公安機關針對政府網站監管工作包括這些內容

本文來源：計算機與網絡安全

《關于加強政府網站安全監管工作的指導意見》中明確給出“各地公安機關網安部門要以習近平總書記講話精神和黨的十八大、十八屆三中全會精神為指導，深入貫徹落實中央關于加強網絡安全工作的一系列重要講話和指示精神，按照‘依法管網、以人管網和技術管網’的總體要求，檢查政府網站以‘開辦有責，屬地管理’的原則，認真履行公安機關的監管職能，督促落實政府網站安全責任，強化網站安全監測，及時偵測打擊攻擊政府網站的違法犯罪活動，切實提高公安機關的網絡安全監管能力和水平”。

工作目標是采取有效措施，使政府網站安全責任基本落實，安全管理水平明顯提高，安全技術防范措施明顯增強，政府網站抵御攻擊破壞的能力顯著提高，安全事件（事故）大幅下降，切實保障政府網站的安全穩定運行。具體來講，公安機關分2步走：首先全面摸清縣級以上政府網站底數，加強備案管理，做到“底數清、情況明”；落實網站安全監管責任，監督、檢查、指導政府網站責任部門健全網站安全管理制度和技術防范措施，開展安全測評和整改加固，全國提升政府網站的安全保護能力。其次建立部、省、市三級政府網站安全監測體系，健全完善政府網站安全監管、應急處置和案事件偵查調查等工作機制。

2、對公安機關的監督檢查要求和內容

公安機關網絡安全保衛部門全面負責我國互聯網網站的網絡安全監管工作?！豆矙C關政府網站安全監管工作規范》第三條規定：“公安機關網絡安全保衛部門開展我國政府網站的信息網絡安全監管”。同時，第二十七條規定“網安部門對事業單位、國有企業及社會團隊開辦的互聯網網站應參照本規范要求加強監管”。網安部門自2014年6月1日起，全面負責我國互聯網網站的網絡安全監管工作。

① 落實政府網站開辦單位的安全責任。各級網安部門要與縣級以上政府網站開辦單位簽訂《政府網站安全責任書》，落實安全責任。按照“開辦有責”的原則，各級公安網安部門要與政府網站備案單位簽訂政府網站安全責任書，逐一落實政府網站安全的責任單位、監管單位及其具體負責人，明確各項工作要求，確保每個政府網站都有人建、有人管。對新建的政府網站，要先確定網站安全保護等級并及時到備案，并納入公安機關監管范圍。同時，要按照國家有關法律法規要求，建立本地政府網站開辦安全審核制度。

② 依據《網絡安全等級保護條例》，開展政府網站定級備案工作。公安機關要督促政府部門及其所屬單位落實國家網絡安全等級保護制度要求，按照《信息系統安全等級保護定級指南》及其行業主管部門有關指導意見，開展政府網站定級備案工作。按照“屬地管理“的原則，省、市、縣（區）三級公安機關網安部門分別受理同級政府部門及其所屬單位的政府網站備案。其中，黨中央國務院組成部門及其所屬單位的政府網站備案由北京市公安局網安部門開展。政府網站開辦單位在新建和改建政府網站時，首先確定網站安全保護等級，再開展建設。網站在正式投入使用前應當進行等級保護安全測評，如不符合國家網絡安全等級保護管理規范和技術標準要求，應進行安全整改。

③ 定期現場檢查，加強監督指導，落實網站安全防護措施。公安機關要定期開展政府網站安全檢查，對縣級以上政府網站的現場檢查每年至少開展一次。按照“誰主管，誰負責”的原則，督促政府部門建立網站用戶注冊登記、信息巡查等安全管理制度，落實用戶日志留存、違法有害信息屏蔽過濾等技術措施。督促網站開辦者按照國家網絡安全等級保護制度要求，建立并落實安全管理制度和責任追究制度，建設安全防護措施，加強網站安全監測和測評，查找網站安全隱患并及時整改，組織開展應急演練，提高網站抵御攻擊破壞的能力。

④ 定期遠程技術監測，開展整改工作，及時發現安全隱患和攻擊行為。網安部門對所有政府網站分級開展技術監測，及時發現網站安全漏洞、隱患和攻擊事件，及時進行通報預警。對縣級以上政府網站的遠程技術監測每半年至少開展一次。對發現存在安全隱患問題政府網站，給政府網站開辦單位發出《政府網站安全隱患告知書》和《信息系統安全等級保護限期整改通知書》，如果問題比較嚴重，則必須同時通報上級主管部門。根據檢查反饋意見，督促網站安全責任單位限期整改。對整改不合格的，要責令其停機整頓；對無法保證安全運行的，要通報其主管部門建議關閉。同時，要督促并指導政府網站安全責任單位充分發揮網站運行維護單位和技術支撐單位的作用，組織專門力量，利用技術掃描和人工監測相結合的方式，對本單位政府網站開展實時監測，及時發現問題，及時進行整改。

⑤ 采取多種有效機制，及時果斷處置網站安全事件。要求各級公安網安部門要與政府網站安全責任單位建立安全事件（事故）發現報告、聯合調查處置機制，要求網站安全責任單位一旦發現網站被攻擊篡改或停止服務等情況，必須第一時間向受理備案的公安機關報告，并啟動應急處置預案進行處置，建立處置工作臺賬。網安部門要與政府部門建立網絡安全監測預警通報機制，及時掌握網絡攻擊、病毒疫情和安全漏洞等情況，及時向政府部門通報和預警。網安部門要與政府網站開辦單位建立信息網絡安全事件應急處置機制，明確應急聯絡人、聯絡方式，制定應急處置預案，組建技術支撐隊伍，確保安全隱患或安全事件能夠快速處置，消除不利影響。網安部門要與政府網站開辦單位建立安全事件報告制度，及時向公安機關報告網站被攻擊、篡改等事件情況，同時啟動應急預案進行處置，處置工作中要注意保存相關原始數據，以備網安部門開展實踐調查和案件偵查使用。網安部門要建立安全管理和案件偵查部門聯合調查機制，對政府網站開辦單位報告或其他渠道通報疑似為網站被攻擊事件的，應當由重要信息系統安全監察、案件偵查等部門民警組成聯合調查組，立即啟動事件調查程序。在案事件調查處置后，應及時填寫《政府網站安全案事件調查處置情況記錄單》，并逐級上報至公安部網絡安全保衛局。

⑥ 加強情報偵探和監控，及時獲取行動性信息。加強對境外黑客組織的偵控，對黑客組織的網站、博客和推特賬號進行實時監控，及時發現政府網站遭攻擊篡改情況，第一時間通報處置，及時消除影響。

⑦ 加強案件偵查，嚴厲打擊攻擊政府網站的行為。對攻擊政府網站的違法犯罪行為，各級公安網安部門要及時開展調查、搜索線索，固定證據，并開展案件線索串并工作，深挖幕后組織策劃者和實施者。針對仿冒政府網站或在政府網站掛馬、獲取非法經濟利益的違法犯罪行為，要予以堅決打擊。

⑧公安機關在開展政府網站安全現場檢查時，需要提前做好如下工作：

● 明確檢查對象、檢查內容，掌握被檢查單位的基本情況。

● 成立檢查組，明確檢查任務分工，對檢查組成員開展必要的培訓。

● 提前通知檢查對象，做好檢查準備工作。

● 開展現場檢查，做好檢查記錄。

● 現場通報并確認檢查結果，發現重大問題須立即整改的，現場責令整改。

● 及時梳理研究檢查結果，反饋檢查意見，對于存在問題的下發《信息系統安全等級保護限期整改通知書》，存在重大問題的，通報上級主管部門。

⑨ 對政府網站開展的遠程技術檢測不得影響網站正常運行。

⑩定期匯總分析本地發生的政府網站安全事件、事故、案件情況，從案事件類型、成因、影響等方面，分析特點、規律、趨勢等，提出對策建議、形成分析報告，并逐級上報至公安部網絡安全保衛局。對政府網站安全監管情況建立工作臺賬，每年對本地政府網站安全監管情況進行匯總分析，報告本地黨委政府和上級公安網安部門。

《公安機關政府網站安全監管工作規范》第四章，對網安部門開展政府網站監管給予工作保障方面的明確說明：

● 網安部門要配備政府網站安全監管的專門人員。

● 落實檢查、應急處置、情報收集研判、宣傳培訓等方面年度業務經費。

● 裝備政府網站安全監測、遠程技術檢測等必要的工具平臺。

● 選擇可信、可靠且具備技術實力的社會力量，作為開展政府網站技術檢測和應急處置的技術支持隊伍，并做好日常組織管理工作。

● 與黨政部門、技術支撐單位和網絡安全專家等，建立重大網絡安全事件事故應急處置機制，定期開展應急演練，提高應急處置能力。

● 定期對民警開展網絡安全監管業務培訓，定期對網站政府責任部門領導和相關人員開展安全培訓，提升網絡安全意識和防范能力。

3、對政府網站的監督檢查要求和內容

①各政府網站開辦單位應當確保政府網站的安全穩定運行，防止發生網站仿冒、內容篡改、服務中斷、信息失竊等情況，要積極配合政府網站的信息網絡安全監管工作，及時有效的能夠處置網站安全事件事故。

②各政府網站開辦單位開展定級備案、等級保護測評等工作。各政府網站開辦單位要根據國家有關法律法規規范和網絡安全等級保護制度的要求，在政府網站建設和應用過程中落實信息網絡安全同步規劃、同步建設、同步實施的要求，制訂和完善安全管理制度，建立健全安全保護技術措施。按照“誰主管、誰負責，誰運營，誰負責”的原則，明確責任，落實網站各項安全保護措施，積極主動和屬地網安部門簽訂《政府網站安全責任書》，并依據《網絡安全等級保護管理辦法》開展定級備案、等級保護測評等工作。

③定期開展安全自檢查工作。采取現場檢查、遠程技術檢測等方式，建議縣級以上政府網站開辦單位現場自檢查不低于1次，遠程技術自檢測每半年不低于1次。

④網站開辦單位要制定完善網站安全應急預案，定期開展應急演練。建設安全監測手段，開展實時監測。對重要數據和系統，建設相應的備份措施。做好技術力量、資源的儲備，應對重大突發事件的發生。

⑤配合公安機關完成如下10項內容的檢查工作，并提供相關證明材料。

● 網站安全責任部門、責任人及安全責任制落實情況。

● 網站定級備案、安全測評整改、安全自查工作情況。

● 網站安全事件報告處置、內容管理及信息發布審核、用戶個人信息保護等安全管理制度的建立和落實情況。

● 網站防攻擊、防篡改、防失竊等安全技術措施建立完善情況。

● 網站實時安全檢測工作開展情況。

● 網站安全事件（事故）應急處置機制和保障情況。

● 網站注冊用戶實名登記、信息巡查等安全管理制度，以及用戶日志留存、違法有害信息屏蔽過濾等技術措施落實情況。

● 聘請測評機構開展網站安全測評情況。

● 網站國產新型技術產品使用情況。

● 其他需要檢查的事項。

4、對政府網站工作不的處

《公安機關政府網站安全監管工作規范》第十條規定：“對限期整改不合格或多次出現網絡安全問題的，應當約談網站安全責任單位主要領導，并將有關情況通報其上級主管部門，要求加強管理，必要時網安部門依照國家有關法律法規給予處罰”。在安全責任書第六條明確說明：“對網站安全責任和工作要求不落實的，或網站被不法分子攻擊、篡改及傳播、鏈接有害信息的，公安機關應督促網站開辦單位及時整改，情節嚴重的，依法追究相關單位及負責人的法律責任，并進行通報”。

《關于加強黨政機關網站安全管理的通知》中規定：“加大黨政機關網站、電子郵件系統的安全檢查力度，中央和國家機關各部門網站和省市兩級黨政機關門戶網站、電子郵件系統等每半年進行一次全面的安全檢查和風險評估。各級保密行政管理部門要加強對黨政機關網站和電子郵件系統信息涉密情況的檢查監管。對違反制度規定、有章不循、有禁不止，造成泄密和安全事件的要依法依紀追究當事人和有關領導的責任?！?/span>

《國務院辦公廳關于加強政府網站信息內容建設的意見》中將網站管理作為政府考核內容，規定如下：“把政府網站建設管理作為主管主辦單位目標考核和績效考核的內容之一，建立政府網站信息內容建設年度考核評估和督查機制，分級分類進行考核評估，使之制度化、常態化。對考核評估合格且社會評價優秀的政府網站，給予相關單位和人員表揚，推廣先進經驗。對于不合格的，通報相關主管主辦部門和單位，要求限期整改，對分管負責人和工作人員進行問責和約談?！?/span>