网站安全自查报告.doc

篇一：网站安全自查报告信息网安全保障工作自查报告根据关于对政府网站安全保障工作进行检查的通知精神，我对主办的信息网的安全情况进行了自查，现将自查情况汇报如下：一、自查情况（一）网站安全保障责任制度的建设情况成立了信息中心，指定了网站管理的主管领导和具体负责人员，明确了信息中心为信息网安全保障工作的管理机构，负责网站安全防护设施建设，开展网站的日常管理维护和定期监督检查，确定了由网站具体负责人员担任网站的安全员，负责日常维护、检查工作。（二）网站安全制度体系的建设情况为充分发挥信息网对的指导、宣传作用，依据中华人民共和国政府信息公开条例、中华人民共和国计算机信息系统安全保护条例，结合我地区实际，我部门特制定了县信息网网站管理办法。1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行，内容加入或更新不得出现有关法律、行政法规禁止的内容，不得有不宜公开的内容；3、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收，并及时提交给相应科室予以解答。4、在网站涉密信息方面明确了要严格遵守“上网不涉密，涉密不上网”的规定，确保党和国家秘密的绝对安全。（三）安全防范措施落实情况1、局机房安装了硬件防火墙，同时配置安装了瑞星专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。2、网站服务器设有开机密码，信息中心工作人员负责保密管理，服务器的用户名和开机密码为其专有，且规定严禁外泄。3、网站管理人员对网站也实行密码管理，用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。（四）网站应急响应机制建设情况1、及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜，并商定其给予局应急技术以最大程度的支持。3、积极与网络安全保障经验丰富的人员取得联系，聘请其为网站兼职管理员，定期对网站安全保障工作进行检查指导，在突发网站安全事件时给予技术支持。二、自查中发现的不足和整改意见根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我部门实际，今后要在以下几个方面进行整改。存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是应急机制初步建立，但还不完善；三是网站发布信息的时效性不强。整改方向：一是加强对机关干部计算机水平和网络安全意识教育，提高有关人员做好网络安全工作的主动性和自觉性，同时密切联系网络安全技术专业人员，加强网站安全措施建设力度，进一步增加网站防篡改、防攻击、防瘫痪能力。二是要切实增强信息安全制度的落实工作，安排专人，完善设施，密切监测，不定期的对安全制度执行情况进行检查，随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。三是加强对网站的监督管理，严格网站信息发布制度，加大对信息内容，信息权威性、一致性和时效性及网上信息办理情况的监管力度。篇二：网站安全管理自查报告111网站安全管理自查报告市公安局、市统计局关于加强统计计算机信息网络安全管理工作的通知和市统计局关于搞好我市统计系统网络及信息安全管理的通知下发之后，我局领导非常重视，把搞好统计系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范统计系统内计算机信息网络系统的安全管理工作，保证统计网信息系统的安全和推动统计部门精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我局机房和办公设备的使用管理，营造出了一个安全使用网络的统计环境。下面将详细情况汇报如下：一、成立由局长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组领导小组成员结构：组 长：刘君源（局长）副组长：郎庆贵（书记）、李桂军（副局长）、李永州（副局长） 成 员：杨景胜、张景奇（后勤主任负责安全保卫） 何秀辉（专业技术人员担任安全员）张大鹏（负责办公用计算机的安全防范、检查和登记工作） 朱亚涛（负责学局机房的安全技术、防范、检查和登记工作）二、建立健全各项安全管理制度，做到有法可依，有章可循 我局根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、统计网站和网局暂行管理办法、互联网信息服务管理办法等法律法规制定出了适合我局的网络安全管理办法，同时建立了局网安全管理责任制，局计算机使用制度，上网信息审核制度，上网登记和日志留存制度,上网信息监控巡视制度，网异常情况案件报告制度配合公安机关检查违法犯罪案件制度网站24小时值班制度。除了建立这些规章制度外，我们还坚持了对我局随时检查监控的运行机制，有效地保证了网络的安全。 由于制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保网络和信息系统的安全，为创建文明和谐的社会文化和统计环境作出了我们努力。三、严格执行备案制度我局已经开通的局网站即将在2012年4月6日前到公安机关公共信息网络安全监察部门备案。 局机房坚持了服务于统计教学的原则，严格管理，完全用于学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。四、加强网络安全技术防范措施，实行科学管理我局的技术防范措施主要从以下几个方面来做的：1. 安装了天网防火墙，防止病毒、反动不良信息入侵局园网，攻击网站。2. 安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。3. 绑定ip地址。发现不良信息可以定位信息来源。4. 密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。5. 用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。6. 及时修补各种软件的补丁。系统及网络管理员做到：及时与生产厂家联系，安装各种security patch。密切注意cert消息。参加网络安全讨论小组，及时更新系统软件。五、加强计算机网络安全统计和网管人员队伍建设我局是从2003年10月底首批接入统计局城域网的局园网，每位领导和教师都有自己的计算机登陆局园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我局领导非常重视网络安全统计，每月都进行网络信息安全统计，促使干部职工充分认识到网络信息安全对于保证国家和社会生活的重要意义。六、我局在本周内将进行网络安全的全面检查我局网络安全领导小组将在2012年4月12日前对微机房、领导和职工办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息（尤其是网站）的安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。篇三：xx局信息安全自查报告xx局信息安全自查报告根据关于开展全市重点领域网络与信息安全检查行动的通知中的相关事项对我局信息系统进行自查，现将自查结果报告如下：一、信息安全自查工作组织开展情况我局对信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了信息安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局信息安全保密工作做得比较扎实，效果也比较好，未发现失泄密问题。二、信息安全工作情况（一）、计算机涉密信息管理情况今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密管理制度落实了有关措施，确保了机关信息安全。（二）、计算机和网络安全情况一是网络安全方面。我局配备了防病毒软件，采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。（三）、硬件设备使用合理，软件设置规范，设备运行状况良好。我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；ups运转正常。网站系统安全有效，暂未出现任何安全隐患。（四）、通讯设备运转正常我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。（五）、严格管理、规范设备维护我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。（六）、网站安全我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。（七）、安全制度制定落实情况为确保计算机网络安全，实行了网络专管员制度、计算机保密管理制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。（八）、安全教育为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。三、自查发现的主要问题和面临的威胁分析一是部分线路不整齐、暴露在外，容易被鼠类咬坏； 二是专业技术人员较少，信息系统安全方面可投入的力量有限；三是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；四是遇到计算机病毒侵袭等突发事件处理不够及时，造成计算机病毒局部扩散。四、改进措施与整