互聯(lián)網(wǎng)網(wǎng)站安全防范專項建設實施方案
為加強我市機關事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站(統(tǒng)稱為政府網(wǎng)站)的安全管理和防護水平���,保障網(wǎng)站安全穩(wěn)定運行,有效應對境內(nèi)外各種網(wǎng)絡安全威脅���,市政府決定自即日起至9月上旬在全市范圍內(nèi)開展政府網(wǎng)站安全防范專項建設工作?����,F(xiàn)制定實施方案如下:
一��、 指導思想和建設目標
以習近平總書記等中央領導同志關于網(wǎng)絡安全工作的重要指示精神為指導����,通過開展上線前安全檢測、推行網(wǎng)站群建設�����、落實信息安全等級保護測評整改和安全監(jiān)測預警建設等綜合防護措施�����,及時發(fā)現(xiàn)和消除網(wǎng)站安全隱患����,按要求落實信息安全等級保護措施,提高網(wǎng)站的安全防護能力�����,切實加強網(wǎng)絡安全保障工作���,確保G20國際峰會期間我市政府網(wǎng)站不發(fā)生網(wǎng)絡攻擊和重大輿情事件,確保全年不發(fā)生《浙江省網(wǎng)絡與信息安全應急預案》所列的Ⅱ至Ⅳ級事件�����,切實維護國家政治安全、公共安全���、信息基礎設施安全和網(wǎng)絡數(shù)據(jù)安全����。
二�����、主要工作措施和任務
根據(jù)當前我市政府網(wǎng)站分布特點和安全現(xiàn)狀��,按照“統(tǒng)一管理���、實時監(jiān)測��、集中防護�����、分級建設”的原則�����,在全市集中開展政府網(wǎng)站安全防范專項建設���,通過四個月的努力����,全面落實信息安全等級保護����、政府網(wǎng)站群建設及安全監(jiān)測預警建設等措施。重點是:
(一)集中開展政府網(wǎng)站群建設����。各地公安機關、網(wǎng)信部門���、經(jīng)信部門��、信息技術中心要指導����、督促各政府網(wǎng)站單位��、主管部門組織開展網(wǎng)站群建設���。根據(jù)我市實際�����,市級政府網(wǎng)站在政務云和工業(yè)云分別建設網(wǎng)站群��。市信息技術中心要抓緊制定市本級機關事業(yè)單位網(wǎng)站群建設技術方案�����,明確網(wǎng)站遷移方式�����、安全措施及相關責任��。機關事業(yè)單位要全面梳理本部門��、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站底數(shù)��,制定本部門���、本行業(yè)網(wǎng)站遷移方案,并于6月10日前將遷移方案��、聯(lián)絡員名單報市信息技術中心和市公安局,確保8月中旬前市級機關事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站全部遷移到市政府政務云平臺���。市財政局�����、市經(jīng)信委要組織開展好全市國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站群建設��,確保8月中旬前全市各國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站全部遷移到市工業(yè)云平臺���。各縣(區(qū))可以參照市級做法,做好本區(qū)域內(nèi)政府網(wǎng)站群建設���。
(二)開展政府網(wǎng)站信息安全等級保護工作��。各地公安機關���、經(jīng)信部門要依據(jù)職責,監(jiān)督����、檢查、指導同級政府網(wǎng)站開展信息安全等級保護工作���。要按照“誰建設���、誰負責�����,誰運營、誰負責”的原則���,開展網(wǎng)站集群化信息安全等級保護測評��。市公安局���、市經(jīng)信委要盡快組織開展市級機關事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站的等級測評整改工作。按照“邊測邊建����、邊測邊移”的原則,在遷移進入政務云和工業(yè)云平臺前��,均完成等級測評中的漏洞掃描��,并在8月中旬前完成整改��。對8月底還不能整改的要暫停運行;市財政局��、市經(jīng)信委��、市信息技術中心要在8月中旬前完成政府網(wǎng)站群相關的物理資源層和虛擬資源層等級測評工作��。各縣(區(qū))要參照市級做法�����,開展政府網(wǎng)站信息安全等級保護工作�����。
(三)開展政府網(wǎng)站安全整改加固工作����。各級公安機關要督促、指導政府網(wǎng)站做好安全整改�����、加固工作����。各政府網(wǎng)站單位要邊遷邊查����、邊查邊改���,嚴格落實網(wǎng)站安全防御措施��。機關事業(yè)單位的互聯(lián)網(wǎng)網(wǎng)站群和全市國有企業(yè)網(wǎng)站群要在8月中旬前完成網(wǎng)站防火墻(WAF)���、網(wǎng)站云防御系統(tǒng)或網(wǎng)站防篡改系統(tǒng)等必要的安全防御設備的安裝��。政府網(wǎng)站單位要根據(jù)等級測評檢測出的漏洞���,完善網(wǎng)站源代碼安全���,無法修補的,要進行全面改版升級�����,力爭8月底前完成整改����。同時��,各政府網(wǎng)站要根據(jù)等級測評報告��,制定整改方案��,落實整改措施��,并在規(guī)定時間內(nèi)完成整改加固工作��。
(四)開展政府網(wǎng)站技術檢測��、安全監(jiān)測和通報預警建設�����。各地公安機關要充分利用技術手段和社會資源���,加強政府網(wǎng)站技術檢測、安全監(jiān)測和通報預警工作���,建立政府網(wǎng)站安全監(jiān)測和預警通報工作機制����。尤其是G20峰會期間��,要以“政府購買服務”的方式向有資質(zhì)的專業(yè)公司購買網(wǎng)站漏洞掃描或7*24小時不間斷監(jiān)測服務,對政府網(wǎng)站的安全及漏洞進行實時常態(tài)性監(jiān)測��,盡早發(fā)現(xiàn)網(wǎng)站安全漏洞隱患���,及時通報預警����。各網(wǎng)站單位接到安全預警通報后�����,要迅速落實漏洞隱患整改措施����,堵塞網(wǎng)站安全漏洞��,清除預埋的后門木馬����,降低網(wǎng)站被攻擊篡改的風險,提升網(wǎng)站安全防護能力和應急處置能力���。安全預警處置情況要及時向公安機關通報中心報告����。
(五)開展政府網(wǎng)站安全防范檢查和應急機制建設。7月初起��,各地公安機關和網(wǎng)信����、信息技術、財政��、經(jīng)信等部門要對政府網(wǎng)站的開辦資格����、網(wǎng)站群建設、網(wǎng)站安全防護狀況以及網(wǎng)站信息安全等級保護工作落實等情況進行聯(lián)合檢查���,發(fā)現(xiàn)問題及時督促整改����。各網(wǎng)站單位要制定完善網(wǎng)站安全應急處置預案并定期開展應急演練�����。網(wǎng)站遭攻擊篡改的���,要第一時間向行業(yè)主管部門報告并啟動應急預案����,同時向受理備案的公安機關報案,重大事件及時報同級網(wǎng)信部門����。公安機關接到報案后,要第一時間趕赴現(xiàn)場��,查封相關設備����,固定證據(jù),立案偵查����,并按照程序進行責任倒查����。
三、職責分工
根據(jù)省公安廳��、省網(wǎng)信辦等四部門《關于黨政機關����、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動工作方案》部署���,確定相關部門的職責分工如下:
市公安局:負責統(tǒng)籌組織、協(xié)調(diào)各單位開展政府網(wǎng)站安全防范工作���;督促指導機關事業(yè)單位和國有企業(yè)做好網(wǎng)站群建設���;推進機關事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級保護工作;開展網(wǎng)站安全監(jiān)測�����、通報預警和應急處置支持等��。
市網(wǎng)信辦:指導機關事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設��;監(jiān)督���、檢查�����、指導機關事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全保護工作����,督促網(wǎng)站開辦單位加強網(wǎng)站安全監(jiān)測。
市經(jīng)信委:組織機關事業(yè)單位和國有企業(yè)開展網(wǎng)站群建設����;配合市網(wǎng)信辦監(jiān)督、檢查���、指導機關事業(yè)單位和國有企業(yè)的互聯(lián)網(wǎng)網(wǎng)站安全保護工作��;加強機關事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站信息安全等級保護專家評審工作���。
市財政局:負責政府網(wǎng)站安全防范建設經(jīng)費保障工作;做好政府網(wǎng)站群建設����、信息安全等級測評、整改和政府網(wǎng)站安全監(jiān)測的經(jīng)費預算和保障�����;牽頭組織國有企業(yè)開展互聯(lián)網(wǎng)網(wǎng)站群及安全防范建設工作���。
市信息技術中心:牽頭開展政府網(wǎng)站群建設��;加強網(wǎng)站群安全防范建設����。
市級其它政府網(wǎng)站單位:負責本單位���、本系統(tǒng)��、本行業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范建設工作�����;開展網(wǎng)站群建設��、信息安全等級測評整改和網(wǎng)站安全監(jiān)測預警建設���。
各縣(區(qū))政府和功能區(qū)管委會:參照市級做法,負責本區(qū)域內(nèi)機關事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防范專項建設����。
四、工作要求
(一)提高認識���,加強領導���。網(wǎng)絡空間作為繼陸���、海、空���、天之后的的“第五疆域”����,已成為當前國際戰(zhàn)略爭奪的焦點��。習近平總書記指出:“沒有網(wǎng)絡安全��,就沒有國家安全”��,就是對此深刻的詮釋�����。各地�����、各單位要充分認清當前網(wǎng)絡安全面臨的嚴峻形勢,從維護國家安全和社會穩(wěn)定的高度��,充分認識開展政府網(wǎng)站安全防范建設的重要性和緊迫性����。要加強對此項工作的組織領導���,市政府成立由分管副秘書長任組長���,市府辦、市公安局���、市網(wǎng)信辦����、市編委辦��、市財政局�����、市經(jīng)信委等部門相關負責人任副組長的政府網(wǎng)站安全防范建設工作領導小組(詳見附件)���,負責組織協(xié)調(diào)推進工作����,辦公室設在市公安局網(wǎng)安支隊。各縣(區(qū))也要成立相應的領導機構�����,組成專門班子��,開展具體工作����。各政府網(wǎng)站單位內(nèi)部要確立網(wǎng)站安全防范建設工作的分管領導和責任部門、具體責任人��,切實做到領導親自部署�����、親自過問�����,責任部門具體負責���。要明確工作職責��,制定建設方案���,形成一級抓一級、層層抓落實的工作格局�����。
(二)密切配合��,建立長效���。網(wǎng)絡的影響不分地域��。G20國際峰會臨近���,專項建設工作時間緊、任務重��、涉及面廣����,各有關職能部門���、政府網(wǎng)站單位、主管部門要各司其職�����、各負其責�����,分工協(xié)作�����、密切配合���,齊抓共管����、形成合力���。要以此次安全防范建設為契機�����,加強情況通報�����、溝通交流和協(xié)作配合��,建立政府網(wǎng)站安全防范長效工作機制��。各地公安機關���、網(wǎng)信辦、經(jīng)信部門����、財政局、信息技術中心要及時研究具體建設事項��,盡快落實網(wǎng)站群建設���、網(wǎng)站等級保護和整改加固等舉措��。各政府網(wǎng)站單位要主動對接公安��、信息技術中心等職能部門���,加快推進網(wǎng)站安全防范建設���。今后新建政府網(wǎng)站原則上不再單獨建設,必須建于政府網(wǎng)站群����,滿足基本安全保護要求后,方可上線運行��。
(三)加強宣傳��,強化督導����。各地要充分利用廣播電視、報刊雜志���、互聯(lián)網(wǎng)等媒體���,加大對網(wǎng)絡安全保護的宣傳力度,及時宣傳網(wǎng)站安全防范專項建設工作���,剖析典型案例���,營造社會輿論聲勢��,提高全社會對網(wǎng)絡安全工作的重視程度��。公安����、網(wǎng)信辦��、經(jīng)信����、財政等部門要按照工作任務中的時間節(jié)點��,有針對性的開展檢查��。對網(wǎng)站遷移不到位��、等級保護測評未落實�����、整改加固未采取,敷衍了事的��,一經(jīng)發(fā)現(xiàn)�����,政府網(wǎng)站單位相關負責同志要當面向市領導小組作出解釋��,問題嚴重的���,要在全市通報批評����,并責令限期整改到位��。
?
