网站信息安全自查报告

2023-03-20

国民经济的快速发展下，越来越多的行业，开始通过报告的方式，用于记录工作内容。怎么样才能写出优质的报告呢？以下是小编收集整理的《网站信息安全自查报告》，供大家参考借鉴，希望可以帮助到有需要的朋友。

第一篇：网站信息安全自查报告

加强政府网站信息自查报告

根据市政府办公室关于进一步加强政府网站信息内容管理工作的要求，我局对**市政务公开平台项目管理系统

和南通市人民政府门户网站信息内容进行专项检查，现将自

查清理工作汇报如下

存在问题

1、计划总结栏目中出现4条工作动态信息。

2、部门栏目中出现2条信息内容排版错位及错别字现象。

二、整改指施

1、明确职责，强化信审核，选派和配备具有较高的事业心、职责感的人员从事内容发布工作。严格执行“先审后发”和“三审三校”制度，要要求配备录入员、审核员、分管领导，层层把关，确保数据可查。

2、高效办事、全面排查间题，将计划总结栏目中出现3条工作动态信息已删除，个别错别字已删改。

3、将信息公开下部门栏目已分别整合、并入、删除。

4、今后加强学习，切实把这项工作摆在重要议事日程抓落实，充实公开内容。完善主动公开的政府信息目录，加强公众关注度高的政府信息的梳理，充分征求公众意见，推动科学、民主决策。

**市统计局

2019年3月8日

第二篇：网站安全自查报告

信息网安全保障工作

自查报告

根据《关于对政府网站安全保障工作进行检查的通知》精神，我××对主办的××信息网的安全情况进行了自查，现将自查情况汇报如下：

一、自查情况

(一)网站安全保障责任制度的建设情况

成立了信息中心，指定了网站管理的主管领导和具体负责人员，明确了信息中心为××信息网安全保障工作的管理机构，负责网站安全防护设施建设，开展网站的日常管理维护和定期监督检查，确定了由网站具体负责人员担任网站的安全员，负责日常维护、检查工作。

(二)网站安全制度体系的建设情况

为充分发挥××信息网对的指导、宣传作用，依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》，结合我地区实际，我部门特制定了《××县××信息网网站管理办法》。

1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行，内容加入或更新不得出现有关法律、行政法规禁止的内容，不得有不宜公开的内容;

2、在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制。即各科室负责对本网站相应栏目提供内容，科室负责人要对所提交内容的真实性和可靠性进行认真审核，要发布的信息经确定后向信息中心提供相应电子文档，信息中心负责网站信息的分类、整理、更新、发布。

3、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收，并及时提交给相应科室予以解答。

4、在网站涉密信息方面明确了要严格遵守“上网不涉密，涉密不上网”的规定，确保党和国家秘密的绝对安全。

(三)安全防范措施落实情况

1、局机房安装了硬件防火墙，同时配置安装了瑞星专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2、网站服务器设有开机密码，信息中心工作人员负责保密管理，服务器的用户名和开机密码为其专有，且规定严禁外泄。

3、网站管理人员对网站也实行密码管理，用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。

(四)网站应急响应机制建设情况

1、及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。

2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜，并商定其给予局应急技术以最大程度的支持。

3、积极与网络安全保障经验丰富的人员取得联系，聘请其为网站兼职管理员，定期对网站安全保障工作进行检查指导，在突发网站安全事件时给予技术支持。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我部门实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是应急机制初步建立，但还不完善;三是网站发布信息的时效性不强。

整改方向：

一是加强对机关干部计算机水平和网络安全意识教育，提高有关人员做好网络安全工作的主动性和自觉性，同时密切联系网络安全技术专业人员，加强网站安全措施建设力度，进一步增加网站防篡改、防攻击、防瘫痪能力。

二是要切实增强信息安全制度的落实工作，安排专人，完善设施，密切监测，不定期的对安全制度执行情况进行检查，随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

三是加强对网站的监督管理，严格网站信息发布制度，加大对信息内容，信息权威性、一致性和时效性及网上信息办理情况的监管力度。

第三篇：网站安全自查报告11

马鞍山市国土资源局网站安全

自查报告

为进一步加强我局门户网站与信息安全工作,根据6月12日市信息办召开的《关于举报部门网站安全管理培训会的通知》会议精神，认真检查并通过软件扫描了我局门户网站中可能存在的隐患及漏洞，完善了安全管理措施，降低了安全风险，提高了应急处置能力，确保我局门户网站与信息安全，现将自查情况汇报如下。

一、基本情况

(一)安全制度制定落实情况。为确保门户网站信息安全，我局结合自身情况，制定了计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案。同时，做到四个确保：一是网站管理员定期检查维护服务器，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是实行每周五定期检查网站栏目功能，确保无木马病毒攻击;四是网站安全员不断学习有关网络知识，提高计算机使用水平，确保安全。

(二)网站运维责任明确。市国土资源信息中心为市国土资源局门户网站的建设及运维单位，负责网站安全防护策略设置，开展网站的日常管理工作。由网站具体负责人员担任网站的安全员，负责门户网站的日常运维。

(三)全面检查网站栏目功能。马鞍山市国土资源局门户网共设置了17个主栏目，按要求进行了全面检查。一是对网站首页及所有子页面所包含的内容及链接进行全面检查，确保所有页面有效，链接正常。二是对网站提供的在线咨询、网站调查等互动栏目进行模拟测试，保证功能正常。

(四)网站内容审查、保密机制健全。按照有关规定制定了信息发布审查、保密机制，所有上网信息均须通过局办审核，信息来源在网页上标明(即有关转载内容标明转载地址，各科室各单位对本部门的文章负责)，内容更新不得出现有关法律、行政法规禁止的内容，不得出现泄露国家秘密，破坏国家统一，损害国家荣誉和利益，扰乱社会秩序，破坏社会稳定的内容，并严格遵守“上网不涉密，涉密不上网”的规定。

(五)安全防范措施落实情况。1.网站服务器及网站管理后台密码均设置强口令，服务器管理员负责保密管理，用户名和开机密码为其专有，且规定严禁外泄。2.服务器前端安装了硬件防火墙，同时配置了专业的杀毒软件，加强了网站服务器防病毒、防攻击、防瘫痪、防泄密等方面的能力。网站所有发布内容经局办审核后一律要通过网站安全员验证才能够发表、修改、删除。

(六)网站应急响应机制建设情况。1.及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。2.建立了网站安全事件应急报告制度。3.遇到攻击后，立即保存相关网络日志，断开事故信息点的网络连接，制止有害信息的再传播扩散。

二、自查存在的问题及整改方向

(一)自查过程中我们也发现了一些不足。1.专业技术人才缺少，技术人员流动性大，工作延续性不高，信息系统安全方面可投入的力量有限。2.应急机制制度初步建立，但还不完善。3.由于机房正在改造，服务器暂存地点安全度不高。4.运费经费不足。信息中心为自收自支事业单位，无稳定经费来源，信息系统安全工作经费缺乏必要的保障。

(二)整改方向。一是加强对局工作人员计算机水平和网络安全意识教育，提高有关人员做好网络安全工作的主动性和自觉性，进一步增加网站防篡改、防攻击、防瘫痪能力。二是要切实增强信息安全制度的落实工作，安排专人，完善设施，密切监测，不定期的对安全制度执行情况进行检查，随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

第四篇：网站安全管理自查报告

市公安局、市统计局《关于加强统计计算机信息网络安全管理工作的通知》和市统计局《关于搞好我市统计系统网络及信息安全管理的通知》下发之后，我局领导非常重视，把搞好统计系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范统计系统内计算机信息网络系统的安全管理工作，保证统计网信息系统的安全和推动统计部门精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我局机房和办公设备的使用管理，营造出了一个安全使用网络的统计环境。下面将详细情况汇报如下：

一、成立由局长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构：

组长：刘君源(局长)

副组长：郎庆贵(书记)、李桂军(副局长)、李永州(副局长)成员：杨景胜、张景奇(后勤主任负责安全保卫)何秀辉(专业技术人员担任安全员)

张大鹏(负责办公用计算机的安全防范、检查和登记工作)朱亚涛(负责学局机房的安全技术、防范、检查和登记工作)

二、建立健全各项安全管理制度，做到有法可依，有章可循我局根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《统计网站和网局暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我局的《网络安全管理办法》，同时建立了《局网安全管理责任制》，《局计算机使用制度》，《上网信息审核制度》，《上网登记和日志留存制度》,《上网信息监控巡视制度》，《网异常情况案件报告制度》《配合公安机关检查违法犯罪案件制度》《网站24小时值班制度》。除了建立这些规章制度外，我们还坚持了对我局随时检查监控的运行机制，有效地保证了网络的安全。由于制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保网络和信息系统的安全，为创建文明和谐的社会文化和统计环境作出了我们努力。

三、严格执行备案制度

我局已经开通的局网站即将在2012年4月6日前到公安机关公共信息网络安全监察部门备案。局机房坚持了服务于统计教学的原则，严格管理，完全用于学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我局的技术防范措施主要从以下几个方面来做的：

1. 安装了天网防火墙，防止病毒、反动不良信息入侵局园网，攻击网站。

2. 安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

3. 绑定IP地址。发现不良信息可以定位信息来源。

4. 密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

5. 用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

6. 及时修补各种软件的补丁。系统及网络管理员做到：①及时与生产厂家联系，安装各种Security Patch。②密切注意CERT消息。

③参加网络安全讨论小组，及时更新系统软件。

五、加强计算机网络安全统计和网管人员队伍建设