互联网网站安全防范专项建设实施实施方案.docx

互联网网站安全防范专项建设实施实施方案————————————————————————————————作者:————————————————————————————————日期: 舟山市机关事业单位和国有企业互联网网站安全防范专项建设实施方案为加强我市机关事业单位和国有企业互联网网站(统称为政府网站)的安全管理和防护水平,保障网站安全稳定运行,有效应对境内外各种网络安全威胁,市政府决定自即日起至9月上旬在全市范围内开展政府网站安全防范专项建设工作。现制定实施方案如下:指导思想和建设目标以****总书记等中央领导同志关于网络安全工作的重要指示精神为指导,通过开展上线前安全检测、推行网站群建设、落实信息安全等级保护测评整改和安全监测预警建设等综合防护措施,及时发现和消除网站安全隐患,按要求落实信息安全等级保护措施,提高网站的安全防护能力,切实加强网络安全保障工作,确保G20国际峰会期间我市政府网站不发生网络攻击和重大舆情事件,确保全年不发生《浙江省网络与信息安全应急预案》所列的Ⅱ至Ⅳ级事件,切实维护国家政治安全、公共安全、信息基础设施安全和网络数据安全。二、主要工作措施和任务根据当前我市政府网站分布特点和安全现状,按照“统一管理、实时监测、集中防护、分级建设”的原则,在全市集中开展政府网站安全防范专项建设,通过四个月的努力,全面落实信息安全等级保护、政府网站群建设及安全监测预警建设等措施。重点是:(一)集中开展政府网站群建设。各地公安机关、网信部门、经信部门、信息技术中心要指导、督促各政府网站单位、主管部门组织开展网站群建设。根据我市实际,市级政府网站在政务云和工业云分别建设网站群。市信息技术中心要抓紧制定市本级机关事业单位网站群建设技术方案,明确网站迁移方式、安全措施及相关责任。机关事业单位要全面梳理本部门、本行业互联网网站底数,制定本部门、本行业网站迁移方案,并于6月10日前将迁移方案、联络员名单报市信息技术中心和市公安局,确保8月中旬前市级机关事业单位的互联网网站全部迁移到市政府政务云平台。市财政局、市经信委要组织开展好全市国有企业互联网网站群建设,确保8月中旬前全市各国有企业互联网网站全部迁移到市工业云平台。各县(区)可以参照市级做法,做好本区域内政府网站群建设。(二)开展政府网站信息安全等级保护工作。各地公安机关、经信部门要依据职责,监督、检查、指导同级政府网站开展信息安全等级保护工作。要按照“谁建设、谁负责,谁运营、谁负责”的原则,开展网站集群化信息安全等级保护测评。市公安局、市经信委要尽快组织开展市级机关事业单位和国有企业互联网网站的等级测评整改工作。按照“边测边建、边测边移”的原则,在迁移进入政务云和工业云平台前,均完成等级测评中的***,并在8月中旬前完成整改。对8月底还不能整改的要暂停运行;市财政局、市经信委、市信息技术中心要在8月中旬前完成政府网站群相关的物理资源层和虚拟资源层等级测评工作。各县(区)要参照市级做法,开展政府网站信息安全等级保护工作。(三)开展政府网站安全整改加固工作。各级公安机关要督促、指导政府网站做好安全整改、加固工作。各政府网站单位要边迁边查、边查边改,严格落实网站安全防御措施。机关事业单位的互联网网站群和全市国有企业网站群要在8月中旬前完成网站防火墙(WAF)、网站云防御系统或网站防篡改系统等必要的安全防御设