动漫女孩偷偷撸

    1. <form id=nbsOxQZSe><nobr id=nbsOxQZSe></nobr></form>
      <address id=nbsOxQZSe><nobr id=nbsOxQZSe><nobr id=nbsOxQZSe></nobr></nobr></address>

      您好,歡迎您訪問遼甯省網絡安全保障工作聯盟!
      当前页面:網站首頁 > 政策法規 > 政策文件政策法規
      關于加強黨政機關網站安全管理的通知
      上传日期: 2020-05-12 浏览次数:2382次

      關于加強黨政機關網站安全管理的通知

      来源: 中国网信网

      中網辦發文【2014】1號


      各省、自治區、直轄市網絡安全和信息化領導小組,中央和國家機關各部委,各人民團體:


        爲提高黨政機關網站安全防護水平,保障和促進黨政機關網站建設,經中央網絡安全和信息化領導小組同意,現就加強黨政機關網站安全管理通知如下。


        一、充分認識加強黨政機關網站安全管理的重要性和緊迫性


        隨著信息技術的廣泛深入應用,特別是電子政務的不斷發展,黨政機關網站作用日益突出,已經成爲宣傳黨的路線方針政策、公開政務信息的重要窗口,成爲各級黨政機關履行社會管理和公共服務職能、爲民辦事和了解掌握社情民意的重要平台。近年來,各地區各部門按照黨中央、國務院的要求,在推進黨政機關網站建設的同時,認真做好網站安全管理工作,保證了黨政機關網站作用的發揮。但也要看到,當前黨政機關網站安全管理工作中還存在一些亟待解決的問題,主要表現爲:管理制度不健全,開辦審批不嚴格,一些不具備資格的機構注冊開辦黨政機關網站,還有一些不法分子仿冒黨政機關網站,嚴重影響黨和政府形象,侵害公衆利益;一些單位對網站安全管理重視不夠,安全投入相對不足,安全防護手段滯後,安全保障能力不強,網站被攻擊、內容被篡改以及重要敏感信息泄露等事件時有發生;一些網站信息發布、轉載、鏈接管理制度不嚴格,信息內容缺乏嚴肅性,保密審查制度不落實;黨政機關電子郵件安全管理要求不明確,人員安全意識不強,郵件系統被攻擊利用、通過電子郵件傳輸國家秘密信息等問題比較嚴重,威脅國家網絡安全。


        隨著黨政機關網站承載的業務不斷增加,涉及政務信息、商業秘密和個人信息的內容越來越多,黨政機關網站及電子郵件系統日益成爲不法分子和各種犯罪組織的重點攻擊對象,安全管理面臨更大挑戰。各級黨政機關要充分認識加強黨政機關網站安全管理的重要性和緊迫性,保持清醒頭腦,克服麻痹思想,采取有效措施,確保黨政機關網站安全運行、健康發展。


        二、嚴格黨政機關網站的開辦審核


        明确党政机关网站开办条件和审核要求。各级党政机关以及人大、政协、法院、检察院等机关和部门,开办的党政机关网站主要任务是宣传党和国家方针政策、发布政务信息、开展网上办事。不具有行政管理职能的事业单位原则上不得开办党政机关网站,企业、个人以及其他社會組織不得开办党政机关网站。党政机关网站要使用以“.gov.cn”、“.政务.cn”或“.政务”为结尾的域名,并及时备案。规范党政机关网站域名和网站名称。各省、自治区、直辖市机构编制部门会同同级网络安全和信息化领导小组办公室负责党政机关网站开办审核工作,2015年前,要组织完成党政机关网站开办资格复核。中央机构编制委员会办公室电子政务中心、中国互联网络信息中心配合做好党政机关网站开办审核和资格复核工作,不受理未通过审核的域名注册申请,及时清理没有通过资格复核的已注册党政机关网站域名。


        加強黨政機關網站建設的統籌規劃和資源共享。中央和國家機關各部委要統籌規劃本部門及直屬機構的黨政機關網站建設。提倡各地區采取集約化模式建設黨政機關網站,縣級黨政機關各部門以及鄉鎮黨政機關可利用上級黨政機關網站平台,原則上不單獨建設黨政機關網站。


        爲黨政機關提供網站和郵件服務的數據中心、雲計算服務平台等要設在境內。采購和使用社會力量提供的網站和電子郵件等服務時,應進行網絡安全審查,加強安全監管。


        三、嚴格黨政機關網站信息發布、轉載和鏈接管理


        黨政機關網站發布的信息主要是本地區本部門本系統的有關政策規定、政務信息、辦事指南、便民服務信息等。各地區各部門要建立健全網站信息發布審核和保密審查制度,明確審核審查程序,指定機構和人員負責審核審查工作,建立審核審查記錄檔案,確保信息內容的准確性、真實性和嚴肅性,確保信息內容不涉及國家秘密和內部敏感信息。發布政務信息要嚴格執行有關規定,信息發布審查過程中,要充分考慮各種信息之間的關聯性,防止由于數據彙聚泄露國家秘密或內部敏感信息。黨政機關網站原則上不承擔與本地區本部門本系統無關的新聞信息采集和發布義務,不得發布廣告等經營性信息,嚴禁發布違反國家規定的信息以及低俗、庸俗、媚俗信息內容。


        黨政機關網站轉載的信息應與政務等履行職能的活動相關,並評估內容的真實性和客觀性,充分考慮知識産權保護等問題。加強網站鏈接管理,定期檢查鏈接的有效性和適用性。需要鏈接非黨政機關網站的,須經本單位分管網站安全工作的負責同志批准,鏈接的資源應與政務等履行職能的活動相關,或者屬于便民服務的範圍。采取技術措施,做到在用戶點擊鏈接離開黨政機關網站時予以明確提示。


        四、強化黨政機關網站應用安全管理


        積極利用新技術提升黨政機關網站服務能力和水平,充分考慮可能帶來的安全風險和隱患,有針對性地采取防範措施。網站開通前要進行安全測評,新增欄目、功能要進行安全評估。加強對網站系統軟件、管理軟件、應用軟件的安全配置管理,做好安全防護工作,消除安全隱患。


        加強黨政機關網站中留言評論等互動欄目管理,按照信息發布審核和保密審查的要求,對擬發布內容進行審核審查。嚴格對博客、微博等服務的管理,博客、微博申請注冊人員原則上應限于本單位工作人員,信息發布要署實名,內容應與所從事的工作相關。黨政機關網站原則上不開辦對社會開放的論壇等服務,確需開辦的要嚴格報批並加強管理。


        嚴格遵守相關規定、標准和協議要求,加強黨政機關網站中重要政務信息、商業秘密和個人信息的保護,防止未經授權使用、修改和泄露。


        五、建立黨政機關網站標識制度


        建立和規範黨政機關網站標識,有助于公衆識別、區分黨政機關網站和非黨政機關網站,發現和打擊仿冒黨政機關網站,有助于保證黨政機關網站的權威性、嚴肅性。中央機構編制委員會辦公室會同有關部門抓緊設計黨政機關網站統一標識,組織制定黨政機關網站標識使用規範。黨政機關網站標識應按要求放置,非黨政機關網站不得使用。


        加大對仿冒黨政機關網站行爲的監測力度。科技部、工業和信息化部要組織研制專門技術工具,自動監測發現盜用黨政機關網站標識行爲和仿冒的黨政機關網站。國家互聯網信息辦公室要組織網絡等媒體加強宣傳教育,提高公衆識別真假黨政機關網站的能力。違法和不良信息舉報中心受理仿冒黨政機關網站舉報並組織處置,各單位發現仿冒黨政機關網站以及攻擊破壞黨政機關網站的行爲要及時報告;涉嫌違法犯罪的,由公安機關依法處理。


        六、加強黨政機關電子郵件安全管理


        黨政機關工作人員要利用本單位網站郵箱等專用電子郵件系統處理業務工作。嚴格黨政機關專用電子郵件系統注冊審批與登記,各單位網站郵箱原則上只限于本單位工作人員注冊使用,人員離職後應注銷電子郵件賬號。各地方可通過統一建設、共享使用的模式,建設黨政機關專用電子郵件系統,爲本地區黨政機關提供電子郵件服務。


        加強電子郵件系統安全防護,綜合運用管理和技術措施保障郵件安全。嚴格電子郵件使用管理,明確電子郵件賬號、密碼管理要求,不得使用簡單密碼或長期不更換密碼,有條件的單位,應使用數字證書等手段提高郵件賬戶安全性,防止電子郵件賬號被攻擊盜用。嚴禁通過互聯網電子郵箱辦理涉密業務,存儲、處理、轉發國家秘密信息和重要敏感信息。


        七、加強黨政機關網站技術防護體系建設


        各地区各部门在规划建设党政机关网站时,应按照同步规划、同步建设、同步运行的要求,参照国家有关標准規範,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。切实落实信息安全等级保护等制度要求,做好党政机关网站定级、备案、建设、整改和管理工作,加强党政机关网站移动应用安全管理,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。


        制定完善黨政機關網站安全應急預案,明確應急處置流程、處置權限,落實應急技術支撐隊伍,強化技能訓練,開展網站應急演練,提高應急處置能力。合理建設或利用社會專業災備設施,做好黨政機關網站災備工作。采取有效措施提高黨政機關網站域名解析安全保障能力。統籌組織專業技術力量對中央和國家機關網站開展日常安全監測,各省、自治區、直轄市網絡安全和信息化領導小組辦公室要結合本地實際,組織開展對本地區重點黨政機關網站的安全監測。工業和信息化部指導電信運營企業爲黨政機關網站安全運行提供通信保障。公安機關要加大對攻擊破壞黨政機關網站等違法犯罪行爲的依法打擊力度。國家標准委要加快制定完善有關網站、電子郵件的國家信息安全技術和管理標准。


        八、加強對黨政機關網站安全管理工作的組織領導


        進一步明確和落實安全管理責任。各地區各部門要按照誰主管誰負責、誰運行誰負責的原則,切實承擔起本地區本部門黨政機關網站安全管理責任,指定一名負責同志分管相關工作,加強對網站安全的領導,明確負責網站的信息審核、保密審查、運行維護、應用管理等業務的機構和人員。加強對領導幹部和工作人員的教育培訓,提高安全利用網站和電子郵件的意識和技能。中央和地方網絡安全和信息化領導小組辦事機構要做好黨政機關網站安全工作的協調、指導和督促檢查。各級財政部門,立足現有經費渠道,對黨政機關網站安全管理相關工作給予保障。


        加大黨政機關網站、電子郵件系統的安全檢查力度,中央和國家機關各部門網站和省市兩級黨政機關門戶網站、電子郵件系統等每半年進行一次全面的安全檢查和風險評估。各級保密行政管理部門要加強對黨政機關網站和電子郵件系統信息涉密情況的檢查監管。對違反制度規定、有章不循、有禁不止,造成泄密和安全事件的要依法依紀追究當事人和有關領導的責任。


        軍隊網站和電子郵件安全管理工作,由軍隊有關部門根據本通知精神另行規定。


      中央網絡安全和信息化領導小組辦公室


      2014年5月9日


      版權所有:遼甯省網絡安全保障工作聯盟
      備案號:遼ICP備20005564號-1
      聯盟微信公衆號
      HoMEmenuCopyrights 2015.All rights reserved.More welcome - Collect from power by english Blok number sss85786789633111 Copyright