福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知
(闽政办〔2007〕182号)
各市、县(区)人民政府,省人民政府各部门、各直属机构,各大企业、各高等院校:
为加强我省政府类互联网站的安全管理,确保网站健康有序发展,现就加强我省政府类互联网站安全管理工作通知如下:
一、要高度重视网站安全管理工作
各级各单位要高度重视信息安全工作,把信息安全放到至关重要的位置上,切实加强本单位互联网站的安全管理,正确处理好安全与发展的关系,按照以发展求安全、以安全保发展的信息化建设根本要求,坚持一手抓好互联网站的建设,一手抓好互联网站的安全保障。一要严格按照“谁主管、谁负责,谁使用、谁负责”的原则,建立互联网站安全管理工作小组,由单位分管领导任组长,并确定本单位负责互联网站安全管理工作的主要责任部门以及部门主要责任人,逐级签订网络与信息安全责任状,将互联网站安全管理工作分解到具体部门及具体人员。领导小组名单应报当地公安机关备案。二要严格网站接入管理。市、县(区)政府类互联网站开通前,应报设区市公安局备案,省直单位应报省公安厅公共信息网络安全监察部门备案,并由省网络与信息安全测评中心进行安全评估。评估合格后,方可接入互联网。之前已经开通的政府类互联网站,应于本通知下发后一个月内,向公安机关补办备案手续,并向省网络与信息安全测评中心申请开展安全评估。评估不合格不得投入使用。托管在省外的政府类互联网站应在年底前移回省内,并在移回后一个月内,及时向公安机关备案,并向省网络与信息安全测评中心申请开展安全评估。评估不合格不得投入使用。三要加强信息发布管理。由专人负责对拟上网发布的信息进行审核,统一信息发布出口,未经审核批准的信息不得上网发布。要指定专门人员对网站日常信息进行监控及安全技术维护。
二、要建立健全网站安全管理制度
各级各单位要将建立互联网站安全管理制度作为本单位信息安全规范化建设的一项重要内容,依据国家相关法律法规及公安机关等信息安全主管部门的相关要求,建立健全安全管理制度。一要建立政府类网站计算机房人员出入管理登记等管理制度。二要建立操作权限管理制度,明确互联网站安全负责人、安全管理员、系统管理员、信息发布员等的权限和操作范围。三要建立操作人员密码管理制度,定期修改管理密码。四要建立计算机病毒防治制度,定期进行病毒检查。用介质交换数据必须进行病毒预检,防止病毒破坏系统和数据。要建立网络安全漏洞检测和系统升级管理制度,及时检测发现漏洞,下载安装系统补丁。五要制定网络与信息应急处置预案,完善应急措施,有效应对各种突发事件。
