為深入貫徹落實習近平總書記關于網絡強國的重要指示批示精神,進一步加強政府網站安全管理,城中區(qū)從網站制度建設和運維等方面加強安全防護,切實強化“人防”措施,突出“技防”運用,全面筑牢政府網站安全“防火墻”。
強化“人防”措施,確保制度要求落實到位。一是建立科學管理機制。指定專人負責網站運行維護、政務新媒體監(jiān)管及網絡安全防護等工作,嚴格落實信息發(fā)布“三審制”要求,嚴肅信息發(fā)布紀律,切實做到“先審后發(fā)、不碰紅線”,形成層層抓落實,責任全覆蓋的工作格局。二是增強安全防范意識。在使用和操作政府網站過程中嚴格按照保密工作相關規(guī)定開展工作。同時,積極開展網絡安全宣傳教育和網絡安全知識、保密知識培訓,提高做好政府網站安全保密工作的自覺性。三是強化網站安全管理。制定《西寧市城中區(qū)政府門戶網站安全應急預案》《城中區(qū)人民政府門戶網站安全管理制度》《城中區(qū)人民政府網站工作人員管理制度》《城中區(qū)人民政府門戶網站日常巡查制度》,落實網站安全聯絡人,加強與市網信辦和市大數據局的聯系,及時掌握上級對涉密信息的最新要求,積極應對政府網站中存在的多元性、多層次安全威脅,建立規(guī)范、有序的安全管理流程,避免安全“孤島”和安全“短板”,確保政府網站安全運行。四是加強值班值守工作。重要時間節(jié)點、節(jié)假日期間,安排值班人員做好政府網站、政務新媒體安全保障值班值守工作。
突出“技防”運用,確??萍歼\用支撐到位。一是形成定期檢查機制。定期對政府網站進行安全檢查,實施政務外網網絡安全加固項目,在“三重防護體”體系框架下,加強在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴控性和有效性,形成較好的網絡安全保護環(huán)境。二是形成安全防護體系。利用云堤(網站安全專家)和DDOS攻擊防護服務、數字證書(SSL證書)為政府網站提供安全防護,最大限度過濾惡意訪問和滲透攻擊,充分保障網站安全運行。三是加強安全監(jiān)測管理。加強第三方檢測在敏感字、錯別字方面的監(jiān)控力,避免出現中高危漏洞,對各部門、各單位上報信息進行檢測,形成《西寧市城中區(qū)人民政府網站日常運維檢測分析報告》《西寧市城中區(qū)人民政府內容質量檢測報告》,對檢測結果予以通報并納入信息公開單項考核指標中,通過多措并舉、多管齊下、多方聯動,筑牢政府網站安全“防火墻”。