网站整改实施方案

方案的制定能最大程度的减少活动过程中的盲目性，保证各项事宜的有序开展，那么方案改如何进行书写呢？以下是小编收集整理的《网站整改实施方案》，供需要的小伙伴们查阅，希望能够帮助到大家。

第一篇：网站整改实施方案

网站改版建议整改方案

一、概述

借助互联网的快速发展以及公司宣传发展的必要性，网站的管理建设需要进一步的加强升级和完善。目前几乎所有的公司和个人都在利用网络传递商业信息，进行商业活动，我们的企业也不例外，从企业的宣传、发布广告、招聘雇员、拓展市场等等，方方面面都是离不开网络。如今互联网已经成为企业竞争的战略手段，企业经营需要多元化拓展，进一步扩大，对于企业管理、业务扩展、品牌形象等都提供了更高的要求。但是，面对我们当前公司的规模发展，网站建设使用已经不能更好的满足公司自身的需求，为了能更好的实现网站与实体公司的经营运作高效有机的结合，有利于公司产品销售渠道的业务拓展，宣传和打造公司的企业形象，针对现有网站建设提出以下建议。

二、网站存在问题及建议： 1.首页

①主页面只有两部分，过于单

一。

②版面设置模块，彰显力度不足。

③主题图片更新频率太快。 ④导航设置缺乏特色。

⑤首页内容固定模式，信息更新状态不明显。

建议：

调整结构布局，增添新的模块内容，解决单一的上下两结构，将结构内容系统化; 版面内容突出核心，根据内容模块的设置，丰富信息内容; 顶部主题图文调整显示频率，内容显示要适时;

④导航设置打破常态化公司主体介绍，以产品介绍为重点，突出公司发展定位及核心发展理念;

⑤取消首页固定不变的信息展示窗口，加强模块中信息内容的更新频率和显示效果; 2.导航

①导航过于通俗，核心重点不明朗。 ②分类不够清晰。

建议：

一级导航以技术开发、产品服务为重点，重点定位核心理念; 明确产品分工、技术支持、应用范围。 3.一级页面

①竖版页面，缺乏视觉冲击力

②页面内导航太突兀。

建议：

将竖版导航改为横版显示，消除下拉菜单;

将导航内容列表式调整为组块显示; 4.版面设计

①版面显示单调，不够突出。

②产品介绍不够直观大气。

建议：

消除大段的列表目录，采取横向导航分组分类;

将列表显示内容全部设置横屏宽屏显示，根据不同的内容设置浏览节点点击跳跃; 5.网站低端

①低端设置单一没有更好的充分利用。

②缺乏前后交互设置。

建议：

底部增设合作伙伴、导航列表明细，预留微信、微博公众账号扫码端口;

首尾前后强化交互链接，提升用户浏览便捷高效; 6.内容编辑

①字体偏小，颜色偏浅。 ②提高浏览器之间兼容性。

建议：

增设调整字体端口设置，自动适配文字标准适当进行修改;

加强与浏览器编辑的适配性，便于浏览器显示同步性;

三、建议总结：

1.丰富主题内容，图文展示频率延缓，调整图文适配，明显主题效果。 2.增添结构框架，提高框架自身活跃性。 3.丰富编辑模块内容，加强推广宣传效能。 4.调整导航菜单进行精简设计，突出导航重点。 5.加强浏览器编辑适配性。

6.添加系统的串联合作展示，增强合作伙伴的合作效能。

四、网站整体结构

网站的升级，结构大致分为三个部分。前期，实现网站改版升级效果界面预审;中期，完善界面预设，实现页面制作;后期，测试网站服务效能终审。

前期：架构优化、UI界面布局设计。 一级导航→

首页、产品与服务、解决方案、业界动态、关于我们 二级导航→解决方案→、

首页→(作为跳转引导页 起到固定首页设置) 产品与服务→

企业安全产品、守密者系列、其他业务、合作业务 解决方案→

内网安全、移动互联网、组网安全、安全传输 业界动态→

新闻中心、(公司动态、行业资讯、每日安全咨询、媒体报道)政策法规、 关于我们→

关于连山、核心团队、荣誉资质、大事记、合作伙伴、客户案例、加入我们、联系我们

中期：二级界面栏目的梳理，优化站内交互链接。

后期：搭建自己的产品推广服务平台，提供有效的数据分析。

四、功能效果

改版升级后整个网站设计将第一时间展示公司产品、新闻动态，并且在交互界面与公司文化理念有了密切衔接，使得文化理念跟公司运营推广第一时间得以呈现。摆脱了原有网站的单一结构，使得网站内容更加丰富，产品更新更加及时，满足客户的需要，提升用户体验。

五、费用预算(根据确定的相应整改内容后则进行具体的推演预算)

六、补充：所有的页面底部实现在线分享功能(微信、微博)

第二篇：xx区网站建设整改方案

xx区政府门户网站改版工作情况汇报

为适应时代的发展，深入推进xx区网站建设与管理工作，完善各单位门户网站的内容和功能，确保网站信息的全面性、时效性、准确性和规范性，提高政务服务水平。按照市委工作部署，xx区将对各单位网站进行改版升级，从而提高我区政府网站建设的互动性和影响力，现将有关工作情况汇报如下：

一.高度重视，加强领导，进一步增强推进政府网站建设的责任感。

为做好网站建设与管理工作，提高改版效率，xx区高度重视，其他相关单位积极配合，力求从思想上和行动上领会好、执行好市委要求。一是召开专题会议，安排部署工作。第一时间组织相关单位，研究领会会议精神，并针对网站建设与管理工作的实际情况，讨论整改方案，要求各单位制定相应措施，按时进行改版升级。二是完善管理制度，细化责任分工。实行“由分管领导亲自负责、专门人员具体操作”的机制，将具体工作落实到人，以求确保网站建设的长效性、时效性和专业性。区委宣传部负责指导、协调、督促各单位加强对政府网站的管理。公安负责加强网络安全监管、监督和检查，落实互联网安全管理制度和安全保护技术措施。其他相关部门按照各自职责共同做好网站建设与管理工作。

二.开展自查，制定措施，确保政府网站建设工作任务落到实处。 为全面了解我区政府网站的实际情况，切实解决当前存在的突出问题，我区各单位立即采取行动，制定相应整改措施。一是全面、深入地开展自查工作。此次自查的重点是：网站页面能否正常访问，各栏目及其子栏目内容是否及时更新;是否有栏目内容为空的情况;网站提供的各项服务和互动功能是否正常;网站链接是否由管理单位审核把关，是否存在错链和断链;网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施，并制订了应急处置预案。二是制定措施，限期进行改版升级。对网页内容更新不及时和栏目为空的问题，要建立网站管理协调机制和量化考核机制，确保页面更新及时和内容充实;对网站各项服务和互动功能不正常的问题，要采取积极措施，完善网站服务功能，确保公众咨询的问题能及时予以答复;对网站存在错链和断链的问题，要完善链接审核机制，严格岗位职责，确保不存在错链和断链等问题;对网站安全防范工作不到位的问题，要加强经费保障，完善网站防攻击、防篡改、防病毒等安全防护措施，确保安全运行;对岗位职责不明确、工作不规范的问题，要实行明确的岗位责任制，确保“落实到位，工作规范”。

三.组织实施，创新思路，力争我区政府网站建设再上新台阶。

以自查工作为契机，认真查找各自政府网站建设、运行和管理中存在的问题，通过分析我区各政府网站建设情况的共性和个性，创新思路，研究改版升级办法，努力提高政府网站日常运维水平。一是网页设计突出时代特色、区域特色和栏目特色。政府网站的网页设计，力求美观、科学合理才能充分发挥互联网的优势，更好的展现政府形象。运用图片、视频、flash等多媒体方式突出展示xx在经济发展、旅游资源、招商引资、人才培养等方面的特色;政府网站中的重点栏目是政务要闻、招商引资、网上服务等，在改版升级中，要充分突出这些栏目特色，更好地为经济建设、社会发展和群众生活服务。二是突出服务功能，促进政民互动。根据各单位分管的工作内容和工作性质，以各政府网站为渠道，及时了解社情民意，积极参与区政府网站“在线访谈”、“社区论坛”、“网上信箱”“互动交流”等互动栏目的建设，使民众和外商充分了解政府机关的各项情况，更便捷地到政府机关处理相关问题，并在网上行使对政府的民主监督。三是建立内容信息检索系统。政府网站是政府信息比较全面集中的站点，因此，在此次改版升级中，对未建立内容信息检索系统的政府网站要进行整改。提供完善的全文检索功能，用户自定义检索条件(发布日期、题目、关键词等)进行搜索，从而方便信息的浏览和传递，实现网站功能和操作便捷的最大化。四是增加招商引资内容比重。充分运用互联网开展经贸宣传，通过文字、图片等方式介绍经济概况、投资环境、投资政策、投资项目等信息，展示经济发展情况和优势。并提供投资办理指南，以及投资申请文件下载，投资者可以通过系统直接了解投资信息及投资办理步骤。

第三篇：网站系统信息安全等级保护建设整改方案--4

随着互联网应用和门户网站系统的不断发展和完善，网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施，另一方面要加强系统自身抵抗威胁的能力，同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求，网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施，综合提升网站系统的安全保障能力。

根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。

网站系统安全需求

根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下：

1、业务流程安全需求

针对网站类业务重点需要关注发布信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护;展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险;应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性;信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全;基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求

网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生;录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击;管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理;交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等;软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架;另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

根据网站系统的IT资产和业务功能，网站系统的安全保护对象和防护等级如下表所示：

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施; 安全区域边界：重点落实等级保护基本要求的网络部分的安全控制项，结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等;

安全通信网络：重点落实等级保护基本要求的网络和数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。

2、安全保障框架

结合等级保护基本要求的整体框架以及安全需求分析的成果，设计安全保障框架如下：

图1：安全保护体系框架

结合网站系同自身的安全需求，应加强对于网站系统的安全风险评估，同时建立配套的安全管理体系和安全技术体系，其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理;安全技术体系结合等级保护的物理、网络、主机、应用和数据安全，进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制，确保系统自身的防病毒、防篡改、方攻击能力的提升。

结合网站系统的具体实施，具体的措施部署和网络示意图如下所示：

图2：部署和网络示意图

第四篇：网站整改建议

格兰西点网站整改建议

网站整体风格不够大气，落后主流风格许多。内容过少，没有访问价值。各处细节显得业余，许多栏目形同虚设。

1、内容整改建议

a) 首页LOGO下方有模板未处理的痕迹，影响网站专业性。

b) 右侧“格兰西点，格兰咖啡，格兰小屋”按钮，基本无用，可以去掉。 c) 格兰报形同虚设，可以去掉。

d) 格兰美食需要增加更多的菜肴图片和文字简介，让访问网站的顾客直观了解格兰的主打菜。

e) 经营合作、招贤纳士、留言板和联系我们。全都没有内容。建议增加经营合作的内容，合并招聘信息，去掉留言板这一不实用功能。整改联系我们，让访问这一栏目的顾客能顺利方便的联系到我们。

f) 格兰报如果有专人负责，定期更新内容，可以保留。如无，可去掉。 g) 关于格兰栏目下需要完善内容保留并完善有必要的，去掉没有价值的。

h) 左侧“加盟格兰西点和格兰西点留言”，可以根据上边的内容整改过后做出调整。

2、风格整改建议

a) 风格过于小气，并且不够精致。建议内容显示区再宽一倍，高也增加到不显示最下方的白色为止。

b) 各处细节优化，logo下的无用文字，关于格兰下的"上一页，下一页" , 首页的滚动图片等等。

3、SEO优化建议

在百度搜索“格兰西点”，首页没有找到我们的网站。这对一个想了解我们的人来说，网站等于没有。绝大部分的访问者都是通过各个搜索引擎找到网站的。在增加网站内容，处理好细节以后，有必要做一些专业的SEO优化。让网站的价值真正体现出来。

个人建议，抛弃原版，整体重新制作。

第五篇：网站漏洞整改报告

网站安全整改报告

收到教育局中心机房发来的网站安全漏洞检测报告，对被检测的域名地址进行确认，我校主要近阶段处在新旧网站交替时期，旧网站还没有退役，新网站也已上线。被检测的存在漏洞的地址为我校原网站域名地址。我校安全领导小组马上召开了紧急会议。经会议商讨决定，作出以下几点整改措失：

1.关闭旧网站;

2.加固原网站服务器及其他内部服务器，对服务器进进漏洞扫瞄，系统漏洞修补完毕;

3.对于新网站，此次虽然未进行检测，但从兄弟学校的网站检测报告来看(同开发单位)，应该存在漏洞。会后马上联系开发单位进行检测整改。

反思及下一步工作

(一)反思

1. 网站开发时，只考虑了网站的功能使用，没有考虑网站安全问题。

2.学校自己技术力量薄弱，对安全检测有一定难度。

(二)下一步工作

1. 加强对服务器安全的管理，每月使用扫描工具对所有服务器进行日常扫描监控，并安装好补丁。

2015/12/05