網(wǎng)站安全漏洞整改方案-整改方案

網(wǎng)站安全漏洞整改方案-整改方案

ID:7519003

大?。?7.68 KB

頁(yè)數(shù):4頁(yè)

時(shí)間:2018-02-17

網(wǎng)站安全漏洞整改方案-整改方案_第1頁(yè)
網(wǎng)站安全漏洞整改方案-整改方案_第2頁(yè)
網(wǎng)站安全漏洞整改方案-整改方案_第3頁(yè)
網(wǎng)站安全漏洞整改方案-整改方案_第4頁(yè)
資源描述:

《網(wǎng)站安全漏洞整改方案-整改方案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、網(wǎng)站安全漏洞整改方案/整改方案一、工作目標(biāo)和原則通過(guò)政府網(wǎng)站安全漏洞專(zhuān)項(xiàng)整治行動(dòng),堵塞安全漏洞,消除安全隱患,落實(shí)管理責(zé)任,加強(qiáng)安全管理,提高信息安全保障能力和水平。專(zhuān)項(xiàng)整治行動(dòng)要堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,各部門(mén)各單位負(fù)責(zé)本部門(mén)的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。二、組織領(lǐng)導(dǎo)及分工為保障本次專(zhuān)項(xiàng)整治行動(dòng)扎實(shí)推行,成立政府網(wǎng)站安全漏洞專(zhuān)項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組,組長(zhǎng)由副區(qū)長(zhǎng)谷云彪同志擔(dān)任,成員由區(qū)科技和信息化委員會(huì)、公安分局、區(qū)保密局分管領(lǐng)導(dǎo)組成。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在區(qū)科技和信息化委員會(huì)。各有關(guān)部門(mén)

2、要明確分管領(lǐng)導(dǎo)和具體人員,按照全區(qū)部署做好專(zhuān)項(xiàng)整治。具體分工:專(zhuān)項(xiàng)整治行動(dòng)由區(qū)科信委牽頭,公安分局、區(qū)保密局、區(qū)政府各部門(mén)共同承擔(dān)。(一)區(qū)科信委:負(fù)責(zé)本次專(zhuān)項(xiàng)整治行動(dòng)的總體組織、協(xié)調(diào)工作。負(fù)責(zé)檢查網(wǎng)站信息安全管理情況,組織檢查網(wǎng)站的軟硬件環(huán)境及風(fēng)險(xiǎn)漏洞等。(二)公安分局:負(fù)責(zé)檢查網(wǎng)站中被敵對(duì)勢(shì)力攻擊的情況,包括被敵對(duì)勢(shì)力攻擊、竊取信息等,并進(jìn)行相應(yīng)處理。(三)區(qū)保密局:負(fù)責(zé)檢查網(wǎng)站信息內(nèi)容的安全保密情況,并進(jìn)行相應(yīng)處置。第4頁(yè)(四)各部門(mén)各單位:負(fù)責(zé)檢查本單位所屬門(mén)戶(hù)網(wǎng)站、業(yè)務(wù)網(wǎng)站及下屬單位網(wǎng)站的安全情況,并接受市、區(qū)檢查。三、檢查范

3、圍及重點(diǎn)本次檢查范圍主要是接入互聯(lián)網(wǎng)的政府網(wǎng)站,包括區(qū)政府門(mén)戶(hù)網(wǎng)站、業(yè)務(wù)網(wǎng)站及各單位門(mén)戶(hù)網(wǎng)站。檢查的重點(diǎn)內(nèi)容:(一)網(wǎng)站安全漏洞排查重點(diǎn)進(jìn)行網(wǎng)頁(yè)腳本檢測(cè)、網(wǎng)站掛馬情況檢測(cè)、網(wǎng)站架構(gòu)安全檢測(cè)、服務(wù)器主機(jī)檢測(cè)、網(wǎng)絡(luò)邊界設(shè)備檢測(cè)。(二)安全防護(hù)措施落實(shí)情況信息安全員是否到位,是否經(jīng)過(guò)相關(guān)專(zhuān)業(yè)培訓(xùn),是否具有合格的信息安全防護(hù)技能,是否熟練掌握已有信息安全防護(hù)設(shè)備的使用方法和配置調(diào)試。網(wǎng)站安全防護(hù)設(shè)備包括網(wǎng)頁(yè)防篡改、防病毒、防攻擊等是否安裝到位,賬戶(hù)和口令的管理措施,操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件的補(bǔ)丁升級(jí),網(wǎng)站域名安全管理措施等是否嚴(yán)格執(zhí)行。

4、(三)信息安全管理制度落實(shí)情況網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報(bào)制度、信息發(fā)布審核登記制度、網(wǎng)站服務(wù)器機(jī)房管理制度、網(wǎng)站值班制度、安全責(zé)任追究制度等的建立和落實(shí)情況。(四)應(yīng)急響應(yīng)機(jī)制建設(shè)情況第4頁(yè)網(wǎng)站信息安全突發(fā)事件應(yīng)急預(yù)案制定、演練、落實(shí)情況,應(yīng)急技術(shù)支援隊(duì)伍建設(shè)情況,重大信息安全事故處置情況,網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份情況等。(五)網(wǎng)站安全漏洞整治情況對(duì)網(wǎng)站設(shè)備設(shè)施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情況,研究和制定整改措施等情況。四、工作任務(wù)和時(shí)間安排(一)各部門(mén)自查階段:年月中旬。

5、各部門(mén)針對(duì)全區(qū)檢查出來(lái)的問(wèn)題進(jìn)行研究分析,拿出解決辦法,于月日反饋科信委。同時(shí)對(duì)本部門(mén)下屬單位網(wǎng)站安全情況進(jìn)行檢查梳理,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改。(二)全區(qū)整改階段:年月下旬。由區(qū)科信委會(huì)同有關(guān)單位針對(duì)檢查結(jié)果,采取架設(shè)軟硬件設(shè)備、修改開(kāi)發(fā)系統(tǒng)、實(shí)行全區(qū)集中管理等辦法,配合各部門(mén)對(duì)網(wǎng)站漏洞進(jìn)行整改,同時(shí)指導(dǎo)各單位建立管理制度。(三)迎接全市檢查階段:年月保障本單位網(wǎng)站安全穩(wěn)定運(yùn)行,迎接市有關(guān)單位組織的安全檢查工作。五、要求第4頁(yè)(一)各單位要充分認(rèn)識(shí)開(kāi)展政府網(wǎng)站安全漏洞專(zhuān)項(xiàng)整治工作的極端必要性,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。各負(fù)其責(zé),把本次專(zhuān)項(xiàng)整治

6、工作抓出成效。(二)各單位要制定完備的網(wǎng)站信息安全管理制度和應(yīng)急響應(yīng)機(jī)制,落實(shí)安全人員和責(zé)任。對(duì)檢查中發(fā)現(xiàn)的管理和技術(shù)漏洞,要積極采取措施,進(jìn)行配置和升級(jí)、加裝網(wǎng)站保護(hù)設(shè)備、及時(shí)堵塞漏洞,消除安全隱患。從長(zhǎng)遠(yuǎn)考慮,有條件的單位招聘選拔具有專(zhuān)業(yè)知識(shí)的工作人員管理網(wǎng)站。(三)各單位要切實(shí)做好信息安全和保密工作,與專(zhuān)業(yè)技術(shù)企業(yè)合作的,應(yīng)簽署安全保密協(xié)議,明確安全和保密責(zé)任。(四)各單位要認(rèn)真做好此項(xiàng)專(zhuān)項(xiàng)整治工作。對(duì)于沒(méi)有認(rèn)真落實(shí)安全檢查的單位,要對(duì)本單位網(wǎng)站安全負(fù)全責(zé),對(duì)因網(wǎng)站安全問(wèn)題造成嚴(yán)重后果的要追究單位主要負(fù)責(zé)人的責(zé)任。網(wǎng)站安全漏洞整改

7、方案第4頁(yè)

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。