關於加強商務部網站信息和網路安全有關要求的通知

各省、自治區、直轄市、計畫單列市及新疆生產建設兵團商務主管部門，本部各直屬單位，各商會、協會、學會，各駐外經商機構：

近年來，在各單位的共同努力下，商務部網站建設工作取得了較大發展，信息發布量和網站訪問量均保持較高水平，為促進商務工作發展起到了積極作用。但是，也有個別子站對信息和網路安全重視不夠，發生了發布敏感內容、不良信息及網站被攻擊或感染病毒等安全事故。

為保障我部網站安全、平穩、高效運行，現就加強網站信息和網路安全管理的相關要求通知如下：

擁有信息發布許可權的單位要做好以下工作：

（一）各單位要規範信息發布流程，建立由單位領導負責的上網信息審核制度（參考格式見附屬檔案），對上網信息嚴格把關，上網信息的審批記錄要書面存檔。

（二）上網信息要突出重點，有針對性，緊緊圍繞商務中心工作；嚴禁發布涉密信息；發布涉及重大事件和敏感內容的文章，以及對把握不準的新聞和信息，應報業務主管司局同意後方可發布；所有發布的信息均需要註明信息來源。

（三）各單位要對賬戶設定複雜程度較高的密碼，並定期更換。

（四）部機關各司局要加強對分管的商會、學會、協會和駐外經商機構等單位的指導，保障信息發布工作正常有序進行。

自行建設維護網站的有關單位在做好信息安全工作的同時，還要做好以下網路安全防範工作：

（一）按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，認真履行維護網路安全的職責，加強對工作人員的安全教育，嚴格執行各項安全制度，把各項安全管理措施落到實處。

（二）各系統上線前必須報部信息化司進行安全檢測，未通過安全檢測的系統一律不得上線運行。

（三）各單位要定期對系統進行自查,及時升級系統和安裝軟體補丁，杜絕安全隱患。

（四）各單位要建立健全網路系統應急機制，制定網路系統安全預案，明確應急處置流程、應急處置許可權，落實應急技術支撐隊伍，嚴格執行值班制度。

各單位網站聯絡員發生變動時要及時報部信息化司備案，以便有效溝通並及時應對突發情況。工作中有任何問題請及時與部信息化司（綜合處）聯繫。

請各單位切實按照上述要求，嚴格信息和網路安全管理，保障我部網站安全穩定運行。

聯繫人：信息化司於洪淼電話：略

附屬檔案：上網信息審批單（參考）

二〇一〇年二月三日