克拉玛依市人民政府办公室关于加强电子政务网络和网站安全的通知
各区人民政府,市政府各委、办、局,各有关单位:
为认真贯彻国务院和自治区关于加强政府信息系统安全和保密管理工作,以及做好奥运会期间政府系统电子政务网络和网站安全保障工作等通知要求,按照市委、市政府对信息安全工作的要求,由市电子政务办公室牵头组织,对我市电子政务内、外网及政府网站信息安全设备配备和管理情况,机房安全和可靠性情况,安全管理、安全防范和应急管理措施等情况进行了检查,并聘请网络及系统专家对政府基础系统网络平台进行了评估检查。从检查的情况看,我市政府系统信息网络安全工作还有一些不容忽视的问题。为确保奥运会期间政府电子政务网络、政府门户网站和各部门门户网站的安全,现就有关事项通知如下:
1.从市电子政务办公室对政府各部门网站的测试结果来看,目前各网站代码及脚本的编写存在较大的安全隐患。为了避免在奥运会期间各部门网站被攻击或篡改,将停止各部门在其网站发布信息,由市电子政务办公室对各部门网站做技术安全加固,只允许对其访问,而不能进行网站页面和信息的修改,以保证各部门的网站安全。如有必须在网站发布的重要信息,各部门报单位领导签字确认后,送市电子政务办公室,通过市政府门户网站统一发布信息。
2.为保障电子政务网络的稳定运行,根据自治区信息安全管理部门的要求,市电子政务办公室已在政府网络内部配备网络行为监测系统,该系统可有效对网络用户BT下载、访问不良信息网站、网络游戏、在线炒股以及发布和传输不良信息、涉密信息、敏感信息等所有上网行为进行监控和记录,做到对上网行为的可控性、可追查性,保证将网络安全隐患消灭在萌芽状态。对违反规定的人员将进行通报,产生严重后果的,将追究个人和部门领导的责任。
3.为贯彻和落实国家和自治区有关信息安全和保密的有关文件精神,杜绝通过信息网络方式泄露秘密信息事件的发生,各单位要进一步明确安全责任,切实做到“谁上网,谁负责”和“五个禁止”,即:禁止各部门及工作人员在非涉密计算机上处理、存储涉密信息和敏感信息;禁止涉密计算机接入非涉密网络;禁止在涉密计算机和非涉密计算机之间通过移动存储介质备份或传输数据;禁止存储涉密信息的移动存储介质在接入非涉密计算机上使用;禁止通过非涉密网络传输涉密和敏感信息。
