要求,對擬發(fā)布內(nèi)容進行審核審查。嚴格對博客、微博等服務(wù)的管理,博客、微博申請注冊人員原則上應(yīng)限于本單位工作人員,信息發(fā)布要署實名,內(nèi)容應(yīng)與所從事的工作相關(guān)。黨政機關(guān)網(wǎng)站原則上不開辦對社會開放的論壇等服務(wù),確需開辦的要嚴格報批并加強管理。
嚴格遵守相關(guān)規(guī)定、標準和協(xié)議要求,加強黨政機關(guān)網(wǎng)站中重要政務(wù)信息、商業(yè)秘密和個人信息的保護,防止未經(jīng)授權(quán)使用、修改和泄露。
五、建立黨政機關(guān)網(wǎng)站標識制度
建立和規(guī)范黨政機關(guān)網(wǎng)站標識,有助于公眾識別、區(qū)分黨政機關(guān)網(wǎng)站和非黨政機關(guān)網(wǎng)站,發(fā)現(xiàn)和打擊仿冒黨政機關(guān)網(wǎng)站,有助于保證黨政機關(guān)網(wǎng)站的權(quán)威性、嚴肅性。中央機構(gòu)編制委員會辦公室會同有關(guān)部門抓緊設(shè)計黨政機關(guān)網(wǎng)站統(tǒng)一標識,組織制定黨政機關(guān)網(wǎng)站標識使用規(guī)范。黨政機關(guān)網(wǎng)站標識應(yīng)按要求放置,非黨政機關(guān)網(wǎng)站不得使用。
加大對仿冒黨政機關(guān)網(wǎng)站行為的監(jiān)測力度??萍疾?、工業(yè)和信息化部要組織研制專門技術(shù)工具,自動監(jiān)測發(fā)現(xiàn)盜用黨政機關(guān)網(wǎng)站標識行為和仿冒的黨政機關(guān)網(wǎng)站。國家互聯(lián)網(wǎng)信息辦公室要組織網(wǎng)絡(luò)等媒體加強宣傳教育,提高公眾識別真假黨政機關(guān)網(wǎng)站的能力。違法和不良信息舉報中心受理仿冒黨政機關(guān)網(wǎng)站舉報并組織處置,各單位發(fā)現(xiàn)仿冒黨政機關(guān)網(wǎng)站以及攻擊破壞黨政機關(guān)網(wǎng)站的行為要及時報告;涉嫌違法犯罪的,由公安機關(guān)依法處理。
六、加強黨政機關(guān)電子郵件安全管理
黨政機關(guān)工作人員要利用本單位網(wǎng)站郵箱等專用電子郵件系統(tǒng)處理業(yè)務(wù)工作。嚴格黨政機關(guān)專用電子郵件系統(tǒng)注冊審批與登記,各單位網(wǎng)站郵箱原則上只限于本單位工作人員注冊使用,人員離職后應(yīng)注銷電子郵件賬號。各地方可通過統(tǒng)一建設(shè)、共享使用的模式,建設(shè)黨政機關(guān)專用電子郵件系統(tǒng),為本地區(qū)黨政機關(guān)提供電子郵件服務(wù)。
加強電子郵件系統(tǒng)安全防護,綜合運用管理和技術(shù)措施保障郵件安全。嚴格電子郵件使用管理,明確電子郵件賬號、密碼管理要求,不得使用簡單密碼或長期不更換密碼,有條件的單位,應(yīng)使用數(shù)字證書等手段提高郵件賬戶安全性,防止電子郵件賬號被攻擊盜用。嚴禁通過互聯(lián)網(wǎng)電子郵箱辦理涉密業(yè)務(wù),存儲、處理、轉(zhuǎn)發(fā)國家秘密信息和重要敏感信息。
七、加強黨政機關(guān)網(wǎng)站技術(shù)防護體系建設(shè)
各地區(qū)各部門在規(guī)劃建設(shè)黨政機關(guān)網(wǎng)站時,應(yīng)按照同步規(guī)劃、同步建設(shè)、同步運行的要求,參照國家有關(guān)標準規(guī)范,從業(yè)務(wù)需求出發(fā),建立以網(wǎng)頁防篡改、域名防劫持、網(wǎng)站防攻擊以及密碼技術(shù)、身份認證、訪問控制、安全審計等為主要措施的網(wǎng)站安全防護體系。切實落實信息安全等級保護等制度要求,做好黨政機關(guān)網(wǎng)站定級、備案、建設(shè)、整改和管理工作,加強黨政機關(guān)網(wǎng)站移動應(yīng)用安全管理,提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。
制定完善黨政機關(guān)網(wǎng)站安全應(yīng)急預案,明確應(yīng)急處置流程、處置權(quán)限,落實應(yīng)急技術(shù)支撐隊伍,強化技能訓練,開展網(wǎng)站應(yīng)急演練,提高應(yīng)急處置能力。合理建設(shè)或利用社會專業(yè)災(zāi)備設(shè)施,做好黨政機關(guān)網(wǎng)站災(zāi)備工作。采取有效措施提高黨政機關(guān)網(wǎng)站域名解析安全保障能力。統(tǒng)籌組織專業(yè)技術(shù)力量對中央和國家機關(guān)網(wǎng)站開展日常安全監(jiān)測,各省、自治區(qū)、直轄市網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室要結(jié)合本地實際,組織開展對本地區(qū)重點黨政機關(guān)網(wǎng)站的安全監(jiān)測。工業(yè)和信息化部指導電信運營企業(yè)為黨政機關(guān)網(wǎng)站安全運行提供通信保障。公安機關(guān)要加大對攻擊破壞黨政機關(guān)網(wǎng)站等違法犯罪行為的依法打擊力度。國家標準委要加快制定完善有關(guān)網(wǎng)站、電子郵件的國家信息安全技術(shù)和管理標準。
八、加強對黨政機關(guān)網(wǎng)站安全管理工作的組織領(lǐng)導
進一步明確和落實安全管理責任。各地區(qū)各部門要按照誰主管誰負責、誰運行誰負責的原則,切實承擔起本地區(qū)本部門黨政機關(guān)網(wǎng)站安全管理責任,指定一名負責同志分管相關(guān)工作,加強對網(wǎng)站安全的領(lǐng)導,明確負責網(wǎng)站的信息審核、保密審查、運行維護、應(yīng)用管理等業(yè)務(wù)的機構(gòu)和人員。加強對領(lǐng)導干部和工作人員的教育培訓,提高安全利用網(wǎng)站和電子郵件的意識和技能。中央和地方網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦事機構(gòu)要做好黨政機關(guān)網(wǎng)站安全工作的協(xié)調(diào)、指導和督促檢查。各級財政部門,立足現(xiàn)有經(jīng)費渠道,對黨政機關(guān)網(wǎng)站安全管理相關(guān)工作給予保障。
加大黨政機關(guān)網(wǎng)站、電子郵件系統(tǒng)的安全檢查力度,中央和國家機關(guān)各部門網(wǎng)站和省市兩級黨政機關(guān)門戶網(wǎng)站、電子郵件系統(tǒng)等每半年進行一次全面的安全檢查和風險評估。各級保密行政管理部門要加強對黨政機關(guān)網(wǎng)站和電子郵件系統(tǒng)信息涉密情況的檢查監(jiān)管。對違反制度規(guī)定、有章不循、有禁不止,造成泄密和安全事件的要依法依紀追究當事人和有關(guān)領(lǐng)導的責任。
軍隊網(wǎng)站和電子郵件安全管理工作,由軍隊有關(guān)部門根據(jù)本通知精神另行規(guī)定。
中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室
2014年5月9日