• 索  引  号:
  • 发布机构:
  • 分        类:
  • 发文字号:
  • 发布日期:
  • 2021年05月01日

青海省人民政府办公厅关于加强政府网站和政务新媒体网络安全管理工作的通知

青海省人民政府办公厅
关于加强政府网站和政务新媒体网络
安全管理工作的通知

各市、自治州人民政府,省政府各委、办、厅、局:

近期,我省个别政府网站因安全防护措施不到位,后台管理系统存在getshell漏洞,一些办事系统出现严重安全隐患,被恶意程序控制,造成恶劣影响,为有效杜绝此类问题发生,切实保障全省政府网站和政务新媒体安全平稳运行,现提出如下工作要求。

一、明确责任主体。各地区、各部门要高度关注网络安全防护监管工作,充分认识加强政府网站和政务新媒体安全防护工作的重要性和紧迫性,按照“谁主管谁负责、谁维护谁负责”的原则,严格落实《中华人民共和国网络安全法》规定,要进一步加强组织领导,落实安全防护监管责任,建立安全防范工作责任制,强化防护措施,切实落实好政府网站和政务新媒体建设、运维和安全管理工作要求,做到责任分工明确、措施办法有力、工作落实有效。

二、全面排查检查。各级政府网站和政务新媒体主管单位要尽快开展一次以防攻击、防病毒、防篡改、防泄密、防盗用、防控制、防挂马等为重点的排查检查,深入查找安全漏洞和隐患,加强薄弱环节整改力度,深入细致做好各类网络安全预警预测、隐患风险漏洞排查、应急处置等相关工作,及时发现和排除漏洞隐患,并于7月30日前向省政府信息与政务公开办公室报送排查检查工作情况报告,作为年度政务公开考核的重要参考。

三、强化日常监管。各地区、各部门要建立健全常态化网络安全监管和处置工作机制,指定专人负责,认真落实安全等级保护制度。加强日常运维和安全监测管理力度,严格落实24小时值班值守安全监管工作制度,加强交接班日志管理。定期对网站应用程序、操作系统及数据库、管理终端等进行全面的安全技术监测扫描和人工自查检查,强化攻击、侵入、破坏、控制政府网站行为以及影响政府网站正常运行的意外事故的监测防范。每季度至少组织开展一次安全自查、完善数据备份,及时处置网络安全漏洞、防火墙隐患等,做到早发现、早预防、早处置、稳运行。

四、夯实安全基础。各地区、各部门要不断健全和完善网络安全监管规章制度,制定网络运行安全防护规划、运行维护管理制度、安全保密审批登记、账户口令管理规范及网络安全责任追究等制度体系,以制度管人、管事、管网。各级政府网站设备采购禁止使用境外机构提供的物理服务器,优先采购通过安全审查的网络产品和服务,使用的关键设备和安全专用产品要通过安全认证和安全检测,要建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为重点措施的网站安全防护体系,逐步形成网络安全防范监管长效化管理制度规范体系,不断夯实网络安全基础。

五、提升防护能力。各地区、各部门要按照政府网站建设和安全防范管理相关要求,进一步加强政府网站必要的经常性安全防护措施,部署必要的安全防护设备和配套设施,协同网信、公安等部门,建立安全监测预警机制,完善政府网站和政务新媒体安全管理应急预案,强化安全监测预警与应急处置演练,加强监测预警技术能力建设,健全网络安全应急处置技术支撑队伍,强化网络安全知识教育和技能培训,提升网络安全意识,提高网络安全防范处置能力,保障政府网站和政务新媒体稳定、安全、高效运行。

青海省人民政府办公厅

2020年7月10日


附件:

版权所有:青海省邮政管理局