（上海市嘉定区人民政府办公室2012年12月5日印发，嘉府办发〔2012〕60号）

为贯彻落实《国务院办公厅关于进一步加强政府网站管理工作的通知》（国办函〔2011〕40号）、《上海市人民政府办公厅关于进一步加强政府网站安全管理工作的意见》（沪府办〔2011〕74号）及《上海市网络和信息安全协调小组办公室关于进一步组织开展政府网站安全管理试点工作的通知》（沪网安办〔2011〕5号）的要求，现将有关进一步加强本区政府类网站安全管理工作具体事项通知如下：

一、切实加强政府网站安全管理工作的组织领导

政府网站是政府单位在互联网上展示形象、发布信息、提供服务、与公众互动交流的重要窗口，其安全性直接关系到区政府的对外形象以及公众在网上的办事效果。目前，我区各类政府职能部门和街镇网站开发建设、运行维护、日常管理等方式不尽相同，存在着网站安全管理责任不明，技术保障和安全防范措施薄弱等问题。随着各类黑客技术和假冒政府网站的不断出现，政府网站正面临着越来越大的安全威胁。

各单位要切实高度重视政府网站的安全管理工作，进一步明确安全管理责任，按照“谁主管谁负责、谁运行谁负责”的原则，建立起本单位政府网站安全管理责任制。各单位分管政府网站的领导是网站安全工作的第一责任人，同时要进一步明确责任部门和责任人，具体负责政府网站的安全管理工作，确保政府网站安全平稳运行。

上海市嘉定区科学技术委员会（上海市嘉定区信息化委员会）负责协调指导“上海嘉定”政府门户网站开展全区政府网站安全管理工作的督促检查、应急支持和规范化建设，制定本区政府网站安全管理指南，实施全区政府网站实名认证，开展全区政府网站内容规范建设的绩效测评，推动建立健全政府网站安全管理制度和防护体系；组织政府网站的安全检查，依托专业技术力量定期对本区政府网站开展安全监测，及时发现问题，督促整改。

二、建立健全政府网站开办备案和运行安全管理制度

（一）建立开办登记备案制度。“上海嘉定”政府门户网站负责本区政府网站开办登记备案工作。全区各类利用政府财政开办的政府网站，未进行登记备案的要立即登记备案，已登记备案的政府网站要重新进行登记更新备案信息，同时按规定在公安机关登记备案。对于未进行登记备案的政府网站，其运行经费不予纳入财政预算范围。

（二）实行集中托管服务制度。各类政府网站要整合资源，积极配合全区政府网站统一的集约化安全运行管理工作，充分利用“上海嘉定”政府门户网站安全管理平台托管网站服务器，由“上海嘉定”政府门户网站和嘉定区信息中心共同为各政府网站提供安全、高效、免费的托管服务和技术保障。

（三）逐步整合各类政府网站。各部门及街镇等原则上不独立开设网站，可充分利用区政府门户网站平台开展相关工作，已开设的网站可逐步整合归并为门户网站相关频道或专题栏目，并切实按照上级有关规定限期开展。

（四）完善运行安全管理制度。各单位要建立健全网站运行安全管理制度，制订网站内容保障、运行维护、技术支撑等业务工作规范和流程，明确网站安全管理工作目标、范围和原则，形成由安全策略、管理制度、操作规程、活动记录等构成的网站信息安全管理体系，并定期不断修订完善。

三、加强政府网站技术防护和应急管理

（一）实施网站实名认证。为保证政府网站的公信度和权威性，各单位要采用网站身份防伪手段、相关密码和展示技术，实现政府网站的实名认证和身份信息展示，防范各类钓鱼网站、假冒网站盗取和利用本单位名义欺骗迷惑公众，保障公众登录政府网站的合法权益。

（二）加强信息安全等级保护和安全测评。各政府网站要加强自身日常安全监测，定期开展风险评估和安全测评，及时查找安全隐患和薄弱环节，加强安全整改，消除安全隐患，积极做好网站的信息安全等级确定和安全测评工作。区政府门户网站信息安全等级为三级，各单位政府网站信息安全等级原则上不低于二级。

（三）加强网站安全防护体系建设。各单位要从业务需求出发，建立以身份认证、访问控制、入侵检测防护、安全审计、病毒木马防护、网页防篡改、域名防劫持等为主要措施的网站安全防护体系，切实提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密的能力。

（四）加强网站安全应急管理。各单位要修订和完善政府网站安全应急预案，明确应急处置流程、应急权限，落实应急技术支撑队伍，开展政府网站应急演练，提高应急处置能力。

（五）配备“网页访问监控系统”设备。“网页访问监控系统”是本市保密行政管理部门要求政府网站强制配备的保密技术防护设备，旨在进一步增强互联网失泄密事件的预警与阻断能力，尚未配备该设备的政府网站要主动完成配备工作。

四、严格落实政府网站内容安全管理制度

（一）加强信息发布、转载和链接管理。各单位要建立政府网站信息发布、转载审核制度，明确审核程序，指定机构和人员负责，建立审核记录档案，确保政府网站内容的真实性、准确性和严肃性。要进一步加强政府网站的链接管理，定期检查链接的有效性和适用性。

（二）加强上网信息内容保密审查工作。各单位对外政府网站要严格按照“上网不涉密，涉密不上网”的原则，加强网站信息发布保密审查工作，建立和完善保密审查机制，明确机构和人员，落实保密审查措施，规范保密审查程序，确保信息内容不涉及国家秘密、商业秘密和个人隐私，不危及国家安全、公共安全、经济安全和社会稳定。信息发布审查过程中，要充分考虑各种信息之间的关联性，有效防止因数据汇聚而泄露国家秘密、商业秘密和个人隐私。

（三）依法追究责任单位。各政府网站主办主管单位必须切实遵守国家有关互联网安全管理的各类法律法规，认真按有关规定做好网站安全管理工作，如不按照规定要求进行管理疏于职守，甚至违反法律规定的，有关部门将对责任单位给予警告、罚款、限期整改、停止联网、停机整顿等处罚。