索引号0000000-0102002-2016-0056 主题分类:应急预案
发布机构: 生成日期:2016-05-06
名    称:通辽市人民政府办公厅关于开鲁县安全生产监督管理局网络安全事件的通报
文件编号:通政办字〔2016〕68号 主题 词:

通辽市人民政府办公厅关于开鲁县安全生产监督管理局网络安全事件的通报


各旗县市区人民政府、开发区管委会,市政府各委办局,有关事业单位:

近日,国家计算机网络应急技术处理协调中心内蒙古中心监测发现,黑客在“通辽市开鲁县安全生产监督管理局”网站内加入了篡改页面,网站遭受恶意篡改。根据工业和信息化部《互联网网络安全信息通报实施办法》,此类事件为互联网网络安全事件,存在内部信息丢失、失密以及访问用户感染病毒的风险。上述网络安全事件的发生,暴露出一些地区和部门政府网站安全防范意识不强、安全管理制度缺失等突出问题。为贯彻落实市政府有关领导批示精神,深刻吸取此次安全事件教训,举一反三,引以为戒,防止类似事件再次发生,现就网站安全管理工作提出如下要求:

一、加强政府网站技术防护体系建设。各地区、各部门在规划建设政府机关网站时,要按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。切实落实信息安全等级保护等制度要求,做好网站定级、备案、建设、整改和管理工作。制定和完善政府网站安全应急预案,强化技能训练,提高应急处置能力。同时,为进一步推进我市政府网站集约化建设,节约建设维护资金,促进资源共享,提升安全防护能力,要求目前尚未加入市政府门户网站群的地区、部门要在2016年5月1日前完成子站建设,并将原有网站数据导入新建子站;旗县市区政府各部门、苏木乡镇政府(街道办事处)不再单独建设网站,凡是已经建成运行的要一律关停。各旗县市区政府要将所属各部门、各苏木乡镇(街道办事处)网站的服务内容进行整合,统一运维管理,并在4月15日前完成此项工作。

二、强化政府网站应用安全管理。网站开通或新增栏目、功能前要进行安全评估,充分考虑可能带来的安全风险和隐患,积极利用新技术提升政府网站服务能力和水平。要加强对网站系统软件、管理软件、应用软件的安全配置管理,做好防护工作,消除安全隐患。要加强政府网站中重要政务信息、商业秘密和个人信息的保护,防止未经授权使用、修改和泄露。

三、加强对政府机关网站安全管理工作的组织领导。各地区、各部门要切实加强对政府网站安全管理工作的组织领导,提高对政府网站建设和管理工作的重视程度,按照“谁主管谁负责、谁运行谁负责”的原则,承担起本地区、本部门政府网站的安全管理责任,指定分管领导,明确负责网站的机构和人员。要积极选拨调配一批具备较强政治素质和专业能力有事业心和责任感的专业人才和复合型人才从事政府网站工作,保证政府网站安全正常运行。

 

 

 

 

2016年45

进入语音版y 播放/暂停空格键 主页h 重播r