方政辦發(fā)〔2012〕 號方正縣人民政府辦公室關于加強政府信息系統(tǒng)信息安全管理暨網站安全隱患排查工作的通知各鄉(xiāng)（鎮(zhèn)）人民政府，縣政府各直屬單位：為切實提高我縣政府信息系統(tǒng)安全保障能力，確保黨的十八大期間

方政辦發(fā)〔2012〕 號

方正縣人民政府辦公室

關于加強政府信息系統(tǒng)信息安全管理暨

網站安全隱患排查工作的通知

各鄉(xiāng)（鎮(zhèn)）人民政府，縣政府各直屬單位：

為切實提高我縣政府信息系統(tǒng)安全保障能力，確保黨的十八大期間信息安全，維護良好的政府形象，按照哈爾濱市信息化工作辦公室《關于加強政府信息系統(tǒng)信息安全管理工作的通知》（哈信辦發(fā)〔2012〕3號）及《哈爾濱市人民政府辦公廳關于開展政府網站安全隱患排查工作的通知》（哈政辦綜〔2012〕22號）要求，經縣政府同意，決定在全縣范圍內開展加強政府信息系統(tǒng)信息安全管理暨網站安全隱患排查工作，現(xiàn)就有關事宜通知如下：

一、排查范圍

全面排查各鄉(xiāng)鎮(zhèn)、縣政府各直屬單位在互聯(lián)網上建立的包括自行運行和維護管理以及委托其他機構運行和維護管理的各類辦公系統(tǒng)、業(yè)務系統(tǒng)和網站（重點為域名以gov.cn 結尾）。重點排查安全制度是否落實、技術防護措施是否到位、安全漏洞是否清除、設備設施是否正常運行等。同時，要分析安全隱患存在的原因，并切實搞好整改。

二、工作安排

（一）自檢自查階段（5月8日-5月10日）各鄉(xiāng)鎮(zhèn)、各部門組織人員按照重點排查內容，對本單位自行運行和維護

管理以及委托其他機構運行和維護管理的信息系統(tǒng)及網站的日常運行情況進行自查。

（二）檢查整改階段（5月11日-5月15日）縣信息化工作領導小組辦公室牽頭，會同各有關部門對各鄉(xiāng)鎮(zhèn)、各部門自檢自查情況進行檢查，對發(fā)現(xiàn)的安全隱患，提出或采取具體整改措施。

（三）匯總分析階段（5月16日-5月18日）由縣信息化工作領導小組辦公室對此次隱患排查工作情況進行匯總分析，全面掌握我縣政府信息系統(tǒng)、網站發(fā)展現(xiàn)狀和存在問題，并于5月20日前形成書面報告報市信息化工作領導小組辦公室。

三、主要任務

（一）建立健全信息安全責任制。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各鄉(xiāng)鎮(zhèn)、各部門要結合實際制定本單位信息安全管理制度，把責任落實到具體部門、具體崗位和個人。明確1名主管領導，負責本單位信息系統(tǒng)安全工作，指定1名安全觀念強、富有責任心、懂防護技術的工作人員任網站信息系統(tǒng)安全員，負責網站系統(tǒng)日常巡檢和監(jiān)測工作。同時，建立健全崗位信息安全和保密責任制度，明確信息安全和保密責任，開展信息安全、保密教育。

（二）加強網站信息系統(tǒng)日常監(jiān)管。各鄉(xiāng)鎮(zhèn)、各部門要建立網站鏈接審批制度，嚴格審核把關；運行維護單位要定期檢查鏈接的有效性，發(fā)現(xiàn)鏈接錯誤，及時查明原因，加以更正。網站管理和運行維護單位要建立值班讀網制度，安排值班人員每日登錄網站讀網，檢查網站運行和頁面顯示是否- 2 -

正常，特別要認真審看重要稿件和重要信息，及時發(fā)現(xiàn)和糾正錯情。同時，完善網站防攻擊、防篡改、防病毒等安全防護措施，發(fā)現(xiàn)問題或出現(xiàn)突發(fā)情況要及時妥善處理，確保信息安全。對于缺乏技術保障力量的網站，主管單位要主動協(xié)調有關方面提供技術支持，切實做好網站的安全防范工作。

（三）排除網站信息系統(tǒng)安全隱患。針對排查過程發(fā)現(xiàn)的安全隱患，及時研究解決措施和辦法，采取升級軟件、更新病毒庫、打補丁、修復漏洞等措施，加強多重防護。對托管到其他單位或租用服務器空間，且未采取安全防護措施的網站，按照集中力量、統(tǒng)籌管理、整合資源、降低成本的原則，先易后難、分期分批向縣政府門戶網站撤并。對在排查過程中，存在嚴重安全隱患、技術力量薄弱，以及無力維護管理的網站，及時予以關閉。

四、有關要求

（一）加強領導，提高認識。信息安全無小事，當前，黨的十八大即將召開，各鄉(xiāng)鎮(zhèn)、各部門務必要提高認識，高度重視，把此次隱患排查整改工作列入重要議事日程，加強領導，落實責任，完善措施，切實抓緊抓好，全面提高網站安全防護能力。對因隱患整改不到位、安全措施不落實導致網站發(fā)生重大信息安全事件或連續(xù)發(fā)生網絡安全事件，造成惡劣影響的，縣政府將依據(jù)《哈爾濱市行政問責規(guī)定》第八條第十一項之規(guī)定，對網站主管單位及有關責任人予以問責。

（二）履職盡責，協(xié)同推進。各鄉(xiāng)鎮(zhèn)、各部門要做好自行運行和維護管理以及委托其他機構運行和維護管理的信 - 3 -

息系統(tǒng)的日常安全檢查工作，對存在的事故隱患及時進行排查治理；縣工業(yè)和科技信息化局要充分發(fā)揮全縣政府信息系統(tǒng)安全管理的組織協(xié)調、指導和監(jiān)督工作職能；公安、保密、密碼管理等部門要按照職責分工，積極配合，做好信息系統(tǒng)安全檢查的相關工作（檢查中涉及保密、密碼、信息安全等級保護工作的，按照國家有關規(guī)定執(zhí)行），確保網絡與信息系統(tǒng)安全、信息內容安全和公眾信息安全。

（三）嚴格時限，長效監(jiān)管。此次網站隱患排查整改工作時間緊、任務重，各鄉(xiāng)鎮(zhèn)、各部門要嚴格按照通知時限要求完成各項排查整改任務，并認真如實填寫《網站基本情況統(tǒng)計表》（詳見附件），由主要領導簽字并加蓋公章后（注：若無，則需蓋章），于5月10日前報縣信息化工作領導小組辦公室備案（地點：縣政府1046室，聯(lián)系人：孫宇，聯(lián)系電話：57116103）。同時，要以此次隱患排查工作為契機，建立健全網站信息系統(tǒng)安全監(jiān)管長效工作機制，切實做好網站系統(tǒng)日常巡檢和監(jiān)測工作，保證網站安全運行。

特此通知。

附件：網站基本情況統(tǒng)計表

二〇一二年五月 日

- 4 -

附件

網站基本情況統(tǒng)計表

- 6 -