关于加强全市政府网站安全管理的通知

关于加强全市政府网站安全管理的通知

关于加强全市政府网站安全管理的通知

赣市府字〔2010〕150号

各县（市、区）人民政府,赣州开发区管委会,市政府各部门,市属、驻市各单位：

近期，我市部分单位门户网站发生多起遭受黑客攻击破坏和被病毒侵入等事件，经市工信委和市公安局网监支队处理、分析认为，这些事件的发生既有复杂的外部因素，也有网站自身管理不严和技术安全防范薄弱等原因。综合来看，这些遭受黑客攻击破坏和被病毒侵入的单位网站主要存在以下问题：

一、网站本身存在严重的安全缺陷。部分网站采用的是ASP等落后平台开发，安全性先天不足，同时设计上存在着重应用、轻安全的现象，程序编写方面也明显缺乏防攻击、防破坏的安全考虑。

二、安全防范措施不到位。网站自身安全保护的软、硬件技术设施普遍没有到位。主要表现为：有的网站服务器未配置“防火墙”、有的服务器和操作系统未落实安全检测功能、有的管理系统未安装查杀毒软件、还有的系统口令和密码设置过于简单等。

三、安全管理制度不健全、责任不明确。普遍存在重日常运用、轻安全投入问题；安全意识不够强，缺乏安全技术力量的支撑；安全管理责任不明确，安全技术系统未能及时升级“补丁”。

为确保全市政府门户网站的安全、有序运行，防止被恶意攻击，现就加强网站的安全保护工作提出以下意见：

一、要重视网站安全保护工作。网站是政府在国际互联网上发布政府信息和提供在线服务的综合平台，不仅体现了政府为人民服务的宗旨，更代表着政府的形象，各县（市、区）政府、各部门和单位要以高度的政治责任感和使命感，把维护和保障网站的正常、安全运行，作为一项重要工作抓好、抓实。

二、要对网站安全进行自查。各级政府网站应立即组织专门技术人员和网站（页）设计开发商，聘请有资质的从事网络安全研究和开发的单位，对网站安全漏洞进行一次全面检测，及时消除安全隐患。

三、要落实网站安全技术措施。按照《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等法律法规，对本单位网站的系统软件进行“补丁”安装、病毒和木马程序查杀，同时更换高强度的系统口令和密码；对不必要的网络端口予以关闭；落实对数据库的定期安全检测，把网络安全保护的各项技术措施落到实处。

四、要健全网站安全管理制度。按照“谁主管、谁负责”和“谁开设、谁负责”的原则，建立健全网络安全保护的各项管理制度，明确网站的管理分工和安全保护责任；明确网站安全管理的技术人员，实行监督和责任追究，确保本单位网站的安全。

五、填写网站建设情况调查表。按照要求认真、如实填写《全市政府网站建设情况调查表》（见附件），并于5月7日前将纸质表格和电子表格同时报送至市工信委网络管理科。联系人：周敏，电话：8391246，传真：8391245，电子信箱：[email protected]

附件：全市政府网站建设情况调查表

二○一○年四月二十七日

附件：

全市政府网站建设情况调查表

填表单位名称（盖章）：填表时间：年月日

基本情况

通信

地址

电话

传真

技术

负责人

姓名

年龄

学历

所学专业

电话

E-mail

网站建设情况

网站名称

建立时间

域名

ICP备案号

建立方式

□自行开发□联合开发□外包开发

维护形式

□自行维护□外包维护

网站存储方式

□虚拟主机□独立主机其它请注明

网站服务器操作系统

□Windows系列□Unix□Linux□其他请注明

网站开发技术

□HTML□XML□ASP□JSP/Java□.NET/VB/C#□PHP□CGI□其它请注明

网站数据库

系统

□Oracle□MSSQLServer□Sybase□Access

□其他请注明

是否安装防

病毒系统

□有□没有

是否安装

防火墙

□有□没有

是否安装网页防篡改系统

□有□没有

是否有数据

备份系统

□有□没有

其他情况说明

安全管理

信息安全领导小组

□有□无

信息安全员

□有□无

信息安全管理制度

□有□无

数据备份措施

□有□无

应急处理方案

□有□无

入侵检测系统

□有□无

填写说明

1、若有“信息安全管理制度”、“应急处理方案”、“应急处理方案”等文件材料，须一并提交。

2、选择项请在项目前的“□”中划“√”，可以多项选择。

延伸阅读

定西市直国家公务员医疗补助暂行办法

定西市农村医疗救助实施办法

北京市人民政府办公厅转发市信息办关于近期政务信息化建设重点工作安排的通知