为进一步加强我局门户网站与信息安全工作,按照四川省人民政府办公厅《关于进一步提升全省政府网站质量的通知》（川办函〔2016〕202号）和市政府网站建设专题会议相关要求，我局组织相关人员认真检查了门户网站中可能存在的隐患及漏洞，完善了安全管理措施，降低了安全风险，提高了应急处置能力，确保我局门户网站与信息安全，现将自查情况汇报如下：

一、基本情况

（一）安全制度落实

为确保门户网站信息安全，我局结合自身实际，制定了《互联网安全应急处置制度》、《雅安防震减灾网管理办法》、《保密制度》等规章制度。同时，网站管理员定期检查维护服务器和网站

栏目功能，确保能够有效的防治病毒入侵、恶意攻击等隐患。

（二）运维责任明确

网站负责人负责网站的建设及运维，开展网站的日常管理工作；安全员负责防护策略设置和网站安全；职能科室负责相关栏目信息更新；按照相关制度要求，我局防震减灾网站信息需由科室分管领导审签并由办公室核稿才能在网站上发布，县区上传的信息也需由专人审核通过才能够发布，确保了信息的及时性、完整性和准确性。

（三）网站栏目功能正常

我局按要求对网站首页各栏目及所有子页面所包含的内容及链接进行全面检查，发现内容没更新及时通知相关科室进行更新，链接不能点开和点开指向内容不正确及时由技术人员处理，确保所有页面有效、链接正确、功能正常。

（四）保密机制健全

我局按照有关规定制定了信息发布审查、保密机制，所有上网信息均须通过分管领导审核，信息来源在网页上标明（即有关转载内容标明转载地址，各科室对本部门上传信息负责），确保内容更新不出现有关法律、行政法规禁止的内容，不出现泄露国家秘密，破坏国家统一，损害国家荣誉和利益，扰乱社会秩序，破坏社会稳定的内容，并严格遵守“上网不涉密，涉密不上网”的规定。

（五）安全措施落实

1.网站服务器及网站管理后台均设置密码，服务器管理员负责保密管理，并不定期修改维护密码，用户名和开机密码为其专有，且规定严禁外泄。

2.服务器托管到电信机房，利用电信专业技术，同时配置杀毒软件和防火墙系统，加强了网站服务器防病毒、防攻击、防瘫痪、防泄密等方面的能力。网站所有发布内容一律要通过网站安全员验证才能够发表、修改、删除。

（六）应急机制完善。

1.及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。

2.建立了网站安全事件应急报告制度。

3.遇到攻击后，立即保存相关网络日志，断开事故信息点的网络连接或临时关闭网站，制止有害信息的再传播扩散。

二、自查自评效果

在网络效应日益严峻的新形势下，中央省市层面对网站信息要求更严、标准更高，市政府办组织开展了多次网站专题会议并安排专人对各个单位部门网站进行监督，我局也积极按照要求对发现的问题进行了整改。本次自查自评，按照《雅安市人民政府办公室关于开展全市政府网站季度抽查工作的通知》的要求进行，严格对网站进行管理。

三、自查存在的问题及整改方向

（一）自查过程中我们也发现了一些问题。

    1.网站上某些条款对技术要求较高，但由于之前技术团队已解散，我局工作人员暂时无法处理此类问题。

2.单位职工普遍对计算机网络安全知识认识不够，在网络病毒日益严峻的新形势下有一定风险。

3.应急机制制度初步建立，但还不完善，还需要通过演练进一步突显问题，加强完善。

4.电信托管服务器内存为16G，但是因为内存溢出问题偶尔会宕机。

（二）整改措施。

一是加强对局工作人员计算机水平和网络安全意识教育，提高有关人员做好网络安全工作的主动性和自觉性，进一步增强网站防篡改、防攻击、防瘫痪能力，近期将会组织学习培训，学习《中华人民共和国网络安全法》，提高全局干部职工网络安全和法治意识；二是遇到单位内部工作人员无法解决的技术问题，及时向市政府相关技术部门汇报情况、寻求帮助；三是由台网中心牵头震害防御科和办公室协助，建立完善网站网络应急机制，充分保障网站安全。

附件：政府网站自查自评表

                             雅安市防震减灾局

                             2017年5月27日

附件

政府网站自查自评表