中央⽹络安全和信息化领导⼩组办公室关于加强党政
机关⽹站安全管理的通知
⽂号:中⽹办发⽂[2014]1号
颁布⽇期:2014-05-09
执⾏⽇期:2014-05-09
时效性:现⾏有效
效⼒级别:部门规章
各省、⾃治区、直辖市⽹络安全和信息化领导⼩组,中央和国家机关各部委,各⼈民团体:
为提⾼党政机关⽹站安全防护⽔平,保障和促进党政机关⽹站建设,经中央⽹络安全和信息化领导⼩组同意,现就加强党政机关⽹站安全管理通知如下。
⼀、充分认识加强党政机关⽹站安全管理的重要性和紧迫性
随着信息技术的⼴泛深⼊应⽤,特别是电⼦政务的不断发展,党政机关⽹站作⽤⽇益突出,已经成为宣传党的路线⽅针政策、公开政务信息的重要窗⼝,成为各级党政机关履⾏社会管理和公共服务职能、为民办事和了解掌握社情民意的重要平台。近年来,各地区各部门按照党中央、国务院的要求,在推进党政机关⽹站建设的同时,认真做好⽹站安全管理⼯作,保证了党政机关⽹站作⽤的发挥。但也要看到,当前党政机关⽹站安全管理⼯作中还存在⼀些亟待解决的问题,主要表现为:管理制度不健全,开办审批不严格,⼀些不具备资格的机构注册开办党政机关⽹站,还有⼀些不法分⼦仿冒党政机关⽹站,严重影响党和政府形象,侵害公众利益;⼀些单位对⽹站安全管理重视不够,安全投⼊相对不⾜,安全防护⼿段滞后,安全保障能⼒不强,⽹站被攻击、内容被篡改以及重要敏感信息泄露等事件时有发⽣;⼀些⽹站信息发布、转载、链接管理制度不严格,信息内容缺乏严肃性,保密审查制度不落实;党政机关电⼦邮件安全管理要求不明确,⼈员安全意识不强,邮件系统被攻击利⽤、通过电⼦邮件传输国家秘密信息等问题⽐较严重,威胁国家⽹络安全。
随着党政机关⽹站承载的业务不断增加,涉及政务信息、商业秘密和个⼈信息的内容越来越多,党政机关⽹站及电⼦邮件系统⽇益成为不法分⼦和各种犯罪组织的重点攻击对象,安全管理⾯临更⼤挑战。各级党政机关要充分认识加强党政机关⽹站安全管理的重要性和紧迫性,保持清醒头脑,克服⿇痹思想,采取有效措施,确保党政机关⽹站安全运⾏、健康发展。
⼆、严格党政机关⽹站的开办审核
明确党政机关⽹站开办条件和审核要求。各级党政机关以及⼈⼤、政协、法院、检察院等机关和部门,开办的党政机关⽹站主要任务是宣传党和国家⽅针政策、发布政务信息、开展⽹上办事。不具有⾏政管理职能的事业单位原则上不得开办党政机关⽹站,企业、个⼈以及其他社会组织不得开办党政机关⽹站。党政机关⽹站要使⽤以“.gov”、“.政务”或“.政务”为结尾的域名,并及时备案。规范党政机关⽹站域名和⽹站名称。各省、⾃治区、直辖市机构编制部门会同同级⽹络安全和信息化领导⼩组办公室负责党政机关⽹站开办审核⼯作,2015年前,要组织完成党政机关⽹站开办资格复核。中央机构编制委员会办公室电⼦政务中⼼、中国互联⽹络信息中⼼配合做好党政机关⽹站开办审核和资格复核⼯作,不受理未通过审核的域名注册申请,及时清理没有通过资格复核的已注册党政机关⽹站域名。
加强党政机关⽹站建设的统筹规划和资源共享。中央和国家机关各部委要统筹规划本部门及直属机构的党政机关⽹站建设。提倡各地区采取集约化模式建设党政机关⽹站,县级党政机关各部门以及乡镇党政机关可利⽤上级党政机关⽹站平台,原则上不单独建设党政机关⽹站。
为党政机关提供⽹站和邮件服务的数据中⼼、云计算服务平台等要设在境内。采购和使⽤社会⼒量提供的⽹站和电⼦邮件等服务时,应进⾏⽹络安全审查,加强安全监管。
三、严格党政机关⽹站信息发布、转载和链接管理
党政机关⽹站发布的信息主要是本地区本部门本系统的有关政策规定、政务信息、办事指南、便民服务信息等。各地区各部门要建⽴健全⽹站信息发布审核和保密审查制度,明确审核审查程序,指定机构和⼈员负责审核审查⼯作,建⽴审核审查记录档案,确保信息内容的准确性、真实性和严肃性,确保信息内容不涉及国家秘密和内部敏感信息。发布政务信息要严格执⾏有关规定,信息发布审查过程中,要充分考虑各种信息之间的关联性,防⽌由于数据汇聚泄露国家秘密或内部敏感信息。党政机关⽹站原则上不承担与本地区本部门本系统⽆关的新闻信息采集和发布义务,不得发布⼴告等经营性信息,严禁发布违反国家规定的信息以及低俗、庸俗、媚俗信息内容。
党政机关⽹站转载的信息应与政务等履⾏职能的活动相关,并评估内容的真实性和客观性,充分考虑知识产权保护等问题。加强⽹站链接管理,定期检查链接的有效性和适⽤性。需要链接⾮党政机关⽹站的,须经本单位分管⽹站安全⼯作的负责同志批准,链接的资源应与政务等履⾏职能的活动相关,或者属于便民服务的范围。采取技术措施,做到在⽤户点击链接离开党政机关⽹站时予以明确提⽰。
四、强化党政机关⽹站应⽤安全管理
积极利⽤新技术提升党政机关⽹站服务能⼒和⽔平,充分考虑可能带来的安全风险和隐患,有针对性地采取防范措施。⽹站开通前要进⾏安全测评,新增栏⽬、功能要进⾏安全评估。加强对⽹站系统软件、管理软件、应⽤软件的安全配置管理,做好安全防护⼯作,消除安全隐患。
加强党政机关⽹站中留⾔评论等互动栏⽬管理,按照信息发布审核和保密审查的要求,对拟发布内容进⾏审核审查。严格对博客、微博等服务的管理,博客、微博申请注册⼈员原则上应限于本单位⼯作⼈员,信息发布要署实名,内容应与所从事的⼯作相关。党政机关⽹站原则上不开办对社会开放的论坛等服务,确需开办的要严格报批并加强管理。
严格遵守相关规定、标准和协议要求,加强党政机关⽹站中重要政务信息、商业秘密和个⼈信息的保护,防⽌未经授权使⽤、修改和泄露。
五、建⽴党政机关⽹站标识制度
建⽴和规范党政机关⽹站标识,有助于公众识别、区分党政机关⽹站和⾮党政机关⽹站,发现和打击仿冒党政机关⽹站,有助于保证党政机关⽹站的权威性、严肃性。中央机构编制委员会办公室会同有关部门抓紧设计党政机关⽹站统⼀标识,组织制定党政机关⽹站标识使⽤规范。党政机关⽹站标识应按要求放置,⾮党政机关⽹站不得使⽤。
网页被篡改怎么办加⼤对仿冒党政机关⽹站⾏为的监测⼒度。科技部、⼯业和信息化部要组织研制专门技术⼯具,⾃动监测发现盗⽤党政机关⽹站标识⾏为和仿冒的党政机关⽹站。国家互联⽹信息办公室要组织⽹络等媒体加强宣传教育,提⾼公众识别真假党政机关⽹站的能⼒。违法和不良信息举报中⼼受理仿冒党政机关⽹站举报并组织处置,各单位发现仿冒党政机关⽹站以及攻击破坏党政机关⽹站的⾏为要及时报告;
涉嫌违法犯罪的,由公安机关依法处理。
六、加强党政机关电⼦邮件安全管理
党政机关⼯作⼈员要利⽤本单位⽹站邮箱等专⽤电⼦邮件系统处理业务⼯作。严格党政机关专⽤电⼦邮件系统注册审批与登记,各单位⽹站邮箱原则上只限于本单位⼯作⼈员注册使⽤,⼈员离职后应注销电⼦邮件账号。各地⽅可通过统⼀建设、共享使⽤的模式,建设党政机关专⽤电⼦邮件系统,为本地区党政机关提供电⼦邮件服务。
加强电⼦邮件系统安全防护,综合运⽤管理和技术措施保障邮件安全。严格电⼦邮件使⽤管理,明确电⼦邮件账号、密码管理要求,不得使⽤简单密码或长期不更换密码,有条件的单位,应使⽤数字证书等⼿段提⾼邮件账户安全性,防⽌电⼦邮件账号被攻击盗⽤。严禁通过互联⽹电⼦邮箱办理涉密业务,存储、处理、转发国家秘密信息和重要敏感信息。
七、加强党政机关⽹站技术防护体系建设
各地区各部门在规划建设党政机关⽹站时,应按照同步规划、同步建设、同步运⾏的要求,参照国家有关标准规范,从业务需求出发,建⽴以⽹页防篡改、域名防劫持、⽹站防攻击以及密码技术、⾝份认证、访问控制、安全审计等为主要措施的⽹站安全防护体系。切实落实信息安全等级保护等制度要
求,做好党政机关⽹站定级、备案、建设、整改和管理⼯作,加强党政机关⽹站移动应⽤安全管理,提⾼⽹站防篡改、防病毒、防攻击、防瘫痪、防泄密能⼒。制定完善党政机关⽹站安全应急预案,明确应急处置流程、处置权限,落实应急技术⽀撑队伍,强化技能训练,开展⽹站应急演练,提⾼应急处置能⼒。合理建设或利⽤社会专业灾备设施,做好党政机关⽹站灾备⼯作。采取有效措施提⾼党政机关⽹站域名解析安全保障能⼒。统筹组织专业技术⼒量对中央和国家机关⽹站开展⽇常安全监测,各省、⾃治区、直辖市⽹络安全和信息化领导⼩组办公室要结合本地实际,组织开展对本地区重点党政机关⽹站的安全监测。⼯业和信息化部指导电信运营企业为党政机关⽹站安全运⾏提供通信保障。公安机关要加⼤对攻击破坏党政机关⽹站等违法犯罪⾏为的依法打击⼒度。国家标准委要加快制定完善有关⽹站、电⼦邮件的国家信息安全技术和管理标准。
⼋、加强对党政机关⽹站安全管理⼯作的组织领导
进⼀步明确和落实安全管理责任。各地区各部门要按照谁主管谁负责、谁运⾏谁负责的原则,切实承担起本地区本部门党政机关⽹站安全管理责任,指定⼀名负责同志分管相关⼯作,加强对⽹站安全的领导,明确负责⽹站的信息审核、保密审查、运⾏维护、应⽤管理等业务的机构和⼈员。加强对领导⼲部和⼯作⼈员的教育培训,提⾼安全利⽤⽹站和电⼦邮件的意识和技能。中央和地⽅⽹络安全和信息化领导⼩组办事机构要做好党政机关⽹站安全⼯作的协调、指导和督促检查。各级财政部门,⽴⾜现有经费渠道,对党政机关⽹站安全管理相关⼯作给予保障。
加⼤党政机关⽹站、电⼦邮件系统的安全检查⼒度,中央和国家机关各部门⽹站和省市两级党政机关门户⽹站、电⼦邮件系统等每半年进⾏⼀次全⾯的安全检查和风险评估。各级保密⾏政管理部门要加强对党政机关⽹站和电⼦邮件系统信息涉密情况的检查监管。对违反制度规定、有章不循、有禁不⽌,造成泄密和安全事件的要依法依纪追究当事⼈和有关领导的责任。
军队⽹站和电⼦邮件安全管理⼯作,由军队有关部门根据本通知精神另⾏规定。
中央⽹络安全和信息化领导⼩组办公室
2014年5⽉9⽇
备注:
本条例⽣效时间为:2014.05.09,截⾄2022年仍然有效
最近更新:2021.12.03