今天是2016年6月7号星期三
当前位置: 首页 > 相关文件 > 正文
公安部、中央编办等四部委发布《关于印发〈党政机关、事业单位和国有企业互联网网站安全专项整治行动方案〉的通知》
时间:2015-09-17 来源:政务和公益机构域名注册管理中心

关于印发《党政机关、事业单位和国有企业

互联网网站安全专项整治行动方案》的通知

 公信安〔2015〕2562号


各省、自治区、直辖市、新疆生产建设兵团公安厅、局,网信办,机构编制委员会办公室,通信管理局:

  为提高党政机关、事业单位和国有企业互联网网站安全防护水平,防范和打击境内外不法分子攻击篡改、破坏网站安全的违法犯罪活动,维护党政机关、事业单位和国有企业互联网网站安全稳定运行,保障网络安全和国家安全,公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部决定,自2015年9月底至2016年6月底,在全国范围内开展党政机关、事业单位和国有企业互联网网站安全专项整治行动。现将《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》印发给你们,请认真贯彻落实。

 

  公安部

  中央网信办

  中央机构编制委员会办公室

  工业和信息化部

  2015年9月17日

党政机关、事业单位和国有企业互联网网站安全专项整治行动方案

 

  党政机关、事业单位和国有企业互联网网站是各级人民政府及其所属单位履行职能、面向社会提供服务的重要手段和渠道,在提高行政效能、提升公信力等方面发挥着重要作用。近年来,各级党政机关、事业单位和国有企业按照国家网络安全相关规定,切实加强网站安全管理和技术防护,基本保证了网站的正常运行。但也要看到,当前党政机关、事业单位和国有企业互联网网站安全还存在许多突出问题,主要表现在:安全责任不落实,重应用、轻安全,防护措施缺失,安全漏洞和隐患突出;基层党政机关、事业单位和国有企业网站众多,网站规模小且分散,安全管理和防护能力差;应急保障措施缺失,网站安全监测能力和应急处置能力不强。这些安全问题的存在,直接导致网站频遭攻击和篡改,严重损害党和政府以及企事业单位形象,甚至危及国家安全和社会稳定。为贯彻中央领导同志关于网站安全的重要指示精神,进一步落实《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1号)、《关于做好党政机关网站开办审核、资格复核和网站标识管理工作的通知》(中央编办发〔2014〕69号)要求,切实加强党政机关、事业单位和国有企业网站安全管理和防护,保障网站安全稳定运行,公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部决定,自2015年9月底至2016年6月底,在全国范围内开展党政机关、事业单位和国有企业互联网网站安全专项整治行动。

  一、指导思想和工作目标

  按照习近平总书记等中央领导同志关于网络安全工作的重要指示精神,坚持重点整治与源头治理相结合、安全管理与技术防范相结合、督促整改与依法打击相结合,建立完善党政机关、事业单位和国有企业网站安全防护工作机制,进一步落实网站开办审核、上线前安全检测、网站群建设等综合防护措施,加强网站安全监测和应急处置,严厉打击攻击破坏网站安全的违法犯罪行为,使党政机关、事业单位和国有企业互联网网站安全责任有效落实,安全管理水平明显提高,安全技术防范能力明显增强,抵御攻击、篡改、破坏的能力显著增强,安全事件(事故)明显减少,网站运行安全和数据安全得到切实保障。

  二、工作任务和具体措施

  (一)进一步落实党政机关和事业单位网站开办审核工作。各级机构编制部门会同同级网信部门负责党政机关、事业单位网站开办审核和资格复核工作,进一步规范党政机关、事业单位网站域名和网站名称。2015年底前,各级机构编制部门合同同级网信部门组织完成存量党政机关、事业单位网站开办资格复核,及时清理没有通过资格复核的已注册党政机关、事业单位网站域名,并由通信主管部门取消网站原备案资格。

  (二)进一步开展党政机关和事业单位网站统一标识工作。推进完善党政机关和事业单位网站标识规范使用工作,统一网站标识、统一使用规范、统一管理要求,同时加强宣传培训和检查督促,确保党政机关和事业单位网站统一标识工作的落实。对新开设的党政机关和事业单位网站,将网站标识制度与网站备案制度结合起来,同步落实,确保上线网站统一标识并办理网站备案手续;对已经投入运行的网站进行梳理,2015年底前完成网站统一标识工作,对不符合网站标识及网站备案制度要求的网站集中进行督办。

  (三)督促指导党政机关、事业单位和国有企业开展网站群建设。各级公安机关、网信部门、通信主管部门、机构编制部门指导、督促各行业主管(监管)部门、地方党委政府、事业单位分类组织开展网站群建设,鼓励、引导国有企业开展网站群建设,保障网站群建设经费,将分散的小网站归并为网站群,对网站进行统一管理、统一防护、统一监测,从根本上解决网站“有人建、没人管,有人用、没人防”以及被动防护、屡遭攻击篡改等突出问题。纵向直管的行业,可将各级网站上收到总部,建设统一的机房、软件平台,使众多小网站变成群组。地方党政机关、事业单位和国有企业,可将区域内有关部门的网站归并为网站群,也可利用私有云技术,在不归并网站物理设施的情况下,实现网站群建设要求。

  (四)全面加强党政机关、事业单位和国有企业网站安全保护工作。各级网信部门、公安机关、通信主管部门等要依据职责监督、检查、指导同级党政机关、事业单位和国有企业按照“谁主管、谁负责、谁运营、谁负责”的原则,明确网站安全保护责任,并按照国家网络安全法律政策和信息安全等级保护制度要求,建立并落实安全管理制度和责任追究制度,建设安全防护技术措施,加强网站安全监测、测评和检查,查找网站安全隐患并及时整改,落实网站防攻击、防篡改、防挂马等关键技术防范措施,组织开展应急演练,提高网站抵御攻击破坏的能力。党政机关、事业单位和国有企业已建网站必须按照国家信息安全等级保护制度要求,开展定级,到公安机关备案,选择符合要求的等级测评机构进行安全测评,对发现的问题、隐患及时进行整改。基础电信企业的网站应向同级通信管理部门备案,由通信管理部门向同级公安机关报备;新建网站要同步落实安全保护措施,满足基本安全保护要求的,方可上线运行。

  (五)全面加强党政机关、事业单位和国有企业网站安全监测、应急处置和责任追究。各级网信部门、公安机关、通信主管部门要充分利用技术手段和社会资源,加强党政机关、事业单位和国有企业网站安全监测、通报预警和应急处置工作,指导有关技术支撑单位支持协助网站开办单位做好网站安全保护工作。同时,要督促网站开办单位加强网站安全监测,制定网站安全应急处置预案,健全完善网站应急保障措施,定期开展应急演练,及时处置网站安全事件(事故)。网站遭攻击篡改,要第一时间向行业主管(监管)部门报告并启动应急预案,同时向受理备案的公安机关报案,开展应急恢复,重大事件及时报同级网信部门。公安机关要第一时间赶赴现场,查封相关设备,固定证据、立案侦查。对于因违反相关规定,失职渎职等造成的安全事件,要通报当地党委政府、上级主管(监管)部门,进行责任倒查,追究相关人员的责任。

  (六)严厉打击破坏党政机关、事业单位和国有企业网站的违法犯罪行为。各级公安机关要针对非法入侵控制党政机关、事业单位和国有企业网站牟取利益或从事非法活动,非法提供入侵控制计算机信息系统程序工具,买卖信息系统数据和系统控制权限等违法犯罪活动,组织开展专项打击。对人民群众反映强烈、社会危害较大的重大网络违法犯罪案件,由公安部统一挂牌督办,组织精干力量,快侦快破;对涉及境外的重大网络违法犯罪线索,要及时固定证据上报公安部,由公安部通过国际司法合作开展侦查打击。

  三、工作要求

  (一)提高思想认识,精心组织安排。各相关部门要从维护国家安全和网络空间安全的高度,充分认识开展专项整治行动的重要性和紧迫性,制定专项整改实施方案,明确专项整治工作的主管领导、牵头部门和责任人、联系人,加强组织领导和统筹协调,加强经费保障和人员保障,确保各项工作任务落到实处。

  (二)加强协调配合,形成工作合力。为加强对专项整治行动的组织协调,公安部合同中央网信办、中央机构编制委员会办公室、工业和信息化部成立专项整治行动领导小组,各省、自治区、直辖市和兵团也要建立相应的领导小组,加强协调配合和信息共享,及时会商研究重要事项,全面领导本地区专项整治行动的开展。

  (三)加强宣传培训,梳理典型示范。各相关部门要认真做好专项整治行动的宣传引导,提高各单位、各部门对网站安全保护工作的重视程度和投入力度。各级公安机关要会同相关部门,组织开展网站安全管理和技术防护业务培训,提高网站安全责任人的工作能力,并总结网站安全保护和网站群建设的典型经验,树立工作典范,加强宣传推广。

  (四)加强督促报告,建立长效机制。各相关部门要加强对地方专项整治行动的督促指导,及时总结专项整治行动工作开展情况,及时向中央网络安全和信息化领导小组报告阶段工作情况,确保专项整治行动工作任务和措施的贯彻落实。同时,要指导各级党委政府和行业主管(监管)部门统筹规划本地区、本行业党政机关、事业单位和国有企业网站建设,建立网站安全保护工作长效机制。