xx县2018年加强网站安全建设工作方案

XX县2018年加强网站安全建设工作方案为贯彻落实省、市有关文件精神，全面排查网站网络安全风险，严格落实网络安全责任，坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为，提高全县网络安全意识和重点单位、部门对网络安全保障工作的重视程度，全面提高网络安全保障能力和防护水平，结合我县实际，特制订XX县2018年加强网站安全建设工作方案。一、实施范围和责任主体（一）实施范围。指在互联网上开设网站的相关政府部门，包括各乡镇（街道），县直各单位。（二）责任主体。网站按照“谁开设谁负责、谁运维谁负责”的原则，网站开设单位要确定一名专职责任人，网站运维单位要以分管领导为主要责任人，并建立网络安全管理制度和网络安全责任倒查机制。二、工作目标通过此次方案的实施，重点掌握相关单位网站安全保障工作情况、网络安全责任落实情况；全面排查我县重点网站存在的安全漏洞、隐患和突出问题；督促重点单位开展安全整改，及时堵塞漏洞隐患，切实提高安全防护意识和关键信息基础设施综合防护能力，坚决防止发生重大网络安全事件，有效维护国家安全、社会公共安全和政府网站信息安全。三、工作措施主要采用网站安全自查、建立紧急预案和远程技术检测的形式开展，具体措施如下（一）网站安全自查。各网站开设单位，要对本单位开设的网站进行一次防病毒、防黑客、防泄密为主要内容的安全检查。对于检查中存在的问题，要有针对性的落实安全防护技术措施，堵塞安全漏洞，提升网站的抗攻击能力。对于本单位政府网站托管给其他单位运维的情况，运维单位要实施集中管理，集中对自己托管的政府网站进行安全自查，并统一落实安全防护措施。（二）建立紧急预案。网站开设单位和运维单位要建立网络安全事件应急处理预案，提高发现网络异常情况和攻击破坏活动的能力，一旦发现网站遭受攻击，网页遭篡改或被植入恶意代码、服务器或数据库被入侵、用户信息被窃取等情况，必须第一时间向当地公安机关报告，并迅速启动应急处置预案，最大限度减少不利影响。对发生安全事件不能及时处置的政府网站，应立即予以断网。（三）远程技术检测。各网站开设单位组织第三方信息技术力量对本单位网站进行一次远程技术检测。XX县公安局网警部门，如果在日常工作中有发现本县内的政府网站有安全隐患和问题，及时通知相关单位，督促其整改，各单位要配合公安机关，抓紧时间整改。对于多次存在问题的网站，县公安局网警大队会根据情况发布责令限期整改通知书，并对整改不力的依法予以警告。四、工作步骤（一）准备阶段（即日起2018年6月30日）。各网站开设单位明确本单位所开设的网站，对于网站的基本情况要做到情况明。运维单位要全面梳理自己托管的政府网站，做到底数清。网站开设单位、运维单位要制定自检方案，自查方案可结合前期县公安局印发的XX县公安局关于要求开展网络安全自查工作的函（X公函20185号），全面部署检查工作，落实检查经费，保障检查工作顺利开展。（二）实施阶段（2018年7月1日8月15日）。一是全面开展安全自查，在自查结束后抓紧落实安全防护技术措施。二是网站开设单位和运维单位建立网络安全事件紧急预案，提升网站被攻击发现能力，并在第一时间，进行相应处理。三是开展技术检测，组织第三方信息技术支撑力量，对网站进行远程技术检测，并对检测出的各项问题在第一时间进行整改。对公安机关通报的问题，要及时整改到位。（三）总结阶段（2018年8月15日8月31日）。各相关单位要认真总结此次网络安全工作，对于存在的问题，要进行深入分析，扬长克短。五、工作要求（一）提高认识，加强组织领导。各单位要充分认清当前政府网站安全面临的严峻形势，站在从维护国家安全和社会稳定的高度，充分认识此次建设工作的重要性和紧迫性，高度重视此次建设工作。本次开展网站安全建设工作旨在发现各类问题，并解决问题，不要回避问题，走过场。各单位要加强此次工作的组织领导，明确责任部门和责任人。（二）强化措施，力求工作实效。各相关单位要切实加大安全检查力度，细致排查各类隐患，对发现的隐患和问题，要采取有效措施，及时落实整改。对于出现的网络事件，各单位严格依照本单位制定的网络应急预案执行，最大限度减少不利