网站安全自查报告.doc

网站安全自查报告上饶市广播电视局：根据上饶市广播电视局关于转发关于做好政府信息系统安全检查的通知的通知（饶广技字20*12号）的通知精神。我台一直以来十分重视信息系统安全工作，为了保障这次自查圆满成功，成立了以台长吴广山同志为组长的自查领导工作小组，自查领导小组负责对我台贯彻落实饶广技字20*12号的通知要求进行全面检查，并同时进行了一次全面的信息安全宣传。自查领导小组坚持以科学发展观为指导，制定科学自查程序，采取措施，狠抓落实。随着新版网站新闻发布系统的投入运用，在台领导的重视下，成立互联网信息与系统安全及应急支持小组，落实专人负责。做到规范操作，有序利用。建立完善机房动力系统，建立备份与恢复系统，实现严格的密码访问控制机制，不断完善信息系统安全管理制度，确保信息系统安全。现将自查情况汇报如下：一、互联网信息与系统安全及应急支持小组，成员分工如下:二、信息安全检查表三、总结经过自查，我台针对信息系统安全实行安全领导负责制，加强网站服务器系统安全管理和网站内容编辑管理，规范操作。特别是操作系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题，这是安全工作的重中之重。在今年深入学习实践科学发展观活动后，更加加强了对系统安全工作的领导，建立完善了管理负责制，明确各项职责，将系统安全管理工作落到实位，保障了网站的正常运转。牢固树立“安全第一，预防为主”的思想，坚决防止松懈、侥幸心理，确保信息系统安全万无一失。在自查过程发现，我台干部职工一直严格执行互联网安全防范管理的相关制度及技术措施，并保持较高的应急机动性，及时堵塞安全漏洞，有效防止了任何目的的网络攻击、破坏等活动，保障了我台互联网站信息系统持续安全稳定运行。上饶电视台20*年5月19日篇二：网站安全自查报告马鞍山市国土资源局网站安全自查报告为进一步加强我局门户网站与信息安全工作,根据6月12日市信息办召开的关于举报部门网站安全管理培训会的通知会议精神，认真检查并通过软件扫描了我局门户网站中可能存在的隐患及漏洞，完善了安全管理措施，降低了安全风险，提高了应急处置能力，确保我局门户网站与信息安全，现将自查情况汇报如下。一、基本情况（一）安全制度制定落实情况。为确保门户网站信息安全，我局结合自身情况，制定了计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案。同时，做到四个确保：一是网站管理员定期检查维护服务器，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行每周五定期检查网站栏目功能，确保无木马病毒攻击；四是网站安全员不断学习有关网络知识，提高计算机使用水平，确保安全。（二）网站运维责任明确。市国土资源信息中心为市国土资源局门户网站的建设及运维单位，负责网站安全防护策略设置，开展网站的日常管理工作。由网站具体负责人员担任网站的安全员，负责门户网站的日常运维。（三）全面检查网站栏目功能。马鞍山市国土资源局门户网共设置了17个主栏目，按要求进行了全面检查。一是对网站首页及所有子页面所包含的内容及链接进行全面检查，确保所有页面有效，链接正常。二是对网站提供的在线咨询、网站调查等互动栏目进行模拟测试，保证功能正常。（四）网站内容审查、保密机制健全。按照有关规定制定了信息发布审查、保密机制，所有上网信息均须通过局办审核，信息在网页上标明（即有关转载内容标明转载地址，各科室各单位对本部门的文章负责），内容更新不得出现有关法律、行政法规禁止的内容，不得出现泄露国家秘密，破坏国家统一，损害国家荣誉和利益，扰乱社会秩序，破坏社会稳定的内容，并严格遵守“上网不涉密，涉密不上网”的规定。（五）安全防范措施落实情况。1.网站服务器及网站管理后台密码均设置强口令，服务器管理员负责保密管理，用户名和开机密码为其专有，且规定严禁外泄。2.服务器前端安装了硬件防火墙，同时配置了专业的杀毒软件，加强了网站服务器防病毒、防攻击、防瘫痪、防泄密等方面的能力。网站所有发布内容经局办审核后一律要通过网站安全员验证才能够发表、修改、删除。（六）网站应急响应机制建设情况。1.及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。2.建立了网站安全事件应急报告制度。3.遇到攻击后，立即保存相关网络日志，断开事故信息点的网络连接，制止有害信息的再传播扩散。二、自查存在的问题及整改方向。（一）自查过程中我们也发现了一些不足。1.专业技术人才缺少，技术人员流动性大，工作延续性不高，信息系统安全方面可投入的力量有限。2.应急机制制度初步建立，但还不完善。3.由于机房正在改造，服务器暂存地点安全度不高。4.运费经费不足。信息中心为自收自支事业单位，无稳定经费，信息系统安全工作经费缺乏必要的保障。（二）整改方向。一是加强对局工作人员计算机水平和网络安全意识教育，提高有关人员做好网络安全工作的主动性和自觉性，进一步增加网站防篡改、防攻击、防瘫痪能力。二是要切实增强信息安全制度的落实工作，安排专人，完善设施，密切监测，不定期的对安全制度执行情况进行检查，随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。第 4 页 共 4 页