全国党政机关、事业单位和国有企业互联网网站安全专项整治行动方案发布
各省、自治区、直辖市及新疆生产建设兵团公安厅、局,国家网信办、编制委员会办公室、通信管理局:为提高党政机关、事业单位和国有企业互联网网站的安全防护水平,防范和打击境内外不法分子攻击、篡改、破坏网站安全的违法犯罪活动,维护党政机关、事业单位、国有企业互联网网站安全稳定运行,保障网络安全和国家安全,公安部、中央网信办、中央网信办中国工业和信息化部科技决定自2015年9月底至2016年6月底在全国范围内开展党政机关、事业单位、国有企业互联网网站安全专项整治行动。现将《党政机关、事业单位、国有企业互联网网站安全专项整治行动方案》印发给你们。请认真贯彻落实。
公安部中央网信办
工业和信息化部中央机构编制委员会办公室
2015 年 9 月 17 日
党政机关、事业单位和国有企业互联网网站安全专项整治行动方案
党政机关、事业单位和国有企业的互联网网站是各级人民政府及其所属单位履行职责、为社会提供服务的重要手段和渠道。它们对于提高行政效率、增强公众公信力发挥着重要作用。近年来,各级党政机关、事业单位和国有企业按照国家网络安全相关规定,切实加强网站安全管理和技术防护,基本保障了网站的正常运行。但也要看到,党政机关、事业单位、国有企业网站安全还存在不少突出问题。主要表现是:安全责任不落实,重应用轻安全,防护措施缺乏,安全漏洞隐患突出;党政机关、事业单位、国有企业网站众多。网站规模小、分散,安全管理和防护能力差。应急保障措施缺失,网站安全监控和应急响应能力薄弱。这些安全问题的存在,直接导致网站频繁遭受攻击、篡改,严重损害党政和企事业单位的形象,甚至危害国家安全和社会稳定。为贯彻落实中央领导关于网站安全的重要批示精神,我们进一步贯彻落实《关于加强党政网站安全管理的通知》(网信办发〔2014〕1号) 、《关于做好党政网站审核上线工作的通知》(中共中央发令2014年第69号)要求公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部决定,切实加强党政机关对网站的安全管理和保护。为确保机关事业单位和国有企业网站安全稳定运行,自2015年9月下旬至2016年6月下旬,在全国范围内组织开展互联网网站安全专项整治行动党和政府机关、事业单位、国有企业。
一、指导思想和工作目标
https://img1.baidu.com/it/u=3276448140,3973289274&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=712
按照习近平总书记等中央领导关于网络安全工作的重要指示精神,要坚持重点整治与源头治理相结合、安全管理与技术防范相结合、监督与整顿与打击相结合。依法建立健全党政机关和事业单位。和国有企业网站安全保护工作机制,进一步落实网站开机审查、上线前安全测试、网站群建设等综合保护措施,加强网站安全监测和应急处置,严厉打击严厉打击破坏网站安全的违法犯罪行为,使党政机关、事业单位和国有企业切实落实互联网网站安全责任,安全管理水平显着提高,安全技术防范能力显着增强,抵御攻击的能力显着增强。 、篡改、破坏显着增强,安全事件发生率(事故)大幅减少,网站运行安全和数据安全得到有效保障。
二、工作任务和具体措施
(一)进一步落实党政机关、事业单位网站开通审核工作。各级组织建设部门会同同级网信部门负责党政机关和事业单位网站的审核和资质审查,进一步规范党政机关和事业单位网站域名和网站名称。党政机关和事业单位。 2015年底前,各级组织建设部门会同同级网信部门组织完成现有党政机关、事业单位网站资质审核,及时清理查出已登记的未通过资质审核的党政机关、事业单位的网站域名,为其提供通信服务。主管部门取消了该网站原有的注册资格。
(二)进一步开展党政机关、事业单位网站统一标识工作。推动和完善党政机关、事业单位网站标识规范使用,统一网站标识、统一使用规范、统一管理要求。同时,加强宣传、培训和检查监督,确保党政机关、事业单位网站实行统一标识。对新开通的党政机关、事业单位网站,将网站标识制度与网站登记制度合并实施,确保上网网站统一标识并办理网站登记手续;对已投入运营的网站进行清理,2015年底前完成网站统一认定工作,对不符合网站认定和网站备案制度要求的网站进行集中监管。
(三)监督指导党政机关、事业单位和国有企业开展网站群建设。各级公安机关、网信部门、通信主管部门、建制部门指导督促行业主管(监管)部门、地方党委、政府、事业单位开展涉密组织网站群建设,鼓励和引导国有企业开展网站群建设。确保网站群建设经费,将分散的小型网站合并为网站群,对网站进行统一管理、统一保护、统一监控,从根本上解决“有人建设、无人管理、有的使用、无人管理”的问题。 “防御”和网站被动保护、重复攻击和篡改等突出问题。对于垂直直接管理的行业,可以将各级网站整合到总部,建立统一的机房和软件平台,将众多的小型网站变成集团。地方党政机关、事业单位、国有企业可以将本地区有关部门的网站合并为网站群,也可以在不合并网站物理设施的情况下,利用私有云技术实现网站群建设要求。
(四)全面加强党政机关、事业单位、国有企业网站安全保护。各级网信部门、公安部门、通信主管部门要按照职责对同级党政机关、事业单位和国有企业进行监督、检查和指导,明确“ “谁主管、谁负责、谁运营、谁负责”的网站安全保护责任,并按照国家网络安全法律政策和信息安全等级保护制度要求,建立并实施安全管理制度和责任追究制度、建立技术安全防护措施,强化网站安全监测、评估和检查,发现网站安全风险并及时整改,落实网站防攻击、防篡改、防挂等关键技术防范。应采取措施组织开展应急演练,提高网站抵御攻击和破坏的能力。党政机关、事业单位和国有企业建立的网站必须按照国家信息安全等级保护制度的要求进行等级评定,并向公安机关备案,选择符合要求的等级评定机构进行等级评定安全评估,对发现的问题和隐患及时进行评估。整改。基础电信企业网站应当向同级通信管理部门备案,并由通信管理部门报告同级公安机关;新建网站必须同时落实安全防护措施,达到基本安全防护要求后才能上线。
(五)全面加强党政机关、事业单位、国有企业网站安全监测、应急处置和责任追究。各级网信部门、公安机关、通信主管部门要充分利用技术手段和社会资源,加强党政机关、事业单位、国有企业的网站安全监测、通报、预警和应急处置工作。企业,指导相关技术支持单位对网站进行支持和协助。运营单位应当做好网站安全防护工作。同时,督促网站运营者加强网站安全监控,制定网站安全应急预案,完善网站应急保障措施,定期开展应急演练,及时处理网站安全事件(事故)。网站遭受攻击、篡改的,必须立即向行业主管(监管)部门报告,并启动应急预案。同时,要将案件报告受理备案的公安机关,进行紧急恢复,重大事件要及时报告同级网信部门。公安机关必须尽快赶赴现场,扣押相关设备,调取证据,立案侦查。对违反有关规定、玩忽职守等引发的安全事故,要通报当地党委、政府和上级主管(监管)部门,并进行责任追究,追究相关人员责任。
https://img2.baidu.com/it/u=41932262,4263309528&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=707
(六)严厉打击攻击、破坏党政机关、事业单位、国有企业网站的违法犯罪行为。各级公安机关必须组织和组织非法侵入、控制党政机关、事业单位、国有企业网站谋取利益或者从事非法活动、非法提供程序工具等违法犯罪活动针对入侵、控制计算机信息系统、买卖信息系统数据、系统控制权限等实施专项攻击。对社会反应强烈、社会危害较大的重大网络犯罪,由公安部予以督办,组织精干人员迅速侦破。对涉及境外的重大网络犯罪线索,要及时固定证据并报告公安部。公安部通过国际司法合作开展调查打击。
三、工作要求
(一)提高思想内涵,精心组织安排。各有关部门要充分认识从维护国家安全和网络空间安全角度开展专项整治行动的重要性和紧迫性,制定专项整治实施方案,明确专项整治领导者、牵头部门、责任人、联系人等。整改工作。 、加强组织领导和统筹协调,强化经费和人员保障,确保各项工作任务落到实处。
(二)加强协调配合,形成合力。为加强专项整治行动的组织协调,公安部会同国家网信办、中央机构编制委员会办公室、工业和信息化部成立了专项整治领导小组。专项整治行动小组。各省、自治区、直辖市、兵团也要成立相应的领导小组。加强协调和信息共享,及时讨论研究重要事项,全面引领全区专项整治行动开展。
(三)加强宣传培训,树立典型。各有关部门要认真宣传引导专项整治行动,加大各单位、各部门对网站安全保护的重视程度和投入。各级公安机关要会同有关部门组织开展网站安全管理和技术防护服务培训,提高网站安全责任人员的工作能力,总结网站安全和网站群建设典型经验,建立工作机制。树立榜样,加强宣传推广。
(四)加强监督报告,建立长效机制。各有关部门要加强对地方专项整治行动的监督指导,及时总结专项整治进展情况,及时向中央网络安全和信息化领导小组报告阶段工作进展,确保专项整治任务和措施落实到位。专项整治行动。同时,要指导各级党委、政府和行业监督(监察)部门统筹规划本地区、本行业党政机关、事业单位和国有企业网站建设,建立网站安全保护长效机制。
页:
[1]