党政机关网站建设安全管理规范化建设探究

“十五”以来,随着国民经济和社会信息化的发展,江苏省扬州市电子政务工程建设不断深入,各级党政机关相继在互联网上建立了网站,为宣传重大方针政策、发布重要新闻信息、开展便民公共服务、加强社会公开监督提供了有效平台。但在近年来政务信息系统安全检查中反映出不少隐患和问题,集中表现在网站域名、网络接入、信息公开和安全防范规范化等几个方面,网站建设管理工作亟待进一步完善和规范。

一、党政机关网站现状

扬州市政府门户网站及部门网站规模化建设始于2002年实施的“国家信息化首批试点城市‘数字扬州’电子政务‘三大工程’”,市政府组成部门、党群部门、人大、政协和省管单位以及公共事业服务单位共建有网站170 多个;“中国扬州”门户网站十年间历经多次改版,伴随两轮党政机构改革,目前建有链接关系的党政机关、社会事业和公共服务各类网站93个。

截至2011年初,扬州市政府组成部门和党群部门网站建有率近 100%,其中由市政府信息中心统一运行维护的不到16%,委托电信公司和IT服务企业运行维护的分别为 38.7% 和 17.2%,自建自管的达 25.6%;网站建设投入根据规模和功能等因素从几千元到几十万元、上百万元不等,多头接入互联网导致直接、间接的运行维护费用居高不下,衍生出的安全防护设备投入严重不足,宽带网络综合复用效能低下。各类政务网站建设、应用与管理水平总体上仍处于初级发展阶段,尤其是信息安全意识和防护保障能力严重匮乏。

二、整改方案总体思路

在集约建设和充分利用现有电子政务资源的基础上,强化管理、优化系统,形成络架构、技术防范、终端管理、监测预警和互联网接入“五个统一”的一体化建设管理与安全保障体系,用二到三年的时间,使全市党政机关网站建设做到“网站域名、网络接入、网络终端、网站运维、网络安全”五个方面的规范化,使全市电子政务健康有序发展。

1、网站域名规范化。严格按照《中国互联网络域名管理办法》、《信息产业部关于调整中国互联网域名体系的公告》和《中央编办关于进一步加强党政群机关和事业单位网上名称管理工作的通知》等规定,对网站域名注册登记情况进行自查和整改,机构改革后的部门应及时向域名主管机构申请办理域名管理注册登记、变更、注销等相关手续。党政机关网站一级域名为“cn”,二、三级域名要按规定报经市信息化主管部门审核批准,规范使用“gov ”、“org”等英文域名和“政务”、“公益”中文域名,不得使用“com”、“net”等一级域名。各地有条件的街道(社区)、乡镇(村)可申请独立域名,也可在当地政府门户网站域名下衍生次级域名。

2、网络接入规范化。按照国家相关规定要求,全市党政机关网站统一出口接入互联网。市直机关党政部门网站经由“中国扬州”门户网站统一出口接入互联网,2011年集中管理率达80%,2012年完成全覆盖;各县(市、区)党政机关部门网站均由各地门户网站统一出口接入互联网,2011年起3年内完成全覆盖;党政机关各部门、街道、乡镇以及社区、村不独立设置服务器,由各地门户网站集中管理。各地、各部门党政机关网站要和上下级党委、政府部门网站之间做好链接,逐步实现资源共享、协同共建和整体联动,并严格控制与其他非业务工作需要网站的链接,避免网络遭受牵连性攻击与危害。

三、工作计划目标要求

建立信息安全突发事件报告与应急处置通报制度。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”和属地化管理的原则,遇有突发网络信息安全事件,各地、各部门应在事件发现后的 1 小时内向市网络与信息安全协调小组办公室报告;根据信息安全事件性质与危害程度,由市网络与信息安全协调小组办公室启动相应应急预案予以分级处置。各地、各部门应在信息安全事件得到妥善处理后的 1 日内向市网络与信息安全协调小组办公室报备处理结果。

加强对党政网站建设管理的考核与监督。科学制定党政机关网站考评内容和指标体系,充分发挥绩效评估的导向和激励作用,逐步建立电子政务网站绩效评估机制。加强统筹协调和监督考核,定期对运行不稳定、内容更新不及时、服务质量低、应用效果差的网站予以通报,检查结果作为年终综合考评依据;发生重大信息安全事件的,将实行责任追究和一票否决制。

发表评论

电子邮件地址不会被公开。 必填项已用*标注