根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)《计算机信息网络国际联网安全保护管理办法》、
(部令第33号)和《信息安全等级保护管理办法》(公通字
[20xx]43号)等规定,为加强政府网站的网络安全保护工作,由机关与政府网站安全责任单位共同签订责任书,明确和落实网站开办单位的安全管理责任及机关的安全监管责任。具体内容如下:
一、网站开办单位要高度重视网站安全保护工作,按照“谁主管、谁负责,谁运营、谁负责”的原则,明确责任,落实网站各项安全保护措施,保障网站的安全稳定运行。
二、政府网站建设和应用要与网络安全同步规划、同步建设、同步实施,开展信息安全等级保护定级备案、安全测评、安全建设整改和安全自查等工作。
三、网站开办单位要制定完善网站安全应急预案,定期开展应急演练。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施。做好技术力量、资源的储备,应对重大突发事件的发生。
四、网站开办单位应配合机关开展安全检查,与机关建立重大网络安全事件(事故)发现、报告、应急处置等工作机制。
五、机关应加强对网站开办单位网络安全工作的指导,定期进行现场安全检查和远程技术检测,对网站存在的安全漏洞和隐患及时通报预警,对发生的案事件及时进行调查侦查,打击攻击政府网站的违法犯罪活动。
六、对网站安全责任和工作要求不落实的,或网站被不法分子攻击、篡改及传播、链接有害信息的,机关应督促网站开办单位及时整改,情节严重的,依法追究相关单位及责任人的法律责任,并进行通报。
七、本“责任书”一式四份,网站开办单位、机关和双方监察部门各存一份。
网站安全责任单位领导(签字):机关分管领导(签字):
网站单位(盖章)机关(盖章)
因篇幅问题不能全部显示,请点此查看更多更全内容