凉山州人民政府办公室关于开展全州政府网站安全检查工作的通知
(凉府办函〔2010〕303号)
各县市人民政府,州级各部门:
按照《关于进一步加强政府网站安全保障工作的通知》(国办秘函﹝2010﹞5号)、《四川省经济和信息化委员会关于开展全省政府网站安全检查工作的函》(川经信函﹝2010﹞1720号)要求,为加强我州政府网站安全保障工作,维护信息安全与社会稳定,经州政府领导同意,将对全州政府网站进行安全检查,现将有关工作通知如下:
一、组织实施
政府网站安全检查工作由州政府办牵头并会同州经信委、州公安局、州国家安全局等部门共同组织开展。检查范围包括各县市政府门户网站、州级各部门网站。
各县市政府负责所属乡(镇)、部门政府网站的安全检查工作。
二、检查内容、检查方式和检查时间
(一)检查内容。
主要围绕网站的安全防护,重点检查网站防篡改、防攻击、防瘫痪等技术防护手段的有效性以及安全管理制度的落实情况。
(二)检查方式。
1.情况普查。在各县市、州级各部门政府网站信息安全自查工作基础上,州政府将对其组织管理情况、运行机制情况、网站安全技术、防范措施、网站信息发布审核等情况进行普查。
2.远程检测。由相关信息安全技术机构对网站运行过程进行远程检测。主要包括安全漏洞检测、网页挂马情况、远程渗透性测试等。
3.现场抽查。州政府将组织相关信息安全技术机构和技术专家到现场对前期已经发现存在严重安全隐患的网站所采取整改措施后的有效性进行验证。
(三)抽查时间。
2010年12月21日至12月31日。
三、相关要求
(一)要采取积极有效的措施加强政府网站的管理,建立健全政府网站的安全管理责任制,认真做到领导责任明确、管理部门责任明确、管理人员责任明确。
(二)各级政府和部门要认真做好自查,积极配合做好现场抽查。对自查和抽查中发现的安全隐患,必须按要求及时进行整改,确保我州政府网站持续、稳定、安全运行。
(三)各级政府和部门要在政府信息系统、网站安全管理过程中,把定期安全检查和不定期的抽查相结合,及时发现和消除安全漏洞及隐患;重视开展政府信息系统、网站安全管理培训,提高安全管理的知识和技能;统筹解决人员、技术、经费等问题,为政府信息系统和网站建设、管理提供条件。
(四)建立政府信息系统和网站安全管理的考评机制,这次政府网站安全检查的普查报告和抽查报告将作为年度政府绩效考核的依据之一。
