莆田市人民政府办公室关于加强我市政府类互联网站安全管理的通知
(莆政办〔2007〕194号)
各县(区)人民政府(管委会),市政府各单位、各直属机构:
根据
福建省人民政府办公厅《关于加强我省政府类互联网站安全管理的通知》(闽政办[2007]182号)精神,为加强我市政府类互联网站的安全管理,确保网站健康有序发展,现就加强我市政府类互联网站安全管理工作通知如下:
一、 要高度重视网站安全管理工作
各级各单位要高度重视信息安全工作,把信息安全放到至关重要的位置上,切实加强本单位互联网站的安全管理,正确处理好安全与发展的关系,按照以发展求安全、以安全保发展的信息化建设根本要求,坚持一手抓好互联网站的建设,一手抓好互联网站的安全保障。一要严格按照“谁主管、谁负责,谁使用、谁负责”的原则,建立互联网站安全管理小组,由单位分管领导任组长,并确定本单位负责互联网站安全管理工作的主要负责部门以及部门主要责任人,逐级签订网络与信息安全责任状,将互联网站安全管理工作分解到具体部门及具体人员。领导小组名单应报当地公安机关公共信息网络安全监察部门备案。二要严格网站接入管理。县(区、管委会)及市直各部门政府类互联网站开通前,应报市公安局网安科(联系人:苏梅珍,电话:2682803)备案,并申请开展安全评估,由市公安局网安科统一上报省评测中心进行安全评估。评估合格后,方可接入互联网。之前已经开通的政府类网站,应于本通知下发后一个月内,向市公安局网安科补办备案手续及申请开展安全评估,评估不合格不得投入使用。托管和租用在市外的政府类互联网站空间应在年底前移回莆田,并在移回后一个月内,及时向市公安局网安科备案和进行安全评估,评估不合格不得投入使用。三要加强信息发布管理。由专人负责对拟上网发布的信息进行审核,统一信息发布出口,未经审核批准的信息不得上网发布,要指定专门人员对网站日常信息进行监控及安全技术维护。
二、 要建立健全网站安全管理制度
各级各单位要将建立互联网站安全管理制度作为本单位信息安全规范化建设的一项重要内容,依据国家相关法律及公安机关等信息安全主管部门的相关要求,建立健全安全管理制度。一要建立政府类网站计算机房人员出入登记管理制度。二要建立操作权限管理制度,明确互联网站安全负责人、安全管理员、系统管理员、信息发布员等权限和操作范围。三要建立操作人员密码管理制度,定期修改管理密码。四要建立计算机病毒防治制度,定期进行病毒检查。用介质交换数据必须进行病毒预检,防止病毒破坏系统和数据。五要建立网络安全漏洞检测和系统升级管理制度,及时检测发现漏洞,下载安装系统补丁。六要制定网络与信息应急处置预案,完善应急措施,有效应对各种突发事件。
