晋能集团对加强网站安全管理提出要求

晋能集团对加强网站安全管理提出要求

11月27日，集团公司印发《关于加强网站安全管理的通知》，就加强各单位网站安全管理工作提出要求。

近期，集团公司在网站信息安全自检过程中，发现集团公司部分单位网站和信息系统遭到黑客入侵，网站后台留有后门程序，甚至有的网站被黑客篡改成非法产业或不法内容，信息系统部分用户信息被窃取，给集团信息安全带来很大隐患。

为避免类似事件的发生，《通知》指出，各单位要在12月10日之前，按照相关法律、法规、要求和标准，对本单位管理的网站各级页面内容和信息系统进行全面自检、自查，发现问题及时处理。网站信息发布部门和技术维护部门要协同配合，对发现的问题要及时整改，对发现的漏洞及要时弥补，必要时可采取先关停网站，整改完成后再上线运行的方式进行处理，确保网站安全运行；各单位要严格遵守相关规定、标准和协议要求，积极利用信息安全技术和手段提升网站服务能力和水平。要加强网站中重要信息、商业秘密和个人信息的保护，防止未经授权使用和修改信息，并有针对性地采取防范措施。企业网站开通前要进行安全测评，新增栏目、功能要进行安全评估。要加强对网站系统软件、管理软件和应用软件的安全配置管理，做好安全防护工作，消除安全隐患。如本单位网站和信息系统出现较大信息安全问题，不能及时处理，会给集团公司和本单位带来较大负面影响和损失的，要及时上报集团宣传部和信息管理中心，共同研究进行有效处置。

《通知》要求，各单位要按照“谁投资、谁使用、谁管理、谁负责”的原则，切实承担起对本单位网站安全管理的责任，制定和完善网站管理办法和应急处置预案，做好网站运行日常安全监测，维护网站的安全稳定运行。

来源：晋能集团