吐鲁番地区行署办公室关于加快开展吐鲁番地区政府系统网站安全等级保护工作的通知
(吐地行办〔2010〕217号)
各县(市)人民政府,地直各有关部门:
政府网站是各级政府和部门依托电子政务外网(互联网)建立的履行职能、提供服务的官方网站,是根据国家有关法律法规开展政府信息公开、互动交流和网上办事的重要平台,是非常重要的政府信息应用系统。因此,加强政府网站的应用安全保护十分必要和迫切。根据自治区人民政府办公厅《关于全面开展全区政府网站安全等级保护工作的通知》(新政办函〔2010〕195号)和吐鲁番地区行署办公室《关于全面开展吐鲁番地区政府网站安全等级保护工作的通知》(吐地行办〔2010〕175号)等文件要求,必须加快我地区政府网站安全等级保护工作,重点是县(市)政府网站和行署各部门主办的政府网站。现将有关事项通知如下:
一、提高认识,加强领导
信息安全等级保护是指对主要基于外网(互联网)建设的非涉密信息系统,依据国家发布的信息系统安全保护等级规范进行定级,按相应安全等级的安全保护要求进行安全保护体系建设,以确保信息系统应用安全的相关工作。信息安全等级保护是国家和自治区确定的对政府信息应用系统进行安全保护的重要手段和措施。
各县(市)、行署各部门要充分认识对政府网站实施信息安全等级保护的重要性,加强对安全等级保护工作的组织领导,纳入2011年工作计划,明确分工职责,认真制订建设方案,落实工作保障,抓好督促检查,按计划按要求推进政府网站安全等级保护工作的顺利开展和完成。
二、确定等级,抓好实施
各县(市)、各部门要组织力量,按照《
信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》(可登录中国信息安全等级保护网www.djbh.net查询)的规范要求,认真对照,自行确定本单位网站的安全保护等级。
依据《关于对吐鲁番地区政府网站开展信息安全等级保护定级工作的复函》(见吐地行办〔2010〕175号文件附件)的要求,县(市)政府网站安全等级不能定一级,可参照地区行署网站定为二级。
行署各部门自主管理、主办(网站服务器及相关设备在本部门或本单位)的政府网站,可根据《信息系统安全等级保护定级指南》要求,结合自身实际自行定级,也可参照地区行署网站定为二级,但报经公安机关审核时,以公安机关确定的等级为准。
租用、托管在电信公司或其他公司的县(市)、行署各部门政府网站也要按照以上要求进行信息安全等级的定级工作。安全等级确定后,要抄报托管网站的供应商和公司,要求其按照确定的安全等级要求对网站进行完善和安全等级保护。
