为进一步加强我局门户网站与信息安全工作,按照四川省人民政府办公厅《关于进一步提升全省政府网站质量的通知》(川办函〔2016〕202号)和市政府网站建设专题会议相关要求,我局组织相关人员认真检查了门户网站中可能存在的隐患及漏洞,完善了安全管理措施,降低了安全风险,提高了应急处置能力,确保我局门户网站与信息安全,现将自查情况汇报如下:
一、基本情况
(一)安全制度落实与完善
为确保门户网站信息安全,我局严格落实前期
(二)运维责任明确
网站负责人负责网站的建设及运维,开展网站的日常管理工作;安全员负责防护策略设置和网站安全;职能科室负责相关栏目信息更新;按照相关制度要求,我局防震减灾网站信息需由科室分管领导审签并由办公室核稿才能在网站上发布,县区上传的信息也需由专人审核通过才能够发布,确保了信息的及时性、完整性和准确性。
(三)网站栏目功能正常
我局按要求对网站首页各栏目及所有子页面所包含的内容及链接进行全面检查,发现内容没更新及时通知相关科室进行更新,链接不能点开和点开指向内容不正确及时由技术人员处理,确保所有页面有效、链接正确、功能正常。
(四)保密机制健全
我局按照有关规定
(五)安全措施落实
1.网站服务器及网站管理后台均设置密码,服务器管理员负责保密管理,并不定期修改维护密码,用户名和开机密码为其专有,且规定严禁外泄。
2.服务器托管到电信机房,利用电信专业技术,同时配置杀毒软件和防火墙系统,加强了网站服务器防病毒、防攻击、防瘫痪、防泄密等方面的能力。网站所有发布内容一律要通过网站安全员验证才能够发表、修改、删除。
(六)应急机制完善。
1.及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2.建立了网站安全事件应急报告制度。
3.遇到攻击后,立即保存相关网络日志,断开事故信息点的网络连接或临时关闭网站,制止有害信息的再传播扩散。
二、自查自评效果
在网络效应日益严峻的新形势下,中央省市层面对网站信息要求更严、标准更高,市政府办组织开展了多次网站专题会议并安排专人对各个单位部门网站进行监督,我局也积极按照要求对发现的问题进行了整改。本次自查自评,按照《雅安市人民政府办公室关于开展全市政府网站季度抽查工作的通知》的要求进行,严格对网站进行管理。
三、自查存在的问题及整改方向
(一)自查过程中我们也发现了一些问题。
1.单位职工普遍对计算机网络安全知识认识不够,在网络病毒日益严峻的新形势下有一定风险。
2.县(区)局动态较为分散,在管理方面,部门县(区)局及时更新动态信息积极性还不够。
(二)整改措施。
一是加强对局工作人员计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,进一步增强网站防篡改、防攻击、防瘫痪能力,组织单位职工学习培训,学习《中华人民
