【文章內(nèi)容簡(jiǎn)介】 網(wǎng)站安全漏洞排查 重點(diǎn)進(jìn)行網(wǎng)頁(yè)腳本檢測(cè)、網(wǎng)站掛馬情景檢測(cè)、網(wǎng)站架構(gòu)安全檢測(cè)、服務(wù)器主機(jī)檢測(cè)、網(wǎng)絡(luò)邊界設(shè)備檢測(cè)。 （二）安全防護(hù)措施落實(shí)情景 信息安全員是否到位，是否經(jīng)過(guò)相關(guān)專業(yè)培訓(xùn)，是否具有合格的信息安全防護(hù)技能，是否熟練掌握已有信息安全防護(hù)設(shè)備的使用方法和配置調(diào)試。 網(wǎng)站安全防護(hù)設(shè)備包括網(wǎng)頁(yè)防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件的補(bǔ)丁升級(jí)，網(wǎng)站域名安全管理措施等是否嚴(yán)格執(zhí)行。 （三）信息安全管理制度落實(shí)情景 網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報(bào)制度、信息發(fā)布審核登記制度、網(wǎng)站服務(wù)器機(jī)房管理制度、網(wǎng)站值班制度、安全職責(zé)追究制度等的建立和落實(shí)情景。 （四）應(yīng)急響應(yīng)機(jī)制建設(shè)情景 網(wǎng)站信息安全突發(fā)事件應(yīng)急預(yù)案制定、演練、落實(shí)情景，應(yīng)急技術(shù)支援隊(duì)伍建設(shè)情景，重大信息安全事故處置情景，網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份情景等。 （五）網(wǎng)站安全漏洞整治情景 對(duì)網(wǎng)站設(shè)備設(shè)施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情景，研究和制定整改措施等情景。 四、工作任務(wù)和時(shí)間安排 （一）各部門自查階段。年月中旬。 各部門針對(duì)全區(qū)檢查出來(lái)的問(wèn)題進(jìn)行研究分析，拿出解決辦法，于月日反饋科信委。同時(shí)對(duì)本部門下屬單位網(wǎng)站安全情景進(jìn)行檢查梳理，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改。 （二）全區(qū)整改階段。年月下旬。 由區(qū)科信委會(huì)同有關(guān)單位針對(duì)檢查結(jié)果，采取架設(shè)軟硬件設(shè)備、修改開發(fā)系統(tǒng)、實(shí)行全區(qū)集中管理等辦法，配合各部門對(duì)網(wǎng)站漏洞進(jìn)行整改，同時(shí)指導(dǎo)各單位建立管理制度。 （三）迎接全市檢查階段：年月 保障本單位網(wǎng)站安全穩(wěn)定運(yùn)行，迎接市有關(guān)單位組織的安全檢查工作。 五、要求 （一）各單位要充分認(rèn)識(shí)開展政府網(wǎng)站安全漏洞專項(xiàng)整治工作的極端必要性，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。各負(fù)其責(zé)，把本次專項(xiàng)整治工作抓出成效。 （二）各單位要制定完備的網(wǎng)站信息安全管理制度和應(yīng)急響應(yīng)機(jī)制，落實(shí)安全人員和職責(zé)。對(duì)檢查中發(fā)現(xiàn)的管理和技術(shù)漏洞，要進(jìn)取采取措施，進(jìn)行配置和升級(jí)、加裝網(wǎng)站保護(hù)設(shè)備、及時(shí)堵塞漏洞，消除安全隱患。從長(zhǎng)遠(yuǎn)研究，有條件的單位招聘選拔具有專業(yè)知識(shí)的工作人員管理網(wǎng)站。 （三）各單位要切實(shí)做好信息安全和保密工作，與專業(yè)技術(shù)企業(yè)合作的，應(yīng)簽署安全保密協(xié)議，明確安全和保密職責(zé)。 （四）各單位要認(rèn)真做好此項(xiàng)專項(xiàng)整治工作。對(duì)于沒(méi)有認(rèn)真落實(shí)安全檢查的單位，要對(duì)本單位網(wǎng)站安全負(fù)全責(zé)，對(duì)因網(wǎng)站安全問(wèn)題造成嚴(yán)重后果的要追究單位主要負(fù)責(zé)人的職責(zé)。 篇5：信息安全整改方案 市公安局： xx月xx日貴單位對(duì)我局進(jìn)行信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督檢查后，按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，我局對(duì)照相關(guān)文件要求，針對(duì)本單位安全檢查工作情景認(rèn)真組織開展了自查整改。現(xiàn)將自查整改情景報(bào)告如下： 一、信息安全狀況總體評(píng)價(jià) 我局在督察檢查結(jié)果的基礎(chǔ)上，認(rèn)真進(jìn)行整改，信息安全工作與上一年度相比信息安全工作取得了新的進(jìn)展，一是在制度上更加健全。二是在人員落實(shí)上更加明確。三是在保密意識(shí)有所提高。四是未出現(xiàn)任何信息安全事故。 二、2012年信息安全主要工作情景 信息安全組織管理 成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組。明確了信息系統(tǒng)安全工作的職責(zé)領(lǐng)導(dǎo)和具體管護(hù)人員。按照信息安全工作要求上制定了信息安全工作計(jì)劃或工作方案。建立了信息安全職責(zé)制。按職責(zé)規(guī)定：信息安全工作領(lǐng)導(dǎo)小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，并在單位組織開展信息安全教育培訓(xùn)。 日常信息安全管理 嚴(yán)格落實(shí)崗位職責(zé)制和保密職責(zé)制，建立資產(chǎn)管理制度并認(rèn)真落實(shí)，資產(chǎn)臺(tái)賬清晰、賬物相符。安裝必要的辦公軟件和應(yīng)用軟件，不安裝與工作無(wú)關(guān)的軟件。定期維護(hù)計(jì)算機(jī)。辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品，異常是本年度新采購(gòu)辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備滿足安全可控要求。重點(diǎn)檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用納入部門年度預(yù)算。 信息安全防護(hù)管理 1（網(wǎng)絡(luò)邊界防護(hù)管理。 關(guān)掉不必要的應(yīng)用、服務(wù)、端口。定期更新賬戶口令。定期清理病毒木馬，使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。有效配置設(shè)備安全策略。使用安全設(shè)備防病毒、防火墻、入侵檢測(cè)。 2（門戶網(wǎng)站安全管理。 管理系統(tǒng)管理賬戶和口令，清理無(wú)關(guān)賬戶，防止出現(xiàn)空口令、弱口令和默認(rèn)口令。關(guān)掉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件。刪除臨時(shí)文件，防止敏感信息泄露。建立信息發(fā)布審核制度。使用技術(shù)工具定期進(jìn)行漏洞掃描、木馬檢測(cè)。 。 不允許非本部門人員異常是無(wú)關(guān)人員使用郵箱。使用技 術(shù)措施控制和管理口令，口令強(qiáng)度貼合要求、定期更新。 4（移動(dòng)存儲(chǔ)設(shè)備安全管理。 采取集中安全管理措施。配備必要的電子消磁或銷毀設(shè)備。非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。 信息安全應(yīng)急管理 制定信息安全應(yīng)急預(yù)案并進(jìn)行演練培訓(xùn)。明確了應(yīng)急技術(shù)支援隊(duì)伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上年度及本年度未發(fā)生信息安全事件。 信息安全教育培訓(xùn) 開展信息安全和保密形勢(shì)教育及警示教育，領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員進(jìn)取參加信息安全基本技能培訓(xùn)。 三、自查中發(fā)現(xiàn)的不足和整改意見 根據(jù)監(jiān)督檢查中的具體要求，在自查整改過(guò)程中發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。 培訓(xùn)教育時(shí)間不夠。 因單位業(yè)務(wù)工作量大，專業(yè)性強(qiáng)，需要學(xué)習(xí)的資料廣泛，在信息安全培訓(xùn)教育上安排的時(shí)間仍顯不足，一些專業(yè)技術(shù)問(wèn)題還不夠清楚。下一步，將更加有效地安排工作學(xué)習(xí)時(shí)間。 信息系統(tǒng)安全工作的水平還有待提高。 對(duì)信息安全的管護(hù)水平還不夠高，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防 范和保密工作。設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。 經(jīng)費(fèi)不足。 因工作經(jīng)費(fèi)緊張，投入不足，下一步將合理安排，加大工作經(jīng)費(fèi)投入。 四、整改后取得的成效 我局領(lǐng)導(dǎo)高度重視，把信息安全檢查工作列入了重要議事日程，并及時(shí)成立了信息安全工作領(lǐng)導(dǎo)小組，明確了檢查職責(zé)人，組織制定了檢查工作計(jì)劃和檢查方案，對(duì)檢查工作進(jìn)行了安排部署，確保了檢查工作的順利進(jìn)行。針對(duì)自查和抽查中發(fā)現(xiàn)的問(wèn)題進(jìn)行了整改，我們安排了更多的有效時(shí)間去學(xué)習(xí)相關(guān)的信息安全知識(shí)，加強(qiáng)信息安全教育培訓(xùn)