（上海市人民政府办公厅2011年9月13日印发，沪府办〔2011〕74号）

为加强上海智慧城市信息安全保障建设，提高本市政府网站安全防护水平，保障和促进政府网站建设，根据《国务院办公厅关于进一步加强政府网站管理工作的通知》（国办函[2011]40号）、工业和信息化部办公厅《关于委托开展政府网站安全管理试点工作的通知》（工信厅协函[2011]416号）的要求，经市政府同意，现就进一步加强政府网站安全管理工作，提出以下意见：

一、切实加强政府网站安全管理工作的组织领导

（一）进一步落实领导责任制。各区县政府、市政府各部门要进一步明确安全管理责任，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，建立本地区、本部门政府网站安全管理责任制。各区县政府、市政府各部门分管政府网站的领导是网站安全工作的第一责任人。同时，要进一步明确网站安全管理工作的责任部门和责任人，具体负责网站安全管理的各项工作，确保本市政府网站安全稳定运行。

市网络与信息安全协调小组办公室会同市电子政务办公室、“中国上海”门户网站负责本市政府网站安全管理工作的协调指导、督促检查和应急支持，制订政府网站安全管理指南，实施政府网站实名认证，推动建立健全政府网站安全管理制度和防护体系；组织政府网站的安全检查，依托专业技术力量定期对本市政府网站开展安全监测，及时发现问题，督促整改。

二、建立健全政府网站开办备案和运行安全管理制度

（二）建立开办备案制度。各区县政府、市政府各部门要采取集约化模式，统筹规划本地区、本部门及所属单位的政府网站建设。各部门下属单位、区县政府各部门以及乡镇、街道等原则上不独立开设网站，可利用上级政府网站平台开展相关工作，已开设的要限期整合。

 “中国上海’’门户网站负责本市政府网站的开办备案工作，市、区县财政部门配合做好相关工作。对未进行备案的政府网站，其运行经费不予纳入财政预算范围。新开办的政府网站要及时进行备案，已开办的政府网站要重新进行备案。

（三）完善运行安全管理制度。各区县政府、市政府各部门要健全政府网站运行安全管理制度，制订网站内容保障、运行维护、技术保障等业务的工作规范和流程，明确网站安全工作的目标、范围和原则，形成由安全策略、管理制度、操作规程、活动记录等构成的信息安全管理制度体系，并定期修订完善。

三、加强政府网站技术防护和应急管理

（四）实施网站实名认证。为保证政府网站的真实性、严肃性和权威性，各区县政府、市政府各部门要采用网站身份防伪手段、相关密码和展示技术，实现政府网站的实名认证和身份信息展示，防范钓鱼网站和假冒网站，保障网站数据传输的安全。

（五）加强信息安全等级保护和安全测评。各区县政府、市政府各部门要做好政府网站的信息安全等级确定、开办备案和安全测评工作，本市政府网站的信息安全等级原则上不应低于二级。政府网站要加强自身的日常安全监测，定期开展风险评估和安全测评，及时查找安全隐患和薄弱环节，加强安全整改，消除安全隐患。

（六）加强网站安全防护体系建设。各区县政府、市政府各部门要从业务需求出发，建立以身份认证、访问控制、入侵检测防护、安全审计、病毒木马防护、网页防篡改、域名防劫持等为主要措施的网站安全防护体系，切实提高政府网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。

（七）加强网站安全应急管理。各区县政府、市政府各部门要制订和完善政府网站安全应急预案，明确应急处置流程、应急权限，落实应急技术支撑队伍，开展政府网站应急演练，提高应急处置能力。

四、严格落实政府网站内容安全管理制度

（八）搞好信息发布、转载和链接管理。各区县政府、市政府各部门要建立健全政府网站信息发布审核制度，明确审核程序，指定机构和人员负责，建立审核记录档案，确保政府网站内容的准确性、真实性和严肃性。要进一步加强政府网站的链接管理，定期检查链接的有效性和适用性。

（九）加强信息内容保密审查。各区县政府、市政府各部门要严格加强政府网站信息发布的保密审查，确保信息内容不涉及国家秘密。在信息发布审查过程中，要充分考虑各种信息之间的关联性，有效防止因数据汇聚而泄露国家秘密。