抚州市人民政府关于进一步做好政府网站安全防范工作的紧急通知
(抚府办电〔2010〕133号)
各县(区)人民政府:
近期,我市个别县政府网站多次受黑客攻击,页面被篡改,造成了不良影响。对此,市信息中心迅速反应,及时作出了处置,目前该县政府网站已恢复正常。为进一步加强政府网站安全防范能力,确保网络、网站稳定运行,现就有关事项通知如下:
一、政府网站发布后台必须使用前后台分离式管理系统,前台生成页面为纯静态发布页面。
二、禁止使用直接从网络上下载的非授权或个人开发的管理系统。
三、政府网站管理系统必须具有抵御SQL注入、表单绕过、登录口令破解等功能。
四、有条件的县(区)应自行搭建web服务器,并做好安全配置工作及部署相应的安全设备;市信息中心原则上不再承接县(区)政府网站服务器托管及虚拟空间业务。
