为进一步加强我局门户网站与信息安全工作,按照四川省人民政府办公厅《关于进一步提升全省政府网站质量的通知》（川办函〔2016〕202号）和市政府网站建设相关要求，我局组织相关人员认真检查了门户网站中可能存在的隐患及漏洞，完善了安全管理措施，降低了安全风险，提高了应急处置能力，确保我局门户网站与信息安全，现将2018年第一季度网站自查情况汇报如下：

一、基本情况

（一）安全制度落实与完善

为确保门户网站信息安全，我局严格落实前期制定的《互联网安全应急处置制度》、《雅安防震减灾网管理办法》、《保密制度》等规章制度。同时，网站管理员定期检查维护服务器和网站栏目功能，确保能够有效的防治病毒入侵、恶意攻击等隐患。

（二）运维责任明确

网站负责人负责网站的建设及运维，开展网站的日常管理工作；安全员负责防护策略设置和网站安全；职能科室负责相关栏目信息更新；按照相关制度要求，我局防震减灾网站信息需由科室分管领导审签并由办公室核稿才能在网站上发布，县区上传的信息也需由专人审核通过才能够发布，确保了信息的及时性、完整性和准确性。

（三）网站栏目功能正常

我局按要求对网站首页各栏目及所有子页面所包含的内容及链接进行全面检查，发现内容没更新及时通知相关科室进行更新，链接不能点开和点开指向内容不正确及时由技术人员处理，确保所有页面有效、链接正确、功能正常。

（四）保密机制健全

我局按照有关规定制定了信息发布审查、保密机制，所有上网信息均须通过分管领导审核，信息来源在网页上标明（即有关转载内容标明转载地址，各科室对本部门上传信息负责），确保内容更新不出现有关法律、行政法规禁止的内容，不出现泄露国家秘密，破坏国家统一，损害国家荣誉和利益，扰乱社会秩序，破坏社会稳定的内容，并严格遵守“上网不涉密，涉密不上网”的规定。

（五）安全措施落实

1.网站服务器及网站管理后台均设置密码，服务器管理员负责保密管理，并不定期修改维护密码，用户名和开机密码为其专有，且规定严禁外泄。

2.服务器托管到电信机房，利用电信专业技术，同时配置杀毒软件和防火墙系统，加强了网站服务器防病毒、防攻击、防瘫痪、防泄密等方面的能力。网站所有发布内容一律要通过网站安全员验证才能够发表、修改、删除。

（六）应急机制完善。

1.及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。

2.建立了网站安全事件应急报告制度。

3.遇到攻击后，立即保存相关网络日志，断开事故信息点的网络连接或临时关闭网站，制止有害信息的再传播扩散。

二、自查自评效果

按照市政府办相关要求，我局积极开展了网站自查自评工作，第一季度我局网站整体运行情况较好，我局网站技术人员与网站服务公司及市政府办电子政务科保持着密切联系，网站运行过程中遇到的问题均及时得到了解决，确保了网站安全流畅运行，在信息转载和发布也及时按照相关要求进行了更新。通过对网站的自查自评能够发现平时工作中存在的错误或者不足，对网站建设起到了积极作用。

三、自查存在的问题及整改方向

（一）自查过程中我们也发现了一些问题。

    局网站值班由一人完成，存在网站值班疲劳，网站出现问题时不能及时发现。

（二）整改措施。

根据市政府办相关要求及局领导相关指示，将网站值班纳入局机关应急值班内容，平时值班人员将不定期对网站进行巡视，并做好值班日志记录，发现问题将及时联系技术人员处理。

                雅安市防震减灾局

                 2018年2月27日