返回
省发改委整改方案

省发改委整改方案

ID:20859294

大小:28.70 KB

页数:22页

时间:2018-10-17

省发改委整改方案_第1页
省发改委整改方案_第2页
省发改委整改方案_第3页
省发改委整改方案_第4页
省发改委整改方案_第5页
资源描述:

《省发改委整改方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、今年以来我们在上级党组织的领导和区精神文明办的关心支持指导下坚持以邓小平理论和三个代表重要思想为指导认真落实科学发展观省发改委整改方案篇一:省局web服务器检查报告和整改方案  **********************局  WEB服务器自查报告与整改方案  省政府办公厅:  按照****省人民政府办公厅《关于开展全省政府网站检查工作的通知》(**政办明电[XX]134号)要求,为切实做好政府网站安全管理工作,我局高度重视,立即召开相关人员会议,就保障我局网站安全工作进行部署,确定了工作机构、责任单位和责任人,及时对现有网站系统和政府网站安全开展检查,对检查中发现的问题进行整改。现将

2、自查和整改情况报告如下:  一、网站安全检查总体情况  **********************局WEB服务器网络拓扑图如上所示:  互联网出口通过路由器、防火墙连接至核心交换机设备,核心交换机连接至汇聚层交换机、同时连接WEB服务器。我们与专业公司借了一套漏洞评估系统,在网络中对WEB服务器进行安全评估。  (一)检查方法紧紧围绕中心工作以创建区级文明单位活动为载体切实加强思想道德建设和企业文化建设深入开展群众性的精神文明创建活动今年以来我们在上级党组织的领导和区精神文明办的关心支持指导下坚持以邓小平理论和三个代表重要思想为指导认真落实科学发展观  1、手工检查:在WEB服务器终

3、端进行了相关的安全查看。杀毒软件的安装、补丁的更新、安全策略的配置以及一些不必要服务的关闭。  2、工具检查:使用安全评估系统对web网站的应用进行安全评估,其中包括数据库、Apache、以及网站的相关漏洞(是否有SQL注入点、跨站脚本、以及是否被挂马等)进行了全面的检查。  (二)检查结果  二、信息安全检查整改情况  针对检查中发现的问题,我局及时制定了整改方案(见附件),确定了责任人,严格按照通知要求进行整改。  (一)加强组织领导  我局迅速成立专项检查领导组,并下设办公室。由检查领导小组办公室人员负责进行此次网络信息安全自查工作。  (二)完善安全制度  按照通知要求,对我局

4、现有网站安全制度进行了梳理和完善,进一步明确了安全责任,着力抓好安全制度落实。  一是完善了安全责任制。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对网站安全责任进行分解细化:省局统一建设的网站系统,其安全性由省局负责,责任单位是省局办公室。紧紧围绕中心工作以创建区级文明单位活动为载体切实加强思想道德建设和企业文化建设深入开展群众性的精神文明创建活动今年以来我们在上级党组织的领导和区精神文明办的关心支持指导下坚持以邓小平理论和三个代表重要思想为指导认真落实科学发展观  二是制定了网络信息安全应急预案。针对网络信息系统可能发生的安全事件,我局制定了《*************

5、*********局网站安全应急预案》,明确规定了应急机构、技术支持、紧急措施、现场保护、系统恢复和总结报告等内容,并组织开展了一次网络信息安全事件处置模拟演练,提升了应对和处置突发网络信息安全事件的能力。  三是强化网站信息发布审核制度。严格按照《**********************局在公共信息网络上发布信息保密管理制度》规定,切实做好上网信息审核与保密审查工作。并对在用账户的权限进行必要限制,严格控制网站信息发布。所有上网信息必须严格按照规定的处理流程,经过审核和保密审查之后,再由指定管理员上网发布,杜绝未经审核直接上网发布信息。  四是实行网络信息安全责任追究制度。建立和

6、完善网络信息安全责任追究制度,对因违反规定使用设备、发布有害信息和泄漏涉密信息等情形造成安全事故的,将根据情节轻重对直接责任人和责任人依据有关规定给予处分。  (三)落实安全防范措施  对网络信息系统特别是网站群开展全面检查和安全风险评估,针对检查中发现的问题和薄弱环节,采取积极有效的防范措施,降低安全风险系数,确保网络信息系统安全、可靠运行。紧紧围绕中心工作以创建区级文明单位活动为载体切实加强思想道德建设和企业文化建设深入开展群众性的精神文明创建活动今年以来我们在上级党组织的领导和区精神文明办的关心支持指导下坚持以邓小平理论和三个代表重要思想为指导认真落实科学发展观  加强网站服务器

7、端安全防范。定期升级服务器操作系统、WEB服务器、数据库和防病毒等软件,消除潜在的系统安全风险;对各类系统账户和口令进行全面清理,删除无用账户,设置复杂口令并定期更改;关闭和删除不必要的应用、服务、端口和网站页面链接;定期跟踪分析服务器系统日志和网络流量,一旦发现异常,立即采取紧急处理措施;暂停  网站群后台部分管理账户,严格限制在用账户信息采集、审核、发布权限,确保所发布信息内容的准确性和真实性。  (四)加强网站值班  建立网站巡查与值班制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。