資源描述:
《2011年網(wǎng)站安全漏洞整治方案》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在工程資料-天天文庫。
1、2011年網(wǎng)站安全漏洞整治方案2011年網(wǎng)站安全漏洞整治方案為貫徹落實全市政府網(wǎng)站安全漏洞專項整治會議精神,做好區(qū)網(wǎng)站安全漏洞檢查整治工作,特制定方案如下:一、工作目標和原則通過政府網(wǎng)站安全漏洞專項整治行動,堵塞安全漏洞,消除安全隱患,落實管理責任,加強安全管理,提高信息安全保障能力和水平。專項整治行動要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,各部門各單位負責本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。二、組織領導及分工為保障本次專項整治行動扎實推行,成立政府網(wǎng)站安全漏洞專項整治行動領導小組,組長由副區(qū)長谷云彪同志擔任,成員由區(qū)
2、科技和信息化委員會、公安分局、區(qū)保密局分管領導組成。領導小組下設辦公室,辦公室設在區(qū)科技和信息化委員會。各有關部門要明確分管領導和具體人員,按照全區(qū)部署做好專項整治。具體分工:專項整治行動由區(qū)科信委牽頭,公安分局、區(qū)保密局、區(qū)政府各部門共同承擔。(一)區(qū)科信委:負責本次專項整治行動的總體組織、協(xié)調(diào)工作。負責檢查網(wǎng)站信息安全管理情況,組織檢查網(wǎng)站的軟硬件環(huán)境及風險漏洞等。(二)公安分局:負責檢查網(wǎng)站中被敵對勢力攻擊的情況,包括被敵對勢力攻擊、竊取信息等,并進行相應處理。(三)區(qū)保密局:負責檢查網(wǎng)站信息內(nèi)容的安全保密情況,并進行相應處置。(四)各部門各
3、單位:負責檢查本單位所屬門戶網(wǎng)站、業(yè)務網(wǎng)站及下屬單位網(wǎng)站的安全情況,并接受市、區(qū)檢查。三、檢查范圍及重點本次檢查范圍主要是接入互聯(lián)網(wǎng)的政府網(wǎng)站,包括區(qū)政府門戶網(wǎng)站、業(yè)務網(wǎng)站及各單位門戶網(wǎng)站。檢查的重點內(nèi)容:(一)網(wǎng)站安全漏洞排查重點進行網(wǎng)頁腳本檢測、網(wǎng)站掛馬情況檢測、網(wǎng)站架構安全檢測、服務器主機檢測、網(wǎng)絡邊界設備檢測。(二)安全防護措施落實情況信息安全員是否到位,是否經(jīng)過相關專業(yè)培訓,是否具有合格的信息安全防護技能,是否熟練掌握已有信息安全防護設備的使用方法和配置調(diào)試。網(wǎng)站安全防護設備包括網(wǎng)頁防篡改、防病毒、防攻擊等是否安裝到位,賬戶和口令的管理措
4、施,操作系統(tǒng)、應用軟件、病毒防護軟件的補丁升級,網(wǎng)站域名安全管理措施等是否嚴格執(zhí)行。(三)信息安全管理制度落實情況網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報制度、信息發(fā)布審核登記制度、網(wǎng)站服務器機房管理制度、網(wǎng)站值班制度、安全責任追究制度等的建立和落實情況。(四)應急響應機制建設情況網(wǎng)站信息安全突發(fā)事件應急預案制定、演練、落實情況,應急技術支援隊伍建設情況,重大信息安全事故處置情況,網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災難備份情況等。(五)網(wǎng)站安全漏洞整治情況對網(wǎng)站設備設施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情況,研究和制定整改
5、措施等情況。四、工作任務和時間安排(一)各部門自查階段:今年3月中旬。各部門針對全區(qū)檢查出來的問題進行研究分析,拿出解決辦法,于3月15日反饋科信委。同時對本部門下屬單位網(wǎng)站安全情況進行檢查梳理,對發(fā)現(xiàn)的問題及時進行整改。(二)全區(qū)整改階段:今年3月下旬。由區(qū)科信委會同有關單位針對檢查結果,采取架設軟硬件設備、修改開發(fā)系統(tǒng)、實行全區(qū)集中管理等辦法,配合各部門對網(wǎng)站漏洞進行整改,同時指導各單位建立管理制度。(三)迎接全市檢查階段:今年4月保障本單位網(wǎng)站安全穩(wěn)定運行,迎接市有關單位組織的安全檢查工作。五、要求(一)各單位要充分認識開展政府網(wǎng)站安全漏洞專
6、項整治工作的極端必要性,切實加強組織領導。各負其責,把本次專項整治工作抓出成效。nayishi.(二)各單位要制定完備的網(wǎng)站信息安全管理制度和應急響應機制,落實安全人員和責任。對檢查中發(fā)現(xiàn)的管理和技術漏洞,要積極采取措施,進行配置和升級、加裝網(wǎng)站保護設備、及時堵塞漏洞,消除安全隱患。從長遠考慮,有條件的單位招聘選拔具有專業(yè)知識的工作人員管理網(wǎng)站。(三)各單位要切實做好信息安全和保密工作,與專業(yè)技術企業(yè)合作的,應簽署安全保密協(xié)議,明確安全和保密責任。(四)各單位要認真做好此項專項整治工作。對于沒有認真落實安全檢查的單位,要對本單位網(wǎng)站安全負全責,對因
7、網(wǎng)站安全問題造成嚴重后果的要追究單位主要負責人的責任。六、專項整治行動領導小組辦公室聯(lián)系方式