吉林省人力资源和社会保障厅关于印发《全省人力资源和社会保障政府网站安全管理暂行办法》的通知
(吉人社办字[2010]184号)
各市(州)、长白山管委会、县(市)人力资源和社会保障局:
近日省内个别人力资源和社会保障政府网站发生被恶意篡改网页事件,暴露了部分地区网站管理上的漏洞,影响了政府网站形象。为避免类似情况再次发生,保障政府网站安全,省厅制订了《全省人力资源和社会保障政府网站安全管理暂行办法》,现印发给你们,请遵照执行。
二○一○年七月二十九日
全省人力资源和社会保障政府网站安全管理暂行办法
为加强全省各级人力资源和社会保障网站(含各类经办机构网站、专业网站及综合网)安全管理工作,以下统称“网站”,据国家和省里有关规定,特制定本管理暂行办法。
第一节 网站安全防范及应急管理
第一条 网站服务器应在安全环境下运行并由专人管理,确保一旦发生安全攻击,能够及时发现并通知相关人员进行恢复。每天至少四次登陆进行安全检测,按周更换口令,服务器应按天进行备份管理。
第二条 网站服务器在自身机房的,需安装基本安全防范设备:
(一)网页防篡改系统。作为政府部门网站,网站的防篡改工作应置于首位。网页防篡改系统不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中动态内容免受来自于Web的攻击和篡改,解决网页被篡改问题。
(二)防火墙。防火墙(作为阻塞点、控制点)可以很好地控制不被允许访问内部网络的数据通讯行为,极大地提高内部网络安全性,并通过过滤不安全服务而降低风险,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网络免受非法用户侵入。
(三)入侵检测设备(漏洞扫描设备)。入侵检测设备可监管网络内部的一切网络通讯行为,是防火墙的合理补充,帮助系统对付网络攻击,特别是来自于防火墙内部的恶意攻击,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
