第一文档网 > 所有分类 > 下载此文档
最新更新热点专题网站地图搜索文档

网站安全检查自查工作报告

2022-09-22 13:07:18   第一文档网     [ 字体: ] [ 阅读: ] [ 文档下载 ]
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。下载word有问题请添加QQ:admin处理,感谢您的支持与谅解。点击这里给我发消息

#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网站安全检查自查工作报告》,欢迎阅读!
自查,工作报告,检查,安全,网站

xxxxxxx局信息系统安全检查自查工作报告

xxxxxxxxxxxxxxxx

根据xxxxxxxxxxxxxxxxx《关于转发<关于做好政府信息系统安全检查的通知>的通知》 xxx[2015]12号)的通知精神。我局一直以来十分重视信息系统安全工作,为了保障这次自查圆满成功,成立了以xxxx同志为组长的自查领导工作小组,自查领导小组负责对我局贯彻落实xxxx[2015]12号的通知要求进行全面检查,并同时进行了一次全面的信息安全宣传。

自查领导小组坚持以科学发展观为指导,制定科学自查程序,采取措施,狠抓落实。随着我局信息化系统的投入运用,在局领导的重视下,成立信息与系统安全及应急支持小组,落实专人负责。做到规范操作,有序利用。建立完善机房动力系统,建立备份与恢复系统,实现严格的密码访问控制机制,不断完善信息系统安全管理制度,确保信息系统安全。现将自查情况汇报如下:



一、 信息与系统安全及应急支持小组,成员分工如下:

职务 组长 领导小组成员 领导小组成员 网络工程师 网站编辑 网站编辑

姓名 xx xx xx xx xx xx

负责工作

领导互联网信息系统统筹管理及应急指挥工作 领导网站安全管理及信息发布编辑管理 管理、保障服务器机房正常及动力支持

服务器安全维护、网站应用系统开发及应急技术支援 网站信息发布、编辑工作 网站信息发布、编辑工作



二、信息安全检查表

1、服务器操作系统 2、安全等级保护级别

3、主机服务器运行维护管理方式 4、是否对安全规章制度进行了梳理

Windows Server 2003 Enterprise Edition SP2

□四级 □三级 □二级 □未定级 □自行管理 □委托管理 □是 □否


5、是否有明确的安全责任处罚规定 6、是否对安全防护措施进行了评估

7、如果开展了安全防护措施,评估结果是什么 8、本年度是否开展了安全风险评估或等级测评

□是 □否 □是 □否

□有效 □基本有效 □不足

□自评估 □委托专业评估 □没有开展 SQL注入攻击隐患 □跨站脚本攻击隐患

□操作系统补丁安装情况 □网站服务系统及其应用系统补丁安装情况

□防病毒软件升级情况 □网站是否已被“挂马” □入侵检测系统升级情况 □漏洞扫描系统升级情况 □执行漏洞扫描情况 □弱口令

9、是否进行了下列安全检查

10、是否有网页防篡改措施 11、是否具有边界保护措施 12、是否有抗拒绝服务攻击措施 13、是否安装了入侵检测系统 14、是否安装了防病毒系统 15、防病毒系统升级周期 16、是否保留了系统安全日志 17、系统完全日志查看的周期是 18、是否有独立的安全审计系统

19网站服务器和同一网段内其他服务器之间是否有访问控制措施

20、操作系统最近一次升级的日期 21WEB服务系统最近一次升级日期 22、数据库系统最近一次升级的日期 23、是否关闭或删除了不必要的帐户 24、是否关闭或删除了不必要的应用 25、是否关闭或删除了不必要的服务 26、是否关闭或删除了不必要的端口 27、系统管理和数据库管理的口令更换周期 28、系统管理和数据库管理的口令长度 29是否存在多台服务器或多个帐户使用同一口令的情况

30、进行远程维护时,是否采取了加密措施 31是否对自管的域名解析系统采取了安全防护措施

32、是否与托管方签订了安全协议 33、是否制定了网站安全突发事件应急预案 34、是否根据应急预案组织过应急演练 35、是否采取了备份措施

□安装了防篡改系统 □人工监看 □无防篡改措施 □防火墙 其它 □无 □是 □否 □是 □否 □是 □否

□每日 □每周 □每月 □每季度 □不定期 □没升级 □是 □否

□每月 □每周 □每天 □偶尔或从不 □是 □否 □是 □否 515 420 115 □是 □否 □是 □否 □是 □否 □是 □否

□从未更换或偶尔更换 □一个月以上 □一个月 □半个月 □每周或更短 □小于8 □大于8 □是 □否 □是 □否

□是 □否 □无自管或名解析系统 □是 □否 □未采用托管方式 □是 □否 □是 □否

□备机 □备件 □网站数据备份 其它措施


36、是否明确了技术支援队伍 37、值班制度

38、是否建立了发布审核制度 39、是否建立防篡改技术措施

40、是否建立了信息的监视、保存备份制度

□是 □否

724小时值班制 78小时值班制 □正常工作日制 □是 □否 □是 □否 □是 □否

三、总结

经过自查,我局针对信息系统安全实行安全领导负责制,加强网站服务器系统安全管理和网站内容编辑管理,规范操作。特别是操作系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题,这是安全工作的重中之重。在今年深入学习实践科学发展观活动后,更加加强了对系统安全工作的领导,建立完善了管理负责制,明确各项职责,将系统安全管理工作落到实位,保障了网站的正常运转。牢固树立“安全第一,预防为主”的思想,坚决防止松懈、侥幸心理,确保信息系统安全万无一失。

在自查过程发现,我局一直严格执行互联网安全防范管理的相关制度及技术措施,并保持较高的应急机动性,及时堵塞安全漏洞,有效防止了任何目的的网络攻击、破坏等活动,保障了我局信息系统持续安全稳定运行。



xxxxxxx 2015611


本文来源:https://www.dywdw.cn/f60d87a8541810a6f524ccbff121dd36a32dc417.html

相关推荐
推荐阅读
最新更新文章
热门阅读文章
网友正在阅读