馬鞍山市國土資源局網(wǎng)站安全自查報(bào)告為進(jìn)一步加強(qiáng)我局門戶網(wǎng)站與信息安全工作, 根據(jù)6月12日市信息辦召開的《關(guān)于舉報(bào)部門網(wǎng)站安全管理培訓(xùn)會的通知》會議精神，認(rèn)真檢查并通過軟件掃描了我局門戶網(wǎng)站中可能存在

馬鞍山市國土資源局網(wǎng)站安全

自查報(bào)告

為進(jìn)一步加強(qiáng)我局門戶網(wǎng)站與信息安全工作, 根據(jù)6月12日市信息辦召開的《關(guān)于舉報(bào)部門網(wǎng)站安全管理培訓(xùn)會的通知》會議精神，認(rèn)真檢查并通過軟件掃描了我局門戶網(wǎng)站中可能存在的隱患及漏洞，完善了安全管理措施，降低了安全風(fēng)險(xiǎn)，提高了應(yīng)急處置能力，確保我局門戶網(wǎng)站與信息安全，現(xiàn)將自查情況匯報(bào)如下。

一、基本情況

（一）安全制度制定落實(shí)情況。為確保門戶網(wǎng)站信息安全，我局結(jié)合自身情況，制定了計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案。同時(shí)，做到四個(gè)確保：一是網(wǎng)站管理員定期檢查維護(hù)服務(wù)器，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行每周五定期檢查網(wǎng)站欄目功能，確保無木馬病毒攻擊；四是網(wǎng)站安全員不斷學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計(jì)算機(jī)使用水平，確保安全。

（二）網(wǎng)站運(yùn)維責(zé)任明確。市國土資源信息中心為市國土資源局門戶網(wǎng)站的建設(shè)及運(yùn)維單位，負(fù)責(zé)網(wǎng)站安全防護(hù)策略設(shè)置，開展網(wǎng)站的日常管理工作。由網(wǎng)站具體負(fù)責(zé)人員擔(dān)任網(wǎng)站的安全員，負(fù)責(zé)門戶網(wǎng)站的日常運(yùn)維。

（三）全面檢查網(wǎng)站欄目功能。馬鞍山市國土資源局門戶網(wǎng)

共設(shè)置了17個(gè)主欄目，按要求進(jìn)行了全面檢查。一是對網(wǎng)站首頁及所有子頁面所包含的內(nèi)容及鏈接進(jìn)行全面檢查，確保所有頁面有效，鏈接正常。二是對網(wǎng)站提供的在線咨詢、網(wǎng)站調(diào)查等互動欄目進(jìn)行模擬測試，保證功能正常。

（四）網(wǎng)站內(nèi)容審查、保密機(jī)制健全。按照有關(guān)規(guī)定制定了信息發(fā)布審查、保密機(jī)制，所有上網(wǎng)信息均須通過局辦審核，信息來源在網(wǎng)頁上標(biāo)明（即有關(guān)轉(zhuǎn)載內(nèi)容標(biāo)明轉(zhuǎn)載地址，各科室各單位對本部門的文章負(fù)責(zé)），內(nèi)容更新不得出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容，不得出現(xiàn)泄露國家秘密，破壞國家統(tǒng)一，損害國家榮譽(yù)和利益，擾亂社會秩序，破壞社會穩(wěn)定的內(nèi)容，并嚴(yán)格遵守“上網(wǎng)不涉密，涉密不上網(wǎng)”的規(guī)定。

（五）安全防范措施落實(shí)情況。1. 網(wǎng)站服務(wù)器及網(wǎng)站管理后臺密碼均設(shè)置強(qiáng)口令，服務(wù)器管理員負(fù)責(zé)保密管理，用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。2. 服務(wù)器前端安裝了硬件防火墻，同時(shí)配置了專業(yè)的殺毒軟件，加強(qiáng)了網(wǎng)站服務(wù)器防病毒、防攻擊、防癱瘓、防泄密等方面的能力。網(wǎng)站所有發(fā)布內(nèi)容經(jīng)局辦審核后一律要通過網(wǎng)站安全員驗(yàn)證才能夠發(fā)表、修改、刪除。

（六）網(wǎng)站應(yīng)急響應(yīng)機(jī)制建設(shè)情況。1. 及時(shí)對系統(tǒng)和軟件進(jìn)行更新，對網(wǎng)站重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

2. 建立了網(wǎng)站安全事件應(yīng)急報(bào)告制度。3. 遇到攻擊后，立即保存相關(guān)網(wǎng)絡(luò)日志，斷開事故信息點(diǎn)的網(wǎng)絡(luò)連接，制止有害信息的再傳播擴(kuò)散。

二、自查存在的問題及整改方向

（一）自查過程中我們也發(fā)現(xiàn)了一些不足。1. 專業(yè)技術(shù)人才缺少，技術(shù)人員流動性大，工作延續(xù)性不高，信息系統(tǒng)安全方面可投入的力量有限。2. 應(yīng)急機(jī)制制度初步建立，但還不完善。3. 由于機(jī)房正在改造，服務(wù)器暫存地點(diǎn)安全度不高。4. 運(yùn)費(fèi)經(jīng)費(fèi)不足。信息中心為自收自支事業(yè)單位，無穩(wěn)定經(jīng)費(fèi)來源，信息系統(tǒng)安全工作經(jīng)費(fèi)缺乏必要的保障。

（二）整改方向。一是加強(qiáng)對局工作人員計(jì)算機(jī)水平和網(wǎng)絡(luò)安全意識教育，提高有關(guān)人員做好網(wǎng)絡(luò)安全工作的主動性和自覺性，進(jìn)一步增加網(wǎng)站防篡改、防攻擊、防癱瘓能力。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，安排專人，完善設(shè)施，密切監(jiān)測，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識。