網站安全隐患排查情況彙報 

現将本單 位自查工作情況彙報如下(xià)：

一、安全制度及防護措施落實情況 

（一）成立了(le)安全小組。明(míng)确了(le)網絡信息安全的(de)主管領導和(hé)具體負責管理(lǐ)人(rén) 員(yuán)，安全小組爲管理(lǐ)機構，組長(cháng)由分(fēn)管副主任擔任。 

（二）制定了(le)網站管理(lǐ)相關制度。制定了(le)《信息網絡安全管理(lǐ)制度》、《信 息發布審核制度》、《數據庫密碼管理(lǐ)制度》等，規定網絡管理(lǐ)人(rén)員(yuán)負責密碼管 理(lǐ)，對(duì)網站數據庫享有獨立使用(yòng)權，計算(suàn)機的(de)用(yòng)戶名和(hé)開機密碼爲其專有，且規 定嚴禁外洩。 

（三）制定了(le)詳細應急預案。當發生網絡信息安全突發事件時(shí)，形成科學、 有效、反應迅速的(de)應急工作機制，确保重網站數據安全。對(duì)于重要數據進行了(le)本 地和(hé)異地同時(shí)備份。 

（四）安全監測、漏洞檢測、防攻擊、防篡改等技術措施共享市信息中心相 關技術措施。

 二、網站安全檢查發現的(de)主要問題和(hé)整改意見 

（一）網站服務器性能低，中心機房(fáng)設備、線路老化(huà)，要加大(dà)對(duì)線路、服務 器、防火牆、交換機等及時(shí)維護、保養和(hé)更新力度。 

（二）網絡安全工作的(de)水(shuǐ)平還(hái)有待提高(gāo)。對(duì)網絡安全的(de)管護還(hái)處于初級水(shuǐ)平， 要提高(gāo)安全工作的(de)現代化(huà)水(shuǐ)平，加強人(rén)防與技 防結合，有利于進一步提升對(duì)網站系統安全的(de)防範工作。 

（三）工作機制有待完善。創新安全工作機制，把相關制度真正落上實處， 是網絡信息工作新形勢的(de)必然要求，這(zhè)有利于提高(gāo)機關網絡信息工作的(de)運行效 率，有利于辦公秩序的(de)進一步規範。

 一、計算(suàn)機涉密信息管理(lǐ)情況 今年以來(lái)，我鎮加強組織領導，強化(huà)宣傳教育，落實工作責任，加強日常監 督檢查，将涉密計算(suàn)機管理(lǐ)抓在手上。對(duì)于計算(suàn)機磁介質（軟盤、u 盤、移動硬 盤等）的(de)管理(lǐ)，采取專人(rén)保管、涉密文件單獨存放，嚴禁攜帶存在涉密内容的(de)磁 介質到上網的(de)計算(suàn)機上加工、貯存、傳遞處理(lǐ)文件，形成了(le)良好的(de)安全保密環境。 對(duì)涉密計算(suàn)機（含筆記本電腦(nǎo)）實行了(le)與國際互聯網及其他(tā)公共信息網物(wù)理(lǐ)隔離， 并按照(zhào)有關規定落實了(le)保密措施，到目前爲止，未發生一起計算(suàn)機失密、洩密事 故；其他(tā)非涉密計算(suàn)機（含筆記本電腦(nǎo)）及網絡使用(yòng)，也(yě)嚴格按照(zhào)鎮計算(suàn)機保密 信息系統管理(lǐ)辦法落實了(le)有關措施，确保了(le)機關信息安全。

 二、計算(suàn)機和(hé)網絡安全情況 

一是網絡安全方面。我鎮配備了(le)防病毒軟件、網絡隔離卡，采用(yòng)了(le)強口令密 碼、數據庫存儲備份、移動存儲設備管理(lǐ)、數據加密等安全防護措施，明(míng)确了(le)網 絡安全責任，強化(huà)了(le)網絡安全工作。 

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的(de)信息，須經有 關領導審查簽字後方可(kě)上傳；

二是開展經常性安全檢查，主要對(duì) sql 注入攻擊、 跨站腳本攻擊、弱口令、操作系統補丁安裝、應用(yòng)程序補丁安裝、防病毒軟件安 裝與升級、木(mù)馬病毒檢測、端口開放情況、系統管理(lǐ)權限開放情況、訪問權限開 放情況、網頁篡改情況等進行監管，認真做(zuò)好系統安全日記。

 三是日常管理(lǐ)方面切實抓好外網、網站和(hé)應用(yòng)軟件“五層管理(lǐ)”，确保“涉密 計算(suàn)機不上網，上網計算(suàn)機不涉密”，嚴格按照(zhào)保密要求處理(lǐ)光(guāng)盤、硬盤、u 盤、 移動硬盤等管理(lǐ)、維修和(hé)銷毀工作。重點抓好“三大(dà)安全”排查：一是硬件安全， 包括防雷、防火、防盜和(hé)電源連接等；二是網絡安全，包括網絡結構、安全日志 管理(lǐ)、密碼管理(lǐ)、ip 管理(lǐ)、互聯網行爲管理(lǐ)等；

三是應用(yòng)安全，包括網站、郵件 系統、資源庫管理(lǐ)、軟件管理(lǐ)等。 

三、硬件設備使用(yòng)合理(lǐ)，軟件設置規範，設備運行狀況良好。 我鎮每台終端機都安裝了(le)防病毒軟件，系統相關設備的(de)應用(yòng)一直采取規範化(huà) 管理(lǐ)，硬件設備的(de)使用(yòng)符合國家相關産品質量安全規定，單位硬件的(de)運行環境符合要求，打印機配件、色帶架等基本使用(yòng)設備原裝産品；防雷地線正常，對(duì)于有 問題的(de)防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；ups 運轉正常。網站系統安全有效，暫未出現任何安全隐患。 

四、通(tōng)訊設備運轉正常 我鎮網絡系統的(de)組成結構及其配置合理(lǐ)，并符合有關的(de)安全規定；網絡使用(yòng) 的(de)各種硬件設備、軟件和(hé)網絡接口也(yě)是通(tōng)過安全檢驗、鑒定合格後才投入使用(yòng)的(de)， 自安裝以來(lái)運轉基本正常。

 五、嚴格管理(lǐ)、規範設備維護 我鎮對(duì)電腦(nǎo)及其設備實行“誰使用(yòng)、誰管理(lǐ)、誰負責”的(de)管理(lǐ)制度。在管理(lǐ)方 面我們一是堅持“制度管人(rén)”。二是強化(huà)信息安全教育、提高(gāo)員(yuán)工計算(suàn)機技能。同 時(shí)在鎮開展網絡安全知識宣傳，使全體人(rén)員(yuán)意識到了(le)，計算(suàn)機安全保護是“三防 一保”工作的(de)有機組成部分(fēn)。而且在新形勢下(xià)，計算(suàn)機犯罪還(hái)将成爲安全保衛工 作的(de)重要内容。在設備維護方面，專門設置了(le)網絡設備故障登記簿、計算(suàn)機維護 及維修表對(duì)于設備故障和(hé)維護情況屬實登記，并及時(shí)處理(lǐ)。對(duì)外來(lái)維護人(rén)員(yuán)，要 求有相關人(rén)員(yuán)陪同，并對(duì)其身份和(hé)處理(lǐ)情況進行登記，規範設備的(de)維護和(hé)管理(lǐ)。 

六、網站安全 我鎮對(duì)網站安全方面有相關要求，一是使用(yòng)專屬權限密碼鎖登陸後台；二是 上傳文件提前進行病素檢測；三是網站分(fēn)模塊分(fēn)權限進行維護，定期進後台清理(lǐ) 垃圾文件；四是網站更新專人(rén)負責。

 七、安全制度制定落實情況 爲确保計算(suàn)機網絡安全、實行了(le)網絡專管員(yuán)制度、計算(suàn)機安全保密制度、網 站安全管理(lǐ)制度、網絡信息安全突發事件應急預案等以有效提高(gāo)管理(lǐ)員(yuán)的(de)工作效 率。同時(shí)我鎮結合自身情況制定計算(suàn)機系統安全自查工作制度，做(zuò)到四個(gè)确保： 一是系統管理(lǐ)員(yuán)于每周五定期檢查中心計算(suàn)機系統，确保無隐患問題；二是制作 安全檢查工作記錄，确保工作落實；三是實行領導定期詢問制度，由系統管理(lǐ)員(yuán) 彙報計算(suàn)機使用(yòng)情況，确保情況随時(shí)掌握；四是定期組織全鎮人(rén)員(yuán)學習(xí)有關網絡 知識，提高(gāo)計算(suàn)機使用(yòng)水(shuǐ)平，确保預防。

 八、安全教育 爲保證我鎮網絡安全有效地運行，減少病毒侵入，我鎮就網絡安全及系統安全的(de)有關知識進行了(le)培訓。期間，大(dà)家對(duì)實際工作中遇到的(de)計算(suàn)機方面的(de)有關問 題進行了(le)詳細的(de)咨詢，并得(de)到了(le)滿意的(de)答(dá)複。 

九、自查存在的(de)問題及整改意見 我們在管理(lǐ)過程中發現了(le)一些管理(lǐ)方面存在的(de)薄弱環節，今後我們還(hái)要在以 下(xià)幾個(gè)方面進行改進。

 （一）對(duì)于線路不整齊、暴露的(de)，立即對(duì)線路進行限期整改，并做(zuò)好防鼠、 防火安全工作。 

（二）加強設備維護，及時(shí)更換和(hé)維護好故障設備。 

（三）自查中發現個(gè)别人(rén)員(yuán)計算(suàn)機安全意識不強。在以後的(de)工作中，我們将 繼續加強計算(suàn)機安全意識教育和(hé)防範技能訓練，讓員(yuán)工充分(fēn)認識到計算(suàn)機案件的(de) 嚴重性。人(rén)防與技防結合，确實做(zuò)好單位的(de)網絡安全工作。