網站安全隐患排查情況彙報 

現将本單 位自查工(gōng)作情況彙報如下(xià)：

一(yī)、安全制度及防護措施落實情況 

（一(yī)）成立了安全小(xiǎo)組。明确了網絡信息安全的主管領導和具體(tǐ)負責管理人 員(yuán)，安全小(xiǎo)組爲管理機構，組長由分(fēn)管副主任擔任。 

（二）制定了網站管理相關制度。制定了《信息網絡安全管理制度》、《信 息發布審核制度》、《數據庫密碼管理制度》等，規定網絡管理人員(yuán)負責密碼管 理，對網站數據庫享有獨立使用權，計算機的用戶名和開(kāi)機密碼爲其專有，且規 定嚴禁外(wài)洩。 

（三）制定了詳細應急預案。當發生(shēng)網絡信息安全突發事件時，形成科學、 有效、反應迅速的應急工(gōng)作機制，确保重網站數據安全。對于重要數據進行了本 地和異地同時備份。 

（四）安全監測、漏洞檢測、防攻擊、防篡改等技術措施共享市信息中(zhōng)心相 關技術措施。

 二、網站安全檢查發現的主要問題和整改意見 

（一(yī)）網站服務器性能低，中(zhōng)心機房設備、線路老化，要加大(dà)對線路、服務 器、防火(huǒ)牆、交換機等及時維護、保養和更新力度。 

（二）網絡安全工(gōng)作的水平還有待提高。對網絡安全的管護還處于初級水平， 要提高安全工(gōng)作的現代化水平，加強人防與技 防結合，有利于進一(yī)步提升對網站系統安全的防範工(gōng)作。 

（三）工(gōng)作機制有待完善。創新安全工(gōng)作機制，把相關制度真正落上實處， 是網絡信息工(gōng)作新形勢的必然要求，這有利于提高機關網絡信息工(gōng)作的運行效 率，有利于辦公秩序的進一(yī)步規範。

 一(yī)、計算機涉密信息管理情況 今年以來，我(wǒ)鎮加強組織領導，強化宣傳教育，落實工(gōng)作責任，加強日常監 督檢查，将涉密計算機管理抓在手上。對于計算機磁介質（軟盤、u 盤、移動硬 盤等）的管理，采取專人保管、涉密文件單獨存放(fàng)，嚴禁攜帶存在涉密内容的磁 介質到上網的計算機上加工(gōng)、貯存、傳遞處理文件，形成了良好的安全保密環境。 對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物(wù)理隔離(lí)， 并按照有關規定落實了保密措施，到目前爲止，未發生(shēng)一(yī)起計算機失密、洩密事 故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照鎮計算機保密 信息系統管理辦法落實了有關措施，确保了機關信息安全。

 二、計算機和網絡安全情況 

一(yī)是網絡安全方面。我(wǒ)鎮配備了防病毒軟件、網絡隔離(lí)卡，采用了強口令密 碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明确了網 絡安全責任，強化了網絡安全工(gōng)作。 

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有 關領導審查簽字後方可上傳；

二是開(kāi)展經常性安全檢查，主要對 sql 注入攻擊、 跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安 裝與升級、木馬病毒檢測、端口開(kāi)放(fàng)情況、系統管理權限開(kāi)放(fàng)情況、訪問權限開(kāi) 放(fàng)情況、網頁篡改情況等進行監管，認真做好系統安全日記。

 三是日常管理方面切實抓好外(wài)網、網站和應用軟件“五層管理”，确保“涉密 計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u 盤、 移動硬盤等管理、維修和銷毀工(gōng)作。重點抓好“三大(dà)安全”排查：一(yī)是硬件安全， 包括防雷、防火(huǒ)、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志(zhì) 管理、密碼管理、ip 管理、互聯網行爲管理等；

三是應用安全，包括網站、郵件 系統、資(zī)源庫管理、軟件管理等。 

三、硬件設備使用合理，軟件設置規範，設備運行狀況良好。 我(wǒ)鎮每台終端機都安裝了防病毒軟件，系統相關設備的應用一(yī)直采取規範化 管理，硬件設備的使用符合國家相關産品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝産品；防雷地線正常，對于有 問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；ups 運轉正常。網站系統安全有效，暫未出現任何安全隐患。 

四、通訊設備運轉正常 我(wǒ)鎮網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用 的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格後才投入使用的， 自安裝以來運轉基本正常。

 五、嚴格管理、規範設備維護 我(wǒ)鎮對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方 面我(wǒ)們一(yī)是堅持“制度管人”。二是強化信息安全教育、提高員(yuán)工(gōng)計算機技能。同 時在鎮開(kāi)展網絡安全知(zhī)識宣傳，使全體(tǐ)人員(yuán)意識到了，計算機安全保護是“三防 一(yī)保”工(gōng)作的有機組成部分(fēn)。而且在新形勢下(xià)，計算機犯罪還将成爲安全保衛工(gōng) 作的重要内容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護 及維修表對于設備故障和維護情況屬實登記，并及時處理。對外(wài)來維護人員(yuán)，要 求有相關人員(yuán)陪同，并對其身份和處理情況進行登記，規範設備的維護和管理。 

六、網站安全 我(wǒ)鎮對網站安全方面有相關要求，一(yī)是使用專屬權限密碼鎖登陸後台；二是 上傳文件提前進行病素檢測；三是網站分(fēn)模塊分(fēn)權限進行維護，定期進後台清理 垃圾文件；四是網站更新專人負責。

 七、安全制度制定落實情況 爲确保計算機網絡安全、實行了網絡專管員(yuán)制度、計算機安全保密制度、網 站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員(yuán)的工(gōng)作效 率。同時我(wǒ)鎮結合自身情況制定計算機系統安全自查工(gōng)作制度，做到四個确保： 一(yī)是系統管理員(yuán)于每周五定期檢查中(zhōng)心計算機系統，确保無隐患問題；二是制作 安全檢查工(gōng)作記錄，确保工(gōng)作落實；三是實行領導定期詢問制度，由系統管理員(yuán) 彙報計算機使用情況，确保情況随時掌握；四是定期組織全鎮人員(yuán)學習有關網絡 知(zhī)識，提高計算機使用水平，确保預防。

 八、安全教育 爲保證我(wǒ)鎮網絡安全有效地運行，減少病毒侵入，我(wǒ)鎮就網絡安全及系統安全的有關知(zhī)識進行了培訓。期間，大(dà)家對實際工(gōng)作中(zhōng)遇到的計算機方面的有關問 題進行了詳細的咨詢，并得到了滿意的答複。 

九、自查存在的問題及整改意見 我(wǒ)們在管理過程中(zhōng)發現了一(yī)些管理方面存在的薄弱環節，今後我(wǒ)們還要在以 下(xià)幾個方面進行改進。

 （一(yī)）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、 防火(huǒ)安全工(gōng)作。 

（二）加強設備維護，及時更換和維護好故障設備。 

（三）自查中(zhōng)發現個别人員(yuán)計算機安全意識不強。在以後的工(gōng)作中(zhōng)，我(wǒ)們将 繼續加強計算機安全意識教育和防範技能訓練，讓員(yuán)工(gōng)充分(fēn)認識到計算機案件的 嚴重性。人防與技防結合，确實做好單位的網絡安全工(gōng)作。