網(wǎng)站安全檢查自查工作報告

xxxx市xxx局信息系統(tǒng)安全檢查自查工作報告xxxxxxxxxxxxxxxx:根據(jù)xxxxxxxxxxxxxxxxx《關(guān)于轉(zhuǎn)發(fā)＜關(guān)于做好政府信息系統(tǒng)安全檢查的通知〉的通知》（xxx[2015]12號）的通知精神。我局一直以來十分重視信息系統(tǒng)安全工作，為了保障這次自查圓滿成功，成立了以xxxx同志為組長的自查領(lǐng)導工作小組，自查領(lǐng)導小組負責對我局貫徹落實xxxx[2015]12號的通知要求進行全面檢查，并同時進行了一次全面的信息安全宣傳。自查領(lǐng)導小組堅持以科學發(fā)展觀為指導，制定科學自查程序，采取措施，狠抓落實。隨著我局信息化系統(tǒng)的投入運用，在局領(lǐng)導的重視下，成立信息與系統(tǒng)安全及應急支持小組，落實專人負責。做到規(guī)范操作，有序利用。建立完善機房動力系統(tǒng)，建立備份與恢復系統(tǒng)，實現(xiàn)嚴格的密碼訪問控制機制，不斷完善信息系統(tǒng)安全管理制度，確保信息系統(tǒng)安全?，F(xiàn)將自查情況匯報如下：一、信息與系統(tǒng)安全及應急支持小組，成員分工如下:職務姓名負責工作組長xx領(lǐng)導互聯(lián)網(wǎng)信息系統(tǒng)統(tǒng)籌管理及應急指揮工作領(lǐng)導小組成員xx領(lǐng)導網(wǎng)站安全管理及信息發(fā)布編輯管理領(lǐng)導小組成員xx管理、保障服務器機房正常及動力支持網(wǎng)絡工程師xx服務器安全維護、網(wǎng)站應用系統(tǒng)開發(fā)及應急技術(shù)支援網(wǎng)站編輯xx網(wǎng)站信息發(fā)布、編輯工作網(wǎng)站編輯xx網(wǎng)站信息發(fā)布、編輯工作二、信息安全檢查表1、服務器操作系統(tǒng)WindowsServer2003EnterpriseEditionSP22、安全等級保護級別口四級□三級□二級□未定級3、主機服務器運行維護管理方式口自行管理□委托管理4、是否對安全規(guī)章制度進行了梳理口是□否

5、是否有明確的安全責任處罰規(guī)定口是□否6、是否對安全防護措施進行了評估口是□否7、如果開展了安全防護措施，評估結(jié)果是什么口有效□基本有效□不足8、本年度是否開展了安全風險評估或等級測評口自評估□委托專業(yè)評估□沒有開展9、是否進行了下列安全檢查□SQL注入攻擊隱患 □跨站腳本攻擊隱患口操作系統(tǒng)補丁安裝情況 □網(wǎng)站服務系統(tǒng)及其應用系統(tǒng)補丁安裝情況口防病毒軟件升級情況 □網(wǎng)站是否巳被“掛馬”口入侵檢測系統(tǒng)升級情況□漏洞掃描系統(tǒng)升級情況口執(zhí)行漏洞掃描情況 □弱口令10、是否有網(wǎng)頁防篡改措施口安裝了防篡改系統(tǒng)□人工監(jiān)看□無防篡改措施11、是否具有邊界保護措施口防火墻□其它□無12、是否有抗拒絕服務攻擊措施口是□否13、是否安裝了入侵檢測系統(tǒng)口是□否14、是否安裝了防病毒系統(tǒng)口是□否15、防病毒系統(tǒng)升級周期□每日□每周□每月□每季度□不定期□沒升級16、是否保留了系統(tǒng)安全日志口是□否17、系統(tǒng)完全日志查看的周期是□每月□每周□每天□偶爾或從不18、是否有獨立的安全審計系統(tǒng)口是□否19、網(wǎng)站服務器和同一網(wǎng)段內(nèi)其他服務器之間是否有訪問控制措施口是□否20、操作系統(tǒng)最近一次升級的日期5月15日21、WEB服務系統(tǒng)最近一次升級日期4月20日22、數(shù)據(jù)庫系統(tǒng)最近一次升級的日期1月15日23、是否關(guān)閉或刪除了不必要的帳戶口是□否24、是否關(guān)閉或刪除了不必要的應用口是□否25、是否關(guān)閉或刪除了不必要的服務口是□否26、是否關(guān)閉或刪除了不必要的端口口是□否27、系統(tǒng)管理和數(shù)據(jù)庫管理的口令更換周期口從未更換或偶爾更換口一個月以上□一個月口半個月 □每周或更短28、系統(tǒng)管理和數(shù)據(jù)庫管理的口令長度口小于8位□大于8位29、是否存在多臺服務器或多個帳戶使用同一口令的情況口是□否30、進行遠程維護時，是否采取了加密措施口是□否31、是否對自管的域名解析系統(tǒng)采取了安全防護措施口是□否□無自管或名解析系統(tǒng)32、是否與托管方簽訂了安全協(xié)議口是□否□未采用托管方式33、是否制定了網(wǎng)站安全突發(fā)事件應急預案口是□否34、是否根據(jù)應急預案組織過應急演練口是□否35、是否采取了備份措施□備機口備件□網(wǎng)站數(shù)據(jù)備份□其它措施36、是否明確了技術(shù)支援隊伍口是□否37、值班制度□7天24小時值班制口7天8小時值班制□正常工作日制38、是否建立了發(fā)布審核制度口是□否39、是否建立防篡改技術(shù)措施口是□否40、是否建立了信息的監(jiān)視、保存?zhèn)浞葜贫瓤谑恰醴袢?、總結(jié)經(jīng)過自查，我局針對信息系統(tǒng)安全實行安全領(lǐng)導負責制，加強網(wǎng)站服務器系統(tǒng)安全管理和網(wǎng)站內(nèi)容編輯管理，規(guī)范操作。特別是操作系統(tǒng)的防篡改、防攻擊、防病毒、防癱瘓、防泄密等安全問題，這是安全工作的重中之重。在今年深入學習實踐科學發(fā)展觀活動后，更加加強了對系統(tǒng)安全工作的領(lǐng)導，建立完善了管理負責制，明確各項職責，將系統(tǒng)安全管理工作落到實位，保障了網(wǎng)站的正常運轉(zhuǎn)。牢固樹立“安全第一，預防為主”的思想，堅決防止松懈、僥幸心理，確保信息系統(tǒng)安全萬無一失。在自查過程發(fā)現(xiàn)