为进一步加强我局门户网站与信息安全工作,按照四川省人民政府办公厅《关于进一步提升全省政府网站质量的通知》(川办函〔2016〕202号)和市政府网站建设相关要求,我局组织相关人员认真检查了门户网站中可能存在的隐患及漏洞,完善了安全管理措施,降低了安全风险,提高了应急处置能力,确保我局门户网站与信息安全,现将2018年第二季度网站自查情况汇报如下:
一、基本情况
(一)安全制度完善
为确保门户网站信息安全,我局严格落实前期制定的《互联网安全应急处置制度》、《雅安防震减灾网管理办法》、《保密制度》等规章制度。同时,网站管理员定期检查维护服务器和网站栏目功能,确保能够有效的防治病毒入侵、恶意攻击等隐患。
(二)运维责任明确
网站负责人负责网站的建设及运维,开展网站的日常管理工作;安全员负责防护策略设置和网站安全;职能科室负责相关栏目信息更新;按照相关制度要求,我局防震减灾网站信息需由科室分管领导审签并由办公室核稿才能在网站上发布,县区上传的信息也需由专人审核通过才能够发布,确保了信息的及时性、完整性和准确性。
(三)网站栏目功能正常
我局按要求对网站首页各栏目及所有子页面所包含的内容及链接进行全面检查,发现内容没更新及时通知相关科室进行更新,链接不能点开和点开指向内容不正确及时由技术人员处理,确保所有页面有效、链接正确、功能正常。
(四)保密机制健全
我局按照有关规定制定了信息发布审查、保密机制,所有上网信息均须通过分管领导审核,信息来源在网页上标明(即有关转载内容标明转载地址,各科室对本部门上传信息负责),确保内容更新不出现有关法律、行政法规禁止的内容,不出现泄露国家秘密,破坏国家统一,损害国家荣誉和利益,扰乱社会秩序,破坏社会稳定的内容,并严格遵守“上网不涉密,涉密不上网”的规定。
(五)应急机制完善。
1.及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2.建立了网站安全事件应急报告制度。
3.遇到攻击后,立即保存相关网络日志,断开事故信息点的网络连接或临时关闭网站,制止有害信息的再传播扩散。
二、自查自评效果
按照市政府办相关要求,我局积极开展了网站自查自评工作,第二季度我局网站整体运行情况较好,在前期与网站服务公司及市政府办电子政务科共同努力下,网站运行较为流畅平稳,网站值班顺利有序进行。二季度按照市政府办相关要求,配合完成相关信息转载工作,并按照审批流程开设了一个专题专栏,均取得良好效果。通过对网站的自查自评能够发现平时工作中存在的错误或者不足,对网站建设起到了积极作用。
三、自查存在的问题及整改方向
(一)自查过程中我们也发现了一些问题。
网站值班已经列入了平时应急值班内容,在值班日志也有所记录,但是部分值班人员存在侥幸心理对网站运行情况可能没有按时进行巡视,网站一旦发生故障不能第一时间进行上报处理。
(二)整改措施。
在平常值班人员网站值班之外,为确保网站万无一失,安排专业技术人员和网站服务公司人员对网站实行24小时巡视,以便网站出现故障能够第一时间进行解决。
附件:政府网站自查自评表
雅安市防震减灾局
2018年5月28日
附件
政府网站自查自评表
|
自查项目 |
细化项目 |
自查内容 |
自查情况 |
|
网站可用情况 |
站点可访问性 |
网站是否可以正常访问。 |
是 |
|
首页可用性 |
首页是否可以正常打开,首页打不开的次数。 |
是,0 |
|
|
链接可用性 |
首页及其他页面不能正常访问的链接数量。 |
0 |
|
|
栏目建设情况 |
栏目更新情况 |
1.动态、要闻、通知公告、政策文件等信息长期未更新的栏目数量; |
1.无 2.无 3.无 |
|
内容保障情况 |
信息及时性 |
信息是否按照普查工作要求及时更新。 |
是 |
|
信息准确性 |
信息是否完整准确,是否存在信息质量问题。 |
信息完整准确,不存在质量问题 |
|
|
严重错误 |
1.是否存在严重错别字; |
不存在严重错别字和虚假伪造内容 |
|
|
违法信息情况 |
是否存在反动、暴力、色情等违法信息,违法信息数量及清理情况。 |
不存在违法信息 |
|
|
互动回应情况 |
政务咨询类栏目 |
1.渠道建设情况; |
1.公众信箱 2.有公众询问并及时回复 |
|
|
调查征集类栏目 |
1.渠道建设情况; |
1.意见征集 2.开展了《雅安市防震减灾局关于印发重大行政决策程序规定的通知(征求意见稿)》征求意见 |
|
互动访谈类栏目 |
1.渠道建设情况; 2.互动访谈活动开展情况。 |
1.在线调查 2.开展了“地震按震级大小可分为几类?”的调查 |
|
|
互动回应差 |
互动回应类栏目长期未回应的情况。 |
无此情况 |
|
|
服务实用情况 |
办事指南 |
办事指南要素的完整性、准确性。 |
无此情况 |
|
附件下载 |
所需的办事表格、文件附件等资料能否正常下载。 |
能正常下载 |
|
|
在线系统 |
在线申报和查询系统能否正常访问。 |
能正常访问 |
|
|
网站安全情况 |
服务器安全 |
1.数据库服务器是否建设在电子政务外网; 2.数据库服务器与web服务器之间是否通过安全交互方式进行数据交互; 3.是否及时对服务器打补丁。 4.是否发生服务器安全事故,事故处理情况。 |
1.数据库服务器建设在单位, web服务器电信托管 2.是 3.是 4.否 |
|
Web应用安全 |
1.是否存在中危或高危漏洞; 2.是否发生web应用安全事故,事故处理情况。 |
1.无中危和高危漏洞情况 2.没有发生安全事故 |
