2.建立应急响应机制，制定应急预案并向本地区、本部门政府网站主管单位和网络安全应急主管部门备案，明确应急处置流程，开展应急演练，提高对网络攻击、病毒入侵、系统故障等风险的应急处置能力。发生安全事件时，要立即启动应急预案及时处置，并按照规定向有关管理部门报告。

3.及时处置假冒政府网站。假冒政府网站是指以虚假政府机构名义、冒用政府或部门名义开办的，以及利用与政府网站相同或相似的标识（名称、域名、徽标等）、内容及功能误导公众的非法网站。对监测发现或网民举报的假冒政府网站，经核实后，相关省（区、市）人民政府办公厅或国务院部门办公厅（室）要及时商请网信部门处理。网信部门协调电信主管、公安等部门积极配合，及时对假冒政府网站的域名解析和互联网接入服务进行处置。公安机关会同有关部门对假冒政府网站开办者等人员依法予以打击处理。

（三）管理要求。

1.明确政府网站安全责任人，落实安全保护责任。强化安全培训，定期对相关人员进行安全教育、技术培训和技能考核，提高安全意识和防范水平。对因工作失职导致安全事故的进行责任追究。被列为关键信息基础设施的政府网站，应对关键岗位人员进行安全背景审查。

2.按照网络安全法等法律法规和政策标准要求，制定完善安全管理制度和操作规程，做好网站安全定级、备案、检测评估、整改和检查工作，提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。

3.建立政府网站信息数据安全保护制度，收集、使用用户信息数据应当遵循合法、正当、必要的原则。政府网站对存储的信息数据要严格管理，通过磁盘阵列、网页加速服务等方式定期、全面备份网站数据，提升容灾备份能力；利用对称、非对称的加密技术，对网站数据进行双重加密；通过设置专用加密通道，严格控制数据访问权限，确保安全，防止数据泄露、毁损、丢失。

八、机制保障

（一）监管机制。

1.常态化监管。各地区、各部门要至少每季度对本地区、本部门政府网站信息内容开展一次巡查抽检，抽查比例不得低于30%，每次抽查结束后要及时在门户网站公开检查情况。对问题严重的要进行通报并约谈有关责任人。安排专人每天及时处理网民纠错意见，在1个工作日内转有关网站主办单位处理，在3个工作日内答复网民。除反映情况不属实等特殊情况外，所有留言办理情况均要公开。定期组织对政府网站安全管理和技术防护措施进行检查。编制政府网站监管年度报表，每年1月31日前向社会公开。

总共19页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] 12 [13] [14] [15] [16] [17] [18] [19] 
上一页  下一页