為加強我市機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站（統(tǒng)稱為政府網(wǎng)站）的安全管理和防護水平，保障網(wǎng)站安全穩(wěn)定運行，有效應對境內(nèi)外各種網(wǎng)絡(luò)安全威脅，市政府決定自即日起至9月上旬在全市范圍內(nèi)開展政府網(wǎng)站安全防范專項建設(shè)工作?，F(xiàn)制定實施方案如下：
一、 指導思想和建設(shè)目標
以習近平總書記等中央領(lǐng)導同志關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神為指導，通過開展上線前安全檢測、推行網(wǎng)站群建設(shè)、落實信息安全等級保護測評整改和安全監(jiān)測預警建設(shè)等綜合防護措施，及時發(fā)現(xiàn)和消除網(wǎng)站安全隱患，按要求落實信息安全等級保護措施，提高網(wǎng)站的安全防護能力，切實加強網(wǎng)絡(luò)安全保障工作，確保G20國際峰會期間我市政府網(wǎng)站不發(fā)生網(wǎng)絡(luò)攻擊和重大輿情事件，確保全年不發(fā)生《浙江省網(wǎng)絡(luò)與信息安全應急預案》所列的Ⅱ至Ⅳ級事件，切實維護國家政治安全、公共安全、信息基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)數(shù)據(jù)安全。
二、主要工作措施和任務(wù)
根據(jù)當前我市政府網(wǎng)站分布特點和安全現(xiàn)狀，按照“統(tǒng)一管理、實時監(jiān)測、集中防護、分級建設(shè)”的原則，在全市集中開展政府網(wǎng)站安全防范專項建設(shè)，通過四個月的努力，全面落實信息安全等級保護、政府網(wǎng)站群建設(shè)及安全監(jiān)測預警建設(shè)等措施。重點是：
（一）集中開展政府網(wǎng)站群建設(shè)。各地公安機關(guān)、網(wǎng)信部門、經(jīng)信部門、信息技術(shù)中心要指導、督促各政府網(wǎng)站單位、主管部門組織開展網(wǎng)站群建設(shè)。根據(jù)我市實際，市級政府網(wǎng)站在政務(wù)云和工業(yè)云分別建設(shè)網(wǎng)站群。市信息技術(shù)中心要抓緊制定市本級機關(guān)事業(yè)單位網(wǎng)站群建設(shè)技術(shù)方案，明確網(wǎng)站遷移方式、安全措施及相關(guān)責任。機關(guān)事業(yè)單位要全面梳理本部門、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站底數(shù)，制定本部門、本行業(yè)網(wǎng)站遷移方案，并于6月10日前將遷移方案、聯(lián)絡(luò)員名單報市信息技術(shù)中心和市公安局，確保8月中旬前市級機關(guān)事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站全部遷移到市政府政務(wù)云平臺。市財政局、市經(jīng)信委要組織開展好全市國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站群建設(shè)，確保8月中旬前全市各國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站全部遷移到市工業(yè)云平臺。各縣（區(qū)）可以參照市級做法，做好本區(qū)域內(nèi)政府網(wǎng)站群建設(shè)。
（二）開展政府網(wǎng)站信息安全等級保護工作。各地公安機關(guān)、經(jīng)信部門要依據(jù)職責，監(jiān)督、檢查、指導同級政府網(wǎng)站開展信息安全等級保護工作。要按照“誰建設(shè)、誰負責，誰運營、誰負責”的原則，開展網(wǎng)站集群化信息安全等級保護測評。市公安局、市經(jīng)信委要盡快組織開展市級機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站的等級測評整改工作。按照“邊測邊建、邊測邊移”的原則，在遷移進入政務(wù)云和工業(yè)云平臺前，均完成等級測評中的漏洞掃描，并在8月中旬前完成整改。對8月底還不能整改的要暫停運行；市財政局、市經(jīng)信委、市信息技術(shù)中心要在8月中旬前完成政府網(wǎng)站群相關(guān)的物理資源層和虛擬資源層等級測評工作。各縣（區(qū)）要參照市級做法，開展政府網(wǎng)站信息安全等級保護工作。
（三）開展政府網(wǎng)站安全整改加固工作。各級公安機關(guān)要督促、指導政府網(wǎng)站做好安全整改、加固工作。各政府網(wǎng)站單位要邊遷邊查、邊查邊改，嚴格落實網(wǎng)站安全防御措施。機關(guān)事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站群和全市國有企業(yè)網(wǎng)站群要在8月中旬前完成網(wǎng)站防火墻（WAF）、網(wǎng)站云防御系統(tǒng)或網(wǎng)站防篡改系統(tǒng)等必要的安全防御設(shè)備的安裝。政府網(wǎng)站單位要根據(jù)等級測評檢測出的漏洞，完善網(wǎng)站源代碼安全，無法修補的，要進行全面改版升級，力爭8月底前完成整改。同時，各政府網(wǎng)站要根據(jù)等級測評報告，制定整改方案，落實整改措施，并在規(guī)定時間內(nèi)完成整改加固工作。
（四）開展政府網(wǎng)站技術(shù)檢測、安全監(jiān)測和通報預警建設(shè)。各地公安機關(guān)要充分利用技術(shù)手段和社會資源，加強政府網(wǎng)站技術(shù)檢測、安全監(jiān)測和通報預警工作，建立政府網(wǎng)站安全監(jiān)測和預警通報工作機制。尤其是G20峰會期間，要以“政府購買服務(wù)”的方式向有資質(zhì)的專業(yè)公司購買網(wǎng)站漏洞掃描或7*24小時不間斷監(jiān)測服務(wù)，對政府網(wǎng)站的安全及漏洞進行實時常態(tài)性監(jiān)測，盡早發(fā)現(xiàn)網(wǎng)站安全漏洞隱患，及時通報預警。各網(wǎng)站單位接到安全預警通報后，要迅速落實漏洞隱患整改措施，堵塞網(wǎng)站安全漏洞，清除預埋的后門木馬，降低網(wǎng)站被攻擊篡改的風險，提升網(wǎng)站安全防護能力和應急處置能力。安全預警處置情況要及時向公安機關(guān)通報中心報告。
（五）開展政府網(wǎng)站安全防范檢查和應急機制建設(shè)。7月初起，各地公安機關(guān)和網(wǎng)信、信息技術(shù)、財政、經(jīng)信等部門要對政府網(wǎng)站的開辦資格、網(wǎng)站群建設(shè)、網(wǎng)站安全防護狀況以及網(wǎng)站信息安全等級保護工作落實等情況進行聯(lián)合檢查，發(fā)現(xiàn)問題及時督促整改。各網(wǎng)站單位要制定完善網(wǎng)站安全應急處置預案并定期開展應急演練。網(wǎng)站遭攻擊篡改的，要第一時間向行業(yè)主管部門報告并啟動應急預案，同時向受理備案的公安機關(guān)報案，重大事件及時報同級網(wǎng)信部門。公安機關(guān)接到報案后，要第一時間趕赴現(xiàn)場，查封相關(guān)設(shè)備，固定證據(jù)，立案偵查，并按照程序進行責任倒查。
三、職責分工
根據(jù)省公安廳、省網(wǎng)信辦等四部門《關(guān)于黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動工作方案》部署，確定相關(guān)部門的職責分工如下：
市公安局：負責統(tǒng)籌組織、協(xié)調(diào)各單位開展政府網(wǎng)站安全防范工作；督促指導機關(guān)事業(yè)單位和國有企業(yè)做好網(wǎng)站群建設(shè)；推進機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級保護工作；開展網(wǎng)站安全監(jiān)測、通報預警和應急處置支持等。
市網(wǎng)信辦：指導機關(guān)事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設(shè)；監(jiān)督、檢查、指導機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全保護工作，督促網(wǎng)站開辦單位加強網(wǎng)站安全監(jiān)測。
市經(jīng)信委：組織機關(guān)事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設(shè)；配合市網(wǎng)信辦監(jiān)督、檢查、指導機關(guān)事業(yè)單位和國有企業(yè)的互聯(lián)網(wǎng)網(wǎng)站安全保護工作；加強機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級保護專家評審工作。
市財政局：負責政府網(wǎng)站安全防范建設(shè)經(jīng)費保障工作；做好政府網(wǎng)站群建設(shè)、信息安全等級測評、整改和政府網(wǎng)站安全監(jiān)測的經(jīng)費預算和保障；牽頭組織國有企業(yè)開展互聯(lián)網(wǎng)網(wǎng)站群及安全防范建設(shè)工作。
市信息技術(shù)中心：牽頭開展政府網(wǎng)站群建設(shè)；加強網(wǎng)站群安全防范建設(shè)。
市級其它政府網(wǎng)站單位：負責本單位、本系統(tǒng)、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范建設(shè)工作；開展網(wǎng)站群建設(shè)、信息安全等級測評整改和網(wǎng)站安全監(jiān)測預警建設(shè)。
各縣（區(qū)）政府和功能區(qū)管委會：參照市級做法，負責本區(qū)域內(nèi)機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范專項建設(shè)。
四、工作要求
（一）提高認識，加強領(lǐng)導。網(wǎng)絡(luò)空間作為繼陸、海、空、天之后的的“第五疆域”，已成為當前國際戰(zhàn)略爭奪的焦點。習近平總書記指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，就是對此深刻的詮釋。各地、各單位要充分認清當前網(wǎng)絡(luò)安全面臨的嚴峻形勢，從維護國家安全和社會穩(wěn)定的高度，充分認識開展政府網(wǎng)站安全防范建設(shè)的重要性和緊迫性。要加強對此項工作的組織領(lǐng)導，市政府成立由分管副秘書長任組長，市府辦、市公安局、市網(wǎng)信辦、市編委辦、市財政局、市經(jīng)信委等部門相關(guān)負責人任副組長的政府網(wǎng)站安全防范建設(shè)工作領(lǐng)導小組（詳見附件），負責組織協(xié)調(diào)推進工作，辦公室設(shè)在市公安局網(wǎng)安支隊。各縣（區(qū)）也要成立相應的領(lǐng)導機構(gòu)，組成專門班子，開展具體工作。各政府網(wǎng)站單位內(nèi)部要確立網(wǎng)站安全防范建設(shè)工作的分管領(lǐng)導和責任部門、具體責任人，切實做到領(lǐng)導親自部署、親自過問，責任部門具體負責。要明確工作職責，制定建設(shè)方案，形成一級抓一級、層層抓落實的工作格局。
（二）密切配合，建立長效。網(wǎng)絡(luò)的影響不分地域。G20國際峰會臨近，專項建設(shè)工作時間緊、任務(wù)重、涉及面廣，各有關(guān)職能部門、政府網(wǎng)站單位、主管部門要各司其職、各負其責，分工協(xié)作、密切配合，齊抓共管、形成合力。要以此次安全防范建設(shè)為契機，加強情況通報、溝通交流和協(xié)作配合，建立政府網(wǎng)站安全防范長效工作機制。各地公安機關(guān)、網(wǎng)信辦、經(jīng)信部門、財政局、信息技術(shù)中心要及時研究具體建設(shè)事項，盡快落實網(wǎng)站群建設(shè)、網(wǎng)站等級保護和整改加固等舉措。各政府網(wǎng)站單位要主動對接公安、信息技術(shù)中心等職能部門，加快推進網(wǎng)站安全防范建設(shè)。今后新建政府網(wǎng)站原則上不再單獨建設(shè)，必須建于政府網(wǎng)站群，滿足基本安全保護要求后，方可上線運行。
（三）加強宣傳，強化督導。各地要充分利用廣播電視、報刊雜志、互聯(lián)網(wǎng)等媒體，加大對網(wǎng)絡(luò)安全保護的宣傳力度，及時宣傳網(wǎng)站安全防范專項建設(shè)工作，剖析典型案例，營造社會輿論聲勢，提高全社會對網(wǎng)絡(luò)安全工作的重視程度。公安、網(wǎng)信辦、經(jīng)信、財政等部門要按照工作任務(wù)中的時間節(jié)點，有針對性的開展檢查。對網(wǎng)站遷移不到位、等級保護測評未落實、整改加固未采取，敷衍了事的，一經(jīng)發(fā)現(xiàn)，政府網(wǎng)站單位相關(guān)負責同志要當面向市領(lǐng)導小組作出解釋，問題嚴重的，要在全市通報批評，并責令限期整改到位。

?