加强奥运期间网站信息安全工作的通知

　　目前北京奥运会日益临近，这是国家2008年一项重大的政治活动，保障奥运会的顺利举办是我们每个公民和团体的政治责任。根据国务院有关通知，境内外敌对势力和非法分子利用各种手段，加紧对我国各种信息系统进行攻击和破坏活动，网络淫秽色情等有害信息屡打不死、屡禁不绝，信息安全形势仍十分严峻，七月二十日至九月三十日将在全国范围内封网，届时省电信IDC机房客户将不能随便出入。鉴于以上情况，兰州市公安局网监处和甘肃电信联合发文通知，要求涉及IDC服务器托管的各单位、个人务必于20日之前做好各项检查工作，并将签字盖章的信息安全检查表（见附件一）一式两份分别传真至：0931-8718695（市公安局网监处）;0931-8558855（省电信）。

　　 从即日起，甘肃电信IDC下属各代理商，各用户为保障奥运期间信息安全，应重点做到以下几点：

　　 （一）重点抓好自营网站和自用服务器的信息安全工作，在制度方面，严格落实领导责任制，加强内部工作人员的管理，严格执行各项安全制度，重点抓好信息发布制度、信息审查制度、网站巡查制度、应急处理制度等。落实信息安全负责人，各代理商及用户要进行一次全面清理，清理自营网站各层页面中的低俗内容，对成人内容的栏目要全部清除关闭，对涉嫌成为传播色情信息、色情图片、色情短片、色情文学等内容的论坛、博客、播客要全部清理，对各类涉及性用品广告和涉及情色内容广告，对于潜在传播不良信息的视频聊天网站要予以关闭。对于论坛类业务，要切实落实论坛“先审后发”制度、时政类论坛版主实名制度、博客播客服务义务和责任公示制度、内容把关岗位责任制度等，对于无法做到先审后发的自营网站，在奥运期间请各省予以关闭。对于影视类业务，各省要切实加强影视剧、动画片、专题片、文艺节目、网络剧、视频短片等节目的规范管理，严格执行“先审后播”制度。对用于互联网传播的节目应当经广电部门审查，并取得相应播映许可。

　　 在技术措施方面，各代理商及用户在7月30日之前，要针对自营网站和自用服务器程序升级、服务器管理、网站维护、外部接口管理等方面开展一次有针对性的评估和研判。重点评估防攻击、防病毒、防篡改和防窃密技术措施的有效性，要对网站系统的帐户、口令、软件补丁等进行一次清理检查，及时更新和升级，坚决杜绝弱口令、弱密码，消除安全隐患。加强接入环节管理，有效使用防火墙和入侵检测设备，关闭或删除不必要的应用、服务、端口和链接，限制易被攻击、利用的网站栏目和功能，重要网络禁止与其他服务器共同一网络资源。对于一些影响面小、信息长期不更新、安全风险大的网站可采取临时关停措施。

　　 （二）提供虚拟主机、主机托管等互联网接入服务的代理商和IDC用户，针对管理中的薄弱环节，有针对性地加强重点治理和规范。要组织对所接入的主机托管和虚拟主机服务单位再进行一次全面排查，主动向下级用户发送书面自查自纠通知函，督促其落实网站备案及信息安全责任制度，对没有至今没有备案的用户予以停止服务；对无证接入商，将要依法清理；对合法接入商，要自行开展制度责任检查，包括对落实“先备案、后接入”要求以及相关接入责任的情况进行检查，对未落实接入责任要求、为淫秽色情非法网站提供互联网接入的代理服务商，将依法从重处罚。

　　二??八年七月十五日