《网站安全自检自查报告(最新8篇)》
在人们越来越注重自身素养的今天,报告对我们来说并不陌生,报告包含标题、正文、结尾等。我们应当如何写报告呢?这次帅气的小编为您整理了网站安全自检自查报告(最新8篇),您的肯定与分享是对小编最大的鼓励。
网络安全检查报告 篇1
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,x成立以由x领导担任第一责任人、x各相关部门参与、x信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7x24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是x网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保x网站的信息安全。
五、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展x大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
网站安全自检自查报告 篇2
为加强网络管理,确保网络平安运行。根据县委宣传部《转发〈关于开展网络平安检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的平安管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进展逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络平安工作领导小组
为进一步加强全局信息网络系统平安管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络平安工作领导小组,做到分工明确,责任详细到人。
分工与各自的职责如下:局长为计算机网络平安工作第一责任人,全面负责计算机网络与信息平安管理工作。副组长分管计算机网络与信息平安管理工作。负责计算机网络平安管理工作的日常协调、催促工作。办公室人员负责计算机网络平安管理工作的日常事务。
二、计算机和网络平安情况
(一)网络平安。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大平安”排查:
一是加强对硬件平安的`管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;
二是加强网络平安管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络构造,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用平安管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络平安。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监视检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。
严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息平安管理规定,加强管理,确保了我局网络信息平安。
四、硬件、软件使用置标准,设备运行状况良好
为进一步加强我局网络平安,我局对部分需要计算机设备进展了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;
防雷地线正常,防雷设备运行根本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、标准设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络平安知识宣传,增强党员干部网络平安意识。在设备维护方面,对出现问题的设备及时进展维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进展核实,标准设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络平安自查工作,我们也发现在网络管理过程中的一些薄弱环节,比方:个别单位工作人员网络平安意识还不够强。在以后的工作中,我们将进一步加强平安意识教育和防范技能训练,定期对工作人员进展培训,注重人防与技防结合,确实做好我局网络平安工作。
1、企业/部门/个人的根本情况介绍
2、本次自查的依据,自查范围和内容
3、自查中发现的问题
4、整改措施及整改方案
5、结尾,一般用语:特此报告
(一)明确报告出自何种角度,必须站在一定的高度来写。
(二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,但凡用数据来说明的事项,数据必须真实准确。
(三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性表达。文字要简练,防止重复,用语要准确,切忌词不达意,文字冗长。
(四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。
网络安全检查报告 篇3
根据《通知》要求,我局对本部门信息系统安全情况进行了自查,现将具体情况汇报如下:
一、基本情况
按照《通知》要求,我局立即组织开展全局范围的信息系统安全检查工作,对我局的业务信息系统、网络安全情况等作了全面检查。
二、20xx年信息安全主要工作情况
(一)信息安全制度落实情况;我局严格按照上级部门要求,全面落实安全防范措施,全力保障信息系统安全工作,积极开展信息安全应急演练,有效降低、防范信息安全风险,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行,建立建全信息安全制度。我局针对信息化工作,制订了有关规章制度,对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
(二)信息安全管理与技术防护情况:
1.加强日常监督,遵照“涉密计算机不上网,上网计算机不涉密”的工作原则,严格按照保密要求处理光盘、硬盘、U
盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2.定期进行系统数据备份,及时对系统软件进行更新、升级,对系统数据、信息资源做到及时备份。
(三)安全防范措施落实情况
1.为确保我局网络信息安全工作有效顺利开展,积极与网络安全经验丰富的技术人员取得联系,不定期对网络安全保障工作进行检查。
2.登录系统都设有专门的账户名及密码,由操作人员负责保管。
(四)应急管理
1.与系统外包单位紧密联系,实时监控系统运用,并商定其给予局应急技术以最大程度的支持。
2.定时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、检查发现的主要问题和面临的威胁
在自查过程中我们发现了一些不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及
时。
四、改进措施与整改效果
(一)继续加强对局机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)以制度为根本,在进一步完善信息安全制度的。同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
(四)提高安全工作的现代化水平,加大人员培训力度,提高系统管理人员的专业技术水平,以便进一步加强对计算机信息系统安全的防范和保密工作。
五、关于加强信息安全工作的意见和建议
希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训,进一步提高信息系统管理工作人员的专业技术水平,强化信息系统的安全防范工作。
二〇**年十一月十三日
网站安全自检自查报告 篇4
为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。
分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;
二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备
的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共___物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;
防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的'工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
1、企业/部门/个人的基本情况介绍
2、本次自查的依据,自查范围和内容
3、自查中发现的问题
4、整改措施及整改计划
5、结尾,一般用语:特此报告
(一)明确报告出自何种角度,必须站在一定的高度来写。
(二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。
(三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性叙述。文字要简练,避免重复,用语要准确,切忌词不达意,文字冗长。
(四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。
网络安全检查报告 篇5
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、 学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、20xx年网络信息安全工作情况
1.网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。
2.信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理
20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训
20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《 教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
五、几点建议
1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[20xx]51号文件9个检查项目之一);
2.建议在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;
3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
网站安全自检自查报告 篇6
(单位) 自查报告
固定资产清查小组:
根据我校资产清查工作的相关制度、政策,我单位已按时完成资产清查的主体工作,并提请小组对我单位的`固定资产进行检查,现将有关资产自查的工作情况报告如下:
1、资产自查工作总体状况分析;
(1)资产清查工作基准日
(2)资产清查范围
(3)资产清查工作具体实施情况
(4)资产清查工作取得的成效及存在的问题
2、资产清查结果
(1)单位清查出的资产损失情况
(2)单位申报核销损失的处理预案
3、对资产清查暴露出来的单位资产中存在的问题、原因进行分析并提出改进措施等。
(1)存在的实际问题
(2)原因分析
(3)改进措施
网络安全检查报告 篇7
市公安局网侦支队:
根据市公安局关于的通知精神,我局及时对我局使用的网站安全情况进行了专项检查,现将自查情况报告好下。
一、高度重视,及时开展网络安全专项检查
局网络安全领导小组高度重视,责成相关责任人按照市公安局通知要求,对照安全检查项目逐项开展检查。准确填报相关报表,确保数据准确无误,确保按时报送相关材料。
二、制度健全,责任落实到位
我局使用的'网站属省食品药品监督管理局二级域网,网站开发、系统内容和运用软件(操作系统、数据库、办公软件)、硬件(服务器、防火墙、核心路由器)等均由省食品药品监管管理局负责,我局仅是该二级域网使用单位。尽管如此,我局仍然明确了使用二级域网安全领导小组,明确了分管领导、具体责任人和网络安全联络人员,制定了相关责任追究制定,对网上发布的相关政务信息、政策宣传等方面严格按照审批程序和政务公开规定挂网公布。对使用过程中存在的问题及时上报省食品药品监管管理局网管中心,请求省局网管中心予以技术支持和保障,不断改进和完善。
从目前自查情况看,网络运行顺畅,网络安全无故障,未发生失泄秘和遭攻击等不安全情况。
网站安全自查报告 篇8
根据《关于对xx网站安全保障工作进行检查的通知》精神,我xx对主办的xx信息网的安全情况进行了自查,现将自查情况汇报如下:一、自查情况
(一)网站安全保障责任制度的建设情况
成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为xx信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。
(二)网站安全制度体系的建设情况为充分发挥xx信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《xx县xx信息网网站管理办法》。
1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;
2、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。
3、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
(三)安全防范措施落实情况
1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。
3、网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急响应机制建设情况
1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。
3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。整改方向:
一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。
二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃()追究责任,从而提高人员安全防护意识。
三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。