上海市网络与信息安全协调小组办公室关于印发《上海市政府网站安全保障指南(试行)》的通知
(沪网安办[2012]2号)
各有关单位:
为贯彻落实工业和信息化部办公厅《关于委托开展政府网站安全管理试点工作的通知》(工信厅协函〔2011〕416号)和《上海市人民政府办公厅关于进一步加强政府网站安全管理工作的意见》(沪府办〔2011〕74号)的要求,我办会同市政府办公厅电子政务办公室、“中国上海”门户网站等单位组织制定了《上海市政府网站安全保障指南(试行)》。现印发给你们,请结合本单位网站安全保障实际,认真遵照执行。
上海市网络与信息安全协调小组办公室
二○一二年三月二日
上海市政府网站安全保障指南(试行)
为指导本市各级政府网站开展安全保障工作,落实各项安全措施,提高政府网站安全防护和管理水平,特制定本指南。
本指南基于国家信息安全等级保护的政策和标准以及政府信息系统安全检查办法和指南,针对政府网站防篡改、防挂马、防攻击、防瘫痪、防泄密的基本要求,结合行之有效的网站安全最佳实践,从管理机制、技术防护和运行维护三个方面,进一步明确政府网站安全防护和管理的重点。本指南适用于本市各级政府网站规划、设计、建设、运维各阶段的安全保障工作,也可供本市其他信息安全重点单位网站参照执行。
一、管理机制
(一)管理责任
1.应建立网站安全管理责任制,明确网站分管领导为网站安全保障工作的第一责任人,并确定责任部门和责任人,具体负责网站安全保障的各项工作。
2.应建立培训考核和奖惩机制,提高信息安全意识。
3.应保障网站安全经费,落实各项安全保障要求。
(二)开办备案
1.各区县政府、市政府各部门网站应向“中国上海”门户网站提交备案材料,并需经审核通过。
2.市政府各部门下属单位、区县政府各部门以及乡镇、街道原则上不独立开设网站,确有需要的,应报上级机关批准,并向上级政府网站进行备案。
(三)实名认证
1.应部署全市统一的网站实名认证防伪标识。
2.应向上海市数字证书认证中心申领并安装网站服务器证书。
(四)安全测评
1.政府网站的信息安全等级原则上不应低于二级。
