商务部办公厅关于加强商务部网站信息和网络安全有关要求的通知
(商信字【2010】11号)
各省、自治区、直辖市、计划单列市及新疆生产建设兵团商务主管部门,本部各直属单位,各商会、协会、学会,各驻外经商机构:
近年来,在各单位的共同努力下,商务部网站建设工作取得了较大发展,信息发布量和网站访问量均保持较高水平,为促进商务工作发展起到了积极作用。但是,也有个别子站对信息和网络安全重视不够,发生了发布敏感内容、不良信息及网站被攻击或感染病毒等安全事故。
为保障我部网站安全、平稳、高效运行,现就加强网站信息和网络安全管理的相关要求通知如下:
一、提高网站安全意识
各单位负责同志要加强对信息和网络安全工作的重视,认真学习和落实各项管理规章制度,统筹管理信息采集、审核、发布、网络安全防范等各项工作,强化网站工作人员的信息和网络安全意识,进一步做好信息和网络安全工作。
二、做好信息安全工作
拥有信息发布权限的单位要做好以下工作:
(一)各单位要规范信息发布流程,建立由单位领导负责的上网信息审核制度(参考格式见附件),对上网信息严格把关,上网信息的审批记录要书面存档。
(二)上网信息要突出重点,有针对性,紧紧围绕商务中心工作;严禁发布涉密信息;发布涉及重大事件和敏感内容的文章,以及对把握不准的新闻和信息,应报业务主管司局同意后方可发布;所有发布的信息均需要注明信息来源。
(三)各单位要对账户设置复杂程度较高的密码,并定期更换。
(四)部机关各司局要加强对分管的商会、学会、协会和驻外经商机构等单位的指导,保障信息发布工作正常有序进行。
三、加强网络安全防范
自行建设维护网站的有关单位在做好信息安全工作的同时,还要做好以下网络安全防范工作:
(一)按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,认真履行维护网络安全的职责,加强对工作人员的安全教育,严格执行各项安全制度,把各项安全管理措施落到实处。
