關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知

關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知

中網(wǎng)辦發(fā)文【2014】1號(hào)

各省、自治區(qū)、直轄市網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，中央和國(guó)家機(jī)關(guān)各部委，各人民團(tuán)體：

  為提高黨政機(jī)關(guān)網(wǎng)站安全防護(hù)水平，保障和促進(jìn)黨政機(jī)關(guān)網(wǎng)站建設(shè)，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組同意，現(xiàn)就加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理通知如下。

  一、充分認(rèn)識(shí)加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的重要性和緊迫性

  隨著信息技術(shù)的廣泛深入應(yīng)用，特別是電子政務(wù)的不斷發(fā)展，黨政機(jī)關(guān)網(wǎng)站作用日益突出，已經(jīng)成為宣傳黨的路線(xiàn)方針政策、公開(kāi)政務(wù)信息的重要窗口，成為各級(jí)黨政機(jī)關(guān)履行社會(huì)管理和公共服務(wù)職能、為民辦事和了解掌握社情民意的重要平臺(tái)。近年來(lái)，各地區(qū)各部門(mén)按照黨中央、國(guó)務(wù)院的要求，在推進(jìn)黨政機(jī)關(guān)網(wǎng)站建設(shè)的同時(shí)，認(rèn)真做好網(wǎng)站安全管理工作，保證了黨政機(jī)關(guān)網(wǎng)站作用的發(fā)揮。但也要看到，當(dāng)前黨政機(jī)關(guān)網(wǎng)站安全管理工作中還存在一些亟待解決的問(wèn)題，主要表現(xiàn)為：管理制度不健全，開(kāi)辦審批不嚴(yán)格，一些不具備資格的機(jī)構(gòu)注冊(cè)開(kāi)辦黨政機(jī)關(guān)網(wǎng)站，還有一些不法分子仿冒黨政機(jī)關(guān)網(wǎng)站，嚴(yán)重影響黨和政府形象，侵害公眾利益；一些單位對(duì)網(wǎng)站安全管理重視不夠，安全投入相對(duì)不足，安全防護(hù)手段滯后，安全保障能力不強(qiáng)，網(wǎng)站被攻擊、內(nèi)容被篡改以及重要敏感信息泄露等事件時(shí)有發(fā)生；一些網(wǎng)站信息發(fā)布、轉(zhuǎn)載、鏈接管理制度不嚴(yán)格，信息內(nèi)容缺乏嚴(yán)肅性，保密審查制度不落實(shí)；黨政機(jī)關(guān)電子郵件安全管理要求不明確，人員安全意識(shí)不強(qiáng)，郵件系統(tǒng)被攻擊利用、通過(guò)電子郵件傳輸國(guó)家秘密信息等問(wèn)題比較嚴(yán)重，威脅國(guó)家網(wǎng)絡(luò)安全。

  隨著黨政機(jī)關(guān)網(wǎng)站承載的業(yè)務(wù)不斷增加，涉及政務(wù)信息、商業(yè)秘密和個(gè)人信息的內(nèi)容越來(lái)越多，黨政機(jī)關(guān)網(wǎng)站及電子郵件系統(tǒng)日益成為不法分子和各種犯罪組織的重點(diǎn)攻擊對(duì)象，安全管理面臨更大挑戰(zhàn)。各級(jí)黨政機(jī)關(guān)要充分認(rèn)識(shí)加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的重要性和緊迫性，保持清醒頭腦，克服麻痹思想，采取有效措施，確保黨政機(jī)關(guān)網(wǎng)站安全運(yùn)行、健康發(fā)展。

  二、嚴(yán)格黨政機(jī)關(guān)網(wǎng)站的開(kāi)辦審核

  明確黨政機(jī)關(guān)網(wǎng)站開(kāi)辦條件和審核要求。各級(jí)黨政機(jī)關(guān)以及人大、政協(xié)、法院、檢察院等機(jī)關(guān)和部門(mén)，開(kāi)辦的黨政機(jī)關(guān)網(wǎng)站主要任務(wù)是宣傳黨和國(guó)家方針政策、發(fā)布政務(wù)信息、開(kāi)展網(wǎng)上辦事。不具有行政管理職能的事業(yè)單位原則上不得開(kāi)辦黨政機(jī)關(guān)網(wǎng)站，企業(yè)、個(gè)人以及其他社會(huì)組織不得開(kāi)辦黨政機(jī)關(guān)網(wǎng)站。黨政機(jī)關(guān)網(wǎng)站要使用以“.gov.cn”、“.政務(wù).cn”或“.政務(wù)”為結(jié)尾的域名，并及時(shí)備案。規(guī)范黨政機(jī)關(guān)網(wǎng)站域名和網(wǎng)站名稱(chēng)。各省、自治區(qū)、直轄市機(jī)構(gòu)編制部門(mén)會(huì)同同級(jí)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)黨政機(jī)關(guān)網(wǎng)站開(kāi)辦審核工作，2015年前，要組織完成黨政機(jī)關(guān)網(wǎng)站開(kāi)辦資格復(fù)核。中央機(jī)構(gòu)編制委員會(huì)辦公室電子政務(wù)中心、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心配合做好黨政機(jī)關(guān)網(wǎng)站開(kāi)辦審核和資格復(fù)核工作，不受理未通過(guò)審核的域名注冊(cè)申請(qǐng)，及時(shí)清理沒(méi)有通過(guò)資格復(fù)核的已注冊(cè)黨政機(jī)關(guān)網(wǎng)站域名。

  加強(qiáng)黨政機(jī)關(guān)網(wǎng)站建設(shè)的統(tǒng)籌規(guī)劃和資源共享。中央和國(guó)家機(jī)關(guān)各部委要統(tǒng)籌規(guī)劃本部門(mén)及直屬機(jī)構(gòu)的黨政機(jī)關(guān)網(wǎng)站建設(shè)。提倡各地區(qū)采取集約化模式建設(shè)黨政機(jī)關(guān)網(wǎng)站，縣級(jí)黨政機(jī)關(guān)各部門(mén)以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)可利用上級(jí)黨政機(jī)關(guān)網(wǎng)站平臺(tái)，原則上不單獨(dú)建設(shè)黨政機(jī)關(guān)網(wǎng)站。

  為黨政機(jī)關(guān)提供網(wǎng)站和郵件服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等要設(shè)在境內(nèi)。采購(gòu)和使用社會(huì)力量提供的網(wǎng)站和電子郵件等服務(wù)時(shí)，應(yīng)進(jìn)行網(wǎng)絡(luò)安全審查，加強(qiáng)安全監(jiān)管。

  三、嚴(yán)格黨政機(jī)關(guān)網(wǎng)站信息發(fā)布、轉(zhuǎn)載和鏈接管理

  黨政機(jī)關(guān)網(wǎng)站發(fā)布的信息主要是本地區(qū)本部門(mén)本系統(tǒng)的有關(guān)政策規(guī)定、政務(wù)信息、辦事指南、便民服務(wù)信息等。各地區(qū)各部門(mén)要建立健全網(wǎng)站信息發(fā)布審核和保密審查制度，明確審核審查程序，指定機(jī)構(gòu)和人員負(fù)責(zé)審核審查工作，建立審核審查記錄檔案，確保信息內(nèi)容的準(zhǔn)確性、真實(shí)性和嚴(yán)肅性，確保信息內(nèi)容不涉及國(guó)家秘密和內(nèi)部敏感信息。發(fā)布政務(wù)信息要嚴(yán)格執(zhí)行有關(guān)規(guī)定，信息發(fā)布審查過(guò)程中，要充分考慮各種信息之間的關(guān)聯(lián)性，防止由于數(shù)據(jù)匯聚泄露國(guó)家秘密或內(nèi)部敏感信息。黨政機(jī)關(guān)網(wǎng)站原則上不承擔(dān)與本地區(qū)本部門(mén)本系統(tǒng)無(wú)關(guān)的新聞信息采集和發(fā)布義務(wù)，不得發(fā)布廣告等經(jīng)營(yíng)性信息，嚴(yán)禁發(fā)布違反國(guó)家規(guī)定的信息以及低俗、庸俗、媚俗信息內(nèi)容。

  黨政機(jī)關(guān)網(wǎng)站轉(zhuǎn)載的信息應(yīng)與政務(wù)等履行職能的活動(dòng)相關(guān)，并評(píng)估內(nèi)容的真實(shí)性和客觀性，充分考慮知識(shí)產(chǎn)權(quán)保護(hù)等問(wèn)題。加強(qiáng)網(wǎng)站鏈接管理，定期檢查鏈接的有效性和適用性。需要鏈接非黨政機(jī)關(guān)網(wǎng)站的，須經(jīng)本單位分管網(wǎng)站安全工作的負(fù)責(zé)同志批準(zhǔn)，鏈接的資源應(yīng)與政務(wù)等履行職能的活動(dòng)相關(guān)，或者屬于便民服務(wù)的范圍。采取技術(shù)措施，做到在用戶(hù)點(diǎn)擊鏈接離開(kāi)黨政機(jī)關(guān)網(wǎng)站時(shí)予以明確提示。

  四、強(qiáng)化黨政機(jī)關(guān)網(wǎng)站應(yīng)用安全管理

  積極利用新技術(shù)提升黨政機(jī)關(guān)網(wǎng)站服務(wù)能力和水平，充分考慮可能帶來(lái)的安全風(fēng)險(xiǎn)和隱患，有針對(duì)性地采取防范措施。網(wǎng)站開(kāi)通前要進(jìn)行安全測(cè)評(píng)，新增欄目、功能要進(jìn)行安全評(píng)估。加強(qiáng)對(duì)網(wǎng)站系統(tǒng)軟件、管理軟件、應(yīng)用軟件的安全配置管理，做好安全防護(hù)工作，消除安全隱患。

  加強(qiáng)黨政機(jī)關(guān)網(wǎng)站中留言評(píng)論等互動(dòng)欄目管理，按照信息發(fā)布審核和保密審查的要求，對(duì)擬發(fā)布內(nèi)容進(jìn)行審核審查。嚴(yán)格對(duì)博客、微博等服務(wù)的管理，博客、微博申請(qǐng)注冊(cè)人員原則上應(yīng)限于本單位工作人員，信息發(fā)布要署實(shí)名，內(nèi)容應(yīng)與所從事的工作相關(guān)。黨政機(jī)關(guān)網(wǎng)站原則上不開(kāi)辦對(duì)社會(huì)開(kāi)放的論壇等服務(wù)，確需開(kāi)辦的要嚴(yán)格報(bào)批并加強(qiáng)管理。

  嚴(yán)格遵守相關(guān)規(guī)定、標(biāo)準(zhǔn)和協(xié)議要求，加強(qiáng)黨政機(jī)關(guān)網(wǎng)站中重要政務(wù)信息、商業(yè)秘密和個(gè)人信息的保護(hù)，防止未經(jīng)授權(quán)使用、修改和泄露。

  五、建立黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)制度

  建立和規(guī)范黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)，有助于公眾識(shí)別、區(qū)分黨政機(jī)關(guān)網(wǎng)站和非黨政機(jī)關(guān)網(wǎng)站，發(fā)現(xiàn)和打擊仿冒黨政機(jī)關(guān)網(wǎng)站，有助于保證黨政機(jī)關(guān)網(wǎng)站的權(quán)威性、嚴(yán)肅性。中央機(jī)構(gòu)編制委員會(huì)辦公室會(huì)同有關(guān)部門(mén)抓緊設(shè)計(jì)黨政機(jī)關(guān)網(wǎng)站統(tǒng)一標(biāo)識(shí)，組織制定黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)使用規(guī)范。黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)應(yīng)按要求放置，非黨政機(jī)關(guān)網(wǎng)站不得使用。

  加大對(duì)仿冒黨政機(jī)關(guān)網(wǎng)站行為的監(jiān)測(cè)力度。科技部、工業(yè)和信息化部要組織研制專(zhuān)門(mén)技術(shù)工具，自動(dòng)監(jiān)測(cè)發(fā)現(xiàn)盜用黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)行為和仿冒的黨政機(jī)關(guān)網(wǎng)站。國(guó)家互聯(lián)網(wǎng)信息辦公室要組織網(wǎng)絡(luò)等媒體加強(qiáng)宣傳教育，提高公眾識(shí)別真假黨政機(jī)關(guān)網(wǎng)站的能力。違法和不良信息舉報(bào)中心受理仿冒黨政機(jī)關(guān)網(wǎng)站舉報(bào)并組織處置，各單位發(fā)現(xiàn)仿冒黨政機(jī)關(guān)網(wǎng)站以及攻擊破壞黨政機(jī)關(guān)網(wǎng)站的行為要及時(shí)報(bào)告；涉嫌違法犯罪的，由公安機(jī)關(guān)依法處理。

  六、加強(qiáng)黨政機(jī)關(guān)電子郵件安全管理

  黨政機(jī)關(guān)工作人員要利用本單位網(wǎng)站郵箱等專(zhuān)用電子郵件系統(tǒng)處理業(yè)務(wù)工作。嚴(yán)格黨政機(jī)關(guān)專(zhuān)用電子郵件系統(tǒng)注冊(cè)審批與登記，各單位網(wǎng)站郵箱原則上只限于本單位工作人員注冊(cè)使用，人員離職后應(yīng)注銷(xiāo)電子郵件賬號(hào)。各地方可通過(guò)統(tǒng)一建設(shè)、共享使用的模式，建設(shè)黨政機(jī)關(guān)專(zhuān)用電子郵件系統(tǒng)，為本地區(qū)黨政機(jī)關(guān)提供電子郵件服務(wù)。

  加強(qiáng)電子郵件系統(tǒng)安全防護(hù)，綜合運(yùn)用管理和技術(shù)措施保障郵件安全。嚴(yán)格電子郵件使用管理，明確電子郵件賬號(hào)、密碼管理要求，不得使用簡(jiǎn)單密碼或長(zhǎng)期不更換密碼，有條件的單位，應(yīng)使用數(shù)字證書(shū)等手段提高郵件賬戶(hù)安全性，防止電子郵件賬號(hào)被攻擊盜用。嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵箱辦理涉密業(yè)務(wù)，存儲(chǔ)、處理、轉(zhuǎn)發(fā)國(guó)家秘密信息和重要敏感信息。

  七、加強(qiáng)黨政機(jī)關(guān)網(wǎng)站技術(shù)防護(hù)體系建設(shè)

  各地區(qū)各部門(mén)在規(guī)劃建設(shè)黨政機(jī)關(guān)網(wǎng)站時(shí)，應(yīng)按照同步規(guī)劃、同步建設(shè)、同步運(yùn)行的要求，參照國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)范，從業(yè)務(wù)需求出發(fā)，建立以網(wǎng)頁(yè)防篡改、域名防劫持、網(wǎng)站防攻擊以及密碼技術(shù)、身份認(rèn)證、訪(fǎng)問(wèn)控制、安全審計(jì)等為主要措施的網(wǎng)站安全防護(hù)體系。切實(shí)落實(shí)信息安全等級(jí)保護(hù)等制度要求，做好黨政機(jī)關(guān)網(wǎng)站定級(jí)、備案、建設(shè)、整改和管理工作，加強(qiáng)黨政機(jī)關(guān)網(wǎng)站移動(dòng)應(yīng)用安全管理，提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。

  制定完善黨政機(jī)關(guān)網(wǎng)站安全應(yīng)急預(yù)案，明確應(yīng)急處置流程、處置權(quán)限，落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，開(kāi)展網(wǎng)站應(yīng)急演練，提高應(yīng)急處置能力。合理建設(shè)或利用社會(huì)專(zhuān)業(yè)災(zāi)備設(shè)施，做好黨政機(jī)關(guān)網(wǎng)站災(zāi)備工作。采取有效措施提高黨政機(jī)關(guān)網(wǎng)站域名解析安全保障能力。統(tǒng)籌組織專(zhuān)業(yè)技術(shù)力量對(duì)中央和國(guó)家機(jī)關(guān)網(wǎng)站開(kāi)展日常安全監(jiān)測(cè)，各省、自治區(qū)、直轄市網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室要結(jié)合本地實(shí)際，組織開(kāi)展對(duì)本地區(qū)重點(diǎn)黨政機(jī)關(guān)網(wǎng)站的安全監(jiān)測(cè)。工業(yè)和信息化部指導(dǎo)電信運(yùn)營(yíng)企業(yè)為黨政機(jī)關(guān)網(wǎng)站安全運(yùn)行提供通信保障。公安機(jī)關(guān)要加大對(duì)攻擊破壞黨政機(jī)關(guān)網(wǎng)站等違法犯罪行為的依法打擊力度。國(guó)家標(biāo)準(zhǔn)委要加快制定完善有關(guān)網(wǎng)站、電子郵件的國(guó)家信息安全技術(shù)和管理標(biāo)準(zhǔn)。

  八、加強(qiáng)對(duì)黨政機(jī)關(guān)網(wǎng)站安全管理工作的組織領(lǐng)導(dǎo)

  進(jìn)一步明確和落實(shí)安全管理責(zé)任。各地區(qū)各部門(mén)要按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，切實(shí)承擔(dān)起本地區(qū)本部門(mén)黨政機(jī)關(guān)網(wǎng)站安全管理責(zé)任，指定一名負(fù)責(zé)同志分管相關(guān)工作，加強(qiáng)對(duì)網(wǎng)站安全的領(lǐng)導(dǎo)，明確負(fù)責(zé)網(wǎng)站的信息審核、保密審查、運(yùn)行維護(hù)、應(yīng)用管理等業(yè)務(wù)的機(jī)構(gòu)和人員。加強(qiáng)對(duì)領(lǐng)導(dǎo)干部和工作人員的教育培訓(xùn)，提高安全利用網(wǎng)站和電子郵件的意識(shí)和技能。中央和地方網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)要做好黨政機(jī)關(guān)網(wǎng)站安全工作的協(xié)調(diào)、指導(dǎo)和督促檢查。各級(jí)財(cái)政部門(mén)，立足現(xiàn)有經(jīng)費(fèi)渠道，對(duì)黨政機(jī)關(guān)網(wǎng)站安全管理相關(guān)工作給予保障。

  加大黨政機(jī)關(guān)網(wǎng)站、電子郵件系統(tǒng)的安全檢查力度，中央和國(guó)家機(jī)關(guān)各部門(mén)網(wǎng)站和省市兩級(jí)黨政機(jī)關(guān)門(mén)戶(hù)網(wǎng)站、電子郵件系統(tǒng)等每半年進(jìn)行一次全面的安全檢查和風(fēng)險(xiǎn)評(píng)估。各級(jí)保密行政管理部門(mén)要加強(qiáng)對(duì)黨政機(jī)關(guān)網(wǎng)站和電子郵件系統(tǒng)信息涉密情況的檢查監(jiān)管。對(duì)違反制度規(guī)定、有章不循、有禁不止，造成泄密和安全事件的要依法依紀(jì)追究當(dāng)事人和有關(guān)領(lǐng)導(dǎo)的責(zé)任。

  軍隊(duì)網(wǎng)站和電子郵件安全管理工作，由軍隊(duì)有關(guān)部門(mén)根據(jù)本通知精神另行規(guī)定。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

2014年5月9日