赣府厅函[2023]24号
各市、县(区)人民政府,省政府各部门:
根据国务院办公厅有关要求,省政府办公厅会同省工业和信息化厅,组织开展了2023年第一季度全省政府网站与政府系统政务新媒体检查工作,对上季度不合格的政府网站与政务新媒体进行了复核,并增加了政府网站IPv6改造、政府信息公开年度报告和政府网站工作报表等内容。共检查政府网站565家,覆盖全省所有政府网站。抽检政务新媒体1206家,占全省政府系统政务新媒体总数的35.24%。政府网站检查合格率为97.35%,同比提升1.91%;政务新媒体抽检合格率为98.01%,同比提升1.41%。现将有关情况通报如下。
一、检查中发现的主要亮点
(一)内容保障更加完善。各地、各部门更加重视政府网站内容保障工作,一些地方开展“常态化+集中扫描”交叉监测,监测平台7×24小时将扫描到的错敏词以短信形式实时推送至相关政府网站管理员手机,有效提高整改时效。同时,每月集中扫描错敏字词和错链,形成报告发送至相关单位进行核对整改。
(二)办事服务更加实用。“江西医疗保障”微信号上线“医保查询办理”子菜单,14项高频次医保服务可在官微掌上办理。“抚州政务服务”微信号提供掌上政务和“办不成事受理窗口”,办事便利程度进一步提升。“江西农业农村”微信号提供“万村码上通”小程序,具备“投诉、整改、反馈”等多种功能,助力破解农村长效管护难题。
(三)无障碍化更加普及。“江西省工业和信息化厅”网、“江西省人民防空办公室”网等政府网站加强适老化及无障碍功能服务的精细化研究,进一步改善用户体验,消除特殊群体面临的“数字鸿沟”,推出网站无障碍化以及关怀版等模式,为网民提供更高效、更便捷的服务。
二、存在的主要问题
(一)政府网站监管尚有缺陷。“吉安市自然资源局”网等网站发布审核把关不严,出现严重表述错误。“萍乡武功山管委会政务网”、“全南县人民政府网”等网站多个动态栏目长期未更新。“南昌市市场监管局门户网站”、“吉安市司法局”网等网站日常监管较弱,导致出现不当链接。部分网站对IPv6访问支持力度不够,大量二、三级链接不支持IPv6。一些地方和部门没有按时发布2022年政府信息公开年度报告和政府网站工作报表。
(二)政务新媒体管理仍需加强。“乐平市环保”、“方志江西”等微信号仍存在互动功能缺失的问题。一些政务新媒体内容保障不及时,存在更新滞后的现象,如“赣江发布”抖音号、“江西供销新闻”搜狐号等。个别单位未严格落实政务新媒体管理要求,账号在第三方平台注销后未及时在全国政务新媒体信息报送系统中关停下线。
(三)网络投票活动亟待规范。通过网民反映和检查发现,一些地方网络投票评比活动过多、“变味”,滋生新形式主义,增加基层负担。6个设区市的19个市、县级政府部门和7个乡镇(街道)以及2个省直部门未向省政府办公厅和所在设区市政府办公室报备,违规通过政务新媒体组织开展网络投票、点赞打卡等活动。
(四)政府网站安全存在漏洞。一些政府网站存在应用程序错误漏洞,部署上线时服务器及相关Web容器采用不安全的默认配置,导致中间件版本、程序敏感信息泄漏。个别政府网站存在主机报头攻击漏洞,允许攻击者利用HTTP主机报头值来生成链接、导入脚本、密码重置等,从而可使用Web缓存中毒或滥用替代通道(例如密码重置电子邮件)等手段来利用此漏洞。有的政府网站上存在非必需的文件且允许下载,这些信息可能被恶意用户准备更高级的攻击。
三、下一步工作要求
(一)提高内容保障能力。各地、各部门要始终坚持底线思维,加大审核力度,规范信息发布流程,保证发布内容完整准确,杜绝表述错误、泄露个人信息等底线问题。要规范编制、按时发布政府信息公开年度报告和政府网站工作报表。积极开展工作人员业务培训,强化责任意识,提高运维保障能力和水平,建设专业化、高素质的政府网站与政务新媒体工作队伍。
(二)规范网络投票活动。各地、各部门要认真落实《江西省人民政府办公厅关于深入贯彻落实中央八项规定精神持续推进为基层减负工作的通知》(赣府厅字[2023]4号)要求,通过政务新媒体开展网络投票、点赞打卡等活动,应提前10个工作日向所在设区市政府办公室报备,由市政府办公室及时向省政府办公厅报备。本次检查发现的违规开展网络投票相关问题已采取点对点的方式通知有关单位整改落实。今后检查发现此类问题,将予以全省通报。
(三)健全监督管理机制。各地、各部门要健全常态化监管体系,定期对网站信息内容、安全管理和技术防护措施开展检查,进一步加大政府网站IPv6改造力度。严格落实政务新媒体分级备案制度,政府部门开设、变更、关停、注销政务新媒体应向同级人民政府办公室(厅)备案。集中力量做优做强一个主账号,保证互动渠道畅通,内容更新及时,提高运营水平。
(四)完善网站安全措施。各地、各部门要进一步完善网站安全管理制度,落实网站安全责任制。对发现的问题迅速采取加固措施,严格限制网站系统不必要的敏感数据返回,同时加强对用户输入的数据进行验证过滤,自检关闭不必要的端口、服务,及时升级系统补丁,限制可访问网站的地址范围。从网站设计源头优化架构,网站前台采用静态页面。加大安全投入,部署Web应用防火墙、入侵防御等安全设备并合理配置安全策略。
各地、各部门要对照检查发现的问题,举一反三,抓好整改落实。整改情况请于2023年4月7日前通过江西省政府网站和政务新媒体监测抽查系统(http://218.87.21.116/#/login)报送。
联 系 人:省政府办公厅政务公开与信息化处 廖赛韩、李勇
联 系 电 话:0791-88916502、88919575
电 子 邮 箱:jxgxwdzzwglc@jxciit.gov.cn
附件:1.检查发现突出问题的政府网站名单
2.检查发现突出问题的政务新媒体名单
3.检查发现不支持IPv6的政府网站名单
4.检查发现未按时发布2022年政府信息公开年度报告和政府网站工作报表的单位名单
2023年3月29日
(此件主动公开)
附件1
检查发现突出问题的政府网站名单
附件2
检查发现突出问题的政务新媒体名单
附件3
检查发现不支持IPv6的政府网站名单
附件4
检查发现未按时发布2022年政府信息公开年度报告和政府网站工作报表的单位名单