【正文】 網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施，形成防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)的保障體系。 二、整改情況 (一 )進(jìn)一步完善信息安全和政務(wù)公 開制度建設(shè)，建立和完善專項(xiàng)的保密審查、依申請(qǐng)公開工作機(jī)制； (二 )進(jìn)一步完善欄目建設(shè)，在一些欄目?jī)?nèi)增加新的內(nèi)容，把政務(wù)公開工作做全做實(shí)做好，確保信息及時(shí)更新； 1. 內(nèi)容保密性：所有管理后臺(tái)，都不直接暴露在互聯(lián)網(wǎng)上。現(xiàn)將具體情況匯報(bào)如下： 一、信息系統(tǒng)安全和政務(wù)公開工作的主要做法一是建立健全了政務(wù)公開領(lǐng)導(dǎo)機(jī)構(gòu)和工作體系。三是通過建章立制，把政務(wù)公開推向法制化、規(guī)范化、常態(tài)化軌道，規(guī)范和完善了政務(wù)公開的內(nèi)容、形式和工作機(jī) 制，規(guī)范工作人員行為，把政務(wù)公開工作推向了一個(gè)新的階段。 (三 )進(jìn)一步加強(qiáng)內(nèi)部各職能部門間的溝通協(xié)調(diào)，確保政務(wù)信息公開和信息安全工作落到實(shí)處。 數(shù)據(jù)安全需求 網(wǎng)站系統(tǒng)的數(shù)據(jù)主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核的數(shù)據(jù)信息，以及前臺(tái)的交互信息和后臺(tái)的數(shù)據(jù)交換信息，針對(duì)這些信息各個(gè)環(huán)節(jié)中的訪問關(guān)系不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的差異性，其中讀取過程要結(jié)合信息的敏感和重要程度進(jìn)行訪問控制，降低越權(quán)、濫用等威脅的發(fā)生；錄入關(guān)注信息自身的完整性和合法性，注意防止惡意代碼和木馬對(duì)系統(tǒng)造成的攻擊；管理和審 核涉及信息系統(tǒng)的關(guān)鍵性信息，所以基本屬于系統(tǒng)中的敏感信息或關(guān)鍵流程管理，加強(qiáng)人員的安全管理；交互和數(shù)據(jù)交換要通過系統(tǒng)自身的安全防護(hù)機(jī)制，抵抗網(wǎng)絡(luò)攻擊和加強(qiáng)抗抵賴機(jī)制。 安全保護(hù)對(duì)象 根據(jù)網(wǎng)站系統(tǒng)的 IT 資產(chǎn)和業(yè)務(wù)功能，網(wǎng)站系統(tǒng)的安全保護(hù)對(duì)象和防護(hù)等級(jí)如下表所示： 安 全計(jì)算環(huán)境：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的主機(jī)、應(yīng)用、數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括用戶身份鑒別、主機(jī)和應(yīng)用訪問控制、系統(tǒng)安全審計(jì)、用戶數(shù)據(jù)完整性保護(hù)、用戶數(shù)據(jù)保密性保護(hù)、主機(jī)入侵、防病毒等措施； 安全區(qū)域邊界：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括邊界訪問控制、網(wǎng)絡(luò)安全審計(jì)和完整性保護(hù)等； 安全通信網(wǎng)絡(luò)：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、數(shù)據(jù)傳輸完整性保護(hù)和可信接入保護(hù)。 物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。 結(jié)合網(wǎng)站系統(tǒng)的具體實(shí)施，具體的措施部署和網(wǎng)絡(luò)示意圖如下所示： 圖 2：部署和網(wǎng)絡(luò)示意圖 通過加強(qiáng)對(duì)互聯(lián)網(wǎng)邊界的安全防護(hù)機(jī)制落實(shí)，建立與網(wǎng)站系統(tǒng)相配套的互聯(lián)網(wǎng)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)、數(shù)據(jù)庫區(qū)、備份區(qū)和安全管理區(qū)的安全防護(hù)措施，建立網(wǎng)站系統(tǒng)的綜合防護(hù)措施。 四、信息安全應(yīng)急管理工作情況我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng) 急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。 二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，不斷提高干部職工安全防護(hù)意識(shí)。 對(duì)服務(wù)器上的數(shù)據(jù)備份工作沒有做好，沒有做到本地和異地雙備份保存的問題。 三、網(wǎng)站整改情況 為防止信息泄露，我鎮(zhèn)明確要求網(wǎng)站后臺(tái)管理人員加強(qiáng)網(wǎng)站管理平臺(tái)的口令管理，增加口令強(qiáng)度，由專人負(fù)責(zé)并定期更換。 2021年 1 月 1 第五篇：網(wǎng)站檢查和整改工作情況匯報(bào) 網(wǎng)站檢查和整改工作情況匯報(bào) 一、目前網(wǎng)絡(luò)運(yùn)行情況 目前我鎮(zhèn)政府網(wǎng)站頁面可以正常訪問，各欄目及其子欄目?jī)?nèi)容能夠及時(shí)更新；網(wǎng)站提供的各項(xiàng)服務(wù)和互動(dòng)功能正常；網(wǎng)站鏈接經(jīng)過管理單位審核把關(guān)；網(wǎng)站采取了防攻擊、防篡改、防病毒等安全防護(hù)措施，并制定了應(yīng)急處置預(yù)案等。 整改措施：加強(qiáng)對(duì)技術(shù)人員思想的教育，安全工作沒小事，時(shí)時(shí)刻刻都得注意，每天安排專人對(duì)服務(wù)器進(jìn)行檢查。 還組織有關(guān)工作人員參加了市委辦組織的信息安全