公安机关针对政府网站监管工作包括这些内容
[2019-07-10]本文来源:计算机与网络安全
《关于加强政府网站安全监管工作的指导意见》中明确给出“各地公安机关网安部门要以习近平总书记讲话精神和党的十八大、十八届三中全会精神为指导,深入贯彻落实中央关于加强网络安全工作的一系列重要讲话和指示精神,按照‘依法管网、以人管网和技术管网’的总体要求,检查政府网站以‘开办有责,属地管理’的原则,认真履行公安机关的监管职能,督促落实政府网站安全责任,强化网站安全监测,及时侦测打击攻击政府网站的违法犯罪活动,切实提高公安机关的网络安全监管能力和水平”。
工作目标是采取有效措施,使政府网站安全责任基本落实,安全管理水平明显提高,安全技术防范措施明显增强,政府网站抵御攻击破坏的能力显著提高,安全事件(事故)大幅下降,切实保障政府网站的安全稳定运行。具体来讲,公安机关分2步走:首先全面摸清县级以上政府网站底数,加强备案管理,做到“底数清、情况明”;落实网站安全监管责任,监督、检查、指导政府网站责任部门健全网站安全管理制度和技术防范措施,开展安全测评和整改加固,全国提升政府网站的安全保护能力。其次建立部、省、市三级政府网站安全监测体系,健全完善政府网站安全监管、应急处置和案事件侦查调查等工作机制。
2、对公安机关的监督检查要求和内容
公安机关网络安全保卫部门全面负责我国互联网网站的网络安全监管工作。《公安机关政府网站安全监管工作规范》第三条规定:“公安机关网络安全保卫部门开展我国政府网站的信息网络安全监管”。同时,第二十七条规定“网安部门对事业单位、国有企业及社会团队开办的互联网网站应参照本规范要求加强监管”。网安部门自2014年6月1日起,全面负责我国互联网网站的网络安全监管工作。
① 落实政府网站开办单位的安全责任。各级网安部门要与县级以上政府网站开办单位签订《政府网站安全责任书》,落实安全责任。按照“开办有责”的原则,各级公安网安部门要与政府网站备案单位签订政府网站安全责任书,逐一落实政府网站安全的责任单位、监管单位及其具体负责人,明确各项工作要求,确保每个政府网站都有人建、有人管。对新建的政府网站,要先确定网站安全保护等级并及时到备案,并纳入公安机关监管范围。同时,要按照国家有关法律法规要求,建立本地政府网站开办安全审核制度。
② 依据《网络安全等级保护条例》,开展政府网站定级备案工作。公安机关要督促政府部门及其所属单位落实国家网络安全等级保护制度要求,按照《信息系统安全等级保护定级指南》及其行业主管部门有关指导意见,开展政府网站定级备案工作。按照“属地管理“的原则,省、市、县(区)三级公安机关网安部门分别受理同级政府部门及其所属单位的政府网站备案。其中,党中央国务院组成部门及其所属单位的政府网站备案由北京市公安局网安部门开展。政府网站开办单位在新建和改建政府网站时,首先确定网站安全保护等级,再开展建设。网站在正式投入使用前应当进行等级保护安全测评,如不符合国家网络安全等级保护管理规范和技术标准要求,应进行安全整改。
③ 定期现场检查,加强监督指导,落实网站安全防护措施。公安机关要定期开展政府网站安全检查,对县级以上政府网站的现场检查每年至少开展一次。按照“谁主管,谁负责”的原则,督促政府部门建立网站用户注册登记、信息巡查等安全管理制度,落实用户日志留存、违法有害信息屏蔽过滤等技术措施。督促网站开办者按照国家网络安全等级保护制度要求,建立并落实安全管理制度和责任追究制度,建设安全防护措施,加强网站安全监测和测评,查找网站安全隐患并及时整改,组织开展应急演练,提高网站抵御攻击破坏的能力。
④ 定期远程技术监测,开展整改工作,及时发现安全隐患和攻击行为。网安部门对所有政府网站分级开展技术监测,及时发现网站安全漏洞、隐患和攻击事件,及时进行通报预警。对县级以上政府网站的远程技术监测每半年至少开展一次。对发现存在安全隐患问题政府网站,给政府网站开办单位发出《政府网站安全隐患告知书》和《信息系统安全等级保护限期整改通知书》,如果问题比较严重,则必须同时通报上级主管部门。根据检查反馈意见,督促网站安全责任单位限期整改。对整改不合格的,要责令其停机整顿;对无法保证安全运行的,要通报其主管部门建议关闭。同时,要督促并指导政府网站安全责任单位充分发挥网站运行维护单位和技术支撑单位的作用,组织专门力量,利用技术扫描和人工监测相结合的方式,对本单位政府网站开展实时监测,及时发现问题,及时进行整改。
⑤ 采取多种有效机制,及时果断处置网站安全事件。要求各级公安网安部门要与政府网站安全责任单位建立安全事件(事故)发现报告、联合调查处置机制,要求网站安全责任单位一旦发现网站被攻击篡改或停止服务等情况,必须第一时间向受理备案的公安机关报告,并启动应急处置预案进行处置,建立处置工作台账。网安部门要与政府部门建立网络安全监测预警通报机制,及时掌握网络攻击、病毒疫情和安全漏洞等情况,及时向政府部门通报和预警。网安部门要与政府网站开办单位建立信息网络安全事件应急处置机制,明确应急联络人、联络方式,制定应急处置预案,组建技术支撑队伍,确保安全隐患或安全事件能够快速处置,消除不利影响。网安部门要与政府网站开办单位建立安全事件报告制度,及时向公安机关报告网站被攻击、篡改等事件情况,同时启动应急预案进行处置,处置工作中要注意保存相关原始数据,以备网安部门开展实践调查和案件侦查使用。网安部门要建立安全管理和案件侦查部门联合调查机制,对政府网站开办单位报告或其他渠道通报疑似为网站被攻击事件的,应当由重要信息系统安全监察、案件侦查等部门民警组成联合调查组,立即启动事件调查程序。在案事件调查处置后,应及时填写《政府网站安全案事件调查处置情况记录单》,并逐级上报至公安部网络安全保卫局。
⑥ 加强情报侦探和监控,及时获取行动性信息。加强对境外黑客组织的侦控,对黑客组织的网站、博客和推特账号进行实时监控,及时发现政府网站遭攻击篡改情况,第一时间通报处置,及时消除影响。
⑦ 加强案件侦查,严厉打击攻击政府网站的行为。对攻击政府网站的违法犯罪行为,各级公安网安部门要及时开展调查、搜索线索,固定证据,并开展案件线索串并工作,深挖幕后组织策划者和实施者。针对仿冒政府网站或在政府网站挂马、获取非法经济利益的违法犯罪行为,要予以坚决打击。
⑧公安机关在开展政府网站安全现场检查时,需要提前做好如下工作:
● 明确检查对象、检查内容,掌握被检查单位的基本情况。
● 成立检查组,明确检查任务分工,对检查组成员开展必要的培训。
● 提前通知检查对象,做好检查准备工作。
● 开展现场检查,做好检查记录。
● 现场通报并确认检查结果,发现重大问题须立即整改的,现场责令整改。
● 及时梳理研究检查结果,反馈检查意见,对于存在问题的下发《信息系统安全等级保护限期整改通知书》,存在重大问题的,通报上级主管部门。
⑨ 对政府网站开展的远程技术检测不得影响网站正常运行。
⑩定期汇总分析本地发生的政府网站安全事件、事故、案件情况,从案事件类型、成因、影响等方面,分析特点、规律、趋势等,提出对策建议、形成分析报告,并逐级上报至公安部网络安全保卫局。对政府网站安全监管情况建立工作台账,每年对本地政府网站安全监管情况进行汇总分析,报告本地党委政府和上级公安网安部门。
《公安机关政府网站安全监管工作规范》第四章,对网安部门开展政府网站监管给予工作保障方面的明确说明:
● 网安部门要配备政府网站安全监管的专门人员。
● 落实检查、应急处置、情报收集研判、宣传培训等方面年度业务经费。
● 装备政府网站安全监测、远程技术检测等必要的工具平台。
● 选择可信、可靠且具备技术实力的社会力量,作为开展政府网站技术检测和应急处置的技术支持队伍,并做好日常组织管理工作。
● 与党政部门、技术支撑单位和网络安全专家等,建立重大网络安全事件事故应急处置机制,定期开展应急演练,提高应急处置能力。
● 定期对民警开展网络安全监管业务培训,定期对网站政府责任部门领导和相关人员开展安全培训,提升网络安全意识和防范能力。
3、对政府网站的监督检查要求和内容
①各政府网站开办单位应当确保政府网站的安全稳定运行,防止发生网站仿冒、内容篡改、服务中断、信息失窃等情况,要积极配合政府网站的信息网络安全监管工作,及时有效的能够处置网站安全事件事故。
②各政府网站开办单位开展定级备案、等级保护测评等工作。各政府网站开办单位要根据国家有关法律法规规范和网络安全等级保护制度的要求,在政府网站建设和应用过程中落实信息网络安全同步规划、同步建设、同步实施的要求,制订和完善安全管理制度,建立健全安全保护技术措施。按照“谁主管、谁负责,谁运营,谁负责”的原则,明确责任,落实网站各项安全保护措施,积极主动和属地网安部门签订《政府网站安全责任书》,并依据《网络安全等级保护管理办法》开展定级备案、等级保护测评等工作。
③定期开展安全自检查工作。采取现场检查、远程技术检测等方式,建议县级以上政府网站开办单位现场自检查不低于1次,远程技术自检测每半年不低于1次。
④网站开办单位要制定完善网站安全应急预案,定期开展应急演练。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施。做好技术力量、资源的储备,应对重大突发事件的发生。
⑤配合公安机关完成如下10项内容的检查工作,并提供相关证明材料。
● 网站安全责任部门、责任人及安全责任制落实情况。
● 网站定级备案、安全测评整改、安全自查工作情况。
● 网站安全事件报告处置、内容管理及信息发布审核、用户个人信息保护等安全管理制度的建立和落实情况。
● 网站防攻击、防篡改、防失窃等安全技术措施建立完善情况。
● 网站实时安全检测工作开展情况。
● 网站安全事件(事故)应急处置机制和保障情况。
● 网站注册用户实名登记、信息巡查等安全管理制度,以及用户日志留存、违法有害信息屏蔽过滤等技术措施落实情况。
● 聘请测评机构开展网站安全测评情况。
● 网站国产新型技术产品使用情况。
● 其他需要检查的事项。
4、对政府网站工作不的处
《公安机关政府网站安全监管工作规范》第十条规定:“对限期整改不合格或多次出现网络安全问题的,应当约谈网站安全责任单位主要领导,并将有关情况通报其上级主管部门,要求加强管理,必要时网安部门依照国家有关法律法规给予处罚”。在安全责任书第六条明确说明:“对网站安全责任和工作要求不落实的,或网站被不法分子攻击、篡改及传播、链接有害信息的,公安机关应督促网站开办单位及时整改,情节严重的,依法追究相关单位及负责人的法律责任,并进行通报”。
《关于加强党政机关网站安全管理的通知》中规定:“加大党政机关网站、电子邮件系统的安全检查力度,中央和国家机关各部门网站和省市两级党政机关门户网站、电子邮件系统等每半年进行一次全面的安全检查和风险评估。各级保密行政管理部门要加强对党政机关网站和电子邮件系统信息涉密情况的检查监管。对违反制度规定、有章不循、有禁不止,造成泄密和安全事件的要依法依纪追究当事人和有关领导的责任。”
《国务院办公厅关于加强政府网站信息内容建设的意见》中将网站管理作为政府考核内容,规定如下:“把政府网站建设管理作为主管主办单位目标考核和绩效考核的内容之一,建立政府网站信息内容建设年度考核评估和督查机制,分级分类进行考核评估,使之制度化、常态化。对考核评估合格且社会评价优秀的政府网站,给予相关单位和人员表扬,推广先进经验。对于不合格的,通报相关主管主办部门和单位,要求限期整改,对分管负责人和工作人员进行问责和约谈。”
