《福建省人民政府辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站安全管理的通知》（閩政辦〔2015〕148 號(hào)）（轉(zhuǎn)載）

文章來(lái)源：http://www.fujian.gov.cn/xw/ztzl/zfwzjsygl/ygwj/201512/t20151216_1110310.htm

各市、縣(區(qū))人民政府，平潭綜合實(shí)驗(yàn)區(qū)管委會(huì)，省人民政府各部門(mén)、各直屬機(jī)構(gòu)：

　　近年來(lái)，省政府辦公廳先后印發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182　號(hào)）、《福建省人民政府辦公廳轉(zhuǎn)發(fā)國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站信息內(nèi)容建設(shè)意見(jiàn)的通知》（閩政辦〔2015〕2號(hào)），并組織開(kāi)展了多次安全專項(xiàng)檢查活動(dòng)，對(duì)加強(qiáng)政府網(wǎng)站安全管理工作發(fā)揮了重要作用。但據(jù)檢查結(jié)果，當(dāng)前政府網(wǎng)站安全形勢(shì)依然嚴(yán)峻，存在管理機(jī)制不到位、技術(shù)防范有漏洞、服務(wù)外包不規(guī)范、縱向系統(tǒng)缺乏管理和指導(dǎo)等問(wèn)題。為進(jìn)一步加強(qiáng)政府網(wǎng)站安全管理工作，提出以下管理措施，請(qǐng)認(rèn)真貫徹落實(shí)。

　　一、完善政府網(wǎng)站安全管理機(jī)制。強(qiáng)化以辦公廳（室）主任為第一責(zé)任人的政府網(wǎng)站安全責(zé)任體系，完善以辦公廳（室）、技術(shù)部門(mén)和各業(yè)務(wù)職能處室“三位一體”的政府網(wǎng)站安全管理模式，定期自查，確保網(wǎng)站安全運(yùn)行，健康發(fā)展。

　　二、強(qiáng)化政府網(wǎng)站安全技術(shù)措施。各單位要加強(qiáng)政府網(wǎng)站網(wǎng)絡(luò)環(huán)境安全，安裝必要的軟硬件安全系統(tǒng)；加強(qiáng)網(wǎng)站代碼安全，開(kāi)展網(wǎng)站代碼復(fù)審和安全脆弱性分析；做好網(wǎng)站訪問(wèn)日志的保存工作。

　　三、建立網(wǎng)站安全日常巡檢制度。各單位要明確本單位日常巡檢的責(zé)任部門(mén)和信息安全員，定期開(kāi)展網(wǎng)站安全檢查，及時(shí)發(fā)現(xiàn)并妥善解決存在的問(wèn)題。

　　四、落實(shí)安全等級(jí)保護(hù)和網(wǎng)站備案制度。各單位在新建、改建、擴(kuò)建網(wǎng)站系統(tǒng)時(shí)要配套建設(shè)網(wǎng)站系統(tǒng)安全保障措施，開(kāi)展安全等級(jí)備案和安全等級(jí)測(cè)評(píng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全保障系統(tǒng)的“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。各政府網(wǎng)站要按照規(guī)定，辦理非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)需要的相關(guān)備案手續(xù)。

　　五、建立健全政府網(wǎng)站安全應(yīng)急處置機(jī)制。各單位要制定完善政府網(wǎng)站安全事件應(yīng)急預(yù)案，提高政府網(wǎng)站及其信息系統(tǒng)安全事件應(yīng)急處置能力。一旦發(fā)生安全事件，及時(shí)上報(bào)，妥善處理。

　　六、加強(qiáng)行業(yè)指導(dǎo)和服務(wù)外包管理。各單位要加強(qiáng)對(duì)行業(yè)、下級(jí)單位和歸口單位的網(wǎng)站及安全的指導(dǎo)，加強(qiáng)對(duì)政府網(wǎng)站承建方和外包服務(wù)提供方的管理。

　　七、加快推進(jìn)政府網(wǎng)站統(tǒng)一技術(shù)平臺(tái)建設(shè)。按照《福建省人民政府辦公廳轉(zhuǎn)發(fā)國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站信息內(nèi)容建設(shè)意見(jiàn)的通知》（閩政辦〔2015〕2號(hào)）要求，做好省、設(shè)區(qū)市政府網(wǎng)站統(tǒng)一技術(shù)平臺(tái)建設(shè)以及各級(jí)政府各部門(mén)網(wǎng)站和公共服務(wù)網(wǎng)站的整合遷移工作。

　　八、利用普查成果加快推進(jìn)資源整合。未建成政府網(wǎng)站統(tǒng)一技術(shù)平臺(tái)前，各單位要充分利用第一次全國(guó)政府網(wǎng)站普查成果，推進(jìn)政府網(wǎng)站資源整合，對(duì)本單位管理或指導(dǎo)的政府網(wǎng)站進(jìn)行整改合并，對(duì)于不再更新使用、缺乏維護(hù)能力的政府網(wǎng)站和信息系統(tǒng)，應(yīng)及時(shí)關(guān)閉。

　　九、加強(qiáng)政府網(wǎng)站安全隊(duì)伍建設(shè)和人員培訓(xùn)。各單位要將信息安全教育納入人員培訓(xùn)計(jì)劃，提升全體人員的信息安全意識(shí)；要注重加強(qiáng)專業(yè)隊(duì)伍建設(shè)，提高政府網(wǎng)站安全管理水平，保障政府網(wǎng)站安全、平穩(wěn)運(yùn)行。

　　十、網(wǎng)站安全管理納入績(jī)效考核。各單位的政府網(wǎng)站安全管理機(jī)制、政府網(wǎng)站備案和安全等級(jí)保護(hù)情況納入全省電子政務(wù)績(jī)效考核。各設(shè)區(qū)市政府統(tǒng)一技術(shù)平臺(tái)建設(shè)整合進(jìn)展情況納入設(shè)區(qū)市政府電子政務(wù)績(jī)效考核。

　　十一、建立安全監(jiān)測(cè)協(xié)作機(jī)制。網(wǎng)安、通信管理部門(mén)要根據(jù)各自職責(zé)加強(qiáng)安全監(jiān)測(cè)、通報(bào)預(yù)警和應(yīng)急處置工作，并與各級(jí)政府信息化、電子政務(wù)等部門(mén)建立信息共享機(jī)制和通報(bào)預(yù)警機(jī)制，會(huì)商網(wǎng)絡(luò)安全情況，指導(dǎo)各級(jí)政府各部門(mén)網(wǎng)站完善安全管理工作，提高防范控制能力。

福建省人民政府辦公廳

2015年12月4日