XXX 網站安全隐患整改報告 

XXX 市公安局 XXX 分(fēn)局： 自 2015 年 6 月 11 日接到 XXX 市公安局 XXX 分(fēn)局下(xià)發的 《政府網站安全隐患 告知(zhī)書》後，我(wǒ)公司技術部組織人力，針對檢查後發現的問題，迅速修補安全漏 洞，并對所屬網站進行徹底檢查，進一(yī)步完善安全防範措施，提高網絡安全防範 意識，有效增強了 XXXXXX 網站對有害信息的防範能力和防洩密水平。

現将整改 情況告知(zhī)如下(xià)：

 一(yī)、完成問題整改 針對通知(zhī)附件的檢測結果，我(wǒ)公司網站在防 sql 注入等方面存在一(yī)些問題。 針對以上問題， 我(wǒ)公司技術部組織大(dà)量技術人員(yuán)， 檢測了整個網站的防注入隐患， 制訂了新的地址過濾算法，完成了完成了網頁地址過濾等工(gōng)作。 

二、進一(yī)步提高網絡與信息安全工(gōng)作水平

 一(yī)是加強理論知(zhī)識學習。 建立學習制度，每半個月組織部門工(gōng)作人員(yuán)及專業 技術人員(yuán)，學習網絡安全知(zhī)識及網絡信息保密的相關法律法規。通過學習，全面 提高工(gōng)作人員(yuán)網絡安全知(zhī)識水平，尤其是在網絡新病毒、網站新漏洞等網絡安全 技術方面，做到及時溝通、信息共享。 

二是加強網絡與信息安全管理。通過“責任落實到人，工(gōng)作落實到紙(zhǐ)”的方 法，全面加強網絡與信息安全管理工(gōng)作。我(wǒ)們設立了網站服務器安全員(yuán)、機房管 理員(yuán)、網站檢測員(yuán)、網站後台技術員(yuán)等，把責任具體(tǐ)到人，同時要求，各責任崗 位要随時做好工(gōng)作記錄，各項工(gōng)作最終落實到紙(zhǐ)面。通過以上工(gōng)作，我(wǒ)公司網站 網絡信息安全管理水平得到整體(tǐ)提高。 

三是建立健全信息網絡安全制度。在工(gōng)作中(zhōng)，進一(yī)步細化工(gōng)作程序，建立各 項工(gōng)作制度。完善了服務器數據定期備份制度、網絡信息發布簽審制度等。通過 完善各類制度，使網絡安全信息工(gōng)作有章可循，爲做好 XXXXXX 網站信息網絡安 全工(gōng)作，奠定了堅實的基礎。 

在今後的工(gōng)作中(zhōng)，我(wǒ)們将進一(yī)步加強學習，嚴格管理，完善制度