吉林省人力资源和社会保障厅关于印发《全省劳动保障政府网站安全管理暂行办法》的通知
(吉人社信字[2009]17号 二〇〇九年二月二十三日)
为加强全省各级劳动和社会保障网站(含各类经办机构网站及专业网站,12333综合服务网)安全管理工作,以下统称“网站”,据国家和省里有关规定,特制定本管理暂行办法。
第一节 网站安全防范及应急管理
第一条 网站服务器应在安全环境下运行并由专人管理,每天需按时登陆并进行安全检测,定期更换口令,服务器应按天进行备份管理。
第二条 网站服务器需安装如下安全防范设备:
(一)网页防篡改系统。作为政务工程的窗口,网站的防篡改工作应置于首位。网页防篡改系统不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中动态内容免受来自于Web的攻击和篡改,解决网页被篡改问题。
(二)防火墙。防火墙(作为阻塞点、控制点)可以很好地控制不被允许访问内部网络的数据通讯行为,极大地提高内部网络安全性,并通过过滤不安全服务而降低风险,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网络免受非法用户侵入。
(三)入侵检测设备(漏洞扫描设备)。入侵检测设备可以监管网络内部的一切网络通讯行为,是防火墙的合理补充,帮助系统对付网络攻击,特别是来自于防火墙内部的恶意攻击,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
(四)正版软件。使用正版软件可得到完整技术支持和服务。
(五)网站安全运行需要的其他设备。
第三条 因服务器(如病毒爆发、黑客入侵等)原因造成无法提供服务的情况时,网站管理员须及时将被攻击服务器网络连接关闭,并对服务器进行清理,若网站内容被破坏,应启用备份服务器对网站进行还原。
第四条 网站应建立应急管理制度,坚持“积极预防,严格控制,防控并重”的原则。充分做好紧急情况下网站运行管理的应急准备,健全防控措施,保障到位。
