關于加強黨政機關網站安全管理的通知

中網辦發(fā)文【2014】1号

各省、自治區、直轄市網絡安全和信息化領導小組，中央和國(guó)家機關各部委，各人民團體：

　　爲提高黨政機關網站安全防護水平，保障和促進(jìn)黨政機關網站建設，經(jīng)中央網絡安全和信息化領導小組同意，現就加強黨政機關網站安全管理通知如下。

　　一、充分認識加強黨政機關網站安全管理的重要性和緊迫性

　　随著(zhe)信息技術的廣泛深入應用，特别是電子政務的不斷發(fā)展，黨政機關網站作用日益突出，已經(jīng)成(chéng)爲宣傳黨的路線方針政策、公開(kāi)政務信息的重要窗口，成(chéng)爲各級黨政機關履行社會管理和公共服務職能(néng)、爲民辦事(shì)和了解掌握社情民意的重要平台。近年來，各地區各部門按照黨中央、國(guó)務院的要求，在推進(jìn)黨政機關網站建設的同時，認真做好(hǎo)網站安全管理工作，保證了黨政機關網站作用的發(fā)揮。但也要看到，當前黨政機關網站安全管理工作中還(hái)存在一些亟待解決的問題，主要表現爲：管理制度不健全，開(kāi)辦審批不嚴格，一些不具備資格的機構注冊開(kāi)辦黨政機關網站，還(hái)有一些不法分子仿冒黨政機關網站，嚴重影響黨和政府形象，侵害公衆利益；一些單位對(duì)網站安全管理重視不夠，安全投入相對(duì)不足，安全防護手段滞後(hòu)，安全保障能(néng)力不強，網站被(bèi)攻擊、内容被(bèi)篡改以及重要敏感信息洩露等事(shì)件時有發(fā)生；一些網站信息發(fā)布、轉載、鏈接管理制度不嚴格，信息内容缺乏嚴肅性，保密審查制度不落實；黨政機關電子郵件安全管理要求不明确，人員安全意識不強，郵件系統被(bèi)攻擊利用、通過(guò)電子郵件傳輸國(guó)家秘密信息等問題比較嚴重，威脅國(guó)家網絡安全。

　　随著(zhe)黨政機關網站承載的業務不斷增加，涉及政務信息、商業秘密和個人信息的内容越來越多，黨政機關網站及電子郵件系統日益成(chéng)爲不法分子和各種(zhǒng)犯罪組織的重點攻擊對(duì)象，安全管理面(miàn)臨更大挑戰。各級黨政機關要充分認識加強黨政機關網站安全管理的重要性和緊迫性，保持清醒頭腦，克服麻痹思想，采取有效措施，确保黨政機關網站安全運行、健康發(fā)展。

　　二、嚴格黨政機關網站的開(kāi)辦審核

　　明确黨政機關網站開(kāi)辦條件和審核要求。各級黨政機關以及人大、政協、法院、檢察院等機關和部門，開(kāi)辦的黨政機關網站主要任務是宣傳黨和國(guó)家方針政策、發(fā)布政務信息、開(kāi)展網上辦事(shì)。不具有行政管理職能(néng)的事(shì)業單位原則上不得開(kāi)辦黨政機關網站，企業、個人以及其他社會組織不得開(kāi)辦黨政機關網站。黨政機關網站要使用以“.gov.cn”、“.政務.cn”或“.政務”爲結尾的域名，并及時備案。規範黨政機關網站域名和網站名稱。各省、自治區、直轄市機構編制部門會同同級網絡安全和信息化領導小組辦公室負責黨政機關網站開(kāi)辦審核工作，2015年前，要組織完成(chéng)黨政機關網站開(kāi)辦資格複核。中央機構編制委員會辦公室電子政務中心、中國(guó)互聯網絡信息中心配合做好(hǎo)黨政機關網站開(kāi)辦審核和資格複核工作，不受理未通過(guò)審核的域名注冊申請，及時清理沒(méi)有通過(guò)資格複核的已注冊黨政機關網站域名。

　　加強黨政機關網站建設的統籌規劃和資源共享。中央和國(guó)家機關各部委要統籌規劃本部門及直屬機構的黨政機關網站建設。提倡各地區采取集約化模式建設黨政機關網站，縣級黨政機關各部門以及鄉鎮黨政機關可利用上級黨政機關網站平台，原則上不單獨建設黨政機關網站。

　　爲黨政機關提供網站和郵件服務的數據中心、雲計算服務平台等要設在境内。采購和使用社會力量提供的網站和電子郵件等服務時，應進(jìn)行網絡安全審查，加強安全監管。

　　三、嚴格黨政機關網站信息發(fā)布、轉載和鏈接管理

　　黨政機關網站發(fā)布的信息主要是本地區本部門本系統的有關政策規定、政務信息、辦事(shì)指南、便民服務信息等。各地區各部門要建立健全網站信息發(fā)布審核和保密審查制度，明确審核審查程序，指定機構和人員負責審核審查工作，建立審核審查記錄檔案，确保信息内容的準确性、真實性和嚴肅性，确保信息内容不涉及國(guó)家秘密和内部敏感信息。發(fā)布政務信息要嚴格執行有關規定，信息發(fā)布審查過(guò)程中，要充分考慮各種(zhǒng)信息之間的關聯性，防止由于數據彙聚洩露國(guó)家秘密或内部敏感信息。黨政機關網站原則上不承擔與本地區本部門本系統無關的新聞信息采集和發(fā)布義務，不得發(fā)布廣告等經(jīng)營性信息，嚴禁發(fā)布違反國(guó)家規定的信息以及低俗、庸俗、媚俗信息内容。

　　黨政機關網站轉載的信息應與政務等履行職能(néng)的活動相關，并評估内容的真實性和客觀性，充分考慮知識産權保護等問題。加強網站鏈接管理，定期檢查鏈接的有效性和适用性。需要鏈接非黨政機關網站的，須經(jīng)本單位分管網站安全工作的負責同志批準，鏈接的資源應與政務等履行職能(néng)的活動相關，或者屬于便民服務的範圍。采取技術措施，做到在用戶點擊鏈接離開(kāi)黨政機關網站時予以明确提示。

　　四、強化黨政機關網站應用安全管理

　　積極利用新技術提升黨政機關網站服務能(néng)力和水平，充分考慮可能(néng)帶來的安全風險和隐患，有針對(duì)性地采取防範措施。網站開(kāi)通前要進(jìn)行安全測評，新增欄目、功能(néng)要進(jìn)行安全評估。加強對(duì)網站系統軟件、管理軟件、應用軟件的安全配置管理，做好(hǎo)安全防護工作，消除安全隐患。

　　加強黨政機關網站中留言評論等互動欄目管理，按照信息發(fā)布審核和保密審查的要求，對(duì)拟發(fā)布内容進(jìn)行審核審查。嚴格對(duì)博客、微博等服務的管理，博客、微博申請注冊人員原則上應限于本單位工作人員，信息發(fā)布要署實名，内容應與所從事(shì)的工作相關。黨政機關網站原則上不開(kāi)辦對(duì)社會開(kāi)放的論壇等服務，确需開(kāi)辦的要嚴格報批并加強管理。

　　嚴格遵守相關規定、标準和協議要求，加強黨政機關網站中重要政務信息、商業秘密和個人信息的保護，防止未經(jīng)授權使用、修改和洩露。

　　五、建立黨政機關網站标識制度

　　建立和規範黨政機關網站标識，有助于公衆識别、區分黨政機關網站和非黨政機關網站，發(fā)現和打擊仿冒黨政機關網站，有助于保證黨政機關網站的權威性、嚴肅性。中央機構編制委員會辦公室會同有關部門抓緊設計黨政機關網站統一标識，組織制定黨政機關網站标識使用規範。黨政機關網站标識應按要求放置，非黨政機關網站不得使用。

　　加大對(duì)仿冒黨政機關網站行爲的監測力度。科技部、工業和信息化部要組織研制專門技術工具，自動監測發(fā)現盜用黨政機關網站标識行爲和仿冒的黨政機關網站。國(guó)家互聯網信息辦公室要組織網絡等媒體加強宣傳教育，提高公衆識别真假黨政機關網站的能(néng)力。違法和不良信息舉報中心受理仿冒黨政機關網站舉報并組織處置，各單位發(fā)現仿冒黨政機關網站以及攻擊破壞黨政機關網站的行爲要及時報告；涉嫌違法犯罪的，由公安機關依法處理。

　　六、加強黨政機關電子郵件安全管理

　　黨政機關工作人員要利用本單位網站郵箱等專用電子郵件系統處理業務工作。嚴格黨政機關專用電子郵件系統注冊審批與登記，各單位網站郵箱原則上隻限于本單位工作人員注冊使用，人員離職後(hòu)應注銷電子郵件賬号。各地方可通過(guò)統一建設、共享使用的模式，建設黨政機關專用電子郵件系統，爲本地區黨政機關提供電子郵件服務。

　　加強電子郵件系統安全防護，綜合運用管理和技術措施保障郵件安全。嚴格電子郵件使用管理，明确電子郵件賬号、密碼管理要求，不得使用簡單密碼或長(cháng)期不更換密碼，有條件的單位，應使用數字證書等手段提高郵件賬戶安全性，防止電子郵件賬号被(bèi)攻擊盜用。嚴禁通過(guò)互聯網電子郵箱辦理涉密業務，存儲、處理、轉發(fā)國(guó)家秘密信息和重要敏感信息。

　　七、加強黨政機關網站技術防護體系建設

　　各地區各部門在規劃建設黨政機關網站時，應按照同步規劃、同步建設、同步運行的要求，參照國(guó)家有關标準規範，從業務需求出發(fā)，建立以網頁防篡改、域名防劫持、網站防攻擊以及密碼技術、身份認證、訪問控制、安全審計等爲主要措施的網站安全防護體系。切實落實信息安全等級保護等制度要求，做好(hǎo)黨政機關網站定級、備案、建設、整改和管理工作，加強黨政機關網站移動應用安全管理，提高網站防篡改、防病毒、防攻擊、防癱瘓、防洩密能(néng)力。

　　制定完善黨政機關網站安全應急預案，明确應急處置流程、處置權限，落實應急技術支撐隊伍，強化技能(néng)訓練，開(kāi)展網站應急演練，提高應急處置能(néng)力。合理建設或利用社會專業災備設施，做好(hǎo)黨政機關網站災備工作。采取有效措施提高黨政機關網站域名解析安全保障能(néng)力。統籌組織專業技術力量對(duì)中央和國(guó)家機關網站開(kāi)展日常安全監測，各省、自治區、直轄市網絡安全和信息化領導小組辦公室要結合本地實際，組織開(kāi)展對(duì)本地區重點黨政機關網站的安全監測。工業和信息化部指導電信運營企業爲黨政機關網站安全運行提供通信保障。公安機關要加大對(duì)攻擊破壞黨政機關網站等違法犯罪行爲的依法打擊力度。國(guó)家标準委要加快制定完善有關網站、電子郵件的國(guó)家信息安全技術和管理标準。

　　八、加強對(duì)黨政機關網站安全管理工作的組織領導

　　進(jìn)一步明确和落實安全管理責任。各地區各部門要按照誰主管誰負責、誰運行誰負責的原則，切實承擔起(qǐ)本地區本部門黨政機關網站安全管理責任，指定一名負責同志分管相關工作，加強對(duì)網站安全的領導，明确負責網站的信息審核、保密審查、運行維護、應用管理等業務的機構和人員。加強對(duì)領導幹部和工作人員的教育培訓，提高安全利用網站和電子郵件的意識和技能(néng)。中央和地方網絡安全和信息化領導小組辦事(shì)機構要做好(hǎo)黨政機關網站安全工作的協調、指導和督促檢查。各級财政部門，立足現有經(jīng)費渠道(dào)，對(duì)黨政機關網站安全管理相關工作給予保障。

　　加大黨政機關網站、電子郵件系統的安全檢查力度，中央和國(guó)家機關各部門網站和省市兩(liǎng)級黨政機關門戶網站、電子郵件系統等每半年進(jìn)行一次全面(miàn)的安全檢查和風險評估。各級保密行政管理部門要加強對(duì)黨政機關網站和電子郵件系統信息涉密情況的檢查監管。對(duì)違反制度規定、有章不循、有禁不止，造成(chéng)洩密和安全事(shì)件的要依法依紀追究當事(shì)人和有關領導的責任。

　　軍隊網站和電子郵件安全管理工作，由軍隊有關部門根據本通知精神另行規定。

中央網絡安全和信息化領導小組辦公室

2014年5月9日