网站安全隐患整改报告

发布日期:2020-12-02 作者: 点击:

XXX 网站安全隐患整改报告 XXX 市公安局 XXX 分局: 自 2015 年 6 月 11 日接到 XXX 市公安局 XXX 分局下发的 《政府网站安全隐患 告知书》后,我公司技术部组织人力,针对检查后发现的问题,迅速修补安全漏 洞,并对所属网站进行彻底检查,进一步完善安全防范措施,提高网络安全防范 意识,有效增强了 XXXXXX 网站对有害信息的防范能力和防泄密水平。
现将整改 情况告知如下: 一、完成问题整改 针对通知附件的检测结果,我公司网站在防 sql 注入等方面存在一些问题。 针对以上问题, 我公司技术部组织大量技术人员, 检测了整个网站的防注入隐患, 制订了新的地址过滤算法,完成了完成了网页地址过滤等工作。 
二、进一步提高网络与信息安全工作水平
 一是加强理论知识学习。 建立学习制度,每半个月组织部门工作人员及专业 技术人员,学习网络安全知识及网络信息保密的相关法律法规。通过学习,全面 提高工作人员网络安全知识水平,尤其是在网络新病毒、网站新漏洞等网络安全 技术方面,做到及时沟通、信息共享。 
二是加强网络与信息安全管理。通过“责任落实到人,工作落实到纸”的方 法,全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管 理员、网站检测员、网站后台技术员等,把责任具体到人,同时要求,各责任岗 位要随时做好工作记录,各项工作最终落实到纸面。通过以上工作,我公司网站 网络信息安全管理水平得到整体提高。 
三是建立健全信息网络安全制度。在工作中,进一步细化工作程序,建立各 项工作制度。完善了服务器数据定期备份制度、网络信息发布签审制度等。通过 完善各类制度,使网络安全信息工作有章可循,为做好 XXXXXX 网站信息网络安 全工作,奠定了坚实的基础。 
在今后的工作中,我们将进一步加强学习,严格管理,完善制度


网站安全隐患排查情况汇报 
现将本单 位自查工作情况汇报如下:
一、安全制度及防护措施落实情况 
(一)成立了安全小组。明确了网络信息安全的主管领导和具体负责管理人 员,安全小组为管理机构,组长由分管副主任担任。 
(二)制定了网站管理相关制度。制定了《信息网络安全管理制度》、《信 息发布审核制度》、《数据库密码管理制度》等,规定网络管理人员负责密码管 理,对网站数据库享有独立使用权,计算机的用户名和开机密码为其专有,且规 定严禁外泄。 
(三)制定了详细应急预案。当发生网络信息安全突发事件时,形成科学、 有效、反应迅速的应急工作机制,确保重网站数据安全。对于重要数据进行了本 地和异地同时备份。 
(四)安全监测、漏洞检测、防攻击、防篡改等技术措施共享市信息中心相 关技术措施。
 二、网站安全检查发现的主要问题和整改意见 
(一)网站服务器性能低,中心机房设备、线路老化,要加大对线路、服务 器、防火墙、交换机等及时维护、保养和更新力度。 
(二)网络安全工作的水平还有待提高。对网络安全的管护还处于初级水平, 要提高安全工作的现代化水平,加强人防与技 防结合,有利于进一步提升对网站系统安全的防范工作。 
(三)工作机制有待完善。创新安全工作机制,把相关制度真正落上实处, 是网络信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效 率,有利于办公秩序的进一步规范。




 一、计算机涉密信息管理情况 今年以来,我镇加强组织领导,强化宣传教育,落实工作责任,加强日常监 督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u 盘、移动硬 盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁 介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。 对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离, 并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事 故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照镇计算机保密 信息系统管理办法落实了有关措施,确保了机关信息安全。
 二、计算机和网络安全情况 
一是网络安全方面。我镇配备了防病毒软件、网络隔离卡,采用了强口令密 码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网 络安全责任,强化了网络安全工作。 
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有 关领导审查签字后方可上传;
二是开展经常性安全检查,主要对 sql 注入攻击、 跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安 装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开 放情况、网页篡改情况等进行监管,认真做好系统安全日记。
 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密 计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u 盘、 移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全, 包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志 管理、密码管理、ip 管理、互联网行为管理等;
三是应用安全,包括网站、邮件 系统、资源库管理、软件管理等。 
三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我镇每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化 管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有 问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups 运转正常。网站系统安全有效,暂未出现任何安全隐患。 
四、通讯设备运转正常 我镇网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用 的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的, 自安装以来运转基本正常。
 五、严格管理、规范设备维护 我镇对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方 面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同 时在镇开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防 一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工 作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护 及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要 求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。 
六、网站安全 我镇对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是 上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理 垃圾文件;四是网站更新专人负责。
 七、安全制度制定落实情况 为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网 站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效 率。同时我镇结合自身情况制定计算机系统安全自查工作制度,做到四个确保: 一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作 安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员 汇报计算机使用情况,确保情况随时掌握;四是定期组织全镇人员学习有关网络 知识,提高计算机使用水平,确保预防。
 八、安全教育 为保证我镇网络安全有效地运行,减少病毒侵入,我镇就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问 题进行了详细的咨询,并得到了满意的答复。 
九、自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以 下几个方面进行改进。
 (一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、 防火安全工作。 
(二)加强设备维护,及时更换和维护好故障设备。 
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将 继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的 严重性。人防与技防结合,确实做好单位的网络安全工作。

本文网址:/news/444.html

关键词:

最近浏览:

在线客服
分享 一键分享
欢迎给我们留言
请在此输入留言内容,我们会尽快与您联系。
姓名
联系人
电话
座机/手机号码
邮箱
邮箱
地址
地址