加强我省政府类互联网站安全管理的通知

各市、县（区）人民政府，省人民政府各部门、各直属机构，各大企业、各高等院校：

为加强我省政府类互联网站的安全管理，确保网站健康有序发展，现就加强我省政府类互联网站安全管理工作通知如下：

一、要高度重视网站安全管理工作

各级各单位要高度重视信息安全工作，把信息安全放到至关重要的位置上，切实加强本单位互联网站的安全管理，正确处理好安全与发展的关系，按照以发展求安全、以安全保发展的信息化建设根本要求，坚持一手抓好互联网站的建设，一手抓好互联网站的安全保障。一要严格按照“谁主管、谁负责，谁使用、谁负责”的原则，建立互联网站安全管理工作小组，由单位分管领导任组长，并确定本单位负责互联网站安全管理工作的主要责任部门以及部门主要责任人，逐级签订网络与信息安全责任状，将互联网站安全管理工作分解到具体部门及具体人员。领导小组名单应报当地公安机关备案。二要严格网站接入管理。市、县（区）政府类互联网站开通前，应报设区市公安局备案，省直单位应报省公安厅公共信息网络安全监察部门备案，并由省网络与信息安全测评中心进行安全评估。评估合格后，方可接入互联网。之前已经开通的政府类互联网站，应于本通知下发后一个月内，向公安机关补办备案手续，并向省网络与信息安全测评中心申请开展安全评估。评估不合格不得投入使用。托管在省外的政府类互联网站应在年底前移回省内，并在移回后一个月内，及时向公安机关备案，并向省网络与信息安全测评中心申请开展安全评估。评估不合格不得投入使用。三要加强信息管理。由专人负责对拟上网的信息进行审核，统一信息出口，未经审核批准的信息不得上网。要指定专门人员对网站日常信息进行监控及安全技术维护。

二、要建立健全网站安全管理制度

各级各单位要将建立互联网站安全管理制度作为本单位信息安全规范化建设的一项重要内容，依据国家相关法律法规及公安机关等信息安全主管部门的相关要求，建立健全安全管理制度。一要建立政府类网站计算机房人员出入管理登记等管理制度。二要建立操作权限管理制度，明确互联网站安全负责人、安全管理员、系统管理员、信息员等的权限和操作范围。三要建立操作人员密码管理制度，定期修改管理密码。四要建立计算机病毒防治制度，定期进行病毒检查。用介质交换数据必须进行病毒预检，防止病毒破坏系统和数据。要建立网络安全漏洞检测和系统升级管理制度，及时检测发现漏洞，下载安装系统补丁。五要制定网络与信息应急处置预案，完善应急措施，有效应对各种突发事件。

三、要落实网站安全技术措施

各级各单位要根据公安部《互联网安全保护技术措施规定》，完善互联网站的安全技术措施。一要建立重要数据库和系统主要设备的冗灾备份措施。二要落实防范计算机病毒、网络入侵和攻击破坏的技术措施。三要建立防范网站、网页被篡改以及自动恢复的技术措施。四是提供交互式栏目等服务的网站，必须具备记录用户注册信息，记录并留存的信息内容及时间。五是开办电子邮件和网上短信服务的网站，要建立防范和清除以群发方式发送伪造、隐匿信息发送者真实标记的技术措施。

四、要加强督促检查

各级公安机关应当依法对辖区内政府类互联网站安全组织、安全管理制度及安全技术措施的落实情况进行指导、监督和检查。各级各单位要加强与公安机关等有关主管部门的沟通联系，积极配合和支持公安机关公共信息网络安全监察部门开展安全监察和查处案件等工作，发生安全事件应第一时间报告当地公安机关。要加强网络与信息安全培训工作，积极选送互联网站安全负责人及管理员，参加公安、人事部门组织的信息网络安全专业技术人员继续教育。