黨政機關(guān)網(wǎng)站安全管理規(guī)范化建設(shè)探究

在經(jīng)濟全球化和全球信息化加速發(fā)展的大背景下，信息安全問題已經(jīng)影響到經(jīng)濟發(fā)展、政治活動、社會管理、思想輿論和民眾生活等諸多領(lǐng)域。進一步辦好黨政機關(guān)網(wǎng)站，有利于促進各級黨委、政府及其部門依法行政，提高社會管理和公共服務(wù)水平，保障公眾知情權(quán)、參與權(quán)和監(jiān)督權(quán)，對加強黨委、政府自身建設(shè)，推進行政體制改革和政府職能轉(zhuǎn)變，建設(shè)服務(wù)型政府具有重要意義。為此，中共揚州市委辦公室、市政府辦公室決定，在全市開展“黨政機關(guān)網(wǎng)站整治、安全接入互聯(lián)網(wǎng)”專項行動，通過啟動“中國揚州”門戶網(wǎng)站群和黨政機關(guān)網(wǎng)站信息安全監(jiān)測平臺建設(shè)、開展重點單位信息系統(tǒng)定級備案與等級測評和風(fēng)險評估等工作，認(rèn)真貫徹國家、省和揚州市關(guān)于電子政務(wù)建設(shè)、信息安全保障工作的一系列決策部署，牢固樹立以社會和公眾為中心的理念，堅持統(tǒng)籌規(guī)劃、協(xié)同建設(shè)、分級管理，努力把黨政機關(guān)網(wǎng)站辦成網(wǎng)絡(luò)可信、安全可控、信息公開的重要窗口和建設(shè)服務(wù)政府、效能政府的重要平臺。

一、黨政機關(guān)網(wǎng)站現(xiàn)狀

揚州市政府門戶網(wǎng)站及部門網(wǎng)站規(guī)?；ㄔO(shè)始于2002年實施的“國家信息化首批試點城市‘?dāng)?shù)字揚州’電子政務(wù)‘三大工程’”，市政府組成部門、黨群部門、人大、政協(xié)和省管單位以及公共事業(yè)服務(wù)單位共建有網(wǎng)站170多個；“中國揚州”門戶網(wǎng)站十年間歷經(jīng)多次改版，伴隨兩輪黨政機構(gòu)改革，目前建有鏈接關(guān)系的黨政機關(guān)、社會事業(yè)和公共服務(wù)各類網(wǎng)站93個。

截至2011年初，揚州市政府組成部門和黨群部門網(wǎng)站建有率近100％，其中由市政府信息中心統(tǒng)一運行維護的不到16％，委托電信公司和IT服務(wù)企業(yè)運行維護的分別為38.7％和17.2％，自建自管的達25.6％；網(wǎng)站建設(shè)投入根據(jù)規(guī)模和功能等因素從幾千元到幾十萬元、上百萬元不等，多頭接入互聯(lián)網(wǎng)導(dǎo)致直接、間接的運行維護費用居高不下，衍生出的安全防護設(shè)備投入嚴(yán)重不足，寬帶網(wǎng)絡(luò)綜合復(fù)用效能低下。各類政務(wù)網(wǎng)站建設(shè)、應(yīng)用與管理水平總體上仍處于初級發(fā)展階段，尤其是信息安全意識和防護保障能力嚴(yán)重匱乏，主要表現(xiàn)在：

1、縣(區(qū))、鄉(xiāng)級黨政機關(guān)網(wǎng)站管理不規(guī)范。一是域名注冊亂，有的單位不按照規(guī)定使用一級域名cn，二級域名gov；不按照行政職能，隨意使用gov和CON類域名；已經(jīng)停止使用的網(wǎng)站域名不按照規(guī)定辦理注銷手續(xù)，仍在外包IT企業(yè)服務(wù)器上運行；機構(gòu)改革后，部分機關(guān)網(wǎng)站未及時辦理網(wǎng)站主管變更和域名重新注冊登記；二是集中水平低，市、縣兩級黨政機關(guān)網(wǎng)站集中管理程度不高，服務(wù)器分散、利用率不高、安全防護能力薄弱，接入互聯(lián)網(wǎng)的出口通道眾多且網(wǎng)絡(luò)運營商不一，造成嚴(yán)重的重復(fù)投資與運維風(fēng)險，尤其是鄉(xiāng)鎮(zhèn)一級，直接將服務(wù)器委托給社會上的IT服務(wù)企業(yè)管理，隱患相當(dāng)大；三是管理措施弱，部門工作人員的信息安全意識和管理舉措有待進一步加強，筆記本電腦、移動U盤不經(jīng)檢查隨意接入單位內(nèi)網(wǎng)和社會公網(wǎng)，造成病毒交叉感染，甚至導(dǎo)致網(wǎng)站被攻擊、網(wǎng)頁被篡改。

2、網(wǎng)站信息內(nèi)容管理不規(guī)范。一是信息公開滯后，該公開的政策文件不及時公開，該調(diào)整的重要信息不及時調(diào)整，該變更的欄目專項不及時變更：二是信息更新太慢，有的部門網(wǎng)站內(nèi)容尤其是新聞動態(tài)整月、整季都不更新；三是架構(gòu)設(shè)置陳舊，未按照政務(wù)網(wǎng)站測評標(biāo)準(zhǔn)及時改版。

3、網(wǎng)站安全防護管理不規(guī)范。有的部門重網(wǎng)站建設(shè)，輕網(wǎng)站管理，尤其是在信息安全意識強化、信息安全設(shè)備投入和信息系統(tǒng)定級評估方面，口頭上重視，行動上忽視，以種種理由借故推諉，信息安全工作落實不到位，絕大多數(shù)政務(wù)網(wǎng)站(系統(tǒng))至今仍未實施計算機信息系統(tǒng)等級保護和風(fēng)險評估，甚至極少數(shù)部門至今未辦理非經(jīng)營性網(wǎng)站ICP備案手續(xù)，網(wǎng)站開辦的合法性、合理性存在相當(dāng)嚴(yán)重的問題。

今年工信部在全國工業(yè)和信息化工作會議上要求“加強改進互聯(lián)網(wǎng)行業(yè)管理，維護網(wǎng)絡(luò)與信息安全”、“組織開展黨政機關(guān)網(wǎng)站專項整治，深化政府信息安全檢查，推進政府部門互聯(lián)網(wǎng)安全接入”。我市結(jié)合創(chuàng)建全國文明城市工作，以“黨政機關(guān)網(wǎng)站整治、安全接入互聯(lián)網(wǎng)”為切入點，全面推進網(wǎng)絡(luò)與信息安全保障各項工作的落實。

二、整改方案總體思路

在集約建設(shè)和充分利用現(xiàn)有電子政務(wù)資源的基礎(chǔ)上，強化管理、優(yōu)化系統(tǒng)，形成網(wǎng)絡(luò)架構(gòu)、技術(shù)防范、終端管理、監(jiān)測預(yù)警和互聯(lián)網(wǎng)接入“五個統(tǒng)一”的一體化建設(shè)管理與安全保障體系，用二到三年的時間，使全市黨政機關(guān)網(wǎng)站建設(shè)做到“網(wǎng)站域名、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)終端、網(wǎng)站運維、網(wǎng)絡(luò)安全”五個方面的規(guī)范化，使全市電子政務(wù)健康有序發(fā)展。

1、網(wǎng)站域名規(guī)范化。嚴(yán)格按照《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》、《信息產(chǎn)業(yè)部關(guān)于調(diào)整中國互聯(lián)網(wǎng)域名體系的公告》和《中央編辦關(guān)于進一步加強黨政群機關(guān)和事業(yè)單位網(wǎng)上名稱管理工作的通知》等規(guī)定，對網(wǎng)站域名注冊登記情況進行自查和整改，機構(gòu)改革后的部門應(yīng)及時向域名主管機構(gòu)申請辦理域名管理注冊登記、變更、注銷等相關(guān)手續(xù)。黨政機關(guān)網(wǎng)站一級域名為“cn”，二、三級域名要按規(guī)定報經(jīng)市信息化主管部門審核批準(zhǔn)。規(guī)范使用“gov”、“org”等英文域名和“政務(wù)”、“公益”中文域名，不得使用“com”、“net”等一級域名。各地有條件的街道(社區(qū))、鄉(xiāng)鎮(zhèn)(村)可申請獨立域名，也可在當(dāng)?shù)卣T戶網(wǎng)站域名下衍生次級域名。

2、網(wǎng)絡(luò)接入規(guī)范化。按照國家相關(guān)規(guī)定要求，全市黨政機關(guān)網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)。市直機關(guān)黨政部門網(wǎng)站經(jīng)由“中國揚州”門戶網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)，2011年集中管理率達80％，2012年完成全覆蓋；各縣(市、區(qū))黨政機關(guān)部門網(wǎng)站均由各地門戶網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)，2011年起3年內(nèi)完成全覆蓋；黨政機關(guān)各部門、街道、鄉(xiāng)鎮(zhèn)以及社區(qū)、村不獨立設(shè)置服務(wù)器，由各地門戶網(wǎng)站集中管理。各地、各部門黨政機關(guān)網(wǎng)站要和上下級黨委、政府部門網(wǎng)站之間做好鏈接，逐步實現(xiàn)資源共享、協(xié)同共建和整體聯(lián)動，并嚴(yán)格控制與其他非業(yè)務(wù)工作需要網(wǎng)站的鏈接，避免網(wǎng)絡(luò)遭受牽連性攻擊與危害。

3、網(wǎng)絡(luò)終端規(guī)范化。切實加強部門接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)建設(shè)管理，進一步提高信息安全保障意識，進一步明確部門信息系統(tǒng)建設(shè)管理和個人終端接入使用的安全責(zé)任。部門涉密內(nèi)網(wǎng)嚴(yán)格與互聯(lián)網(wǎng)物理隔斷，公務(wù)非涉密辦公網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。本單位工作人員個人使用的電腦、移動終端按照規(guī)定的配備地址接入網(wǎng)絡(luò)，非本單位工作人員使用的電腦、移動終端確需接入網(wǎng)絡(luò)，須經(jīng)單位網(wǎng)絡(luò)安全管理員檢查審核批準(zhǔn)后方可接入。各地、各部門要嚴(yán)格按照國家、省和我市關(guān)于黨政信息公開保密審查的有關(guān)規(guī)定，實行黨政領(lǐng)導(dǎo)總負(fù)責(zé)、分管領(lǐng)導(dǎo)組織協(xié)調(diào)、責(zé)任部門和專門審查人員具體實施、保密工作部門指導(dǎo)監(jiān)督的管理體制，切實做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密，確保網(wǎng)站全天候工作、信息頁面正常瀏覽、辦事和互動平臺暢通有效。

4、網(wǎng)站運維規(guī)范化。堅持發(fā)展與安全并重、管理與技術(shù)并重、應(yīng)急處置與長效機制并重，進一步建立健全信息安全運行維護體系，提升各地門戶網(wǎng)站群技術(shù)支撐服務(wù)能力。各地黨政機關(guān)網(wǎng)站原則上由各地政府信息中心(電子政務(wù)中心)負(fù)責(zé)統(tǒng)籌建設(shè)和運維管理，未經(jīng)各地信息化主管部門批準(zhǔn)，各地黨政機關(guān)各部門不得將單位網(wǎng)站和非涉密網(wǎng)絡(luò)、信息系統(tǒng)外包給市場化經(jīng)營性IT服務(wù)機構(gòu)托管；各地、各部門要按照“中國揚州”門戶網(wǎng)站管理辦法規(guī)定，從規(guī)章制度、人員配備、軟件系統(tǒng)、設(shè)備配置等方面做好部門網(wǎng)站和非涉密網(wǎng)絡(luò)、信息系統(tǒng)的運行維護工作，確保全市電子政務(wù)工作高效安全開展。

5、網(wǎng)絡(luò)安全規(guī)范化。依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全等級保護管理辦法》和《江蘇省信息安全風(fēng)險評估管理辦法》(試行)等規(guī)范要求，定期開展等級保護測評和風(fēng)險評估工作。通過實施信息安全等級保護、政務(wù)系統(tǒng)風(fēng)險評估、統(tǒng)一互聯(lián)網(wǎng)接入和主動開展日常信息安全巡檢、定期監(jiān)測預(yù)警與應(yīng)急處置等工作，切實增強黨政機關(guān)網(wǎng)站、網(wǎng)絡(luò)和信息系統(tǒng)防病毒、防攻擊、防泄密和反竊密能力，從整體上提高信息安全防護水平。

三、工作計劃目標(biāo)要求

按照“統(tǒng)一規(guī)劃、協(xié)同建設(shè)、分級管理”的原則，通過有力整合和開發(fā)利用分布于各部門的各類公共服務(wù)資源，面向不同類型的用戶需求，發(fā)揮資源整合優(yōu)勢，強化部門間的業(yè)務(wù)協(xié)同與共享，提升公共服務(wù)能力，帶動市縣兩級的聯(lián)動與互通，打造陽光政府、效能政府和服務(wù)型政府，全面推進全市電子政府、電子黨務(wù)建設(shè)及應(yīng)用水平的深化，提升服務(wù)社會、服務(wù)民生的能力。

2011年：完成“中國揚州”門戶網(wǎng)站群主站和60個部門及下屬單位子站的建設(shè)和資源整合共享；年內(nèi)，新建的市政府信息資源數(shù)據(jù)中心和黨政機關(guān)網(wǎng)站、重要系統(tǒng)信息安全監(jiān)測平臺投入使用。

2012年：完成其余30多個部門(單位)網(wǎng)站的整合工作。

1、以《政府信息公開條例》和黨務(wù)公開的要求為依據(jù)，運用信息化技術(shù)手段，搭建統(tǒng)一規(guī)范的信息公開平臺，實現(xiàn)全市信息公開的統(tǒng)一性、完整性和規(guī)范性；

2、以用戶為中心，依托我市行政權(quán)力網(wǎng)上公開透明運行系統(tǒng)，通過數(shù)據(jù)交換等方式，深入推進行政權(quán)力事項網(wǎng)上申請、網(wǎng)上辦理、網(wǎng)上反饋，切實為企業(yè)、市民以及其他用戶提供方便快捷的網(wǎng)上辦事通道；

3、以互動交流為紐帶，通過市委書記信箱、寄語市長、在線訪談、意見征集等欄目及功能建設(shè)，不斷暢通市委、市政府與社會公眾的溝通交流渠道，協(xié)助解決社會公眾所關(guān)心的熱點、難點問題；

4、以提供服務(wù)為宗旨，通過個性化定制、智能終端訪問、網(wǎng)站無障礙等建設(shè)，充分發(fā)揮網(wǎng)絡(luò)資源優(yōu)勢，滿足不同類型公眾的差異化、個性化需求，為公眾提供實實在在的特色服務(wù)；

5、以黨政機關(guān)網(wǎng)站和重要系統(tǒng)信息安全監(jiān)測平臺為載體，開展事前、事中與事后全方位的監(jiān)測預(yù)警和應(yīng)急處置；通過統(tǒng)一接入互聯(lián)網(wǎng)，既可以盤活存量資源、發(fā)揮最大效用，又可以減少重復(fù)建設(shè)、提升安全防御能力。

結(jié)束語：

加強黨政機關(guān)網(wǎng)站規(guī)范化建設(shè)，提升政務(wù)信息系統(tǒng)安全管理，還要進一步完善黨政機關(guān)網(wǎng)站安全管理保障機制：

建立健全黨政機關(guān)網(wǎng)站信息安全員制度。各部門應(yīng)明確一名負(fù)責(zé)人為分管領(lǐng)導(dǎo)，并確定一名政治素質(zhì)較高、有一定網(wǎng)絡(luò)與計算機應(yīng)用能力并受過網(wǎng)絡(luò)信息安全保密培訓(xùn)的專職或兼職人員為網(wǎng)站信息安全員，健全工作網(wǎng)絡(luò)，明確工作職責(zé)，形成工作合力，建立并完善市縣一體、部門聯(lián)動的黨政機關(guān)網(wǎng)站和非涉密網(wǎng)絡(luò)、信息系統(tǒng)安全防護與保障體系。

建立信息安全突發(fā)事件報告與應(yīng)急處置通報制度。按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”和屬地化管理的原則，遇有突發(fā)網(wǎng)絡(luò)信息安全事件，各地、各部門應(yīng)在事件發(fā)現(xiàn)后的1小時內(nèi)向市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室報告；根據(jù)信息安全事件性質(zhì)與危害程度，由市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室啟動相應(yīng)應(yīng)急預(yù)案予以分級處置。各地、各部門應(yīng)在信息安全事件得到妥善處理后的1日內(nèi)向市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室報備處理結(jié)果。

加強對黨政網(wǎng)站建設(shè)管理的考核與監(jiān)督?？茖W(xué)制定黨政機關(guān)網(wǎng)站考評內(nèi)容和指標(biāo)體系，充分發(fā)揮績效評估的導(dǎo)向和激勵作用，逐步建立電子政務(wù)網(wǎng)站績效評估機制。加強統(tǒng)籌協(xié)調(diào)和監(jiān)督考核，定期對運行不穩(wěn)定、內(nèi)容更新不及時、服務(wù)質(zhì)量低、應(yīng)用效果差的網(wǎng)站予以通報，檢查結(jié)果作為年終綜合考評依據(jù)；發(fā)生重大信息安全事件的，將實行責(zé)任追究和一票否決制。