海口市党政机关、事业单位和国有企业7.docVIP

PAGE 1 海口市党政机关、事业单位和国有企业 互联网网站安全专项整治行动方案 近年来，我市党政机关、事业单位和国有企业互联网网站安全问题比较突出，不时遭受黑客攻击。今年以来，市公安局检测发现我市不少重点网站存在安全漏洞。这些漏洞一旦被利用实施攻击，必将严重损害党和政府以及企事业单位形象，甚至危害国家安全和社会稳定。为推动重点单位落实网络安全责任，提高我市重点网站安全防护水平，打击整治网络攻击、篡改、窃密等违法犯罪活动，维护网络安全秩序，根据公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部的工作部署和省公安厅、省网信办、省机构编制委员会办公室、省工业和信息化厅和省通信管理局的工作要求，决定从2015年11月起至2016年6月，在全市范围内组织开展党政机关、事业单位和国有企业互联网网站安全专项整治行动，特制定本工作方案。 一、工作目标 通过采取“打、防、管、控”综合整治措施，全面推进网站统一标识，理顺网站开办上线和安全管理两者关系，落实防篡改、定期检测、安全监测三项关键措施，做好信息安全等级保护定级、备案、测评、整改四个环节，建立健全重点网站管理、开办审核、预警通报和应急处置、安全责任倒查追究、违法犯罪举报奖励等五项长效机制，使重点单位网络安全管理水平明显提升，安全防范能力明显增强，抵御攻击能力明显提高，网络安全事件（事故）明显减少，网站运行安全和数据安全得到有效保障。 二、工作分工 （一）公安机关。牵头组织专项整治行动，负责工作的总体协调；牵头会同机构编制、工信及相关行业主管部门监督、检查、指导党政机关、事业单位和国有企业落实安全责任，建设网站集群，督促落实信息安全等级保护措施，组织开展安全监测预警和应急处置工作；组织网络安全事件（事故）调查处置，打击网络攻击破坏网站违法犯罪活动；组织建立预警通报和应急处置机制、网络安全责任倒查追究机制。 （二）机构编制部门。会同工信部门开展网站审核和统一标识工作；牵头组织建立网站管理长效机制。 （三）工信部门。1.配合机构编制部门开展网站审核和统一标识工作；联合公安机关开展网站安全监督、检查、指导；2.配合机构编制部门开展网站备案和清理工作；3.按省政府的要求，积极推进市政府网站群建设，构建以市政府门户网站为主网站，各区政府和各部门网站为子网站，相互关联、相互补充、资源整合、信息共享的政府网站群体系；并按信息安全等级保护相关规定落实市政府门户网站群的信息安全等级保护措施。 （四）行业主管部门。组织和督促行业内各单位规范网站管理，建设网站集群，落实安全防范措施，加强网站安全监测，建立行业网络安全预警通报和应急处置机制。 （五）党政机关、企事业单位和国有企业。按照公安机关、机构编制、工业和信息化、行业主管部门要求，加强网站管理，落实关键安全技术防范措施、信息安全等级保护和网站安全监测，制订网络安全应急预案并组织开展演练。 三、工作措施 （一）强化网站审核，建设统一集群。 1.加强重点网站审核、标识和清理。机构编制部门会同工信部门完成存量的党政机关、事业单位网站开办资格复核。通过资格复核的，组织落实统一标识，在网站首页加挂党政机关、事业单位标识图标。没有通过资格复核的，通报省通信管理部门取消网站备案并予以清理关停。2015年底前，完成存量党政机关、事业单位网站开办资格复核和统一标识工作；国资监管、金融、电力、教育、卫生、交通等重点行业及国有企业要组织对本行业、本单位网站进行全面清理，对无人管理、无力维护、无人访问和废弃的网站、主机、服务器要及时予以关停，降低安全风险。 2.建设重点网站集群。工信部门按照国务院相关规定和省政府有关要求推进网站集约化建设，完善网站群体系，优化结构布局。各党政机关、事业单位在确保安全的前提下，将分散的小网站归并为网站群，并将网站群纳入市政府网站群体系。未纳入市政府网站群的要逐步完成向网站群的迁移，实施统一接入、统一管理、统一防护、统一监测，从根本上解决网站“有人建、无力管，有人用、无人防”管理问题。区政府各部门、乡镇政府（街道办事处）不再单独建设政府网站。 各行业、国有企业也要参照建设网站集群，统一出口，规范管理。纵向直管的行业，可将各级网站上收总部，建设统一的机房、软件平台，使众多小网站变成群组。 （二）落实安全措施，提升防范能力。 3.落实信息安全等级保护措施。党政机关、事业单位和国有企业要按照“谁主管、谁负责，谁运营、谁负责”的原则，明确网站安全保护责任，按照国家法律法规规定，落实信息安全等级保护措施，做好定级、备案和测评、整改四个环节工作。各单位要加大工作力度，积极争取将信息系统安全等级保护各项工作纳入年度工作计划，并把等保工作经费纳入年度预算，落实安全设计、建设、测评、整改、监督检查、培训等各项经费保障，确保信息安全等级保护工作的顺利进行。