11.3 政府和互联网网站的安全监管工作
您可以在百度里搜索“网络安全法和网络安全等级保护2 艾草文学(www.321553.xyz)”查找最新章节!
11.3 政府和互联网网站的安全监管工作
截至2014年12月底,中国网站总量达到364.7万余个。网站主办者近285万个,其中网站主办者为单位的约211.9万个、网站主办者为个人的73.1万余个。依据《公安机关政府网站安全监管工作规范》(公信安〔2014〕795号)第二条规定,政府网站是指党政机关理论互联网发布信息、提供在线服务、开展互动交流等而建立的网站系统。随着党政机关网站承载的业务不断增加,涉及政务信息、商业秘密和个人信息的内容越来越多,党政机关网站及电子邮件系统日益成为不法分子和各种犯罪组织的重点攻击对象,安全面临大挑战。
11.3.1 网站安全管理的重要性和紧迫性
随着信息技术的广泛深入应用,特别是电子政务的不断发展,党政机关网站作用日益突出,已经成为宣传党的路线方针政策、公开政务信息的重要窗口,成为各级党政机关履行社会管理和公共服务职能、为民办事和了解掌握社情民意的重要平台。近年来,各地区各部门按照党中央、国务院的要求,在推进党政机关网站建设的同时,认真做好网站安全管理工作,保证了党政机关网站作用的发挥。随着党政机关网站承载的业务不断增加,涉及政务信息、商业秘密和个人信息的内容越来越多,党政机关网站及电子邮件系统日益成为不法分子和各种犯罪组织的重点攻击对象,安全管理面临更大挑战。
当前党政机关网站安全管理工作中存在问题主要表现为:管理制度不健全,开办审批不严格,一些不具备资格的机构注册开办党政机关网站,还有一些不法分子仿冒党政机关网站,严重影响党和政府形象,侵害公众利益;一些单位对网站安全管理重视不够,安全投入相对不足,安全防护手段滞后,安全保障能力不强,网站被攻击、内容被篡改以及重要敏感信息泄露等事件时有发生;一些网站信息发布、转载、链接管理制度不严格,信息内容缺乏严肃性,保密审查制度不落实;党政机关电子邮件安全管理要求不明确,人员安全意识不强,邮件系统被攻击利用、通过电子邮件传输国家秘密信息等问题比较严重,威胁国家网络安全。
因此,加强网站的安全管理建设和监管势在必行。
11.3.2 网站安全现状和常见威胁分析
1998年,我国建立了第一个政府网站——青岛政务信息公众网。1999年,40多家部委发起“政府上网工程”。2007年1月17日,国务院第165次常务会议通过的国务院第492号令《中华人民共和国政府信息公开条例》中第十五条规定:行政机关应当将主动公开的政府信息,通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等便于公众知晓的方式公开。
各级政府逐渐重视信息化建设,许多政府机构都建立了自己的网站。然而目前政府网站还缺乏足够的重视和维护,已成为网络安全中最薄弱的一环。2014年,我国境内被篡改的网站数量为 36969 个,政府网站被篡改数量为 1763。从域名类型来看,2014年我国境内被篡改网站中,政府类(.gov)网站占611.3%,教育类(.edu)网站占30.8%,其他占1.9%。被挂马的政府网站(.gov.cn域名网站)数量为23618个,占全部挂马网站总数的9.69%。监测到40186个网站被植入后门,其中政府网站有1529个。共收集整理2394个高危漏洞,Web应用漏洞占16.1%。
由于网站具有面向互联网提供信息服务的特点,带有各种动机的攻击者可能会利用网站开放的服务端口和一定的访问权限进一步探测其安全漏洞,以获取未授权的信息访问。党政机关门户网站更由于其代表政府的特殊属性,备受公众和攻击者的关注。因此,针对党政机关门户网站的安全威胁,无论从威胁来源、威胁动机和威胁方式分析,具有以下特点。
① 威胁来源:党政机关门户网站系统作为信息系统,与一般信息系统一样其安全威胁会来自如自然环境、设备故障、内部人员恶意或无意的行为等,但最主要的安全威胁来源是来自互联网的攻击者。
② 威胁动机:党政机关门户网站作为党政机关的网络形象和宣传窗口,承载了信息发布、形象展示、办事指南、交流互动和信息收集等功能。攻击者入侵网站的动机可能是窃取用户私有信息、控制并占用服务器资源、破坏政府形象和干扰政府工作秩序等。
③ 威胁方式:针对党政机关门户网站的威胁方式主要为网络攻击、删改或插入信息内容、中断服务、越权访问以及网站发布管理不当等。
下面针对门户网站系统,从攻击导致信息泄露、页面修改、系统被控制和系统被破坏等4 类后果角度,对攻击方式进行分类阐述如表11-1所示。
表11-1 网站安全攻击方式
11.3.3 政府网站监管工作的法规依据
政府网站是我国各级人民政府及其部门履行职能、面向社会提供服务的重要手段和渠道,在提供行政效能、提升政府公信力等方面日益发挥着重要作用。但是由于政府网站的安全管理工作不规范、安全漏洞和隐患突出,近年来我国政府网站遭受网络攻击和篡改的案事件频繁发生,严重影响和损害党及政府形象,甚至危及国家安全和社会稳定。因此,加强政府网站监管,规范和约束政府网站运行维护单位工作,具有重大意义。
1.国务院办公厅关于进一步加强政府网站管理工作的通知
2011年4月21日,国务院办公厅发布《关于进一步加强政府网站管理工作的通知》(国办函〔2011〕40号),通知指出:“政府网站运行维护单位要按照信息安全等级保护的要求,定期对网站进行安全检查,及时消除隐患”。政府网站管理要按照谁主管谁负责、谁运行谁负责的原则,强化管理和责任,确保网站管理工作落实到人,做到不办则已,办则有人管、能管好。各地区、各部门要对政府网站管理工作开展经常性的督促检查,并使之制度化、常态化,及时发现并妥善解决存在的问题。
2.关于加强党政机关网站安全管理的通知
2014年5月9日,中央网络安全和信息化领导小组办公室发布《关于加强党政机关网站安全管理的通知》(网办发文〔2014〕1 号),围绕充分认识加强党政机关网站安全管理的重要性和紧迫性、严格党政机关网站的开办审核、严格党政机关网站信息发布、转载和链接管理、强化党政机关网站应用安全管理、建立党政机关网站标识制度、加强党政机关电子邮件安全管理、加强党政机关网站技术防护体系建设、加强对党政机关网站安全管理工作的组织领导等八项工作给出指导。
在“加强党政机关网站技术防护体系建设”中明确指出:“各地区各部门在规划建设党政机关网站时,应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。切实落实信息安全等级保护等制度要求,做好党政机关网站定级、备案、建设、整改和管理工作。”
在“加强对党政机关网站安全管理工作的组织领导”中指出:“各地区各部门要按照谁主管谁负责、谁运行谁负责的原则,切实承担起本地区本部门党政机关网站安全管理责任”,同时指出“中央和地方网络安全和信息化领导小组办事机构要做好党政机关网站安全工作的协调、指导和督促检查。中央和国家机关各部门网站和省市两级党政机关门户网站、电子邮件系统等每半年进行一次全面的安全检查和风险评估”。并进一步指出对违反制度规定、有章不循、有禁不止,造成泄密和安全事件的要依法依纪追究当事人和有关领导的责任。
3.国务院办公厅关于加强政府网站信息内容建设的意见
2014年12月01日,国务院办公厅关于加强政府网站信息内容建设的意见。意见指出:“建好管好政府网站是各级政府及其部门的重要职责”。指出政府网站主要工作核心是信息发布更新、政策解读、社会热点回应、互动交流、引导舆论。将政府网站打造成更加及时、准确、有效的政府信息发布、互动交流和公共服务平台。同时意见指出:“把政府网站建设管理作为主管主办单位目标考核和绩效考核的内容之一,建立政府网站信息内容建设年度考核评估和督查机制,分级分类进行考核评估,使之制度化、常态化”。
4.国务院办公厅关于开展第一次全国政府网站普查的通知
2015年03月24日,国务院办公厅为推进全国政府网站信息内容建设有关工作,提高政府网站信息发布、互动交流、便民服务水平,全面提升各级政府网站的权威性和影响力,维护政府公信力,发布《国务院办公厅关于开展第一次全国政府网站普查的通知》,决定在全国第一次政府网站普查。通知指出:“对普查中发现存在问题的网站,督促其整改,问题严重的坚决予以关停”。普查范围包括:地方各级人民政府网站,县级以上(含县级)地方人民政府各部门及下属参照公务员法管理的事业单位网站;国务院各部门(含国务院部委管理的国家局,下同)及其内设机构网站,国务院各部门下属参照公务员法管理的事业单位网站。同年2015年12月4日发布《国务院办公厅关于第一次全国政府网站普查情况的通报》,通报指出:“普查发现存在严重问题并关停上移的16049个政府网站”。全国政府网站普查工作今后会成为常态性工作。
5.关于加强政府网站安全监管工作的指导意见
为进一步履行公安机关的网络安全监管职责,切实加强政务网站的安全监管工作,公安部于2014年3月8日发布《关于加强政府网站安全监管工作的指导意见》(公信安〔2014〕353号,以下简称《指导意见》)文件。
《指导意见》提出“依法管网、以人管网和技术管网”的总体要求。明确政府网站实行“开办有责,属地管理”的原则。公安机关要严格履行监管职能,督促政府落实网站安全责任,开展网站安全监测、及时侦查打击攻击政府网站的违法活动。
《指导意见》明确指出:“各级公安网安部门要建立与本地政府的日常联系渠道,加强对本地政府网站的安全检查。对于不重视政府网站安全保护或不落实整改要求的单位,公安机关要向当地党委政府报告,并督促其落实各项要求,情节严重的,要依法给予处罚;对因落实相关保护措施,造成网站被攻击篡改的,公安机关要依法予以处罚并通报有关部门追究责任。”
同时,《指导意见》对公安机关开展政府网站安全将工作给出具体指导,主要包括 7 方面的内容:① 开展政府网站定级备案工作;② 与政府网站备案单位签订安全责任书,明确政府网站安全责任;③ 加强监督指导,落实网站安全防护措施;④ 开展安全监测、及时发现安全隐患和攻击行为;⑤ 建立有效机制,及时果断处置网站安全事件;⑥ 加强情报侦探和监控,及时获取行动性信息;⑦ 加强案件侦查,严厉打击攻击政府网站的行为。
6.关于开展国家级重要信息系统和重点网站安全执法检查工作的通知
为进一步摸清国家级重要信息系统和重点网站网络安全工作开展情况,进一步排查网络安全风险和隐患,督促责任单位限期整改,堵塞网络安全漏洞;监督、指导信息安全等级保护制度的贯彻落实,切实提高国家级重要信息系统和重点网站防入侵、防窃密、防篡改的综合防护能力,坚决防止发生重大网络安全事件(事故),切实维护国家安全、社会公共安全和关键信息基础设施安全。公安部下发《关于开展国家级重要信息系统和重点网站安全执法检查工作的通知》,就工作目标、检查范围、检查内容、检查安排、工作要求给出具体说明。
通知要求重点检查各单位、各部门网络安全工作的基本情况以及重要信息系统和重点网站的安全保护情况,查找问题、隐患并督促整改。内容包括检查国家级重要信息系统行业主管部门、国家级重要信息系统运营使用单位、国家级重要信息系统、政府部门、企事业单位、非政府组织网站和大型互联网网站。具体检查范围包括:
一是国家级重要信息系统。根据公安部、国家发改委、财政部《关于加强国家级重要信息系统安全保障工作有关事项的通知》(公信安〔2014〕2182号),主要涉及能源、金融、电信、交通、广电、海关、税务、人力资源社会保障、教育、卫生计生等行业主管部门和信息系统运营使用单位。
二是政府部门和企事业单位的网站。主要包括中央驻蚌单位、市、区县党委和政府各组成部门网站;教育、卫生计生、金融机构、中央企业和国有企业、科研机构等企事业单位网站;社会团体、基金会等非政府组织(NGO)网站。
三是省、市两级大型互联网综合、搜索、新闻、电商、社交、IT、财经等门户网站。
通知给出,公安机关要建立本地政府网站监测技术手段,及时发现网站遭攻击篡改事件,组织力量第一时间赶赴现场,对网站采取停机整顿措施,查封相关设备,固定证据、立案侦查。要将网站遭攻击篡改情况及时通报当地党委政府、上级主管部门和纪检监察部门,建议进行责任倒查,追究相关领导、人员的责任。
7.公安机关政府网站安全监管工作规范
为了配合《关于加强政府网站安全监管工作的指导意见》(公信安〔2014〕353号)的贯彻实施,严格规范公安机关开展政府网站安全监管工作,切实提高党政机关政府网站安全防护能力和水平,公安部于2014年5月16日制定《公安机关政府网站安全监管工作规范》(公信安〔2014〕795号)并发布。公安机关政府网站工作规范共计28条,包括总则、监督检查、监测处置、工作保障和附则五章内容。
为明确和落实网站开办单位的安全管理责任及公安机关的安全监管责任,该规范同时发布《政府网站安全责任书》,责任书一式 4 份,由网站开办单位、公安机关及其双方监察部门各村一份。同时提供《政府网站安全检查记录》从网站安全责任制落实情况、网站安全管理措施落实情况、网站安全技术措施防护情况三大内容,覆盖网站责任制落实情况、网站网络安全工作保障情况、网站监测情况、网站管理情况、网站信息巡查情况、网站边界防护情况、网站内容安全防护情况、网站应用安全防护措施、网站服务器安全防护措施9方面,共计100项,全面细致对政府网站安全进行检查记录。针对政府网站检查出现的问题,给网站开办单位发送《信息系统安全等级保护限期整改通知书》、《政府网站安全隐患告知书》,要求限期进行整改。
11.3.4 公安机关的网站监管工作内容
1.指导思想和总体目标
《关于加强政府网站安全监管工作的指导意见》中明确给出“各地公安机关网安部门要以习近平总书记讲话精神和党的十八大、十八届三中全会精神为指导,深入贯彻落实中央关于加强网络安全工作的一系列重要,按照‘依法管网、以人管网和技术管网’的总体要求,检查政府网站‘开办有责,属地管理’的原则,认真履行公安机关的监管职能,督促落实政府网站安全责任,强化网站安全监测,及时侦测打击攻击政府网站的违法犯罪活动,切实提高公安机关的网络安全监管能力和水平”。提出针对政府网站监管是“依法管网、以人管网和技术管网”的总体要求,政府网站要遵从“开办有责,属地管理”的工作原则。
工作目标是采取有效措施,使政府网站安全责任基本落实,安全管理水平明显提高,安全技术防范措施明显增强,政府网站抵御攻击破坏的能力显著提高,安全事件(事故)大幅下降,切实保障政府网站的安全稳定运行。具体来讲,要求公安机关分2步走:首先全面摸清县级以上政府网站底数,加强备案管理,做到“底数清、情况明”;落实网站安全监管责任,监督、检查、指导政府网站责任部门健全网站安全管理制度和技术防范措施,开展安全测评和整改加固,全国提升政府网站的安全保护能力。其次建立部、省、市三级政府网站安全监测体系,健全完善政府网站安全监管、应急处置和案事件侦查调查等工作机制。
2.对公安机关的监督检查要求和内容
公安机关网络安全保卫部门全面负责我国互联网网站的信息安全监管工作。《公安机关政府网站安全监管工作规范》第三条规定:“公安机关网络安全保卫部门开展我国政府网站的信息网络安全监管”。同时,第二十七条规定“网安部门对事业单位、国有企业及社会团队开办的互联网网站应参照本规范要求加强监管”。网安部门自2014年6月1日起,全面负责我国互联网网站的信息安全监管工作。
① 落实政府网站开办单位的安全责任。各级网安部门要与县级以上政府网站开办单位签订《政府网站安全责任书》,落实安全责任。按照“开办有责”的原则,各级公安网安部门要与政府网站备案单位签订政府网站安全责任书,逐一落实政府网站安全的责任单位、监管单位及其具体负责人,明确各项工作要求,确保每个政府网站都有人建、有人管。对新建的政府网站,要先确定网站安全保护等级并及时到备案,并纳入公安机关监管范围。同时,要按照国家有关法律法规要求,建立本地政府网站开办安全审核制度。
② 依据《信息安全等级保护管理办法》,开展政府网站定级备案工作。公安机关要督促政府部门及其所属单位落实国家信息安全等级保护制度要求,按照《信息系统安全等级保护定级指南》及其行业主管部门有关指导意见,开展政府网站定级备案工作。按照“属地管理“的原则,省、市、县(区)三级公安机关网安部门分别受理同级政府部门及其所属单位的政府网站备案。其中,党中央国务院组成部门及其所属单位的政府网站备案由北京市公安局网安部门开展。政府网站开办单位在新建和改建政府网站时,首先确定网站安全保护等级,再开展建设。网站在正式投入使用前应当进行等级保护安全测评,如不符合国家信息安全等级保护管理规范和技术标准要求,应进行安全整改。
③ 定期现场检查,加强监督指导,落实网站安全防护措施。公安机关要定期开展政府网站安全检查,对县级以上政府网站的现场检查每年至少开展一次。按照“谁主管,谁负责”的原则,督促政府部门建立网站用户注册登记、信息巡查等安全管理制度,落实用户日志留存、违法有害信息屏蔽过滤等技术措施。督促网站开办者按照国家信息安全等级保护制度要求,建立并落实安全管理制度和责任追究制度,建设安全防护措施,加强网站安全监测和测评,查找网站安全隐患并及时整改,组织开展应急演练,提高网站抵御攻击破坏的能力。
④ 定期远程技术监测,开展整改工作,及时发现安全隐患和攻击行为。网安部门对所有政府网站分级开展技术监测,技术发现网站安全漏洞、隐患和攻击事件,及时进行通报预警。对县级以上政府网站的远程技术监测每半年至少开展一次。对发现存在安全隐患问题政府网站,给政府网站开办单位发出《政府网站安全隐患告知书》和《信息系统安全等级保护限期整改通知书》,如果问题比较严重,则必须同时通报上级主管部门。根据检查反馈意见,督促网站安全责任单位限期整改。对整改不合格的,要责令其停机整顿;对无法保证安全运行的,要通报其主管部门建议关闭。同时,要督促并指导政府网站安全责任单位充分发挥网站运行维护单位和技术支撑单位的作用,组织专门力量,利用技术扫描和人工监测相结合的方式,对本单位政府网站开展实时监测,及时发现问题,及时进行整改。
⑤ 采取多种有效机制,及时果断处置网站安全事件。要求各级公安网安部门要与政府网站安全责任单位建立安全事件(事故)发现报告、联合调查处置机制,要求网站安全责任单位一旦发现网站被攻击篡改或停止服务等情况,必须第一时间向受理备案的公安机关报告,并启动应急处置预案进行处置,建立处置工作台账。网安部门要与政府部门建立网络安全监测预警通报机制,及时掌握网络攻击、病毒疫情和安全漏洞等情况,及时向政府部门通报和预警。网安部门要与政府网站开办单位建立信息网络安全事件应急处置机制,明确应急联络人、联络方式,制定应急处置预案,组建技术支撑队伍,确保安全隐患或安全事件能够快速处置,消除不利影响。网安部门要与政府网站开办单位建立安全事件报告制度,及时向公安机关报告网站被攻击、篡改等事件情况,同时启动应急预案进行处置,处置工作中要注意保存相关原始数据,以备网安部门开展实践调查和案件侦查使用。网安部门要建立安全管理和案件侦查部门联合调查机制,对政府网站开办单位报告或其他渠道通报疑似为网站被攻击事件的,应当由重要信息系统安全监察、案件侦查等部门民警组成联合调查组,立即启动事件调查程序。在案事件调查处置后,应及时填写《政府网站安全案事件调查处置情况记录单》,并逐级上报至公安部网络安全保卫局。
⑥ 加强情报侦探和监控,及时获取行动性信息。加强对境外黑客组织的侦控,对黑客组织的网站、博客和推特账号进行实时监控,技术发现政府网站遭攻击篡改情况,第一时间通报处置,及时消除影响。
⑦ 加强案件侦查,严厉打击攻击政府网站的行为。对攻击政府网站的违法犯罪行为,各级公安网安部门要及时开展调查、搜索线索,固定证据,并开展案件线索串并工作,深挖幕后组织策划者和实施者。针对仿冒政府网站或在政府网站挂马、获取非法经济利益的违法犯罪行为,要予以坚决打击。
⑧ 公安机关在开展政府网站安全现场检查时,需要提前做好如下工作:
明确检查对象、检查内容,掌握被检查单位的基本情况。
成立检查组,明确检查任务分工,对检查组成员开展必要的培训。
提前通知检查对象,做好检查准备工作。
开展现场检查,做好检查记录。
现场通报并确认检查结果,发现重大问题须立即整改的,现场责令整改。
及时梳理研究检查结果,反馈检查意见,对于存在问题的下发《信息系统安全等级保护限期整改通知书》,存在重大问题的,通报上级主管部门。
⑨ 对政府网站开展的远程技术检测不得影响网站正常运行。
⑩ 定期汇总分析本地发生的政府网站安全事件、事故、案件情况,从案事件类型、成因、影响等方面,分析特点、规律、趋势等,提出对策建议、形成分析报告,并逐级上报至公安部网络安全保卫局。对政府网站安全监管情况建立工作台账,每年对本地政府网站安全监管情况进行汇总分析,报告本地党委政府和上级公安网安部门。
⑪《公安机关政府网站安全监管工作规范》第四章,对网安部门开展政府网站监管给予工作保障方面的明确说明:
网安部门要配备政府网站安全监管的专门人员
落实检查、应急处置、情报收集研判、宣传培训等方面年度业务经费。
装备政府网站安全监测、远程技术检测等必要的工具平台。
选择可信、可靠且具备技术实力的社会力量,作为开展政府网站技术检测和应急处置的技术支持队伍,并做好日常组织管理工作。
与党政部门、技术支撑单位和网络安全专家等,建立重大网络安全事件事故应急处置机制,定期开展应急演练,提高应急处置能力。
定期对民警开展网络安全监管业务培训,定期对网站政府责任部门领导和相关人员开展安全培训,提升网络安全意识和防范能力。
3.对政府网站的监督检查要求和内容
① 各政府网站开办单位应当确保政府网站的安全稳定运行,防止发生网站仿冒、内容篡改、服务中断、信息失窃等情况,要积极配合政府网站的信息网络安全监管工作,及时有效的能够处置网站安全事件事故。
② 各政府网站开办单位开展定级备案、等级保护测评等工作。各政府网站开办单位要根据国家有关法律法规规范和信息安全等级保护制度的要求,在政府网站建设和应用过程中落实信息网络安全同步规划、同步建设、同步实施的要求,制订和完善安全管理制度,建立健全安全保护技术措施。按照“谁主管、谁负责,谁运营,谁负责”的原则,明确责任,落实网站各项安全保护措施,积极主动和属地网安部门签订《政府网站安全责任书》,并依据《信息安全等级保护管理办法》开展定级备案、等级保护测评等工作。
③ 定期开展安全自检查工作。采取现场检查、远程技术检测等方式,建议县级以上政府网站开办单位现场自检查不低于1次,远程技术自检测每半年不低于1次。
④ 网站开办单位要制定完善网站安全应急预案,定期开展应急演练。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施。做好技术力量、资源的储备,应对重大突发事件的发生。
⑤ 配合公安机关完成如下10项内容的检查工作,并提供相关证明材料。
网站安全责任部门、责任人及安全责任制落实情况。
网站定级备案、安全测评整改、安全自查工作情况。
网站安全事件报告处置、内容管理及信息发布审核、用户个人信息保护等安全管理制度的建立和落实情况。
网站防攻击、防篡改、防失窃等安全技术措施建立完善情况。
网站实时安全检测工作开展情况。
网站安全事件(事故)应急处置机制和保障情况。
网站注册用户实名登记、信息巡查等安全管理制度,以及用户日志留存、违法有害信息屏蔽过滤等技术措施落实情况。
聘请测评机构开展网站安全测评情况。
网站国产新型技术产品使用情况。
其他需要检查的事项。
4.对政府网站工作不力的处理
《公安机关政府网站安全监管工作规范》第十条规定:“对限期整改不合格或多次出现网络安全问题的,应当约谈网站安全责任单位主要领导,并将有关情况通报其上级主管部门,要求加强管理,必要时网安部门依照国家有关法律法规给予处罚”。在安全责任书第六条明确说明:“对网站安全责任和工作要求不落实的,或网站被不法分子攻击、篡改及传播、链接有害信息的,公安机关应督促网站开办单位及时整改,情节严重的,依法追究相关单位及负责人的法律责任,并进行通报”。
《关于加强党政机关网站安全管理的通知》中规定:“加大党政机关网站、电子邮件系统的安全检查力度,中央和国家机关各部门网站和省市两级党政机关门户网站、电子邮件系统等每半年进行一次全面的安全检查和风险评估。各级保密行政管理部门要加强对党政机关网站和电子邮件系统信息涉密情况的检查监管。对违反制度规定、有章不循、有禁不止,造成泄密和安全事件的要依法依纪追究当事人和有关领导的责任。”
《国务院办公厅关于加强政府网站信息内容建设的意见》中将网站管理作为政府考核内容,规定如下:“把政府网站建设管理作为主管主办单位目标考核和绩效考核的内容之一,建立政府网站信息内容建设年度考核评估和督查机制,分级分类进行考核评估,使之制度化、常态化。对考核评估合格且社会评价优秀的政府网站,给予相关单位和人员表扬,推广先进经验。对于不合格的,通报相关主管主办部门和单位,要求限期整改,对分管负责人和工作人员进行问责和约谈。” 网络安全法和网络安全等级保护2