XX市委组织部网站安全自查报告
XX市委组织部网站安全自查报告 为进一步加强我部门户网站与信息安全工作,根据公安网监通知要求,我部组织专业人员对所开设的门户网站可能存在的隐患及漏洞进行了检查,完善了安全管理措施,降低了安全风险,提高了应急处置能力,确保了网站安全,现将自查情况报告如下。一、基本情况(一)安全制度制定落实情况。为确保门户网站信息安全,我部结合单位实际,制定了计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案。同时,做到四个确保:一是网站管理员定期检查维护服务器,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行每周五定期检查网站栏目功能,确保无木马病毒攻击;四是网站安全员不断学习有关网络知识,提高计算机使用水平,提高管理使用和应急处置能力。(二)网站运维责任明确。介休市委组织部是介休党建网的建设及运维单位,负责网站的日常管理工作。由网站具体负责人员担任网站的安全员,负责门户网站的日常运维。(三)全面检查网站栏目功能。介休党建网共设置了14个主栏目,按要求进行了全面检查。一是对网站首页及所有子页面所包含的内容及链接进行全面检查,确保所有页面有效,链接正常。二是对网站提供的在线学习、部长信箱等互动栏目进行模拟测试,保证功能正常。(四)网站内容审查、保密机制健全。按照有关规定制定了信息发布审查、保密机制,所有上网信息均须通过分管部领导审批,信息来源在网页上标明(即有关转载内容标明转载地址,各科室对本部门的文章负责),内容更新不得出现有关法律、行政法规禁止的内容,不得出现泄露国家秘密,破坏国家统一,损害国家荣誉和利益,扰乱社会秩序,破坏社会稳定的内容,并严格遵守“上网不涉密,涉密不上网”的规定。(五)安全防范措施落实情况。1.网站服务器及网站管理后台密码均设置强口令,服务器管理员负责保密管理,用户名和开机密码为其专有,且规定严禁外泄。2.服务器前端安装了硬件防火墙,同时配置了专业的杀毒软件,加强了网站服务器防病毒、防攻击、防瘫痪、防泄密等方面的能力。网站所有发布内容经分管部领导审批后一律要通过网站安全员验证才能够发表、修改、删除。(六)网站应急响应机制建设情况。1.及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。2.建立了网站安全事件应急报告制度。3.遇到攻击后,立即保存相关网络日志,断开事故信息点的网络连接,制止有害信息的再传播扩散。二、自查存在的问题及整改方向(一)自查过程中我们也发现了一些不足。1.专业技术人才缺少,工作延续性不高,信息系统安全方面可投入的力量有限。2.应急机制制度初步建立,但还不完善。(二)整改方向:一是加强对工作人员计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,进一步增加网站防篡改、防攻击、防瘫痪能力。二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
页:
[1]