中國信息安全研究院副院長 左曉棟

做好黨政機(jī)關(guān)網(wǎng)站安全管理工作
——中央網(wǎng)信辦1號(hào)文件解讀

中國信息安全研究院副院長 左曉棟

2014年5月9日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)同意，中央網(wǎng)信辦印發(fā)了成立以來的第1份正式文件《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》。

文件起草背景

2011年，原工業(yè)和信息化部信息安全協(xié)調(diào)司根據(jù)中央領(lǐng)導(dǎo)同志重要批示精神，經(jīng)深入研究并多次征求意見，起草完成了加強(qiáng)政府網(wǎng)站安全管理工作的文件報(bào)批稿。中央網(wǎng)信辦成立后，為落實(shí)中央領(lǐng)導(dǎo)同志有關(guān)重要批示，網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局在原報(bào)批稿的基礎(chǔ)上，適應(yīng)新的情況，起草了《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》。

當(dāng)前，黨政機(jī)關(guān)網(wǎng)站已經(jīng)成為宣傳黨的路線方針政策、公開政務(wù)信息的重要窗口，成為各級黨政機(jī)關(guān)履行社會(huì)管理和公共服務(wù)職能、為民辦事和了解掌握社情民意的重要平臺(tái)。而在其作用日益突出的同時(shí)，網(wǎng)站安全管理工作也面臨著越來越多的挑戰(zhàn)與威脅。

十八屆三中全會(huì)公報(bào)指出，全面深化改革的總目標(biāo)是完善和發(fā)展中國特色社會(huì)主義制度，推進(jìn)國家治理體系和治理能力現(xiàn)代化。國家行政學(xué)院《電子政務(wù)藍(lán)皮書：中國電子政務(wù)發(fā)展報(bào)告（2014）》：大力推進(jìn)國家電子政務(wù)，是國家信息化的重要任務(wù)，更是推進(jìn)國家治理體系和治理能力現(xiàn)代化的重要組成部分。而黨政機(jī)關(guān)網(wǎng)站建設(shè)，依然是電子政務(wù)建設(shè)的重要任務(wù)。

黨政機(jī)關(guān)網(wǎng)站安全管理存在的主要問題

多年來，黨政機(jī)關(guān)網(wǎng)站安全管理方面還存在較多問題，主要表現(xiàn)在以下幾個(gè)方面：

一、缺乏規(guī)范。包括：管理監(jiān)督不健全，開辦審批不嚴(yán)格；政府機(jī)構(gòu)使用非gov機(jī)構(gòu)域名；不法分子仿冒黨政機(jī)關(guān)網(wǎng)站。

二、黨政機(jī)關(guān)網(wǎng)站安全投入相對不足，安全保障能力不強(qiáng)，容易成為國內(nèi)外各類攻擊者和敵對分子攻擊的主要目標(biāo)。

三、黨政機(jī)關(guān)網(wǎng)站信息發(fā)布、轉(zhuǎn)載、鏈接管理制度不嚴(yán)格，信息內(nèi)容缺乏嚴(yán)肅性，保密審查制度不落實(shí)。例如有的黨政機(jī)關(guān)網(wǎng)站上的鏈接地址已經(jīng)失效了。黨政機(jī)關(guān)網(wǎng)站的英文域名并沒有統(tǒng)一的規(guī)矩，例如有的用中文漢語拼音首字母，還有用英文全名，還有用特定含義中文或英文字母簡稱，而從其含義上根本看不出是政府機(jī)構(gòu)。對于新技術(shù)、新應(yīng)用，黨政機(jī)關(guān)網(wǎng)站也缺乏管理規(guī)定。例如，政府官員如何開辦博客，在哪兒開辦博客，博客是代表個(gè)人還是代表組織，博客應(yīng)該放什么內(nèi)容，也沒有規(guī)矩。

四、政府郵件安全管理要求不明確。

五、政府網(wǎng)站匯集越來越多企業(yè)秘密商業(yè)信息，一些部門公務(wù)人員維護(hù)信息不強(qiáng)。

1號(hào)文提出的主要要求解讀

6月16日，中央網(wǎng)信辦組織中央國家機(jī)關(guān)網(wǎng)絡(luò)安全培訓(xùn)，傳達(dá)學(xué)習(xí)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議精神，對《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》等文件進(jìn)行解讀。中央網(wǎng)信辦主任魯煒出席培訓(xùn)班并講話，中央編辦副主任王峰出席培訓(xùn)班并對加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理工作進(jìn)行部署，國家互聯(lián)網(wǎng)信息辦副主任王秀軍作培訓(xùn)總結(jié)。

1號(hào)文主要對加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理提出了以下要求：

1.嚴(yán)格黨政機(jī)關(guān)網(wǎng)站的開辦審核

各級黨政機(jī)關(guān)以及人大、政協(xié)、法院、檢察院等機(jī)關(guān)和部門，開辦的黨政機(jī)關(guān)網(wǎng)站主要是宣傳黨和國家方針政策、發(fā)布政務(wù)信息、開展網(wǎng)上辦事；不具有行政管理職能的事業(yè)單位原則上不得開辦黨政機(jī)關(guān)網(wǎng)站；規(guī)范黨政機(jī)關(guān)網(wǎng)站域名和網(wǎng)站名稱；機(jī)構(gòu)編制部門會(huì)同同級網(wǎng)信辦負(fù)責(zé)黨政機(jī)關(guān)網(wǎng)站開辦審核工作；中編辦電子政務(wù)中心、CNNIC配合做好工作，不受理未通過審核的域名注冊申請，及時(shí)清理未通過復(fù)核的已注冊黨政機(jī)關(guān)網(wǎng)站域名。

2.嚴(yán)格黨政機(jī)關(guān)網(wǎng)站信息發(fā)布、轉(zhuǎn)載和鏈接管理

黨政機(jī)關(guān)網(wǎng)站發(fā)布的信息主要是本地區(qū)本部門本系統(tǒng)的有關(guān)政策規(guī)定、政務(wù)信息、辦事指南、便民服務(wù)信息等；各地區(qū)各部門要建立健全網(wǎng)站信息發(fā)布審核和保密審查制度，發(fā)布政務(wù)信息要嚴(yán)格執(zhí)行有關(guān)規(guī)定，信息發(fā)布審核過程中，要充分考慮各種信息之間的關(guān)聯(lián)性，防止由于數(shù)據(jù)匯聚泄露國家秘密或內(nèi)部敏感信息；黨政機(jī)關(guān)網(wǎng)站原則上不承擔(dān)與本地區(qū)本部門本系統(tǒng)無關(guān)的新聞信息采集和發(fā)布義務(wù)，不得發(fā)布廣告等經(jīng)營性信息，嚴(yán)禁發(fā)布違反國家規(guī)定的信息以及低俗、庸俗、媚俗信息內(nèi)容。

黨政機(jī)關(guān)網(wǎng)站轉(zhuǎn)載的信息應(yīng)與政務(wù)等履行職能的活動(dòng)相關(guān)，并評估內(nèi)容的真實(shí)性和客觀性，充分考慮知識(shí)產(chǎn)權(quán)等問題。

有關(guān)部門要加強(qiáng)網(wǎng)站鏈接管理，定期檢查鏈接的有效性和適用性。需要鏈接非黨政機(jī)關(guān)網(wǎng)站的，須經(jīng)本單位分管網(wǎng)絡(luò)安全工作的負(fù)責(zé)同志批準(zhǔn)，鏈接的資源應(yīng)與政務(wù)等履行職能的活動(dòng)相關(guān)，或者屬于便民服務(wù)的范圍。采取技術(shù)措施，做到在用戶點(diǎn)擊鏈接離開黨政機(jī)關(guān)網(wǎng)站時(shí)予以明確提示。

3.強(qiáng)化黨政機(jī)關(guān)網(wǎng)站應(yīng)用安全管理

積極利用新技術(shù)提升黨政機(jī)關(guān)網(wǎng)站服務(wù)能力和水平，充分考慮可能帶來的風(fēng)險(xiǎn)和隱患，有針對性地采取防范措施。網(wǎng)站開通前要進(jìn)行安全測評，新增欄目、功能要進(jìn)行安全評估。

有關(guān)部門要加強(qiáng)對網(wǎng)站系統(tǒng)軟件、管理軟件、應(yīng)用軟件的安全配置管理，做好安全防護(hù)工作，消除安全隱患；加強(qiáng)黨政機(jī)關(guān)網(wǎng)站中留言評論等互動(dòng)欄目管理；嚴(yán)格對博客、微博等服務(wù)的管理，博客、微博申請注冊人員原則上應(yīng)限于本單位工作人員，信息發(fā)布要署實(shí)名，內(nèi)容應(yīng)與所從事的工作相關(guān)。黨政機(jī)關(guān)網(wǎng)站原則上不開辦對社會(huì)開放的論壇等服務(wù)；加強(qiáng)黨政機(jī)關(guān)網(wǎng)站中重要政務(wù)信息、商業(yè)秘密和個(gè)人信息的保護(hù)，防止未經(jīng)授權(quán)使用、修改和泄露。

4.建立黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)制度

中央編辦會(huì)同有關(guān)部門抓緊設(shè)計(jì)黨政機(jī)關(guān)網(wǎng)站統(tǒng)一標(biāo)識(shí)，組織制定黨政機(jī)關(guān)網(wǎng)站使用規(guī)范。黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)應(yīng)按要求放置，非黨政機(jī)關(guān)網(wǎng)站不得使用。

加大對仿冒黨政機(jī)關(guān)網(wǎng)站行為的監(jiān)測力度?？萍疾?、工信部組織研制專門技術(shù)工具，互聯(lián)網(wǎng)信息辦組織媒體加強(qiáng)宣傳。違法和不良信息舉報(bào)中心受理仿冒黨政機(jī)關(guān)網(wǎng)站舉報(bào)并組織處置。

5.加強(qiáng)黨政機(jī)關(guān)電子郵件安全管理

嚴(yán)格黨政機(jī)關(guān)專用電子郵件系統(tǒng)注冊審批與登記，各單位網(wǎng)站郵箱原則上只限于本單位工作人員注冊使用。

加強(qiáng)電子郵件安全防護(hù)，綜合運(yùn)用管理和技術(shù)措施保障郵件安全。

加大對仿冒黨政機(jī)關(guān)網(wǎng)站行為的監(jiān)測力度?？萍疾?、工信部組織研制專門技術(shù)工具，互聯(lián)網(wǎng)信息辦組織媒體加強(qiáng)宣傳。違法和不良信息舉報(bào)中心受理仿冒黨政機(jī)關(guān)網(wǎng)站舉報(bào)并組織處置。

6.加強(qiáng)黨政機(jī)關(guān)網(wǎng)站技術(shù)防護(hù)體系建設(shè)

各地區(qū)各部門在規(guī)劃建設(shè)黨政機(jī)關(guān)網(wǎng)站時(shí)，應(yīng)參照有關(guān)標(biāo)準(zhǔn)規(guī)范，建立以網(wǎng)頁防篡改、域名防劫持、網(wǎng)站防攻擊以及密碼技術(shù)、身份認(rèn)證、訪問控制、安全審計(jì)等為主要措施的網(wǎng)站安全防護(hù)體系，并加強(qiáng)黨政機(jī)關(guān)網(wǎng)站移動(dòng)應(yīng)用安全管理。

各地區(qū)各部門制定黨政機(jī)關(guān)網(wǎng)站安全應(yīng)急預(yù)案，做好黨政機(jī)關(guān)網(wǎng)站災(zāi)備工作，采取有效措施提高黨政機(jī)關(guān)網(wǎng)站域名解析安全保障能力，統(tǒng)籌組織專業(yè)技術(shù)力量對中央和國家機(jī)關(guān)網(wǎng)站開展日常安全監(jiān)測。各地網(wǎng)信辦組織開展對本地重點(diǎn)黨政機(jī)關(guān)網(wǎng)站的安全監(jiān)測。

工信部要指導(dǎo)電信運(yùn)營企業(yè)為黨政機(jī)關(guān)網(wǎng)站安全運(yùn)行提供通信保障，公安機(jī)關(guān)要加大對攻擊破壞黨政機(jī)關(guān)網(wǎng)站等違法犯罪行為的依法打擊力度。國家標(biāo)準(zhǔn)委要加快制定完善有關(guān)網(wǎng)站、電子郵件的國家信息安全技術(shù)和管理標(biāo)準(zhǔn)。

7.加強(qiáng)對黨政機(jī)關(guān)網(wǎng)站安全管理工作的組織領(lǐng)導(dǎo)

中央和地方網(wǎng)信辦要做好黨政機(jī)關(guān)網(wǎng)站安全工作的協(xié)調(diào)、指導(dǎo)和督促檢查。加大黨政機(jī)關(guān)網(wǎng)站、電子郵件系統(tǒng)的安全檢查力度。中央和國家機(jī)關(guān)各部門、省市兩級黨政機(jī)關(guān)網(wǎng)站、電子郵件系統(tǒng)每半年開展一次全面安全檢查和風(fēng)險(xiǎn)評估。

責(zé)任編輯 朱 瑞