👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
毕节市人民政府办公室关于切实做好全市政府及高校网站安全管理的通知
毕节市人民政府办公室关于切实做好全市政府及高校网站安全管理的通知 颁布单位:贵州省毕节市人民政府办公室 | 文号: ---|--- 颁布日期:2012-11-29 | 失效日期: 效力级别:地方政府规范性文件 | 毕节市人民政府办公室关于切实做好全市政府及高校网站安全管理的通知 毕府办通〔2012〕172号 各县(自治
毕节市人民政府办公室关于切实做好全市政府及高校网站安全管理的通知
| 颁布单位:贵州省毕节市人民政府办公室 | 文号: |
|---|---|
| 颁布日期:2012-11-29 | 失效日期: |
| 效力级别:地方政府规范性文件 |
毕节市人民政府办公室关于切实做好全市政府及高校网站安全管理的通知
毕府办通〔2012〕172号
各县(自治县)、区人民政府,百里杜鹃风景名胜区管委会,市政府各部门、各直属机构:
为加强全市政府及高校互联网站的安全管理,确保网站健康有序发展,现就加强我市政府及高校类互联网站安全管理工作通知如下:
一、高度重视网站安全保护工作
各级各部门要把信息安全放到至关重要的位置上,切实加强本单位互联网站的安全管理,正确处理好安全与发展的关系,按照以发展求安全、以安全保发展的信息化建设根本要求,坚持一手抓好互联网站的建设,一手抓好互联网站的安全保障。
(一)加强领导,明确责任。严格按照“谁主管、谁负责,谁使用、谁负责”的原则,建立互联网站安全管理工作小组,由单位分管领导任组长,并确定本单位负责互联网站安全管理工作的主要责任部门以及部门主要责任人,逐级签订网络与信息安全责任状,将互联网站安全管理工作分解到具体部门及具体人员。领导小组名单应报当地公安机关备案。
(二)严格网站接入管理。市、县(区)政府类互联网站开通前,应报辖区公安局网络安全保卫部门备案,并由公安局网络安全保卫部门进行安全评估,评估合格后,方可接入互联网。之前已经开通的政府类互联网站,应于本通知下发后一个月内,向公安机关补办备案手续,并由公安局网络安全保卫部门申请开展安全评估。评估不合格的不得投入使用。托管在省外的政府类互联网站应在年底前移回省内,并在移回后1个月内,及时向公安机关备案,并向辖区公安局网络安全保卫部门申请开展安全评估。评估不合格不得投入使用。
(三)加强信息发布管理。由专人负责对拟上网发布的信息进行审核,统一信息发布出口,未经审核批准的信息不得上网发布。要指定专门人员对网站日常信息进行监控及安全技术维护。
二、及时查找存在的问题
近期,我市部分单位门户网站遭受黑客攻击破坏和被病毒侵入等事件,经处理分析认为,这些事件的发生既有复杂的外部因素,也有网站自身管理不严和技术安全防范薄弱等原因。综合来看,这些遭受黑客攻击破坏和被病毒侵入的单位网站主要存在以下问题:
(一)网站本身存在严重的安全缺陷。部分网站采用的是ASP等落后平台开发,安全性先天不足,同时设计上存在着重应用、轻安全的现象,程序编写方面也明显缺乏防攻击、防破坏的安全考虑。
(二)安全防范措施不到位。网站自身安全保护的软、硬件技术设施普遍没有到位。主要表现为:有的网站服务器未配置“防火墙”,有的服务器和操作系统未落实安全检测功能,有的管理系统未安装查杀毒软件,还有的系统口令和密码设置过于简单等。
(三)安全管理制度不健全、责任不明确。普遍存在重日常运用、轻安全投入问题;安全意识不够强,缺乏安全技术力量的支撑;安全管理责任不明确,安全技术系统未能及时升级“补丁”。
三、落实网站安全技术措施
各级政府及高校网站应立即组织专门技术人员和网站(页)设计开发商,聘请有资质的从事网络安全研究和开发的单位,对网站安全漏洞进行一次全面检测,及时消除安全隐患。要根据公安部《互联网安全保护技术措施规定》,完善互联网站的安全技术措施。一是建立重要数据库和系统主要设备的冗灾备份措施。二是落实防范计算机病毒、网络入侵和攻击破坏的技术措施。三是建立防范网站、网页被篡改以及自动恢复的技术措施。四是提供交互式栏目等服务的网站,必须具备记录用户注册信息,记录并留存发布的信息内容及发布时间。五是开办电子邮件和网上短信服务的网站,要建立防范和清除以群发方式发送伪造、隐匿信息发送者真实标记的技术措施。六是要对本单位网站的系统软件进行“补丁”安装、病毒和木马程序查杀,同时更换高强度的系统口令和密码;对不必要的网络端口予以关闭;落实对数据库的定期安全检测,把网络安全保护的各项技术措施落到实处。
毕节市人民政府办公室
2012年11月29日
延伸阅读