网站安全隐患排查情况汇报 

现将本单 位自查工作情况汇报如下：

一、安全制度及防护措施落实情况 

（一）成立了安全小组。明确了网络信息安全的主管领导和具体负责管理人 员，安全小组为管理机构，组长由分管副主任担任。 

（二）制定了网站管理相关制度。制定了《信息网络安全管理制度》、《信 息发布审核制度》、《数据库密码管理制度》等，规定网络管理人员负责密码管 理，对网站数据库享有独立使用权，计算机的用户名和开机密码为其专有，且规 定严禁外泄。 

（三）制定了详细应急预案。当发生网络信息安全突发事件时，形成科学、 有效、反应迅速的应急工作机制，确保重网站数据安全。对于重要数据进行了本 地和异地同时备份。 

（四）安全监测、漏洞检测、防攻击、防篡改等技术措施共享市信息中心相 关技术措施。

 二、网站安全检查发现的主要问题和整改意见 

（一）网站服务器性能低，中心机房设备、线路老化，要加大对线路、服务 器、防火墙、交换机等及时维护、保养和更新力度。 

（二）网络安全工作的水平还有待提高。对网络安全的管护还处于初级水平， 要提高安全工作的现代化水平，加强人防与技 防结合，有利于进一步提升对网站系统安全的防范工作。 

（三）工作机制有待完善。创新安全工作机制，把相关制度真正落上实处， 是网络信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效 率，有利于办公秩序的进一步规范。

 一、计算机涉密信息管理情况 今年以来，我镇加强组织领导，强化宣传教育，落实工作责任，加强日常监 督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u 盘、移动硬 盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁 介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。 对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离， 并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事 故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照镇计算机保密 信息系统管理办法落实了有关措施，确保了机关信息安全。

 二、计算机和网络安全情况 

一是网络安全方面。我镇配备了防病毒软件、网络隔离卡，采用了强口令密 码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网 络安全责任，强化了网络安全工作。 

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有 关领导审查签字后方可上传；

二是开展经常性安全检查，主要对 sql 注入攻击、 跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安 装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开 放情况、网页篡改情况等进行监管，认真做好系统安全日记。

 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密 计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u 盘、 移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全， 包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志 管理、密码管理、ip 管理、互联网行为管理等；

三是应用安全，包括网站、邮件 系统、资源库管理、软件管理等。 

三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我镇每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化 管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有 问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；ups 运转正常。网站系统安全有效，暂未出现任何安全隐患。 

四、通讯设备运转正常 我镇网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用 的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的， 自安装以来运转基本正常。

 五、严格管理、规范设备维护 我镇对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方 面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同 时在镇开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防 一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工 作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护 及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要 求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。 

六、网站安全 我镇对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是 上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理 垃圾文件；四是网站更新专人负责。

 七、安全制度制定落实情况 为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网 站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效 率。同时我镇结合自身情况制定计算机系统安全自查工作制度，做到四个确保： 一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作 安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员 汇报计算机使用情况，确保情况随时掌握；四是定期组织全镇人员学习有关网络 知识，提高计算机使用水平，确保预防。

 八、安全教育 为保证我镇网络安全有效地运行，减少病毒侵入，我镇就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问 题进行了详细的咨询，并得到了满意的答复。 

九、自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以 下几个方面进行改进。

 （一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、 防火安全工作。 

（二）加强设备维护，及时更换和维护好故障设备。 

（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将 继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的 严重性。人防与技防结合，确实做好单位的网络安全工作。