為加強我市機關事業單位和國有企業互聯網網站（統稱為政府網站）的安全管理和防護水平，保障網站安全穩定運行，有效應對境內外各種網絡安全威脅，市政府決定自即日起至9月上旬在全市范圍內開展政府網站安全防范專項建設工作。現制定實施方案如下：
一、 指導思想和建設目標
以習近平總書記等中央領導同志關于網絡安全工作的重要指示精神為指導，通過開展上線前安全檢測、推行網站群建設、落實信息安全等級保護測評整改和安全監測預警建設等綜合防護措施，及時發現和消除網站安全隱患，按要求落實信息安全等級保護措施，提高網站的安全防護能力，切實加強網絡安全保障工作，確保G20國際峰會期間我市政府網站不發生網絡攻擊和重大輿情事件，確保全年不發生《浙江省網絡與信息安全應急預案》所列的Ⅱ至Ⅳ級事件，切實維護國家政治安全、公共安全、信息基礎設施安全和網絡數據安全。
二、主要工作措施和任務
根據當前我市政府網站分布特點和安全現狀，按照“統一管理、實時監測、集中防護、分級建設”的原則，在全市集中開展政府網站安全防范專項建設，通過四個月的努力，全面落實信息安全等級保護、政府網站群建設及安全監測預警建設等措施。重點是：
（一）集中開展政府網站群建設。各地公安機關、網信部門、經信部門、信息技術中心要指導、督促各政府網站單位、主管部門組織開展網站群建設。根據我市實際，市級政府網站在政務云和工業云分別建設網站群。市信息技術中心要抓緊制定市本級機關事業單位網站群建設技術方案，明確網站遷移方式、安全措施及相關責任。機關事業單位要全面梳理本部門、本行業互聯網網站底數，制定本部門、本行業網站遷移方案，并于6月10日前將遷移方案、聯絡員名單報市信息技術中心和市公安局，確保8月中旬前市級機關事業單位的互聯網網站全部遷移到市政府政務云平臺。市財政局、市經信委要組織開展好全市國有企業互聯網網站群建設，確保8月中旬前全市各國有企業互聯網網站全部遷移到市工業云平臺。各縣（區）可以參照市級做法，做好本區域內政府網站群建設。
（二）開展政府網站信息安全等級保護工作。各地公安機關、經信部門要依據職責，監督、檢查、指導同級政府網站開展信息安全等級保護工作。要按照“誰建設、誰負責，誰運營、誰負責”的原則，開展網站集群化信息安全等級保護測評。市公安局、市經信委要盡快組織開展市級機關事業單位和國有企業互聯網網站的等級測評整改工作。按照“邊測邊建、邊測邊移”的原則，在遷移進入政務云和工業云平臺前，均完成等級測評中的漏洞掃描，并在8月中旬前完成整改。對8月底還不能整改的要暫停運行；市財政局、市經信委、市信息技術中心要在8月中旬前完成政府網站群相關的物理資源層和虛擬資源層等級測評工作。各縣（區）要參照市級做法，開展政府網站信息安全等級保護工作。
（三）開展政府網站安全整改加固工作。各級公安機關要督促、指導政府網站做好安全整改、加固工作。各政府網站單位要邊遷邊查、邊查邊改，嚴格落實網站安全防御措施。機關事業單位的互聯網網站群和全市國有企業網站群要在8月中旬前完成網站防火墻（WAF）、網站云防御系統或網站防篡改系統等必要的安全防御設備的安裝。政府網站單位要根據等級測評檢測出的漏洞，完善網站源代碼安全，無法修補的，要進行全面改版升級，力爭8月底前完成整改。同時，各政府網站要根據等級測評報告，制定整改方案，落實整改措施，并在規定時間內完成整改加固工作。
（四）開展政府網站技術檢測、安全監測和通報預警建設。各地公安機關要充分利用技術手段和社會資源，加強政府網站技術檢測、安全監測和通報預警工作，建立政府網站安全監測和預警通報工作機制。尤其是G20峰會期間，要以“政府購買服務”的方式向有資質的專業公司購買網站漏洞掃描或7*24小時不間斷監測服務，對政府網站的安全及漏洞進行實時常態性監測，盡早發現網站安全漏洞隱患，及時通報預警。各網站單位接到安全預警通報后，要迅速落實漏洞隱患整改措施，堵塞網站安全漏洞，清除預埋的后門木馬，降低網站被攻擊篡改的風險，提升網站安全防護能力和應急處置能力。安全預警處置情況要及時向公安機關通報中心報告。
（五）開展政府網站安全防范檢查和應急機制建設。7月初起，各地公安機關和網信、信息技術、財政、經信等部門要對政府網站的開辦資格、網站群建設、網站安全防護狀況以及網站信息安全等級保護工作落實等情況進行聯合檢查，發現問題及時督促整改。各網站單位要制定完善網站安全應急處置預案并定期開展應急演練。網站遭攻擊篡改的，要第一時間向行業主管部門報告并啟動應急預案，同時向受理備案的公安機關報案，重大事件及時報同級網信部門。公安機關接到報案后，要第一時間趕赴現場，查封相關設備，固定證據，立案偵查，并按照程序進行責任倒查。
三、職責分工
根據省公安廳、省網信辦等四部門《關于黨政機關、事業單位和國有企業互聯網網站安全專項整治行動工作方案》部署，確定相關部門的職責分工如下：
市公安局：負責統籌組織、協調各單位開展政府網站安全防范工作；督促指導機關事業單位和國有企業做好網站群建設；推進機關事業單位和國有企業互聯網網站信息安全等級保護工作；開展網站安全監測、通報預警和應急處置支持等。
市網信辦：指導機關事業單位和國有企業開展網站群建設；監督、檢查、指導機關事業單位和國有企業互聯網網站安全保護工作，督促網站開辦單位加強網站安全監測。
市經信委：組織機關事業單位和國有企業開展網站群建設；配合市網信辦監督、檢查、指導機關事業單位和國有企業的互聯網網站安全保護工作；加強機關事業單位和國有企業互聯網網站信息安全等級保護專家評審工作。
市財政局：負責政府網站安全防范建設經費保障工作；做好政府網站群建設、信息安全等級測評、整改和政府網站安全監測的經費預算和保障；牽頭組織國有企業開展互聯網網站群及安全防范建設工作。
市信息技術中心：牽頭開展政府網站群建設；加強網站群安全防范建設。
市級其它政府網站單位：負責本單位、本系統、本行業互聯網網站安全防范建設工作；開展網站群建設、信息安全等級測評整改和網站安全監測預警建設。
各縣（區）政府和功能區管委會：參照市級做法，負責本區域內機關事業單位和國有企業互聯網網站安全防范專項建設。
四、工作要求
（一）提高認識，加強領導。網絡空間作為繼陸、海、空、天之后的的“第五疆域”，已成為當前國際戰略爭奪的焦點。習近平總書記指出：“沒有網絡安全，就沒有國家安全”，就是對此深刻的詮釋。各地、各單位要充分認清當前網絡安全面臨的嚴峻形勢，從維護國家安全和社會穩定的高度，充分認識開展政府網站安全防范建設的重要性和緊迫性。要加強對此項工作的組織領導，市政府成立由分管副秘書長任組長，市府辦、市公安局、市網信辦、市編委辦、市財政局、市經信委等部門相關負責人任副組長的政府網站安全防范建設工作領導小組（詳見附件），負責組織協調推進工作，辦公室設在市公安局網安支隊。各縣（區）也要成立相應的領導機構，組成專門班子，開展具體工作。各政府網站單位內部要確立網站安全防范建設工作的分管領導和責任部門、具體責任人，切實做到領導親自部署、親自過問，責任部門具體負責。要明確工作職責，制定建設方案，形成一級抓一級、層層抓落實的工作格局。
（二）密切配合，建立長效。網絡的影響不分地域。G20國際峰會臨近，專項建設工作時間緊、任務重、涉及面廣，各有關職能部門、政府網站單位、主管部門要各司其職、各負其責，分工協作、密切配合，齊抓共管、形成合力。要以此次安全防范建設為契機，加強情況通報、溝通交流和協作配合，建立政府網站安全防范長效工作機制。各地公安機關、網信辦、經信部門、財政局、信息技術中心要及時研究具體建設事項，盡快落實網站群建設、網站等級保護和整改加固等舉措。各政府網站單位要主動對接公安、信息技術中心等職能部門，加快推進網站安全防范建設。今后新建政府網站原則上不再單獨建設，必須建于政府網站群，滿足基本安全保護要求后，方可上線運行。
（三）加強宣傳，強化督導。各地要充分利用廣播電視、報刊雜志、互聯網等媒體，加大對網絡安全保護的宣傳力度，及時宣傳網站安全防范專項建設工作，剖析典型案例，營造社會輿論聲勢，提高全社會對網絡安全工作的重視程度。公安、網信辦、經信、財政等部門要按照工作任務中的時間節點，有針對性的開展檢查。對網站遷移不到位、等級保護測評未落實、整改加固未采取，敷衍了事的，一經發現，政府網站單位相關負責同志要當面向市領導小組作出解釋，問題嚴重的，要在全市通報批評，并責令限期整改到位。

?