在經(jīng)濟(jì)全球化和全球信息化加速發(fā)展的大背景下，信息安全問(wèn)題已經(jīng)影響到經(jīng)濟(jì)發(fā)展、政治活動(dòng)、社會(huì)管理、思想輿論和民眾生活等諸多領(lǐng)域。進(jìn)一步辦好黨政機(jī)關(guān)網(wǎng)站，有利于促進(jìn)各級(jí)黨委、政府及其部門(mén)依法行政，提高社會(huì)管理和公共服務(wù)水平，保障公眾知情權(quán)、參與權(quán)和監(jiān)督權(quán)，對(duì)加強(qiáng)黨委、政府自身建設(shè)，推進(jìn)行政體制改革和政府職能轉(zhuǎn)變，建設(shè)服務(wù)型政府具有重要意義。為此，中共揚(yáng)州市委辦公室、市政府辦公室決定，在全市開(kāi)展“黨政機(jī)關(guān)網(wǎng)站整治、安全接入互聯(lián)網(wǎng)”專項(xiàng)行動(dòng)，通過(guò)啟動(dòng)“中國(guó)揚(yáng)州”門(mén)戶網(wǎng)站群和黨政機(jī)關(guān)網(wǎng)站信息安全監(jiān)測(cè)平臺(tái)建設(shè)、開(kāi)展重點(diǎn)單位信息系統(tǒng)定級(jí)備案與等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估等工作，認(rèn)真貫徹國(guó)家、省和揚(yáng)州市關(guān)于電子政務(wù)建設(shè)、信息安全保障工作的一系列決策部署，牢固樹(shù)立以社會(huì)和公眾為中心的理念，堅(jiān)持統(tǒng)籌規(guī)劃、協(xié)同建設(shè)、分級(jí)管理，努力把黨政機(jī)關(guān)網(wǎng)站辦成網(wǎng)絡(luò)可信、安全可控、信息公開(kāi)的重要窗口和建設(shè)服務(wù)政府、效能政府的重要平臺(tái)。

一、黨政機(jī)關(guān)網(wǎng)站現(xiàn)狀

揚(yáng)州市政府門(mén)戶網(wǎng)站及部門(mén)網(wǎng)站規(guī)?；ㄔO(shè)始于2002年實(shí)施的“國(guó)家信息化首批試點(diǎn)城市‘?dāng)?shù)字揚(yáng)州’電子政務(wù)‘三大工程’”，市政府組成部門(mén)、黨群部門(mén)、人大、政協(xié)和省管單位以及公共事業(yè)服務(wù)單位共建有網(wǎng)站170多個(gè)；“中國(guó)揚(yáng)州”門(mén)戶網(wǎng)站十年間歷經(jīng)多次改版，伴隨兩輪黨政機(jī)構(gòu)改革，目前建有鏈接關(guān)系的黨政機(jī)關(guān)、社會(huì)事業(yè)和公共服務(wù)各類網(wǎng)站93個(gè)。

截至2011年初，揚(yáng)州市政府組成部門(mén)和黨群部門(mén)網(wǎng)站建有率近100％，其中由市政府信息中心統(tǒng)一運(yùn)行維護(hù)的不到16％，委托電信公司和IT服務(wù)企業(yè)運(yùn)行維護(hù)的分別為38.7％和17.2％，自建自管的達(dá)25.6％；網(wǎng)站建設(shè)投入根據(jù)規(guī)模和功能等因素從幾千元到幾十萬(wàn)元、上百萬(wàn)元不等，多頭接入互聯(lián)網(wǎng)導(dǎo)致直接、間接的運(yùn)行維護(hù)費(fèi)用居高不下，衍生出的安全防護(hù)設(shè)備投入嚴(yán)重不足，寬帶網(wǎng)絡(luò)綜合復(fù)用效能低下。各類政務(wù)網(wǎng)站建設(shè)、應(yīng)用與管理水平總體上仍處于初級(jí)發(fā)展階段，尤其是信息安全意識(shí)和防護(hù)保障能力嚴(yán)重匱乏，主要表現(xiàn)在：

1、縣(區(qū))、鄉(xiāng)級(jí)黨政機(jī)關(guān)網(wǎng)站管理不規(guī)范。一是域名注冊(cè)亂，有的單位不按照規(guī)定使用一級(jí)域名cn，二級(jí)域名gov；不按照行政職能，隨意使用gov和CON類域名；已經(jīng)停止使用的網(wǎng)站域名不按照規(guī)定辦理注銷手續(xù)，仍在外包IT企業(yè)服務(wù)器上運(yùn)行；機(jī)構(gòu)改革后，部分機(jī)關(guān)網(wǎng)站未及時(shí)辦理網(wǎng)站主管變更和域名重新注冊(cè)登記；二是集中水平低，市、縣兩級(jí)黨政機(jī)關(guān)網(wǎng)站集中管理程度不高，服務(wù)器分散、利用率不高、安全防護(hù)能力薄弱，接入互聯(lián)網(wǎng)的出口通道眾多且網(wǎng)絡(luò)運(yùn)營(yíng)商不一，造成嚴(yán)重的重復(fù)投資與運(yùn)維風(fēng)險(xiǎn)，尤其是鄉(xiāng)鎮(zhèn)一級(jí)，直接將服務(wù)器委托給社會(huì)上的IT服務(wù)企業(yè)管理，隱患相當(dāng)大；三是管理措施弱，部門(mén)工作人員的信息安全意識(shí)和管理舉措有待進(jìn)一步加強(qiáng)，筆記本電腦、移動(dòng)U盤(pán)不經(jīng)檢查隨意接入單位內(nèi)網(wǎng)和社會(huì)公網(wǎng)，造成病毒交叉感染，甚至導(dǎo)致網(wǎng)站被攻擊、網(wǎng)頁(yè)被篡改。

2、網(wǎng)站信息內(nèi)容管理不規(guī)范。一是信息公開(kāi)滯后，該公開(kāi)的政策文件不及時(shí)公開(kāi)，該調(diào)整的重要信息不及時(shí)調(diào)整，該變更的欄目專項(xiàng)不及時(shí)變更：二是信息更新太慢，有的部門(mén)網(wǎng)站內(nèi)容尤其是新聞動(dòng)態(tài)整月、整季都不更新；三是架構(gòu)設(shè)置陳舊，未按照政務(wù)網(wǎng)站測(cè)評(píng)標(biāo)準(zhǔn)及時(shí)改版。

3、網(wǎng)站安全防護(hù)管理不規(guī)范。有的部門(mén)重網(wǎng)站建設(shè)，輕網(wǎng)站管理，尤其是在信息安全意識(shí)強(qiáng)化、信息安全設(shè)備投入和信息系統(tǒng)定級(jí)評(píng)估方面，口頭上重視，行動(dòng)上忽視，以種種理由借故推諉，信息安全工作落實(shí)不到位，絕大多數(shù)政務(wù)網(wǎng)站(系統(tǒng))至今仍未實(shí)施計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估，甚至極少數(shù)部門(mén)至今未辦理非經(jīng)營(yíng)性網(wǎng)站ICP備案手續(xù)，網(wǎng)站開(kāi)辦的合法性、合理性存在相當(dāng)嚴(yán)重的問(wèn)題。

今年工信部在全國(guó)工業(yè)和信息化工作會(huì)議上要求“加強(qiáng)改進(jìn)互聯(lián)網(wǎng)行業(yè)管理，維護(hù)網(wǎng)絡(luò)與信息安全”、“組織開(kāi)展黨政機(jī)關(guān)網(wǎng)站專項(xiàng)整治，深化政府信息安全檢查，推進(jìn)政府部門(mén)互聯(lián)網(wǎng)安全接入”。我市結(jié)合創(chuàng)建全國(guó)文明城市工作，以“黨政機(jī)關(guān)網(wǎng)站整治、安全接入互聯(lián)網(wǎng)”為切入點(diǎn)，全面推進(jìn)網(wǎng)絡(luò)與信息安全保障各項(xiàng)工作的落實(shí)。

二、整改方案總體思路

在集約建設(shè)和充分利用現(xiàn)有電子政務(wù)資源的基礎(chǔ)上，強(qiáng)化管理、優(yōu)化系統(tǒng)，形成網(wǎng)絡(luò)架構(gòu)、技術(shù)防范、終端管理、監(jiān)測(cè)預(yù)警和互聯(lián)網(wǎng)接入“五個(gè)統(tǒng)一”的一體化建設(shè)管理與安全保障體系，用二到三年的時(shí)間，使全市黨政機(jī)關(guān)網(wǎng)站建設(shè)做到“網(wǎng)站域名、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)終端、網(wǎng)站運(yùn)維、網(wǎng)絡(luò)安全”五個(gè)方面的規(guī)范化，使全市電子政務(wù)健康有序發(fā)展。

1、網(wǎng)站域名規(guī)范化。嚴(yán)格按照《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》、《信息產(chǎn)業(yè)部關(guān)于調(diào)整中國(guó)互聯(lián)網(wǎng)域名體系的公告》和《中央編辦關(guān)于進(jìn)一步加強(qiáng)黨政群機(jī)關(guān)和事業(yè)單位網(wǎng)上名稱管理工作的通知》等規(guī)定，對(duì)網(wǎng)站域名注冊(cè)登記情況進(jìn)行自查和整改，機(jī)構(gòu)改革后的部門(mén)應(yīng)及時(shí)向域名主管機(jī)構(gòu)申請(qǐng)辦理域名管理注冊(cè)登記、變更、注銷等相關(guān)手續(xù)。黨政機(jī)關(guān)網(wǎng)站一級(jí)域名為“cn”，二、三級(jí)域名要按規(guī)定報(bào)經(jīng)市信息化主管部門(mén)審核批準(zhǔn)。規(guī)范使用“gov”、“org”等英文域名和“政務(wù)”、“公益”中文域名，不得使用“com”、“net”等一級(jí)域名。各地有條件的街道(社區(qū))、鄉(xiāng)鎮(zhèn)(村)可申請(qǐng)獨(dú)立域名，也可在當(dāng)?shù)卣T(mén)戶網(wǎng)站域名下衍生次級(jí)域名。

2、網(wǎng)絡(luò)接入規(guī)范化。按照國(guó)家相關(guān)規(guī)定要求，全市黨政機(jī)關(guān)網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)。市直機(jī)關(guān)黨政部門(mén)網(wǎng)站經(jīng)由“中國(guó)揚(yáng)州”門(mén)戶網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)，2011年集中管理率達(dá)80％，2012年完成全覆蓋；各縣(市、區(qū))黨政機(jī)關(guān)部門(mén)網(wǎng)站均由各地門(mén)戶網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)，2011年起3年內(nèi)完成全覆蓋；黨政機(jī)關(guān)各部門(mén)、街道、鄉(xiāng)鎮(zhèn)以及社區(qū)、村不獨(dú)立設(shè)置服務(wù)器，由各地門(mén)戶網(wǎng)站集中管理。各地、各部門(mén)黨政機(jī)關(guān)網(wǎng)站要和上下級(jí)黨委、政府部門(mén)網(wǎng)站之間做好鏈接，逐步實(shí)現(xiàn)資源共享、協(xié)同共建和整體聯(lián)動(dòng)，并嚴(yán)格控制與其他非業(yè)務(wù)工作需要網(wǎng)站的鏈接，避免網(wǎng)絡(luò)遭受牽連性攻擊與危害。

3、網(wǎng)絡(luò)終端規(guī)范化。切實(shí)加強(qiáng)部門(mén)接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)建設(shè)管理，進(jìn)一步提高信息安全保障意識(shí)，進(jìn)一步明確部門(mén)信息系統(tǒng)建設(shè)管理和個(gè)人終端接入使用的安全責(zé)任。部門(mén)涉密內(nèi)網(wǎng)嚴(yán)格與互聯(lián)網(wǎng)物理隔斷，公務(wù)非涉密辦公網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。本單位工作人員個(gè)人使用的電腦、移動(dòng)終端按照規(guī)定的配備地址接入網(wǎng)絡(luò)，非本單位工作人員使用的電腦、移動(dòng)終端確需接入網(wǎng)絡(luò)，須經(jīng)單位網(wǎng)絡(luò)安全管理員檢查審核批準(zhǔn)后方可接入。各地、各部門(mén)要嚴(yán)格按照國(guó)家、省和我市關(guān)于黨政信息公開(kāi)保密審查的有關(guān)規(guī)定，實(shí)行黨政領(lǐng)導(dǎo)總負(fù)責(zé)、分管領(lǐng)導(dǎo)組織協(xié)調(diào)、責(zé)任部門(mén)和專門(mén)審查人員具體實(shí)施、保密工作部門(mén)指導(dǎo)監(jiān)督的管理體制，切實(shí)做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密，確保網(wǎng)站全天候工作、信息頁(yè)面正常瀏覽、辦事和互動(dòng)平臺(tái)暢通有效。

4、網(wǎng)站運(yùn)維規(guī)范化。堅(jiān)持發(fā)展與安全并重、管理與技術(shù)并重、應(yīng)急處置與長(zhǎng)效機(jī)制并重，進(jìn)一步建立健全信息安全運(yùn)行維護(hù)體系，提升各地門(mén)戶網(wǎng)站群技術(shù)支撐服務(wù)能力。各地黨政機(jī)關(guān)網(wǎng)站原則上由各地政府信息中心(電子政務(wù)中心)負(fù)責(zé)統(tǒng)籌建設(shè)和運(yùn)維管理，未經(jīng)各地信息化主管部門(mén)批準(zhǔn)，各地黨政機(jī)關(guān)各部門(mén)不得將單位網(wǎng)站和非涉密網(wǎng)絡(luò)、信息系統(tǒng)外包給市場(chǎng)化經(jīng)營(yíng)性IT服務(wù)機(jī)構(gòu)托管；各地、各部門(mén)要按照“中國(guó)揚(yáng)州”門(mén)戶網(wǎng)站管理辦法規(guī)定，從規(guī)章制度、人員配備、軟件系統(tǒng)、設(shè)備配置等方面做好部門(mén)網(wǎng)站和非涉密網(wǎng)絡(luò)、信息系統(tǒng)的運(yùn)行維護(hù)工作，確保全市電子政務(wù)工作高效安全開(kāi)展。

5、網(wǎng)絡(luò)安全規(guī)范化。依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全等級(jí)保護(hù)管理辦法》和《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法》(試行)等規(guī)范要求，定期開(kāi)展等級(jí)保護(hù)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作。通過(guò)實(shí)施信息安全等級(jí)保護(hù)、政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、統(tǒng)一互聯(lián)網(wǎng)接入和主動(dòng)開(kāi)展日常信息安全巡檢、定期監(jiān)測(cè)預(yù)警與應(yīng)急處置等工作，切實(shí)增強(qiáng)黨政機(jī)關(guān)網(wǎng)站、網(wǎng)絡(luò)和信息系統(tǒng)防病毒、防攻擊、防泄密和反竊密能力，從整體上提高信息安全防護(hù)水平。

三、工作計(jì)劃目標(biāo)要求

按照“統(tǒng)一規(guī)劃、協(xié)同建設(shè)、分級(jí)管理”的原則，通過(guò)有力整合和開(kāi)發(fā)利用分布于各部門(mén)的各類公共服務(wù)資源，面向不同類型的用戶需求，發(fā)揮資源整合優(yōu)勢(shì)，強(qiáng)化部門(mén)間的業(yè)務(wù)協(xié)同與共享，提升公共服務(wù)能力，帶動(dòng)市縣兩級(jí)的聯(lián)動(dòng)與互通，打造陽(yáng)光政府、效能政府和服務(wù)型政府，全面推進(jìn)全市電子政府、電子黨務(wù)建設(shè)及應(yīng)用水平的深化，提升服務(wù)社會(huì)、服務(wù)民生的能力。

2011年：完成“中國(guó)揚(yáng)州”門(mén)戶網(wǎng)站群主站和60個(gè)部門(mén)及下屬單位子站的建設(shè)和資源整合共享；年內(nèi)，新建的市政府信息資源數(shù)據(jù)中心和黨政機(jī)關(guān)網(wǎng)站、重要系統(tǒng)信息安全監(jiān)測(cè)平臺(tái)投入使用。

2012年：完成其余30多個(gè)部門(mén)(單位)網(wǎng)站的整合工作。

1、以《政府信息公開(kāi)條例》和黨務(wù)公開(kāi)的要求為依據(jù)，運(yùn)用信息化技術(shù)手段，搭建統(tǒng)一規(guī)范的信息公開(kāi)平臺(tái)，實(shí)現(xiàn)全市信息公開(kāi)的統(tǒng)一性、完整性和規(guī)范性；

2、以用戶為中心，依托我市行政權(quán)力網(wǎng)上公開(kāi)透明運(yùn)行系統(tǒng)，通過(guò)數(shù)據(jù)交換等方式，深入推進(jìn)行政權(quán)力事項(xiàng)網(wǎng)上申請(qǐng)、網(wǎng)上辦理、網(wǎng)上反饋，切實(shí)為企業(yè)、市民以及其他用戶提供方便快捷的網(wǎng)上辦事通道；

3、以互動(dòng)交流為紐帶，通過(guò)市委書(shū)記信箱、寄語(yǔ)市長(zhǎng)、在線訪談、意見(jiàn)征集等欄目及功能建設(shè)，不斷暢通市委、市政府與社會(huì)公眾的溝通交流渠道，協(xié)助解決社會(huì)公眾所關(guān)心的熱點(diǎn)、難點(diǎn)問(wèn)題；

4、以提供服務(wù)為宗旨，通過(guò)個(gè)性化定制、智能終端訪問(wèn)、網(wǎng)站無(wú)障礙等建設(shè)，充分發(fā)揮網(wǎng)絡(luò)資源優(yōu)勢(shì)，滿足不同類型公眾的差異化、個(gè)性化需求，為公眾提供實(shí)實(shí)在在的特色服務(wù)；

5、以黨政機(jī)關(guān)網(wǎng)站和重要系統(tǒng)信息安全監(jiān)測(cè)平臺(tái)為載體，開(kāi)展事前、事中與事后全方位的監(jiān)測(cè)預(yù)警和應(yīng)急處置；通過(guò)統(tǒng)一接入互聯(lián)網(wǎng)，既可以盤(pán)活存量資源、發(fā)揮最大效用，又可以減少重復(fù)建設(shè)、提升安全防御能力。

結(jié)束語(yǔ)：

加強(qiáng)黨政機(jī)關(guān)網(wǎng)站規(guī)范化建設(shè)，提升政務(wù)信息系統(tǒng)安全管理，還要進(jìn)一步完善黨政機(jī)關(guān)網(wǎng)站安全管理保障機(jī)制：

建立健全黨政機(jī)關(guān)網(wǎng)站信息安全員制度。各部門(mén)應(yīng)明確一名負(fù)責(zé)人為分管領(lǐng)導(dǎo)，并確定一名政治素質(zhì)較高、有一定網(wǎng)絡(luò)與計(jì)算機(jī)應(yīng)用能力并受過(guò)網(wǎng)絡(luò)信息安全保密培訓(xùn)的專職或兼職人員為網(wǎng)站信息安全員，健全工作網(wǎng)絡(luò)，明確工作職責(zé)，形成工作合力，建立并完善市縣一體、部門(mén)聯(lián)動(dòng)的黨政機(jī)關(guān)網(wǎng)站和非涉密網(wǎng)絡(luò)、信息系統(tǒng)安全防護(hù)與保障體系。

建立信息安全突發(fā)事件報(bào)告與應(yīng)急處置通報(bào)制度。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”和屬地化管理的原則，遇有突發(fā)網(wǎng)絡(luò)信息安全事件，各地、各部門(mén)應(yīng)在事件發(fā)現(xiàn)后的1小時(shí)內(nèi)向市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室報(bào)告；根據(jù)信息安全事件性質(zhì)與危害程度，由市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室啟動(dòng)相應(yīng)應(yīng)急預(yù)案予以分級(jí)處置。各地、各部門(mén)應(yīng)在信息安全事件得到妥善處理后的1日內(nèi)向市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室報(bào)備處理結(jié)果。

加強(qiáng)對(duì)黨政網(wǎng)站建設(shè)管理的考核與監(jiān)督?？茖W(xué)制定黨政機(jī)關(guān)網(wǎng)站考評(píng)內(nèi)容和指標(biāo)體系，充分發(fā)揮績(jī)效評(píng)估的導(dǎo)向和激勵(lì)作用，逐步建立電子政務(wù)網(wǎng)站績(jī)效評(píng)估機(jī)制。加強(qiáng)統(tǒng)籌協(xié)調(diào)和監(jiān)督考核，定期對(duì)運(yùn)行不穩(wěn)定、內(nèi)容更新不及時(shí)、服務(wù)質(zhì)量低、應(yīng)用效果差的網(wǎng)站予以通報(bào)，檢查結(jié)果作為年終綜合考評(píng)依據(jù)；發(fā)生重大信息安全事件的，將實(shí)行責(zé)任追究和一票否決制。