晉能集團下發《關於加強網站安全管理的通知》

11月27日，集團公司印發《關於加強網站安全管理的通知》，就加強各單位網站安全管理工作提出要求。

近期，集團公司在網站信息安全自檢過程中，發現集團公司部分單位網站和信息係統遭到黑客入侵，網站後台留有後門程序，甚至有的網站被黑客篡改成非法產業或不法內容，信息係統部分用戶信息被竊取，給集團信息安全帶來很大隱患。

為避免類似事件的發生，《通知》指出，各單位要在12月10日之前，按照相關法律、法規、要求和標準，對本單位管理的網站各級頁麵內容和信息係統進行全麵自檢、自查，發現問題及時處理。網站信息發布部門和技術維護部門要協同配合，對發現的問題要及時整改，對發現的漏洞及要時彌補，必要時可采取先關停網站，整改完成後再上線運行的方式進行處理，確保網站安全運行;各單位要嚴格遵守相關規定、標準和協議要求，積極利用信息安全技術和手段提升網站服務能力和水平。要加強網站中重要信息、商業秘密和個人信息的保護，防止未經授權使用和修改信息，並有針對性地采取防範措施。企業網站開通前要進行安全測評，新增欄目、功能要進行安全評估。要加強對網站係統軟件、管理軟件和應用軟件的安全配置管理，做好安全防護工作，消除安全隱患。如本單位網站和信息係統出現較大信息安全問題，不能及時處理，會給集團公司和本單位帶來較大負麵影響和損失的，要及時上報集團宣傳部和信息管理中心，共同研究進行有效處置。

《通知》要求，各單位要按照“誰投資、誰使用、誰管理、誰負責”的原則，切實承擔起對本單位網站安全管理的責任，製定和完善網站管理辦法和應急處置預案，做好網站運行日常安全監測，維護網站的安全穩定運行。