網(wǎng)站安全隱患整改報(bào)告

XXX 網(wǎng)站安全隱患整改報(bào)告 XXX 市公安局 XXX 分局： 自 2015 年 6 月 11 日接到 XXX 市公安局 XXX 分局下發(fā)的 《政府網(wǎng)站安全隱患 告知書》后，我公司技術(shù)部組織人力，針對(duì)檢查后發(fā)現(xiàn)的問(wèn)題，迅速修補(bǔ)安全漏 洞，并對(duì)所屬網(wǎng)站進(jìn)行徹底檢查，進(jìn)一步完善安全防范措施，提高網(wǎng)絡(luò)安全防范 意識(shí)，有效增強(qiáng)了 XXXXXX 網(wǎng)站對(duì)有害信息的防范能力和防泄密水平。
現(xiàn)將整改 情況告知如下： 一、完成問(wèn)題整改 針對(duì)通知附件的檢測(cè)結(jié)果，我公司網(wǎng)站在防 sql 注入等方面存在一些問(wèn)題。 針對(duì)以上問(wèn)題， 我公司技術(shù)部組織大量技術(shù)人員， 檢測(cè)了整個(gè)網(wǎng)站的防注入隱患， 制訂了新的地址過(guò)濾算法，完成了完成了網(wǎng)頁(yè)地址過(guò)濾等工作。 
二、進(jìn)一步提高網(wǎng)絡(luò)與信息安全工作水平
 一是加強(qiáng)理論知識(shí)學(xué)習(xí)。 建立學(xué)習(xí)制度，每半個(gè)月組織部門工作人員及專業(yè) 技術(shù)人員，學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)及網(wǎng)絡(luò)信息保密的相關(guān)法律法規(guī)。通過(guò)學(xué)習(xí)，全面 提高工作人員網(wǎng)絡(luò)安全知識(shí)水平，尤其是在網(wǎng)絡(luò)新病毒、網(wǎng)站新漏洞等網(wǎng)絡(luò)安全 技術(shù)方面，做到及時(shí)溝通、信息共享。 
二是加強(qiáng)網(wǎng)絡(luò)與信息安全管理。通過(guò)“責(zé)任落實(shí)到人，工作落實(shí)到紙”的方 法，全面加強(qiáng)網(wǎng)絡(luò)與信息安全管理工作。我們?cè)O(shè)立了網(wǎng)站服務(wù)器安全員、機(jī)房管 理員、網(wǎng)站檢測(cè)員、網(wǎng)站后臺(tái)技術(shù)員等，把責(zé)任具體到人，同時(shí)要求，各責(zé)任崗 位要隨時(shí)做好工作記錄，各項(xiàng)工作最終落實(shí)到紙面。通過(guò)以上工作，我公司網(wǎng)站 網(wǎng)絡(luò)信息安全管理水平得到整體提高。 
三是建立健全信息網(wǎng)絡(luò)安全制度。在工作中，進(jìn)一步細(xì)化工作程序，建立各 項(xiàng)工作制度。完善了服務(wù)器數(shù)據(jù)定期備份制度、網(wǎng)絡(luò)信息發(fā)布簽審制度等。通過(guò) 完善各類制度，使網(wǎng)絡(luò)安全信息工作有章可循，為做好 XXXXXX 網(wǎng)站信息網(wǎng)絡(luò)安 全工作，奠定了堅(jiān)實(shí)的基礎(chǔ)。 
在今后的工作中，我們將進(jìn)一步加強(qiáng)學(xué)習(xí)，嚴(yán)格管理，完善制度


網(wǎng)站安全隱患排查情況匯報(bào) 
現(xiàn)將本單 位自查工作情況匯報(bào)如下：
一、安全制度及防護(hù)措施落實(shí)情況 
（一）成立了安全小組。明確了網(wǎng)絡(luò)信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人 員，安全小組為管理機(jī)構(gòu)，組長(zhǎng)由分管副主任擔(dān)任。 
（二）制定了網(wǎng)站管理相關(guān)制度。制定了《信息網(wǎng)絡(luò)安全管理制度》、《信 息發(fā)布審核制度》、《數(shù)據(jù)庫(kù)密碼管理制度》等，規(guī)定網(wǎng)絡(luò)管理人員負(fù)責(zé)密碼管 理，對(duì)網(wǎng)站數(shù)據(jù)庫(kù)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī) 定嚴(yán)禁外泄。 
（三）制定了詳細(xì)應(yīng)急預(yù)案。當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，形成科學(xué)、 有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重網(wǎng)站數(shù)據(jù)安全。對(duì)于重要數(shù)據(jù)進(jìn)行了本 地和異地同時(shí)備份。 
（四）安全監(jiān)測(cè)、漏洞檢測(cè)、防攻擊、防篡改等技術(shù)措施共享市信息中心相 關(guān)技術(shù)措施。
 二、網(wǎng)站安全檢查發(fā)現(xiàn)的主要問(wèn)題和整改意見(jiàn) 
（一）網(wǎng)站服務(wù)器性能低，中心機(jī)房設(shè)備、線路老化，要加大對(duì)線路、服務(wù) 器、防火墻、交換機(jī)等及時(shí)維護(hù)、保養(yǎng)和更新力度。 
（二）網(wǎng)絡(luò)安全工作的水平還有待提高。對(duì)網(wǎng)絡(luò)安全的管護(hù)還處于初級(jí)水平， 要提高安全工作的現(xiàn)代化水平，加強(qiáng)人防與技 防結(jié)合，有利于進(jìn)一步提升對(duì)網(wǎng)站系統(tǒng)安全的防范工作。 
（三）工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，把相關(guān)制度真正落上實(shí)處， 是網(wǎng)絡(luò)信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效 率，有利于辦公秩序的進(jìn)一步規(guī)范。




 一、計(jì)算機(jī)涉密信息管理情況 今年以來(lái)，我鎮(zhèn)加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān) 督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、u 盤、移動(dòng)硬 盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁 介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。 對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離， 并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事 故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照鎮(zhèn)計(jì)算機(jī)保密 信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。
 二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況 
一是網(wǎng)絡(luò)安全方面。我鎮(zhèn)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密 碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng) 絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。 
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有 關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；
二是開展經(jīng)常性安全檢查，主要對(duì) sql 注入攻擊、 跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安 裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問(wèn)權(quán)限開 放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。
 三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷?計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u 盤、 移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全， 包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志 管理、密碼管理、ip 管理、互聯(lián)網(wǎng)行為管理等；
三是應(yīng)用安全，包括網(wǎng)站、郵件 系統(tǒng)、資源庫(kù)管理、軟件管理等。 
三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。 我鎮(zhèn)每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化 管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有 問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；ups 運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。 
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常 我鎮(zhèn)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用 的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的， 自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
 五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù) 我鎮(zhèn)對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方 面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同 時(shí)在鎮(zhèn)開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防 一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工 作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù) 及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要 求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。 
六、網(wǎng)站安全 我鎮(zhèn)對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是 上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理 垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。
 七、安全制度制定落實(shí)情況 為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng) 站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效 率。同時(shí)我鎮(zhèn)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保： 一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作 安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員 匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全鎮(zhèn)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò) 知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。
 八、安全教育 為保證我鎮(zhèn)網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我鎮(zhèn)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn) 題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。 
九、自查存在的問(wèn)題及整改意見(jiàn) 我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以 下幾個(gè)方面進(jìn)行改進(jìn)。
 （一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、 防火安全工作。 
（二）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。 
（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將 繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的 嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。