《福建省人民政府辦公廳關于進一步加強政府網站安全管理的通知》（閩政辦〔2015〕148 號）（轉載）

文章來源：http://www.fujian.gov.cn/xw/ztzl/zfwzjsygl/ygwj/201512/t20151216_1110310.htm

各市、縣(區(qū))人民政府，平潭綜合實驗區(qū)管委會，省人民政府各部門、各直屬機構：

　　近年來，省政府辦公廳先后印發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182　號）、《福建省人民政府辦公廳轉發(fā)國務院辦公廳關于加強政府網站信息內容建設意見的通知》（閩政辦〔2015〕2號），并組織開展了多次安全專項檢查活動，對加強政府網站安全管理工作發(fā)揮了重要作用。但據檢查結果，當前政府網站安全形勢依然嚴峻，存在管理機制不到位、技術防范有漏洞、服務外包不規(guī)范、縱向系統缺乏管理和指導等問題。為進一步加強政府網站安全管理工作，提出以下管理措施，請認真貫徹落實。

　　一、完善政府網站安全管理機制。強化以辦公廳（室）主任為第一責任人的政府網站安全責任體系，完善以辦公廳（室）、技術部門和各業(yè)務職能處室“三位一體”的政府網站安全管理模式，定期自查，確保網站安全運行，健康發(fā)展。

　　二、強化政府網站安全技術措施。各單位要加強政府網站網絡環(huán)境安全，安裝必要的軟硬件安全系統；加強網站代碼安全，開展網站代碼復審和安全脆弱性分析；做好網站訪問日志的保存工作。

　　三、建立網站安全日常巡檢制度。各單位要明確本單位日常巡檢的責任部門和信息安全員，定期開展網站安全檢查，及時發(fā)現并妥善解決存在的問題。

　　四、落實安全等級保護和網站備案制度。各單位在新建、改建、擴建網站系統時要配套建設網站系統安全保障措施，開展安全等級備案和安全等級測評，實現網絡安全保障系統的“同步規(guī)劃、同步建設、同步運行”。各政府網站要按照規(guī)定，辦理非經營性互聯網信息服務需要的相關備案手續(xù)。

　　五、建立健全政府網站安全應急處置機制。各單位要制定完善政府網站安全事件應急預案，提高政府網站及其信息系統安全事件應急處置能力。一旦發(fā)生安全事件，及時上報，妥善處理。

　　六、加強行業(yè)指導和服務外包管理。各單位要加強對行業(yè)、下級單位和歸口單位的網站及安全的指導，加強對政府網站承建方和外包服務提供方的管理。

　　七、加快推進政府網站統一技術平臺建設。按照《福建省人民政府辦公廳轉發(fā)國務院辦公廳關于加強政府網站信息內容建設意見的通知》（閩政辦〔2015〕2號）要求，做好省、設區(qū)市政府網站統一技術平臺建設以及各級政府各部門網站和公共服務網站的整合遷移工作。

　　八、利用普查成果加快推進資源整合。未建成政府網站統一技術平臺前，各單位要充分利用第一次全國政府網站普查成果，推進政府網站資源整合，對本單位管理或指導的政府網站進行整改合并，對于不再更新使用、缺乏維護能力的政府網站和信息系統，應及時關閉。

　　九、加強政府網站安全隊伍建設和人員培訓。各單位要將信息安全教育納入人員培訓計劃，提升全體人員的信息安全意識；要注重加強專業(yè)隊伍建設，提高政府網站安全管理水平，保障政府網站安全、平穩(wěn)運行。

　　十、網站安全管理納入績效考核。各單位的政府網站安全管理機制、政府網站備案和安全等級保護情況納入全省電子政務績效考核。各設區(qū)市政府統一技術平臺建設整合進展情況納入設區(qū)市政府電子政務績效考核。

　　十一、建立安全監(jiān)測協作機制。網安、通信管理部門要根據各自職責加強安全監(jiān)測、通報預警和應急處置工作，并與各級政府信息化、電子政務等部門建立信息共享機制和通報預警機制，會商網絡安全情況，指導各級政府各部門網站完善安全管理工作，提高防范控制能力。

福建省人民政府辦公廳

2015年12月4日