您现在的位置 : 首页 > 政务公开 > 信息公开目录 > 政策解读
《政府网站发展指引》 七大要点解读

日期:2017-06-12 编辑:本站编辑 来源:本站原创 摘要: 【字号:

   2017年6月8号国务院办公厅印发《政府网站发展指引》(以下简称《指引》),对全国政府网站的建设发展作出明确规范,《指引》的出台对政府网站的建设、运营和管理都提出了新的要求,政府网站建设者、管理者和运营者也将面临新的挑战。
  要点1、《指引》明确政府网站定义:
  《指引》所称政府网站是指各级人民政府及其部门、派出机构和承担行政职能的事业单位在互联网上开办的,具备信息发布、解读回应、办事服务、互动交流等功能的网站。
  要点2、《指引》明确政府网站的主管单位、安全管理单位、协同监管单位和管理职责。
  主管单位:
  国务院办公厅是全国政府网站的主管单位;
  各省(区、市)人民政府办公厅、国务院各部门办公厅(室)是本地区、本部门政府网站的主管单位;
  实行全系统垂直管理的国务院部门办公厅(室)是本系统网站的主管单位。
  主管单位职责:
  主管单位负责对政府网站进行统筹规划和监督考核,做好开办整合、安全管理、考核评价和督查问责等管理工作。
  地市级和县级人民政府办公厅(室)承担本地区政府网站的管理职责。
  安全管理单位及协同监管单位职责:中央网信办统筹协调全国政府网站安全管理工作。
  中央编办、工业和信息化部、公安部是全国政府网站的协同监管单位,共同做好网站标识管理、域名管理和ICP备案、网络安全等级保护、打击网络犯罪等工作。
  要点3、《指引》明确网站开设原则
  县级以上各级人民政府、国务院部门要开设政府门户网站。原则上一个单位最多开设一个网站,乡镇、街道及县级政府部门应通过县级政府门户网站展开政务公开,提供政务服务,原则上不单独开设网站。
  要点4、《指引》要求网站时效性
  《指引》明确政府门户网站一般不得关停。
  1)网站迁移与临时下线都需要由主办单位提出申请,逐级审核,审批同意后,方可执行。临时下线每年不得超过1次,下线时间不得超过30天。
  未按有关程序和要求,自行下线政府网站或未按要求整改的,相关省(区、市)人民政府办公厅或国务院部门办公厅(室)要对网站的主办单位负责人严肃问责。
  要点5、《指引》要求政府网站集约共享统一技术标准
  各地区各部门要统筹推进政府网站集约化,通过统一标准体系、统一技术平台、统一安全防护、统一运维监管、集中管理信息数据,集中提供内容服务,实现网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。
  平台功能和安全防护要求明确提出可使用CDN技术提升访问请求的处理效率和响应速度;可依托符合安全要求的第三方云平台建设。
  要点6、《指引》明确监测预警、安全防护、应急响应
  根据网络安全法等要求,落实网络安全等级保护制度
  防范攻击、侵入和破坏政府网站。
  建立网络安全监测预警技术和应急响应机制
  网站安全与网站开设要同步规划、同步建设、同步实施。
  1) 技术防护
  服务器不得放在境外
  使用的网络产品和服务要通过安全审查,关键设备要通过安全认证和安全检测
  部署安全防护设备应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险。
  遵循最小安装原则,及时安装安全补丁
  划分安全区域,严格设置访问控制策略
  前台发布和后台管理分开,后台管理不能暴露在互联网中
  对应用软件代码审计。
  重要数据、敏感数据进行分类管理,加密存储和管理
  根据实际需求建立管理账户,采用两种及以上组合的鉴别技术。
  实现三权分立,对管理用户操作行为进行审计。
  使用符合国家密码管理政策和标准规范的密码算法和产品
  2) 监测预警
  实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及监测网站挂马、内容篡改等攻击情况,对异常情况进行报警和处置。
  定期检查网站应用程序、操作系统及数据库、管理终端。
  留存网站运行日志不少于6个月。
  关注国家各个层面发布的漏洞、病毒、网络攻击等预警和通报信息
  3) 应急处置
  建立应急响应机制、制定应急预案、明确处理流程、开展应急演练。
  4) 发现处理钓鱼/仿冒网站
  5) 管理要求
  明确网络安全责任人,落实安全保护责任。
  定期对相关人员进行培训
  依照网络安全相关法律政策要求,制定完善安全管理制度和操作规程。
  建立数据安全保护制度,依法收集、保护用户信息数据
  提高容灾备份能力
  对网站数据进行对称、非对称技术双重加密
  要点7、《指引》明确保障机制,促进落实
  1)监管机制
  常态监管,最少每季度对政府网站进行巡检抽查,
  考核评价,考评结果纳入政府年度绩效考核。
  人员培训,加强人才培养
  2)运维机制
  专人负责,指定专人对政府网站信息内容和安全运行负总责
  值班读网制度,24小时值班制度 对政府网站的整体运行情况、链接可用情况,及时发现。
  预算及项目管理制度。把政府网站经费足额纳入部门预算,制定经费管理办法并加强管理。 附件:
附件:
  • |
  • |
./t20170612_1015242_app.shtml