关于 加强 党政 机关 网站 安全 管理 的 通知
中 网 办 发文 【2014】 1 号
各省 、 自治区 、 直辖市 网络 安全 和 信息 化 领导 小组 , 中央 和 国家 机关 机关 各 部委 , 各 人民 团体 :
为 提高 党政 机关 网站 安全 防护 水平, 保障 和 促进 党政 机关 网站 建设, 经 中央 网络 安全 和 信息 化 领导 小组 同意, 现 就 加强 党政 机关 网站 安全 管理 通知 如下.
一 、 充分 认识 加强 党政 机关 网站 安全 管理 的 重要性 和 紧迫.
随着 信息 技术 的 广泛 深入 应用, 特别 是 电子 政务 的 不断 发展, 党政 机关 网站 作用 日益 突出, , 成为 宣传 党 的 路线 方针 政策 、 公开 政务 信息 的 重要 窗口 , 成为 各级 党政 机关 履行.和 公共 服务 职能 、 为民 办事 和 了解 掌握 社 情 民意 的 重要 平台。 近年来, 各 地区 各 部门 按照 党中央 党中央 、 的 要求, 在 推进 党政 机关 网站 建设 的 同时, 认真 做好 网站 安全 管理.保证 了 党政 机关 网站 作用 的 发挥。 但 也要 看到 , 当前 党政 机关 网站 安全 管理 工作 中 还 存在 一些 亟待 解决 的 问题 , 主要 表现 为 : 管理 制度 不 健全, 开办 审批 不 中, 一些 不.资格 的 机构 注册 开办 党政 机关 网站, 还有 一些 不法 分子 仿冒 党政 机关 网站, 严重 影响 党 和 政府 形象, 侵害 公众 利益 ; 一些 单位 对 网站 安全 管理 重视 不够, 安全 投入 相对 不足, 安全 手段 滞后, 安全 保障 能力 不 强 , 网站 被 攻击 、 内容 被 篡改 以及 重要 敏感 信息 泄露 等 事件 时 有 发生 ; 一些 网站 信息 发布 、 转载 、 链接 管理 制度 不 严格, 信息 内容 缺乏 严肃 性, 保密 审查 制度党政 机关 电子邮件 安全 管理 要求 不 明确, 人员 安全 意识 不 强, 邮件 系统 被 攻击 利用 、 通过 电子邮件 传输 国家 秘密 信息 等 问题 比较 严重, 威胁 国家 网络 安全.
随着 党政 机关 网站 承载 的 业务 不断 增加, 涉及 政务 信息 、 商业 秘密 和 个人 信息 的 内容 越来越 多, 党政 机关 网站 及 电子邮件 系统 日益 成为 不法 分子 和 各种 犯罪 个人 的 内容 越来越 多, 党政 机关 网站 及 电子邮件 系统 日益 成为 不法 分子 和 各种 犯罪 组织 的 重点 攻击 对象.安全 管理 面临 更大 挑战。 各级 党政 机关 要 充分 认识 加强 党政 机关 网站 安全 管理 的 重要性 和 紧迫 性, 保持 清醒 头脑, 克服 麻痹 思想, 采取 有效 措施, 确保 党政 机关 网站 安全 运行 、.发展。
二 、 严格 党政 机关 网站 的 开办.
明确 党政 机关 网站 开办 条件 和 审核 要求。 各级 党政 机关 以及 人大 、 政协 、 法院 、 检察院 等 机关 和 部门, 开办 的 党政 机关 网站 主要 任务 是 宣传 党 和 国家 方针 政策 、 发布 政务 信息 、.网上 办事。 不 具有 具有 职能 的 事业单位 原则上不 得 开办 党政 机关 网站, 企业 、 个人 以及 其他 社会 组织 不得 开办 党政 机关 网站。。 党政 机关 网站 要 使用 以 “.gov.cn” 、 “.政务 .cn ”或“. 政务 ”为 结尾 的 域名, 并 及时 备案。 规范 党政 机关 网站 域名 和 网站 名称。 各省 、 自治区 、 直辖市 机构 编制 部门 会同 同级 网络 安全 和 信息 化 领导 和 网站 名称。 各省 、 自治区 、 直辖市 机构 编制 部门 会同 同级 网络 安全 和 信息 化 领导 小组 办公室 负责 党政机关 网站 开办 审核 工作 , 2015 年前 , 要 组织 完成 党政 机关 网站 开办 资格 复核。 中央 机构 编制 委员会 办公室 电子 政务 中心 、 中国 互联 网络 网络 信息 中心 配合 做好 党政 机关 网站 网站 审核 和 资格 复核 工作 , , 中心 、 中国 互联 网络 信息 中心 配合 做好 党政 机关 网站 开办 审核 和 资格 复核 工作 , 不受理 未 通过 审核 的 域名 注册 申请, 及时 清理 没有 通过 资格 复核 的 已 注册 党政 机关 网站 域名.
加强 党政 机关 网站 建设 的 统筹 规划 和 资源 共享。 中央 和 国家 机关 各 部委 要 统筹 规划 本 部门 及 直属 机构 的 党政 机关 网站 建设。 提倡 各 地区 采取, 集约化 模式 建设 党政 规划政 机关 各 部门 以及 乡镇 党政 机关 可 利用 上级 党政 机关 网站 平台, 原则上不 单独 建设 党政 机关 网站.
为 党政 机关 提供 网站 和 邮件 服务 的 数据 中心 、 云 计算 服务 平台 等 要 设 在 境内。 采购 和 使用 社会 力量 提供 的 网站 和 电子邮件 等 服务 时, 应 进行 网络 安全 审查, 加强 安全 监管.
三 、 严格 党政 机关 网站 信息 发布 、 转载 和 链接 管理
党政 机关 网站 发布 的 信息 主要 是 本 地区 本 部门 本 系统 的 有关 政策 规定 、 政务 信息 、 办事 指南 、 便民 服务 信息 等。 各 各 地区 各 部门 要 建立 健全 网站 信息 发布 审核 和 保密 审查 制度.程序 , 指定 机构 和 人员 负责 审核 审查 工作, 建立 审核 审查 记录 档案, 确保 信息 内容 的 准确性 、 真实性 和 严肃 性, 确保 信息 内容 不 涉及 国家 秘密 和 内部 敏感 信息。 发布 政务 信息 要 严格. , 信息 发布 审查 过程 中 , 要 充分 考虑 各种 信息 之间 的 关联 性, 防止 由于 数据 汇聚 泄露 国家 秘密 或 内部 敏感 信息。 党政 机关 网站 原则上不 承担 与 本 地区 本 部门 本 系统 无关 的 新闻.采集 和 发布 义务, 不得 发布 广告 等 经营 性 信息, 严禁 发布 违反 国家 规定 的 信息 以及 低俗 、 庸俗 、 媚俗 信息 内容.
党政 机关 网站 转载 的 信息 应 与 政务 等 履行 职能 的 活动 相关, 并 评估 内容 的 真实性 和 客观性, 充分 考虑 知识产权 保护 等 问题。。 加强 链接 管理 , 定期 检查 链接 的 有效性 和 客观性, 充分 考虑 知识产权 保护 等 问题。 加强 网站 链接 管理 , 定期 检查 链接 的 有效性 和 适用性.需要 链接 非 党政 机关 网站 的 , 须经 本 单位 分管 网站 安全 工作 的 负责 同志 批准 , 链接 的 资源 应 与 政务 等 履行 职能 的 活动 相关 , 或者 属于 便民 服务 的 范围。 采取 技术 措施, 做到 在.点击 链接 离开 党政 机关 网站 时 予以 明确 提示。
四 、 强化 党政 机关 网站 应用 安全 管理
积极 利用 新 技术 提升 党政 机关 网站 服务 能力 和 水平, 充分 考虑 可能 带来 的 安全 风险 和 隐患, 有 针对性 地 采取 防范 措施。。 网站 开通 前 要 进行 安全 测评 , 新增 栏目 、 功能 要 进行 进行。 加强 对 网站 系统 软件 、 管理 软件 、 应用 软件 的 安全 配置 管理, 做好 安全 防护 工作, 消除 安全 隐患.
“上 应 限于 本 单位 工作 人员, 信息 发布 要 署 实名, 内容 应 与 所 从事 的 工作 相关。 党政 机关 网站 原则上不 开办 对 社会 开放 的 论坛 等 服务 , 服务 开办 的 要 严格 报批 并 加强.
严格 遵守 相关 规定 、 标准 和 协议 要求, 加强 党政 机关 网站 中 重要 政务 信息 、 商业 秘密 和 个人 信息 的 保护, 防止 未经 授权 使用 、 修改 和 泄露.
五 、 建立 党政 机关 网站 标识 制度
建立 和 规范 党政 机关 网站 标识, 有助于 公众 识别 、 区分 党政 机关 网站 和 非 党政 机关 网站, 发现 和 打击 仿冒 党政 机关 网站, 有助于 保证 党政 机关 网站 的 权威性 、 严肃. 。 中央 机构 编制 委员会 办公室 会同 有关部门 抓紧 设计 党政 机关 网站 统一 标识, 组织 制定 党政 机关 网站 标识 使用 规范。 党政 机关 网站 标识 应按 要求 放置, 非 党政 机关 网站 不得 使用.
加大 对 仿冒 党政 机关 网站 行为 的 监测 力度。 科技部 、 工业 和 信息 化 部 要 组织 研制 专门 技术 工具, 自动 监测 发现 盗用 党政 机关 网站 标识 行为 和 仿冒 的 党政 机关 网站。 国家 互联网 工具 办公室要 组织 网络 等 媒体 加强 宣传 教育, 提高 公众 识别 真假 党政 机关 网站 的 能力。 违法 和 不良 信息 举报 中心 受理 仿冒 党政 机关 网站 举报 并 组织 处置 , 各 单位 发现 仿冒 党政 机关 网站 以及 攻击 破坏.政 机关 网站 的 行为 要 及时 报告 ; 涉嫌 违法 犯罪 的 , 由 公安 机关 依法 处理.
六 、 加强 党政 机关 电子邮件 安全 管理
党政 机关 工作 人员 要 利用 本 单位 网站 邮箱 等 专用 电子邮件 系统 处理 业务 工作。 严格 党政 机关 专用 电子邮件 系统 注册 审批 与 登记, 各 单位 网站 邮箱 原则 上 只 限于 本 单位 工作 人员 注册 使用, 人员 人员后 应 注销 电子邮件 账号。 各地 方可 通过 统一 建设 、 共享 使用 的 模式, 建设 党政 机关 专用 电子邮件 系统, 为本 地区 党政 机关 提供 电子邮件 服务.
加强 电子邮件 系统 安全 防护 , 综合 运用 管理 和 技术 措施 保障 邮件 安全。 严格 电子邮件 使用 管理, 明确 电子邮件 账号 、 密码 管理 要求, 不得 使用 简单 密码 或 长期 不 更换 密码 , 有条件 的, 应 使用.证书 等 手段 提高 邮件 账户 安全 性, 防止 电子邮件 账号 被 攻击 盗用。 严禁 通过 互联网 电子 邮箱 办理 涉密 业务, 存储 、 处理 、 转发 国家 秘密 信息 和 重要 敏感 信息.
七 、 加强 党政 机关 网站 技术 防护 体系 建设
各 地区 各 部门 在 规划 建设 党政 机关 网站 时, 应 按照 同步 规划 、 同步 建设 、 同步 运行 的 要求, 参照 国家 有关 标准 规范, 从 业务 需求 出发, 建立 以 网页 防 篡改 篡改 域名 防 劫持.以及 密码 技术 、 身份 认证 、 访问 控制 、 安全 审计 等 为 主要 措施 的 网站 安全 防护 体系。 切实 落实 信息 安全 等级 保护 等 制度 要求 , 做好 党政 机关 网站 定级 、 备案 、 建设 、 整改 和 管理.加强 党政 机关 网站 移动 应用 安全 管理, 提高 网站 防 篡改 、 防 病毒 、 防 攻击 、 防 瘫痪 、 防 泄密 能力。
制定 完善 党政 机关 网站 安全 应急 预案, 明确 应急 处置 流程 、 处置 权限, 落实 应急 技术 支撑 队伍, 强化 技能 训练, 开展 网站 应急 演练, 提高 应急 处置 能力。 合理 建设 或 利用 社会 专业 灾备 , 做好党政 机关 网站 灾备 工作。 采取 有效 措施 提高 党政 机关 网站 域名 解析 安全 保障 能力。 统筹 组织 专业 技术 力量 对 中央 和 国家 机关 网站 开展 日常 安全 监测 , 各省 、 自治区 、 直辖市 网络 安全 和 信息 化 领导.办公室 要 结合 本地 实际, 组织 开展 对 本 地区 重点 党政 机关 网站 的 安全 监测。 工业 和 信息 化 部 指导 电信 运营 企业 为 党政 机关 网站 安全 运行 提供 通信 保障。 公安 机关.网站 等 违法 犯罪 行为 的 依法 打击 力度。 国家 标准 委 要 加快 制定 完善 有关 网站 、 电子邮件 的 国家 信息 安全 技术 和 管理 标准.
八 、 加强 对 党政 机关 网站 安全 管理 工作 的 组织.
进一步 明确 和 落实 安全 管理 责任。 各 地区 各 部门 要 按照 谁 主管 谁 负责 、 谁 运行 谁 负责 的 原则, 切实 承担 起 本 地区 本 部门 党政 机关 网站 安全 管理 责任 , 指定 一名 负责 同志 , 工作.加强 对 网站 安全 的 领导, 明确 负责 网站 的 信息 审核 、 保密 审查 、 运行 维护 、 应用 管理 等 等 业务 的 机构 和 人员。 加强 加强 对 领导 干部 和 工作 人员 的 教育 培训 , 提高 安全 利用 网站 和 的 和技能。 中央 和 地方 地方 网络 和 和 信息 化 领导 小组 办事机构 要 做好 党政 机关 网站 安全 工作 的 协调 、 指导 和 督促 检查。 各级 财政 部门, 立足 现有 经费 渠道, 对 党政 机关 网站 安全 管理.工作 给予 保障。
加大 党政 机关 网站 、 电子邮件 系统 的 安全 检查 力度, 中央 和 国家 机关 各 部门 网站 和 省市 两级 党政 机关 门户 网站 、 电子邮件 系统 等 每 半年 进行 一次 全面 的 安全 检查 和 风险 省市.级 保密 行政管理 部门 要 加强 对 党政 机关 网站 和 电子邮件 系统 信息 涉密 情况 的 检查 监管。 对 违反 制度 规定 、 有 章 不 循 、 有 禁 不止 , 造成 泄密 和 安全 事件 的 要 依法 依 纪 追究.和 有关 领导 的 责任。
军队 网站 和 电子邮件 安全 管理 工作, 由 军队 有关部门 根据 本 通知 精神 另行 规定。