XXX 網站安全隐患整改報告 

XXX 市公安局 XXX 分(fēn)局： 自 2015 年 6 月(yuè) 11 日接到 XXX 市公安局 XXX 分(fēn)局下(xià)發的(de) 《政府網站安全隐患 告知書(shū)》後，我公司技術部組織人(rén)力，針對(duì)檢查後發現的(de)問題，迅速修補安全漏 洞，并對(duì)所屬網站進行徹底檢查，進一步完善安全防範措施，提高(gāo)網絡安全防範 意識，有效增強了(le) XXXXXX 網站對(duì)有害信息的(de)防範能力和(hé)防洩密水(shuǐ)平。

現将整改 情況告知如下(xià)：

 一、完成問題整改 針對(duì)通(tōng)知附件的(de)檢測結果，我公司網站在防 sql 注入等方面存在一些問題。 針對(duì)以上問題， 我公司技術部組織大(dà)量技術人(rén)員(yuán)， 檢測了(le)整個(gè)網站的(de)防注入隐患， 制訂了(le)新的(de)地址過濾算(suàn)法，完成了(le)完成了(le)網頁地址過濾等工作。 

二、進一步提高(gāo)網絡與信息安全工作水(shuǐ)平

 一是加強理(lǐ)論知識學習(xí)。 建立學習(xí)制度，每半個(gè)月(yuè)組織部門工作人(rén)員(yuán)及專業 技術人(rén)員(yuán)，學習(xí)網絡安全知識及網絡信息保密的(de)相關法律法規。通(tōng)過學習(xí)，全面 提高(gāo)工作人(rén)員(yuán)網絡安全知識水(shuǐ)平，尤其是在網絡新病毒、網站新漏洞等網絡安全 技術方面，做(zuò)到及時(shí)溝通(tōng)、信息共享。 

二是加強網絡與信息安全管理(lǐ)。通(tōng)過“責任落實到人(rén)，工作落實到紙”的(de)方 法，全面加強網絡與信息安全管理(lǐ)工作。我們設立了(le)網站服務器安全員(yuán)、機房(fáng)管 理(lǐ)員(yuán)、網站檢測員(yuán)、網站後台技術員(yuán)等，把責任具體到人(rén)，同時(shí)要求，各責任崗 位要随時(shí)做(zuò)好工作記錄，各項工作最終落實到紙面。通(tōng)過以上工作，我公司網站 網絡信息安全管理(lǐ)水(shuǐ)平得(de)到整體提高(gāo)。 

三是建立健全信息網絡安全制度。在工作中，進一步細化(huà)工作程序，建立各 項工作制度。完善了(le)服務器數據定期備份制度、網絡信息發布簽審制度等。通(tōng)過 完善各類制度，使網絡安全信息工作有章(zhāng)可(kě)循，爲做(zuò)好 XXXXXX 網站信息網絡安 全工作，奠定了(le)堅實的(de)基礎。 

在今後的(de)工作中，我們将進一步加強學習(xí)，嚴格管理(lǐ)，完善制度