紫阳县人民政府办公室关于网站安全漏洞修复工作情况的报告

时间:2018-09-04 14:43

市电子政务办公室:

按照安康市电子政务办公室《关于网站(系统)安全漏洞修复的通知》(安电政办函﹝201825号)要求,紫阳县政府办立即组织专业技术人员对全县政府网站信息与网络安全进行全面排查,针对存在的问题制定了切实可行的整改措施,落实了工作责任,完善了应急预案,现将整改落实情况报告如下:

一、开展排查的情况

紫阳县政府办对全县政府网站(系统)安全进行了严格排查,网站运行较好,能够正常访问,各栏目及其子栏目内容更新及时,信息发布审核机制健全,网站提供的各项服务和互动功能正常,网站运行和维护责任落实到位。但也存在网站安全存在漏洞、网络安全意识薄弱及机房部分软件更新不及时等问题。

二、整改主要措施

1.专题研究部署。

按照要求,紫阳县政府办把信息安全检查工作列入了重要议事日程,成立了网络与信息安全工作领导小组,制定了工作方案,进一步细化了任务,落实了分管领导和网站管理人员责任,安排专人24小时值班值守,及时发现问题,迅速处置到位,确保网站安全运行。 

2.全面排查风险。

县政府办会同电信、公安等部门,组织网络技术人员对“紫阳县人民政府门户网站”和各部门子网站信息与网络安全工作进行了全面排查,重点检查各网站数据安全与备份、用户权限管理、访问控制、入侵检测、防网页挂马等安全防护措施落实情况,对存在的问题进行了整改,并对机房部分软件进行了更新升级。

3.强化安全培训。

积极完善各项安全制度,对网站管理人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,全面落实安全防护措施,提高了网络安全意识和保障技能。同时,进一步修订完善信息与网络安全应急预案,提高防攻击、防篡改、防瘫痪、防劫持等各类网络安全突发事件的应急处置能力,确保出现问题能在第一时间响应,第一时间处置恢复,保证网络持续安全稳定运行。

三、下一步工作打算

一是进一步加强学习,严格管理,完善制度,强化信息安全防护管理及日常信息安全管理,努力提升网站安全工作水平。

二是不断完善政府网站技术防护手段,夯实应急管理措施,严格落实信息安全制度。

三是定期做好数据备份和数据维护工作,定期进行设备巡检、系统升级、网站维护,确保系统稳定运行,对重要文件、信息资源做到及时备份,一旦发生意外情况能及时恢复,确保数据安全。

四是安装防毒软件,并且自动更新和定期查杀病毒,及时升级、更新防火墙、信息系统账户、口令及软件补丁,加强对服务器和网站的日常维护,确保政府网站运行安全稳定。

紫阳县人民政府办公室

20189月3