关于加强党政机关安全管理的通知网站
关于加强党政机关安全管理的通知网站
国务院办公厅[2014] 1号文件
中央政府直属的所有省,自治区和直辖市网络安全和信息化领导小组,中央和国家机构的各个部委和委员会以及各个人民组织:
为了提高党政机关的安全保护水平网站,保证和促进党政机关网站建设的安全,经中央网络中央安全信息领导小组的批准,我们从而如下加强党政机关的安全管理。
一、充分认识到加强党政机关安全管理的重要性和紧迫性网站
随着信息技术的广泛深入应用,特别是电子政务的不断发展,党政机关的作用日益突出,成为宣传党的路线的重要窗口。 ,原则和政策,以及公开政府信息,已经成为各级政党的重要窗口。它是政府机构履行社会管理和公共服务职能,服务人民,了解社会条件和舆论的重要平台。近年来,按照党中央,国务院的要求,在推进党政机关工作网站建设的同时,各地区,各部门认真做好安全管理工作网站,确保了安全生产的作用。党政机关网站。但是,还应该指出,党政机关的安全管理仍然存在一些紧迫的问题网站,主要表现为:管理体制不健全,机构批准不严格,一些不合格的组织已注册成立党和政府机构。 网站,也有一些违法者模仿党和政府机构网站,这严重影响了党和政府的形象,并侵犯了公共利益;一些单位对网站安全管理的重视不足,对安全的投入相对不足,在安全防护方法上也滞后。保护能力不强,网站受到攻击,内容被篡改,重要的敏感信息不时泄漏;某些网站信息发布,重印,链接管理系统不严格,信息内容缺乏严肃性,机密性审查系统不明确实施:党政机关的电子邮件安全管理要求不明确,安全性人员意识不强,邮件系统受到攻击和使用,通过电子邮件传输国家机密信息的情况更加严重,威胁到国家安全网络。
随着党和政府机构网站开展的业务持续增长,涉及政府信息,商业秘密和个人信息的内容越来越多。党和政府机构网站和电子邮件系统已越来越成为犯罪分子和各种犯罪分子。作为犯罪组织的主要目标,安全管理面临着更大的挑战。各级党政机关必须充分认识到加强党政机关安全管理的重要性和紧迫性,保持清醒头脑,克服麻痹思想,采取有效措施,确保党的安全运行和健康发展。党和政府机构网站。
二、严格审查党和政府机关的建立网站
弄清党政机关的成立条件和审查要求网站。各级党政机关以及人大,政协,法院,检察院等机关部门,党政机关的主要任务是宣传党和国家的政策,公开政府。信息,并进行在线事务。原则上,不具有行政管理职能的公共机构不得成立党政机构网站,企业,个人和其他社会组织不得成立党政机构网站。党政机关网站应使用以“。”,“。政务.cn”或“。政务”结尾的域名,并及时归档。标准化网站域名和党和政府机构的网站名称。各省,自治区,直辖市的设立部门,以及同级安全和信息化领导小组办公室网络,负责审查党和政府的成立代理商网站。在2015年之前,应组织党政机关网站完成对党政机关设立资格的审查。中央组织建立委员会办公室的电子政务中心和中国互联网网络信息中心与党政机关网站合作,开始了审查和资格审查。未通过审核的域名注册申请将不被接受,未通过资格审核的域名注册申请将被及时清理。注册党政机关的域名网站。
加强党政机关的总体规划和资源共享网站建设。中央和国家机构的部委应当为其部门的党政机关和直接附属机构制定总体计划网站建设。提倡所有地区都采用集约化模式来建立党和政府机构网站。县级党政机关和乡镇党政机关可以使用上级党政机关的平台网站。原则上,他们不会分别建立党和政府机构网站。
为政党和政府机构提供网站和邮件服务的数据中心和云计算服务平台必须位于中国。购买和使用社会力量提供的网站和电子邮件等服务时,应进行网络安全审查,以加强安全监管。
三、严格管理党政机关网站信息发布,重印和链接管理
党和政府机关发布的信息网站主要与该地区部门和系统的有关政策法规,政务信息,处理指南和便利服务信息有关。各地区,各部门应当建立健全网站信息发布审核和保密审核制度,明确审核程序,指定负责审核的机构和人员,建立审核记录,并确保准确性,真实性和可靠性。信息内容的严重性,以确保信息内容不涉及国家秘密和内部敏感信息。必须严格遵守相关规定,以发布政府信息。在信息发布审核的过程中,必须充分考虑各种信息的相关性,以防止由于数据聚集而泄露国家机密或内部敏感信息。党政机关网站原则上不承担与本地区,本部门的制度无关的新闻信息的收集和发布的义务,也不得发布广告等商业信息。严禁发布违反国家规定和俗,俗,俗的信息内容的信息。
党政机关复制的信息网站应与政府事务和其他履行职能的活动有关,应评估内容的真实性和客观性,并应充分考虑知识产权保护。加强网站链接管理,并定期检查链接的有效性和适用性。需要链接到非党和政府机构网站的人员必须得到负责该部门网站安全工作的负责同志的批准,并且链接的资源应与政府事务和其他职能活动有关,或者属于便捷服务的范围。用户单击链接离开党政机关后,采取技术措施明确提示。
四、加强党政机关网站应用程序安全管理
积极使用新技术提高党政机关的服务能力和水平,充分考虑可能的安全隐患和隐患,并采取针对性的预防措施。 网站必须在打开之前进行安全评估,并且必须对新的色谱柱和功能进行安全评估。加强网站系统软件,管理软件和应用软件的安全配置管理,做好安全保护,消除安全隐患。
加强党政机关的留言评论等互动栏目的管理,并根据信息发布审阅和保密审阅的要求审阅要发表的内容。严格管理博客,微博客和其他服务。原则上,博客作者和微博客应用程序应限于单位人员。信息发布应使用真实姓名签名,其内容应与他们从事的工作有关。原则上,党和政府机构网站不会开放对社会开放的论坛和其他服务。那些确实需要开放的文件必须严格提交批准并加强管理。
严格遵守有关法规,标准和协议要求,加强对党政机关重要政府信息,商业秘密和个人信息的保护网站,防止未经授权的使用,修改和泄漏。
五、建立党政机关网站身份识别系统
建立和规范党政机关徽标网站将有助于公众识别和区分党政机关网站和非党政机关网站。这将有助于发现和打击伪造的党政机关网站。确保党政机关的权威和严肃性网站。中央组织委员会办公室与有关部门共同努力,为党政机关设计统一的徽标网站,并组织制定党政机关使用标准网站。党政机关网站应按要求放置标志,不得使用非党政机关网站。
加强对伪造党政机关的监控网站。科学技术部,工业和信息技术部应组织开发专门的技术工具,以自动监视和发现党政机关徽标网站和伪造党政机关网站的盗用行为。国家互联网信息办公室应该组织网络和其他媒体来加强宣传和教育,并提高公众识别真假党和政府机关的能力网站。非法和不良信息举报中心接受伪造党和政府机关的举报网站并组织处理。发现假冒党政机关网站,袭击和破坏党政机关网站的所有单位应及时报告;公安机关依法处理涉嫌犯罪。
六、加强党政机关的电子邮件安全管理
党政机关工作人员应当使用自己单位的网站信箱等专用电子邮件系统处理业务。严格执行党政机关专用电子邮件系统的注册,审批和注册。原则上,每个单位的网站邮箱仅限于单位人员的注册,该人离开后,应取消其电子邮件帐户。各地可以通过统一构建和共享使用模式,为党政机关建立专用的电子邮件系统,为该地区的党政机关提供电子邮件服务。
加强电子邮件系统的安全保护,综合运用管理和技术措施,确保电子邮件的安全性。严格管理电子邮件的使用,明确电子邮件帐户和密码管理的要求,并且不要使用简单的密码或长时间不更改密码。有条件的单位应使用数字证书和其他手段来提高电子邮件帐户的安全性,以防止电子邮件帐户受到攻击和挪用。严禁通过互联网电子邮件处理,处理与秘密有关的业务,存储,处理和转发状态秘密信息和重要的敏感信息。
七、加强党政机关技术保护体系的建设网站
在规划建设党政机关网站时,各地区和部门应遵循同步规划,同步建设,同步运行的要求,参照国家有关标准和法规,从业务需要出发建立网页防篡改和域名保护劫持,网站反攻击和密码技术,身份认证,访问控制,安全审核等是网站安全保护系统的主要措施。有效实施信息安全级别保护等系统要求,做好党政机关的分类,备案,建设,整改和管理工作,加强党政机关移动应用程序的安全管理,并提高网站的防篡改和防护病毒,防攻击,防瘫痪,防泄漏能力。
制定和完善党政机关的安全应急预案网站,明确应急流程和处理权限,组建应急技术支持小组,加强技能培训,网站应急演练,提高应急水平响应能力。合理建设或使用社会专业防灾设施,抓好党政机关的防灾工作网站。采取有效措施,提高党政机关域名解析的安全能力。协调和组织专业技术力量对中央和国家机关进行日常安全监测网站。省,自治区和直辖市的安全和信息化领导小组的办公室网络必须结合当地情况,组织和开展对该地区主要党政机关的调查网站。工业和信息化部指导电信运营公司为党政机关的安全运行提供通信保障网站。公安机关应当加大对党政机关的攻击和破坏等违法犯罪行为的合法打击力度网站。国家标准委员会应加快制定和完善与网站和电子邮件相关的国家信息安全技术和管理标准。
八、加强党政机关安全管理的组织领导网站
进一步明确和履行安全管理职责。各地区,各部门应当按照负责人,负责业务的原则,认真承担各自地区党政机关安全管理的职责网站,指定负责任的战友。负责相关工作,并增强网站的安全性网站的领导者显然对负责网站的信息审查,机密性审查,操作和维护以及应用程序管理的组织和人员负责。加强对领导干部和职工的教育和培训,提高对安全使用的认识和技能网站和电子邮件。中央和地方安全与信息化领导小组办公室必须在党,政府机构的安全工作的协调,指导,监督和检查中做好工作网站。各级财政部门在现有资金渠道的基础上,为党政机关安全管理工作提供了保证。网站
增加对党和政府机构网站和电子邮件系统的安全检查。每六个月进行一次中央和国家机构网站以及省和市党政机关的门户网站,电子邮件系统等。进行全面的安全检查和风险评估。各级保密行政部门要加强对党政机关和电子邮件系统信息的检查监督。对于违反系统法规,规章制度和禁令的规定,并造成泄漏和安全事件,必须依法追究当事人和有关领导的责任。
军事网站和电子邮件安全管理应根据本通知的精神由有关军事部门分别规定。
中央网络安全和信息化领导小组办公室
2014年5月9日