*注:本篇法规已被:上海市经济和信息化委员会关于决定废止的规范性文件目录和宣布失效的规范性文件目录的通告(发布日期:2011年5月27日,实施日期:2011年5月27日)宣布失效上海市信息化办公室关于加强本市政府网站安全建设的试行意见
(上海市信息化办公室 上海市信息网络安全协调办公室 沪信息办法[2002]249号)
为了加强本市政府网站的安全建设,确保政府网站的整体安全,根据《
全国人大常委会关于维护互联网安全的决定》、《
中华人民共和国计算机信息网络国际联网管理暂行规定》等法律法规的规定,现提出如下试行意见:
一、安全建设的管理体制
本市政府网站由“中国上海”政府门户网站(以下简称门户网站)和市政府各部门网站、各区县政府网站(以下统称部门网站)组成。
(一)上海市国民经济和社会信息化领导小组负责统一部署全市信息安全工作。上海市信息网络安全协调办公室(以下简称市网安办)负责本市政府网站安全建设和运行管理的具体组织协调和指导监督工作。
市公安局、市国家安全局、市国家保密局、市委机要局、市政府新闻办、市通信管理局等部门按照国家和本市有关规定,在各自职责范围内做好政府网站安全建设的管理工作。
(二)门户网站运行管理单位是门户网站安全建设工作的责任单位,负责门户网站主网范围内的安全系统建设和运行管理,以及对部门网站信息安全工作的联络、指导和协调工作。部门网站运行管理单位是部门网站安全建设工作的责任单位,负责部门网站的安全系统建设和运行管理,并确保与门户网站交互的信息的安全性。
(三)门户网站和部门网站的运行管理单位应当明确相应的信息安全责任人。部门网站信息安全责任人以《上海市信息化办公室、上海市信息网络安全协调办公室关于印发〈上海市重点部门/单位信息安全工作责任人名单〉的通知》(沪信息办安[2001]118号)中确定的人员为基础。
二、安全建设的技术要求
门户网站和部门网站的基本运行环境、信息发布系统和通用应用系统的安全建设应当符合下列技术要求:
