吉林省人力资源和社会保障厅关于加强全省各级人力资源和社会保障系统网站信息和网络安全的通知
(吉人社信字[2011]7号)
各市(州)、长白山管委会、县 (市)人力资源和社会保障局,厅机关各处室、各直属单位:
近年来,在各地人力资源和社会保障部门的共同努力下,我省人社系统网站建设工作取得了较大发展,现已形成各级门户网站、专业网站(指为互联网用户提供专门业务服务查询的网站,例如:省公务员网、省医保网等)等百余个网站构成的全省人社系统网站群。信息发布量和网站访问量均保持较高水平,为促进全省人社工作发展起到了积极作用。同时,全省人社系统网站建设中也存在着不容忽视的问题,个别子站对信息和网络安全重视不够,发生了发布敏感内容、不良信息及网站被攻击或感染病毒等安全事故。为保障我省人社系统网站安全、平稳、高效运行,现就加强网站信息和网络安全管理工作要求如下:
一、切实加强网站安全管理工作
各级人社部门要高度重视网站信息和网络安全工作,明确专门机构和人员进行维护管理,认真落实各项管理规章制度,统筹管理信息采集、审核、发布、网络安全防范等各项工作,强化网站工作人员的信息和网络安全意识,进一步做好信息和网络安全工作。
二、认真做好网站信息安全工作
(一)各网站负责单位要规范信息发布流程,建立由主管领导负责的上网信息审核制度,对上网信息严格把关,上网信息的审批记录要书面存档。
(二)网站发布信息要突出重点,有针对性,紧紧围绕人社中心工作,严禁发布涉密信息,所有发布的信息均需要注明信息来源。
(三)各网站负责单位要对本级网站账户设置复杂程度较高的密码,并定期更换。
三、提高网络安全防范能力
全省各级人社门户网站、专业网站及相关应用网站在做好信息安全工作的同时,还要做好以下网络安全防范工作:
(一)按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的层级管理原则,认真履行维护网络安全的职责,加强对工作人员的安全教育,严格执行各项安全制度,把各项安全管理措施落到实处。
(二)全省人社系统各相关网站上线前必须报厅信息中心进行检测,未通过检测的网站一律不得上线运行。
