网站安全自查报告

1、篇一：网站安全自查报告 信息网安全保障工作 自查报告 根据关于对政府网站安全保障工作进行检查的通知精神，我XX对主办的XX信息网的 安全情况进行了自查，现将自查情况汇报如下： 一、自查情况 （一）网站安全保障责任制度的建设情况 成立了信息中心，指定了网站管理的主管领导和具体负责人员，明确了信息中心为XX信息 网安全保障工作的管理机构，负责网站安全防护设施建设，开展网站的日常管理维护和定期 监督检查，确定了由网站具体负责人员担任网站的安全员，负责日常维护、检查工作。 （二）网站安全制度体系的建设情况 为充分发挥XX信息网对的指导、 宣传作用，依据中华人民共和国政府信息公开条例 、中 华人民共和国

2、计算机信息系统安全保护条例 ，结合我地区实际，我部门特制定了XX县X X信息网网站管理办法。 1、在发布信息的权威、 一致性方面规定了网站发布、 转载有关信息须依据国家有关规定执行， 内容加入或更新不得出现有关法律、行政法规禁止的内容，不得有不宜公开的内容； 3、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信 息中心负责定时接收，并及时提交给相应科室予以解答。 4、在网站涉密信息方面明确了要严格遵守“上网不涉密，涉密不上网”的规定，确保党和国 家秘密的绝对安全。 （三）安全防范措施落实情况 1、局机房安装了硬件防火墙， 同时配置安装了瑞星专业杀毒软件， 加强了在

3、防篡改、 防病毒、 防攻击、防瘫痪、防泄密等方面的有效性。 2、网站服务器设有开机密码， 信息中心工作人员负责保密管理， 服务器的用户名和开机密码 为其专有，且规定严禁外泄。 3、 网站管理人员对网站也实行密码管理，用户名和开机密码专有且不得外泄。 网站所要发布 内容一律要通过管理员验证才能够发表、删除、修改。 （四）网站应急响应机制建设情况 1、及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。 2、坚持与网站服务器定点维修单位联系网站服务器检修、 维护事宜， 并商定其给予局应急技 术以最大程度的支持。 3、积极与网络安全保障经验丰富的人员取得联系， 聘请其为网站兼职

4、管理员， 定期对网站安 全保障工作进行检查指导，在突发网站安全事件时给予技术支持。 二、自查中发现的不足和整改意见 根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我部门实际， 今后要在以下几个方面进行整改。 存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是应急机制初 步建立，但还不完善；三是网站发布信息的时效性不强。 整改方向： 一是加强对机关干部计算机水平和网络安全意识教育，提高有关人员做好网络安全工作的主 动性和自觉性，同时密切联系网络安全技术专业人员，加强网站安全措施建设力度，进一步 增加网站防篡改、防攻击、防瘫痪能力。 二是要切实增强信息安全制度

5、的落实工作，安排专人，完善设施，密切监测，不定期的对安 全制度执行情况进行检查，随时随地解决可能发生的信息系统安全事故。对于导致不良后果 的责任人，要严肃追究责任，从而提高人员安全防护意识。 三是加强对网站的监督管理，严格网站信息发布制度，加大对信息内容，信息权威性、一致 性和时效性及网上信息办理情况的监管力度。篇二：网站安全管理自查报告111 网站安全管理自查报告 市公安局、 市统计局 关于加强统计计算机信息网络安全管理工作的通知和市统计局 关 于搞好我市统计系统网络及信息安全管理的通知下发之后，我局领导非常重视，把搞好统 计系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规

6、范统计系统内 计算机信息网络系统的安全管理工作，保证统计网信息系统的安全和推动统计部门精神文明 建设，我局成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了 网络安全技术防范工作的力度，进一步强化了我局机房和办公设备的使用管理，营造出了一 个安全使用网络的统计环境。下面将详细情况汇报如下： 一、成立由局长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组 领导小组成员结构： 组 长：刘君源（局长） 副组长：郎庆贵（书记） 、李桂军（副局长） 、李永州（副局长） 成 员：杨景胜、张景奇 （后勤主任负责安全保卫） 何秀辉（专业技术人员担任安全员） 张大鹏（负责办公用

7、计算机的安全防范、检查和登记工作） 朱亚涛（负责学局机房的安全 技术、防范、 检查和登记工作） 二、建立健全各项安全管理制度， 做到有法可依， 有章可循 我 局根据中华人民共和国计算机信息系统安全保护条例 、中华人民共和国计算机信息网络 国际联网管理暂行规定 、计算机信息网络国际联网安全保护管理办法 、统计网站和网局 暂行管理办法 、互联网信息服务管理办法等法律法规制定出了适合我局的网络安全管 理办法，同时建立了 局网安全管理责任制 ，局计算机使用制度 ，上网信息审核制度 ， 上网登记和日志留存制度 , 上网信息监控巡视制度 ，网异常情况案件报告制度 配 合公安机关检查违法犯罪案件制度 网站

8、24小时值班制度 。除了建立这些规章制度外， 我 们还坚持了对我局随时检查监控的运行机制，有效地保证了网络的安全。 由于制定了完备 的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责 任、有义务确保网络和信息系统的安全，为创建文明和谐的社会文化和统计环境作出了我们 努力。 三、严格执行备案制度 我局已经开通的局网站即将在 2012年 4月 6日前到公安机关公共信息网络安全监察部门备案。 局机房坚持了服务于统计教学的原则，严格管理，完全用于学习计算机网络技术和查阅与学 习有关的资料，没有出现出租转让等情况。 四、加强网络安全技术防范措施，实行科学管理 我局的技术防范

9、措施主要从以下几个方面来做的： 1. 安装了天网防火墙， 防止病毒、 反动不 良信息入侵局园网，攻击网站。 2. 安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。 3. 绑定 ip 地址。发现不良信息可以定位信息来源。 4. 密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。 5. 用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。 6. 及时修补各种软件的补丁。系统及网络管理员做到：及时与生产厂家联系，安装各种 security patch 。密切注意 cert 消息。 参加网络安全讨论小组，及时更新系统软件。 五、加强计算机网络安全统计和网管人员队伍建设

10、 我局是从 2003年 10 月底首批接入统计局城域网的局园网，每位领导和教师都有自己的计算 机登陆局园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我局领导非常重 视网络安全统计，每月都进行网络信息安全统计，促使干部职工充分认识到网络信息安全对 于保证国家和社会生活的重要意义。 六、我局在本周内将进行网络安全的全面检查 我局网络安全领导小组将在 2012 年 4 月 12 日前对微机房、领导和职工办公用机、各多媒体 教室及网络中心的环境安全、设备安全、信息（尤其是网站）的安全、管理制度落实情况等 内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。篇三： xx 局信息

11、 安全自查报告 xx 局信息安全自查报告 根据关于开展全市重点领域网络与信息安全检查行动的通知中的相关事项对我局信息系 统进行自查，现将自查结果报告如下： 一、信息安全自查工作组织开展情况 我局对信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了信息安全保密责 任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格 落实有关信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总 体上看，我局信息安全保密工作做得比较扎实，效果也比较好，未发现失泄密问题。 二、信息安全工作情况 （一）、计算机涉密信息管理情况 今年以来，我局加强组织领导，强化宣

12、传教育，落实工作责任，加强日常监督检查，将涉密 计算机管理抓在手上。对于计算机磁介质（ u 盘、移动硬盘等）的管理，采取专人保管、涉 密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理 文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及 其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算 机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算 机保密管理制度落实了有关措施，确保了机关信息安全。 （二）、计算机和网络安全情况 一是网络安全方面。我局配备了防病毒软件，采用了数据库存储备

13、份、移动存储设备管理、 数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。 二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字 后方可上传；开展经常性安全检查，主要对 sql 注入攻击、跨站脚本攻击、弱口令、操作系 统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、 系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全 日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理” ，确保“涉密计算机不上网， 上网计算机不涉密” ，严格按照保密要求处理光盘、硬盘、 u 盘、移动硬盘等管理、维

14、修和销 毁工作。重点抓好 “三大安全” 排查：一是硬件安全， 包括防雷、 防火、防盗和电源连接等； 二是网络安全，包括网络结构、安全日志管理、密码管理、 ip 管理、互联网行为管理等；三 是应用安全，包括网站、邮件系统、资源库管理、软件管理等。 （三）、硬件设备使用合理，软件设置规范，设备运行状况良好。 我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备 的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带 架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备 运行基本稳定，没有出现雷击事故； ups 运转正

15、常。网站系统安全有效，暂未出现任何安全 隐患。 （四）、通讯设备运转正常 我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、 软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。 （五）、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚 持“制度管人”。二是强化信息安全教育、 提高员工计算机技能。 同时在局开展网络安全知识 宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。在设备 维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护

16、情况 属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进 行登记，规范设备的维护和管理。 （六）、网站安全 我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进 行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专 人负责。 （七）、安全制度制定落实情况 为确保计算机网络安全，实行了网络专管员制度、计算机保密管理制度、网站安全管理制度、 网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制 定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查计算机 系统，确保

17、无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询 问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学 习有关网络知识，提高计算机使用水平，确保预防。 （八）、安全教育 为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进 行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得 到了满意的答复。 三、自查发现的主要问题和面临的威胁分析 一是部分线路不整齐、暴露在外，容易被鼠类咬坏；二是专业技术人员较少，信息系统安全 方面可投入的力量有限； 三是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面； 四是遇到计算机病毒侵袭等突发事件处理不够及时，造成计算机病毒局部扩散。 四、改