👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
包头市人民政府办公厅关于进一步加强政府网站信息安全等级保护工作的通知
包头市人民政府办公厅关于进一步加强政府网站信息安全等级保护工作的通知 颁布单位:内蒙古自治区包头市人民政府办公厅 | 文号:包府办发〔2014〕149号 ---|--- 颁布日期:2014-06-10 | 失效日期: 效力级别:地方政府规范性文件 | 包头市人民政府办公厅关于进一步加强政府网站信息安全等级保护工作的通知
包头市人民政府办公厅关于进一步加强政府网站信息安全等级保护工作的通知
| 颁布单位:内蒙古自治区包头市人民政府办公厅 | 文号:包府办发〔2014〕149号 |
|---|---|
| 颁布日期:2014-06-10 | 失效日期: |
| 效力级别:地方政府规范性文件 |
包头市人民政府办公厅关于进一步加强政府网站信息安全等级保护工作的通知
包府办发〔2014〕149号
各旗、县、区人民政府,稀土高新区管委会,市直各部门、单位:
为贯彻落实《内蒙古自治区计算机信息系统安全保护办法》(自治区人民政府令第183号,以下简称《办法》)和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合制定的《信息安全等级保护管理办法》精神,推进我市信息安全等级保护制度建设,提高重要信息系统和基础信息网络的安全保护水平,近期,市政府将在全市范围内加强政府网站信息系统安全等级保护定级备案和测评整改工作。现就有关事宜通知如下:
一、充分认识开展信息安全等级保护工作的重要性和紧迫性
近年来,黑客针对我市政府网站的网络攻击、入侵破坏、发布有害信息等事件逐年增多,信息网络安全(案)事件呈高发态势,导致政府网站信息被篡改,企业和个人信息被盗取等现象的发生,严重危害国家安全、社会稳定和公众利益。针对这些问题,市信息网络安全工作领导小组组织市公安局、市信息系统安全等级评测中心联合对全市政府类网站进行了远程监测扫描,共监测和扫描政府类网站67个,结果发现所监测扫描的网站均存在漏洞,其中存在高危漏洞的网站48个,占到全部所监测扫描网站的71.6%;存在中危漏洞的网站7个,占到全部所监测扫描网站的10.4%;高、中、低危漏洞都存在的网站37个,占到全部所监测扫描网站的55.2%。市公安局网安支队于2013年依据检测报告对部分政府类网站下发了责令限期整改通知,但至今仍有部分网站没有完成整改工作,有的网站安全漏洞数量甚至不降反增。信息网络安全形势非常严峻,因此,进一步加强政府网站信息安全保障工作迫在眉睫。
各地区和部门要严格按照国家信息安全等级保护有关法规政策、管理规范和技术标准的要求,开展安全加固、信息安全技术措施建设和安全等级保护测评工作,有效提高信息系统安全管理水平,提升安全防护能力,保障我市政府信息网络安全健康发展,维护公共安全和公众利益。
二、认真实施等级保护定级备案、测评和建设整改工作,确保政府信息系统安全稳定运行
(一)开展信息安全等级保护定级备案工作,加强系统安全运行能力
按照公安部召开的“全国重要信息系统和政府网站安全专项检查工作电视电话会议”及《内蒙古自治区人民政府办公厅关于开展政府网站信息安全等级保护工作的通知》(内政办字〔2013〕133号)精神,由市公安局牵头于2013年下半年开展了全市各级政府网站信息安全等级保护备案工作。
按照计算机信息系统安全保护等级标准,盟市级政府网站、其他承载重要业务和数据的政务网站一般定为三级;盟市级部门网站、旗县级政府网站一般定为二级。对于已定级的信息系统,由于定级不准的原因,信息系统的结构、处理流程、服务内容等发生重大变化或者公安机关要求重新确定等级的,应重新开展定级工作。定级完成后,应按照相关规定向公安机关网络安全保卫部门进行备案和开展测评,并将公安机关备案证明(复印件)、定级材料及通过测评的证明材料报送上一级政府网站管理部门。所有政府网站的备案定级工作将于2014年6月底前完成。
(二)做好安全等级保护测评整改及督查工作,确保测评工作取得实效
为及时了解各网站安全状况与国家相关要求之间的差距,客观评价网站存在的风险,各地区、部门和单位要建立健全安全等级保护长效工作机制,做到二级网站每两年至少进行一次系统安全等级测评;三级网站每年至少进行一次系统安全等级测评。各地区、部门和单位要按照《转发国家发展改革委等五部门〈关于进一步加强国家电子政务网络建设和应用工作的通知〉》(内发改高技字〔2012〕2242号)的要求,将所需测评经费列入同级财政预算。对于经测评未达到安全等级保护要求的系统,相关地区、部门和单位要根据测评报告中的整改建议,能立即整改的要立即进行整改,制定安全加固方案,开展安全加固工作;不能立即整改的要明确整改计划和时间表。各地区、部门和单位要结合行业特点和安全需求,落实涉及物理安全、网络安全、主机安全、应用安全和数据安全等方面的各项安全保护技术措施和安全管理制度,建立和完善信息安全综合防护体系。
市政府将定期对政府网站安全等级保护工作落实情况进行督查和通报,以确保政府网站安全隐患降到最低程度。各级政府及部门网站的等级保护定级备案、测评和安全保护建设工作完成情况,将纳入年终全市政府网站绩效考评。
(三)建立健全安全管理制度,提高安全管理能力和水平
各地区、部门和单位要按照《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《信息安全等级保护管理办法》和《办法》等文件的相关要求,建立健全安全管理制度。一是要建立健全网站安全日常监测预警和应急响应机制,配备7×24小时网站安全监测扫描设备,明确网站信息安全工作的主管领导、负责部门、责任人员及岗位信息安全责任。二是要建立健全人员安全管理制度,明确人员录用、教育培训、考核、离岗等管理内容。三是要建立健全系统建设管理制度,明确系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理内容。四是要建立健全系统运行维护管理制度,明确机房环境安全、存储介质安全、设施设备安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份及恢复、事件处置、应急预案等管理内容。五是要建立和落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查。
三、加强组织领导,确保信息安全等级保护工作顺利实施
为更好地完成我市政府网站信息安全等级保护工作,决定成立包头市政府网站信息安全等级保护工作领导小组,办公室设在市公安局,负责具体工作,并对全市政府网站信息安全等级保护工作进行监督、检查和指导。各地区要成立本级政府网站信息安全等级保护工作领导小组,统筹安排本级政府网站安全等级保护的相关工作。
各部门和单位要按照“谁主管,谁负责”的原则,进一步完善工作机制,按规定完成等级保护定级备案、测评和安全加固工作。公安机关要加强对各单位政务网站的监督、检查和指导,对未落实《办法》相关规定的违法违规行为,要依法给予警告并责令限期改正;对在规定期限内未改正的,要依法予以处罚;对未按要求进行安全等级保护测评和整改,发生重大信息网络安全(案)事件的单位,要依法追究单位及相关领导和直接责任人的责任。
四、工作要求
(一)各地区、部门和单位政务网站的安全等级保护测评工作要在2014年9月前完成;各旗县区级政府网站安全等级保护测评工作要在2014年10月前完成;对于以上需要安全建设整改的网站,要在2014年底前完成整改工作。
(二)网站的建设、管理以及软件、硬件和网络物理环境均在本单位的,按照等级保护相关要求统一进行测评和安全加固工作;网站托管在电信运营商等机构的,建设和管理的等级保护测评工作由本单位负责,并同时提供托管机构的软件、硬件和网络物理环境同等级别的等级保护备案证明和测评合格证明。
(三)各政务网站要在2014年10月前将公安机关备案证明(复印件)、定级材料及通过测评的证明材料等汇总后报市公安局,未完成测评的网站报情况说明原因。
联系人:王海峰、马斌,联系电话:3619157、3619499。
延伸阅读
贵阳市人民政府关于做好《政府门户网站政府信息公开目录》和《政府门户网站政府信息公开指南》编制及内容收录工作的通知