關于印發《黨政機關、事業單位和國有企業

互聯網網站安全專項整治行動方案》的通知

 公信安〔2015〕2562號

各省、自治區、直轄市、新疆生產建設兵團公安廳、局，網信辦，機構編制委員會辦公室，通信管理局：

　　為提高黨政機關、事業單位和國有企業互聯網網站安全防護水平，防范和打擊境內外不法分子攻擊篡改、破壞網站安全的違法犯罪活動，維護黨政機關、事業單位和國有企業互聯網網站安全穩定運行，保障網絡安全和國家安全，公安部、中央網信辦、中央機構編制委員會辦公室、工業和信息化部決定，自2015年9月底至2016年6月底，在全國范圍內開展黨政機關、事業單位和國有企業互聯網網站安全專項整治行動?，F將《黨政機關、事業單位和國有企業互聯網網站安全專項整治行動方案》印發給你們，請認真貫徹落實。

　　公安部

　　中央網信辦

　　中央機構編制委員會辦公室

　　工業和信息化部

　　2015年9月17日

黨政機關、事業單位和國有企業互聯網網站安全專項整治行動方案

　　黨政機關、事業單位和國有企業互聯網網站是各級人民政府及其所屬單位履行職能、面向社會提供服務的重要手段和渠道，在提高行政效能、提升公信力等方面發揮著重要作用。近年來，各級黨政機關、事業單位和國有企業按照國家網絡安全相關規定，切實加強網站安全管理和技術防護，基本保證了網站的正常運行。但也要看到，當前黨政機關、事業單位和國有企業互聯網網站安全還存在許多突出問題，主要表現在：安全責任不落實，重應用、輕安全，防護措施缺失，安全漏洞和隱患突出；基層黨政機關、事業單位和國有企業網站眾多，網站規模小且分散，安全管理和防護能力差；應急保障措施缺失，網站安全監測能力和應急處置能力不強。這些安全問題的存在，直接導致網站頻遭攻擊和篡改，嚴重損害黨和政府以及企事業單位形象，甚至危及國家安全和社會穩定。為貫徹中央領導同志關于網站安全的重要指示精神，進一步落實《關于加強黨政機關網站安全管理的通知》（中網辦發文〔2014〕1號）、《關于做好黨政機關網站開辦審核、資格復核和網站標識管理工作的通知》（中央編辦發〔2014〕69號）要求，切實加強黨政機關、事業單位和國有企業網站安全管理和防護，保障網站安全穩定運行，公安部、中央網信辦、中央機構編制委員會辦公室、工業和信息化部決定，自2015年9月底至2016年6月底，在全國范圍內開展黨政機關、事業單位和國有企業互聯網網站安全專項整治行動。

　　一、指導思想和工作目標

　　按照習近平總書記等中央領導同志關于網絡安全工作的重要指示精神，堅持重點整治與源頭治理相結合、安全管理與技術防范相結合、督促整改與依法打擊相結合，建立完善黨政機關、事業單位和國有企業網站安全防護工作機制，進一步落實網站開辦審核、上線前安全檢測、網站群建設等綜合防護措施，加強網站安全監測和應急處置，嚴厲打擊攻擊破壞網站安全的違法犯罪行為，使黨政機關、事業單位和國有企業互聯網網站安全責任有效落實，安全管理水平明顯提高，安全技術防范能力明顯增強，抵御攻擊、篡改、破壞的能力顯著增強，安全事件（事故）明顯減少，網站運行安全和數據安全得到切實保障。

　　二、工作任務和具體措施

　?。ㄒ唬┻M一步落實黨政機關和事業單位網站開辦審核工作。各級機構編制部門會同同級網信部門負責黨政機關、事業單位網站開辦審核和資格復核工作，進一步規范黨政機關、事業單位網站域名和網站名稱。2015年底前，各級機構編制部門合同同級網信部門組織完成存量黨政機關、事業單位網站開辦資格復核，及時清理沒有通過資格復核的已注冊黨政機關、事業單位網站域名，并由通信主管部門取消網站原備案資格。

　?。ǘ┻M一步開展黨政機關和事業單位網站統一標識工作。推進完善黨政機關和事業單位網站標識規范使用工作，統一網站標識、統一使用規范、統一管理要求，同時加強宣傳培訓和檢查督促，確保黨政機關和事業單位網站統一標識工作的落實。對新開設的黨政機關和事業單位網站，將網站標識制度與網站備案制度結合起來，同步落實，確保上線網站統一標識并辦理網站備案手續；對已經投入運行的網站進行梳理，2015年底前完成網站統一標識工作，對不符合網站標識及網站備案制度要求的網站集中進行督辦。

　?。ㄈ┒酱僦笇h政機關、事業單位和國有企業開展網站群建設。各級公安機關、網信部門、通信主管部門、機構編制部門指導、督促各行業主管（監管）部門、地方黨委政府、事業單位分類組織開展網站群建設，鼓勵、引導國有企業開展網站群建設，保障網站群建設經費，將分散的小網站歸并為網站群，對網站進行統一管理、統一防護、統一監測，從根本上解決網站“有人建、沒人管，有人用、沒人防”以及被動防護、屢遭攻擊篡改等突出問題?？v向直管的行業，可將各級網站上收到總部，建設統一的機房、軟件平臺，使眾多小網站變成群組。地方黨政機關、事業單位和國有企業，可將區域內有關部門的網站歸并為網站群，也可利用私有云技術，在不歸并網站物理設施的情況下，實現網站群建設要求。

　?。ㄋ模┤婕訌婞h政機關、事業單位和國有企業網站安全保護工作。各級網信部門、公安機關、通信主管部門等要依據職責監督、檢查、指導同級黨政機關、事業單位和國有企業按照“誰主管、誰負責、誰運營、誰負責”的原則，明確網站安全保護責任，并按照國家網絡安全法律政策和信息安全等級保護制度要求，建立并落實安全管理制度和責任追究制度，建設安全防護技術措施，加強網站安全監測、測評和檢查，查找網站安全隱患并及時整改，落實網站防攻擊、防篡改、防掛馬等關鍵技術防范措施，組織開展應急演練，提高網站抵御攻擊破壞的能力。黨政機關、事業單位和國有企業已建網站必須按照國家信息安全等級保護制度要求，開展定級，到公安機關備案，選擇符合要求的等級測評機構進行安全測評，對發現的問題、隱患及時進行整改?；A電信企業的網站應向同級通信管理部門備案，由通信管理部門向同級公安機關報備；新建網站要同步落實安全保護措施，滿足基本安全保護要求的，方可上線運行。

　?。ㄎ澹┤婕訌婞h政機關、事業單位和國有企業網站安全監測、應急處置和責任追究。各級網信部門、公安機關、通信主管部門要充分利用技術手段和社會資源，加強黨政機關、事業單位和國有企業網站安全監測、通報預警和應急處置工作，指導有關技術支撐單位支持協助網站開辦單位做好網站安全保護工作。同時，要督促網站開辦單位加強網站安全監測，制定網站安全應急處置預案，健全完善網站應急保障措施，定期開展應急演練，及時處置網站安全事件（事故）。網站遭攻擊篡改，要第一時間向行業主管（監管）部門報告并啟動應急預案，同時向受理備案的公安機關報案，開展應急恢復，重大事件及時報同級網信部門。公安機關要第一時間趕赴現場，查封相關設備，固定證據、立案偵查。對于因違反相關規定，失職瀆職等造成的安全事件，要通報當地黨委政府、上級主管（監管）部門，進行責任倒查，追究相關人員的責任。

　?。﹪绤柎驌羝茐狞h政機關、事業單位和國有企業網站的違法犯罪行為。各級公安機關要針對非法入侵控制黨政機關、事業單位和國有企業網站牟取利益或從事非法活動，非法提供入侵控制計算機信息系統程序工具，買賣信息系統數據和系統控制權限等違法犯罪活動，組織開展專項打擊。對人民群眾反映強烈、社會危害較大的重大網絡違法犯罪案件，由公安部統一掛牌督辦，組織精干力量，快偵快破；對涉及境外的重大網絡違法犯罪線索，要及時固定證據上報公安部，由公安部通過國際司法合作開展偵查打擊。

　　三、工作要求

　?。ㄒ唬┨岣咚枷胝J識，精心組織安排。各相關部門要從維護國家安全和網絡空間安全的高度，充分認識開展專項整治行動的重要性和緊迫性，制定專項整改實施方案，明確專項整治工作的主管領導、牽頭部門和責任人、聯系人，加強組織領導和統籌協調，加強經費保障和人員保障，確保各項工作任務落到實處。

　?。ǘ┘訌妳f調配合，形成工作合力。為加強對專項整治行動的組織協調，公安部合同中央網信辦、中央機構編制委員會辦公室、工業和信息化部成立專項整治行動領導小組，各省、自治區、直轄市和兵團也要建立相應的領導小組，加強協調配合和信息共享，及時會商研究重要事項，全面領導本地區專項整治行動的開展。

　?。ㄈ┘訌娦麄髋嘤?，梳理典型示范。各相關部門要認真做好專項整治行動的宣傳引導，提高各單位、各部門對網站安全保護工作的重視程度和投入力度。各級公安機關要會同相關部門，組織開展網站安全管理和技術防護業務培訓，提高網站安全責任人的工作能力，并總結網站安全保護和網站群建設的典型經驗，樹立工作典范，加強宣傳推廣。

　?。ㄋ模┘訌姸酱賵蟾?，建立長效機制。各相關部門要加強對地方專項整治行動的督促指導，及時總結專項整治行動工作開展情況，及時向中央網絡安全和信息化領導小組報告階段工作情況，確保專項整治行動工作任務和措施的貫徹落實。同時，要指導各級黨委政府和行業主管（監管）部門統籌規劃本地區、本行業黨政機關、事業單位和國有企業網站建設，建立網站安全保護工作長效機制。