互聯(lián)網(wǎng)網(wǎng)站安全防范專項(xiàng)建設(shè)實(shí)施方案
評(píng)論: 更新日期:2018年05月03日
為加強(qiáng)我市機(jī)關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站(統(tǒng)稱為政府網(wǎng)站)的安全管理和防護(hù)水平,保障網(wǎng)站安全穩(wěn)定運(yùn)行��,有效應(yīng)對境內(nèi)外各種網(wǎng)絡(luò)安全威脅����,市政府決定自即日起至9月上旬在全市范圍內(nèi)開展政府網(wǎng)站安全防范專項(xiàng)建設(shè)工作。現(xiàn)制定實(shí)施方案如下:
一����、 指導(dǎo)思想和建設(shè)目標(biāo)
以習(xí)近平總書記等中央領(lǐng)導(dǎo)同志關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神為指導(dǎo),通過開展上線前安全檢測�、推行網(wǎng)站群建設(shè)����、落實(shí)信息安全等級(jí)保護(hù)測評(píng)整改和安全監(jiān)測預(yù)警建設(shè)等綜合防護(hù)措施�,及時(shí)發(fā)現(xiàn)和消除網(wǎng)站安全隱患����,按要求落實(shí)信息安全等級(jí)保護(hù)措施,提高網(wǎng)站的安全防護(hù)能力����,切實(shí)加強(qiáng)網(wǎng)絡(luò)安全保障工作,確保G20國際峰會(huì)期間我市政府網(wǎng)站不發(fā)生網(wǎng)絡(luò)攻擊和重大輿情事件����,確保全年不發(fā)生《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》所列的Ⅱ至Ⅳ級(jí)事件����,切實(shí)維護(hù)國家政治安全�、公共安全�、信息基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)數(shù)據(jù)安全。
二�����、主要工作措施和任務(wù)
根據(jù)當(dāng)前我市政府網(wǎng)站分布特點(diǎn)和安全現(xiàn)狀����,按照“統(tǒng)一管理、實(shí)時(shí)監(jiān)測�、集中防護(hù)、分級(jí)建設(shè)”的原則����,在全市集中開展政府網(wǎng)站安全防范專項(xiàng)建設(shè),通過四個(gè)月的努力����,全面落實(shí)信息安全等級(jí)保護(hù)���、政府網(wǎng)站群建設(shè)及安全監(jiān)測預(yù)警建設(shè)等措施。重點(diǎn)是:
(一)集中開展政府網(wǎng)站群建設(shè)�����。各地公安機(jī)關(guān)����、網(wǎng)信部門、經(jīng)信部門���、信息技術(shù)中心要指導(dǎo)����、督促各政府網(wǎng)站單位��、主管部門組織開展網(wǎng)站群建設(shè)�。根據(jù)我市實(shí)際,市級(jí)政府網(wǎng)站在政務(wù)云和工業(yè)云分別建設(shè)網(wǎng)站群�����。市信息技術(shù)中心要抓緊制定市本級(jí)機(jī)關(guān)事業(yè)單位網(wǎng)站群建設(shè)技術(shù)方案�����,明確網(wǎng)站遷移方式、安全措施及相關(guān)責(zé)任�。機(jī)關(guān)事業(yè)單位要全面梳理本部門、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站底數(shù)����,制定本部門�、本行業(yè)網(wǎng)站遷移方案,并于6月10日前將遷移方案��、聯(lián)絡(luò)員名單報(bào)市信息技術(shù)中心和市公安局���,確保8月中旬前市級(jí)機(jī)關(guān)事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站全部遷移到市政府政務(wù)云平臺(tái)��。市財(cái)政局�����、市經(jīng)信委要組織開展好全市國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站群建設(shè)���,確保8月中旬前全市各國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站全部遷移到市工業(yè)云平臺(tái)。各縣(區(qū))可以參照市級(jí)做法�,做好本區(qū)域內(nèi)政府網(wǎng)站群建設(shè)���。
(二)開展政府網(wǎng)站信息安全等級(jí)保護(hù)工作。各地公安機(jī)關(guān)����、經(jīng)信部門要依據(jù)職責(zé),監(jiān)督����、檢查、指導(dǎo)同級(jí)政府網(wǎng)站開展信息安全等級(jí)保護(hù)工作��。要按照“誰建設(shè)���、誰負(fù)責(zé)�,誰運(yùn)營�、誰負(fù)責(zé)”的原則,開展網(wǎng)站集群化信息安全等級(jí)保護(hù)測評(píng)����。市公安局、市經(jīng)信委要盡快組織開展市級(jí)機(jī)關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站的等級(jí)測評(píng)整改工作��。按照“邊測邊建、邊測邊移”的原則�,在遷移進(jìn)入政務(wù)云和工業(yè)云平臺(tái)前,均完成等級(jí)測評(píng)中的漏洞掃描��,并在8月中旬前完成整改����。對8月底還不能整改的要暫停運(yùn)行;市財(cái)政局�����、市經(jīng)信委�����、市信息技術(shù)中心要在8月中旬前完成政府網(wǎng)站群相關(guān)的物理資源層和虛擬資源層等級(jí)測評(píng)工作�。各縣(區(qū))要參照市級(jí)做法�,開展政府網(wǎng)站信息安全等級(jí)保護(hù)工作。
(三)開展政府網(wǎng)站安全整改加固工作����。各級(jí)公安機(jī)關(guān)要督促、指導(dǎo)政府網(wǎng)站做好安全整改����、加固工作�。各政府網(wǎng)站單位要邊遷邊查�����、邊查邊改����,嚴(yán)格落實(shí)網(wǎng)站安全防御措施。機(jī)關(guān)事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站群和全市國有企業(yè)網(wǎng)站群要在8月中旬前完成網(wǎng)站防火墻(WAF)�����、網(wǎng)站云防御系統(tǒng)或網(wǎng)站防篡改系統(tǒng)等必要的安全防御設(shè)備的安裝��。政府網(wǎng)站單位要根據(jù)等級(jí)測評(píng)檢測出的漏洞�����,完善網(wǎng)站源代碼安全�,無法修補(bǔ)的,要進(jìn)行全面改版升級(jí)�����,力爭8月底前完成整改。同時(shí)��,各政府網(wǎng)站要根據(jù)等級(jí)測評(píng)報(bào)告����,制定整改方案,落實(shí)整改措施�����,并在規(guī)定時(shí)間內(nèi)完成整改加固工作����。
(四)開展政府網(wǎng)站技術(shù)檢測、安全監(jiān)測和通報(bào)預(yù)警建設(shè)����。各地公安機(jī)關(guān)要充分利用技術(shù)手段和社會(huì)資源,加強(qiáng)政府網(wǎng)站技術(shù)檢測�����、安全監(jiān)測和通報(bào)預(yù)警工作�,建立政府網(wǎng)站安全監(jiān)測和預(yù)警通報(bào)工作機(jī)制�����。尤其是G20峰會(huì)期間,要以“政府購買服務(wù)”的方式向有資質(zhì)的專業(yè)公司購買網(wǎng)站漏洞掃描或7*24小時(shí)不間斷監(jiān)測服務(wù)����,對政府網(wǎng)站的安全及漏洞進(jìn)行實(shí)時(shí)常態(tài)性監(jiān)測,盡早發(fā)現(xiàn)網(wǎng)站安全漏洞隱患��,及時(shí)通報(bào)預(yù)警����。各網(wǎng)站單位接到安全預(yù)警通報(bào)后,要迅速落實(shí)漏洞隱患整改措施��,堵塞網(wǎng)站安全漏洞�����,清除預(yù)埋的后門木馬��,降低網(wǎng)站被攻擊篡改的風(fēng)險(xiǎn)�����,提升網(wǎng)站安全防護(hù)能力和應(yīng)急處置能力���。安全預(yù)警處置情況要及時(shí)向公安機(jī)關(guān)通報(bào)中心報(bào)告�����。
(五)開展政府網(wǎng)站安全防范檢查和應(yīng)急機(jī)制建設(shè)����。7月初起,各地公安機(jī)關(guān)和網(wǎng)信���、信息技術(shù)�����、財(cái)政�����、經(jīng)信等部門要對政府網(wǎng)站的開辦資格���、網(wǎng)站群建設(shè)、網(wǎng)站安全防護(hù)狀況以及網(wǎng)站信息安全等級(jí)保護(hù)工作落實(shí)等情況進(jìn)行聯(lián)合檢查��,發(fā)現(xiàn)問題及時(shí)督促整改��。各網(wǎng)站單位要制定完善網(wǎng)站安全應(yīng)急處置預(yù)案并定期開展應(yīng)急演練����。網(wǎng)站遭攻擊篡改的,要第一時(shí)間向行業(yè)主管部門報(bào)告并啟動(dòng)應(yīng)急預(yù)案�����,同時(shí)向受理備案的公安機(jī)關(guān)報(bào)案���,重大事件及時(shí)報(bào)同級(jí)網(wǎng)信部門����。公安機(jī)關(guān)接到報(bào)案后�����,要第一時(shí)間趕赴現(xiàn)場�����,查封相關(guān)設(shè)備����,固定證據(jù)�����,立案偵查�����,并按照程序進(jìn)行責(zé)任倒查���。
三、職責(zé)分工
根據(jù)省公安廳�、省網(wǎng)信辦等四部門《關(guān)于黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)工作方案》部署�,確定相關(guān)部門的職責(zé)分工如下:
市公安局:負(fù)責(zé)統(tǒng)籌組織、協(xié)調(diào)各單位開展政府網(wǎng)站安全防范工作���;督促指導(dǎo)機(jī)關(guān)事業(yè)單位和國有企業(yè)做好網(wǎng)站群建設(shè)��;推進(jìn)機(jī)關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級(jí)保護(hù)工作��;開展網(wǎng)站安全監(jiān)測��、通報(bào)預(yù)警和應(yīng)急處置支持等����。
市網(wǎng)信辦:指導(dǎo)機(jī)關(guān)事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設(shè)�;監(jiān)督、檢查�、指導(dǎo)機(jī)關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全保護(hù)工作,督促網(wǎng)站開辦單位加強(qiáng)網(wǎng)站安全監(jiān)測���。
市經(jīng)信委:組織機(jī)關(guān)事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設(shè)��;配合市網(wǎng)信辦監(jiān)督�����、檢查��、指導(dǎo)機(jī)關(guān)事業(yè)單位和國有企業(yè)的互聯(lián)網(wǎng)網(wǎng)站安全保護(hù)工作���;加強(qiáng)機(jī)關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級(jí)保護(hù)專家評(píng)審工作。
市財(cái)政局:負(fù)責(zé)政府網(wǎng)站安全防范建設(shè)經(jīng)費(fèi)保障工作��;做好政府網(wǎng)站群建設(shè)����、信息安全等級(jí)測評(píng)、整改和政府網(wǎng)站安全監(jiān)測的經(jīng)費(fèi)預(yù)算和保障����;牽頭組織國有企業(yè)開展互聯(lián)網(wǎng)網(wǎng)站群及安全防范建設(shè)工作���。
市信息技術(shù)中心:牽頭開展政府網(wǎng)站群建設(shè);加強(qiáng)網(wǎng)站群安全防范建設(shè)����。
市級(jí)其它政府網(wǎng)站單位:負(fù)責(zé)本單位、本系統(tǒng)�����、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范建設(shè)工作���;開展網(wǎng)站群建設(shè)�����、信息安全等級(jí)測評(píng)整改和網(wǎng)站安全監(jiān)測預(yù)警建設(shè)�。
各縣(區(qū))政府和功能區(qū)管委會(huì):參照市級(jí)做法����,負(fù)責(zé)本區(qū)域內(nèi)機(jī)關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范專項(xiàng)建設(shè)。
四、工作要求
(一)提高認(rèn)識(shí)�,加強(qiáng)領(lǐng)導(dǎo)。網(wǎng)絡(luò)空間作為繼陸�、海、空���、天之后的的“第五疆域”,已成為當(dāng)前國際戰(zhàn)略爭奪的焦點(diǎn)�����。習(xí)近平總書記指出:“沒有網(wǎng)絡(luò)安全���,就沒有國家安全”����,就是對此深刻的詮釋�����。各地�����、各單位要充分認(rèn)清當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢,從維護(hù)國家安全和社會(huì)穩(wěn)定的高度��,充分認(rèn)識(shí)開展政府網(wǎng)站安全防范建設(shè)的重要性和緊迫性�����。要加強(qiáng)對此項(xiàng)工作的組織領(lǐng)導(dǎo)��,市政府成立由分管副秘書長任組長����,市府辦、市公安局��、市網(wǎng)信辦��、市編委辦���、市財(cái)政局����、市經(jīng)信委等部門相關(guān)負(fù)責(zé)人任副組長的政府網(wǎng)站安全防范建設(shè)工作領(lǐng)導(dǎo)小組(詳見附件)���,負(fù)責(zé)組織協(xié)調(diào)推進(jìn)工作�����,辦公室設(shè)在市公安局網(wǎng)安支隊(duì)�。各縣(區(qū))也要成立相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu),組成專門班子����,開展具體工作。各政府網(wǎng)站單位內(nèi)部要確立網(wǎng)站安全防范建設(shè)工作的分管領(lǐng)導(dǎo)和責(zé)任部門�����、具體責(zé)任人�����,切實(shí)做到領(lǐng)導(dǎo)親自部署�����、親自過問��,責(zé)任部門具體負(fù)責(zé)��。要明確工作職責(zé)��,制定建設(shè)方案�����,形成一級(jí)抓一級(jí)���、層層抓落實(shí)的工作格局�����。
(二)密切配合�����,建立長效�����。網(wǎng)絡(luò)的影響不分地域��。G20國際峰會(huì)臨近���,專項(xiàng)建設(shè)工作時(shí)間緊、任務(wù)重��、涉及面廣,各有關(guān)職能部門�、政府網(wǎng)站單位、主管部門要各司其職�、各負(fù)其責(zé),分工協(xié)作�、密切配合,齊抓共管�����、形成合力�。要以此次安全防范建設(shè)為契機(jī),加強(qiáng)情況通報(bào)�����、溝通交流和協(xié)作配合��,建立政府網(wǎng)站安全防范長效工作機(jī)制���。各地公安機(jī)關(guān)、網(wǎng)信辦��、經(jīng)信部門����、財(cái)政局�����、信息技術(shù)中心要及時(shí)研究具體建設(shè)事項(xiàng)����,盡快落實(shí)網(wǎng)站群建設(shè)�����、網(wǎng)站等級(jí)保護(hù)和整改加固等舉措����。各政府網(wǎng)站單位要主動(dòng)對接公安、信息技術(shù)中心等職能部門��,加快推進(jìn)網(wǎng)站安全防范建設(shè)���。今后新建政府網(wǎng)站原則上不再單獨(dú)建設(shè)�����,必須建于政府網(wǎng)站群��,滿足基本安全保護(hù)要求后����,方可上線運(yùn)行。
(三)加強(qiáng)宣傳�����,強(qiáng)化督導(dǎo)���。各地要充分利用廣播電視���、報(bào)刊雜志、互聯(lián)網(wǎng)等媒體����,加大對網(wǎng)絡(luò)安全保護(hù)的宣傳力度,及時(shí)宣傳網(wǎng)站安全防范專項(xiàng)建設(shè)工作�,剖析典型案例�����,營造社會(huì)輿論聲勢��,提高全社會(huì)對網(wǎng)絡(luò)安全工作的重視程度。公安�����、網(wǎng)信辦����、經(jīng)信、財(cái)政等部門要按照工作任務(wù)中的時(shí)間節(jié)點(diǎn)�,有針對性的開展檢查。對網(wǎng)站遷移不到位����、等級(jí)保護(hù)測評(píng)未落實(shí)、整改加固未采取�,敷衍了事的,一經(jīng)發(fā)現(xiàn)����,政府網(wǎng)站單位相關(guān)負(fù)責(zé)同志要當(dāng)面向市領(lǐng)導(dǎo)小組作出解釋,問題嚴(yán)重的��,要在全市通報(bào)批評(píng)�����,并責(zé)令限期整改到位。
?
