党政机关网站安全管理规范化建设剖析.docVIP

党政机关网站安全管理规范化建设剖析 　　在经济全球化和全球信息化加速发展的大背景下，信息安全问题已经影响到经济发展、政治活动、社会管理、思想舆论和民众生活等诸多领域。进一步办好党政机关网站，有利于促进各级党委、政府及其部门依法行政，提高社会管理和公共服务水平，保障公众知情权、参与权和监督权，对加强党委、政府自身建设，推进行政体制改革和政府职能转变，建设服务型政府具有重要意义。为此，中共扬州市委办公室、市政府办公室决定，在全市开展“党政机关网站整治、安全接入互联网”专项行动，通过启动“中国扬州”门户网站群和党政机关网站信息安全监测平台建设、开展重点单位信息系统定级备案与等级测评和风险评估等工作，认真贯彻国家、省和扬州市关于电子政务建设、信息安全保障工作的一系列决策部署，牢固树立以社会和公众为中心的理念，坚持统筹规划、协同建设、分级管理，努力把党政机关网站办成网络可信、安全可控、信息公开的重要窗口和建设服务政府、效能政府的重要平台。 　　 　　一、党政机关网站现状 　　 　　扬州市政府门户网站及部门网站规模化建设始于2002年实施的“国家信息化首批试点城市‘数字扬州’电子政务‘三大工程’”，市政府组成部门、党群部门、人大、政协和省管单位以及公共事业服务单位共建有网站170多个；“中国扬州”门户网站十年间历经多次改版，伴随两轮党政机构改革，目前建有链接关系的党政机关、社会事业和公共服务各类网站93个。 　　截至2011年初，扬州市政府组成部门和党群部门网站建有率近100％，其中由市政府信息中心统一运行维护的不到16％，委托电信公司和IT服务企业运行维护的分别为38.7％和17.2％，自建自管的达25.6％；网站建设投入根据规模和功能等因素从几千元到几十万元、上百万元不等，多头接入互联网导致直接、间接的运行维护费用居高不下，衍生出的安全防护设备投入严重不足，宽带网络综合复用效能低下。各类政务网站建设、应用与管理水平总体上仍处于初级发展阶段，尤其是信息安全意识和防护保障能力严重匮乏，主要表现在： 　　 　　 　　1、县(区)、乡级党政机关网站管理不规范。一是域名注册乱，有的单位不按照规定使用一级域名cn，二级域名gov；不按照行政职能，随意使用gov和CON类域名；已经停止使用的网站域名不按照规定办理注销手续，仍在外包IT企业服务器上运行；机构改革后，部分机关网站未及时办理网站主管变更和域名重新注册登记；二是集中水平低，市、县两级党政机关网站集中管理程度不高，服务器分散、利用率不高、安全防护能力薄弱，接入互联网的出口通道众多且网络运营商不一，造成严重的重复投资与运维风险，尤其是乡镇一级，直接将服务器委托给社会上的IT服务企业管理，隐患相当大；三是管理措施弱，部门工作人员的信息安全意识和管理举措有待进一步加强，笔记本电脑、移动U盘不经检查随意接入单位内网和社会公网，造成病毒交叉感染，甚至导致网站被攻击、网页被篡改。 　　 　　2、网站信息内容管理不规范。一是信息公开滞后，该公开的政策文件不及时公开，该调整的重要信息不及时调整，该变更的栏目专项不及时变更：二是信息更新太慢，有的部门网站内容尤其是新闻动态整月、整季都不更新；三是架构设置陈旧，未按照政务网站测评标准及时改版。 　　 　　3、网站安全防护管理不规范。有的部门重网站建设，轻网站管理，尤其是在信息安全意识强化、信息安全设备投入和信息系统定级评估方面，口头上重视，行动上忽视，以种种理由借故推诿，信息安全工作落实不到位，绝大多数政务网站(系统)至今仍未实施计算机信息系统等级保护和风险评估，甚至极少数部门至今未办理非经营性网站ICP备案手续，网站开办的合法性、合理性存在相当严重的问题。 　　今年工信部在全国工业和信息化工作会议上要求“加强改进互联网行业管理，维护网络与信息安全”、“组织开展党政机关网站专项整治，深化政府信息安全检查，推进政府部门互联网安全接入”。我市结合创建全国文明城市工作，以“党政机关网站整治、安全接入互联网”为切入点，全面推进网络与信息安全保障各项工作的落实。 　　 　　二、整改方案总体思路 　　 　　在集约建设和充分利用现有电子政务资源的基础上，强化管理、优化系统，形成网络架构、技术防范、终端管理、监测预警和互联网接入“五个统一”的一体化建设管理与安全保障体系，用二到三年的时间，使全市党政机关网站建设做到“网站域名、网络接入、网络终端、网站运维、网络安全”五个方面的规范化，使全市电子政务健康有序发展。 　　 　　1、网站域名规范化。严格按照《中国互联网络域名管理办法》、《信息产业部关于调整中国互联网域名体系的公告》和《中央编办关于进一步加强党政群机关和事业单位网上名称管理工作的通知》等规定，对网站域名注册登记情况进行自查和整改