網站安全自查報告

根據《關於對政府網站安全保障工作進行檢查的通知》精神，我××對主辦的××資訊網的安全情況進行了自查，現將自查情況彙報如下：

一、自查情況

（一）網站安全保障責任制度的建設情況

成立了資訊中心，指定了網站管理的主管領導和具體負責人員，明確了資訊中心為××資訊網安全保障工作的管理機構，負責網站安全防護設施建設，開展網站的`日常管理維護和定期監督檢查，確定了由網站具體負責人員擔任網站的安全員，負責日常維護、檢查工作。

（二）網站安全制度體系的建設情況

為充分發揮××資訊網對的指導、宣傳作用，依據《中華人民共和國政府資訊公開條例》、《中華人民共和國計算機資訊系統安全保護條例》，結合我地區實際，我部門特制定了《××縣××資訊網網站管理辦法》。

1、在釋出資訊的權威、一致性方面規定了網站釋出、轉載有關資訊須依據國家有關規定執行，內容加入或更新不得出現有關法律、行政法規禁止的內容，不得有不宜公開的內容；

2、在網站資訊處理和人員落實方面規定了欄目的內容及相應的資訊提供實行各科室分工負責制。即各科室負責對本網站相應欄目提供內容，科室負責人要對所提交內容的真實性和可靠性進行認真稽核，要釋出的資訊經確定後向資訊中心提供相應電子文件，資訊中心負責網站資訊的分類、整理、更新、釋出。

3、在網上互動及網上辦事方面規定了網站所設定的線上問答欄目中群眾釋出的諮詢資訊由資訊中心負責定時接收，並及時提交給相應科室予以解答。

4、在網站涉密資訊方面明確了要嚴格遵守“上網不涉密，涉密不上網”的規定，確保黨和國家祕密的絕對安全。

（三）安全防範措施落實情況

1、局機房安裝了硬體防火牆，同時配置安裝了瑞星專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

2、網站伺服器設有開機密碼，資訊中心工作人員負責保密管理，伺服器的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

3、網站管理人員對網站也實行密碼管理，使用者名稱和開機密碼專有且不得外洩。網站所要釋出內容一律要通過管理員驗證才能夠發表、刪除、修改。（四）網站應急響應機制建設情況

1、及時對系統和軟體進行更新，對網站重要檔案、資訊資源做到及時備份，資料恢復。

2、堅持與網站伺服器定點維修單位聯絡網站伺服器檢修、維護事宜，並商定其給予局應急技術以最大程度的支援。

3、積極與網路安全保障經驗豐富的人員取得聯絡，聘請其為網站兼職管理員，定期對網站安全保障工作進行檢查指導，在突發網站安全事件時給予技術支援。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我部門實際，今後要在以下幾個方面進行整改。

存在不足：一是專業技術人員較少，資訊系統安全方面可投入的力量有限；二是應急機制初步建立，但還不完善；三是網站釋出資訊的時效性不強。

整改方向：

一是加強對機關幹部計算機水平和網路安全意識教育，提高有關人員做好網路安全工作的主動性和自覺性，同時密切聯絡網路安全技術專業人員，加強網站安全措施建設力度，進一步增加網站防篡改、防攻擊、防癱瘓能力。

二是要切實增強資訊保安制度的落實工作，安排專人，完善設施，密切監測，不定期的對安全制度執行情況進行檢查，隨時隨地解決可能發生的資訊系統安全事故。對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是加強對網站的監督管理，嚴格網站資訊釋出制度，加大對資訊內容，資訊權威性、一致性和時效性及網上資訊辦理情況的監管力度。