XX年网站安全漏洞整治方案.docVIP

XX年网站安全漏洞整治方案 为贯彻落落实全市政府网站安全漏洞洞专项整治会议精神，做好好区网站安全漏洞检查整治治工作，特制定方案如下：： 一、工作目标和原则 通过政府网站安全漏洞专专项整治行动，堵塞安全漏漏洞，消除安全隐患，落实实管理责任，加强安全管理理，提高信息安全保障能力力和水平。专项整治行动要要坚持“谁主管谁负责、谁谁运行谁负责、谁使用谁负负责”的原则，各部门各单单位负责本部门的政府网站站及下属网站自查并接受市市、区检查。 二、组织领领导及分工 为保障本次专专项整治行动扎实推行，成成立政府网站安全漏洞专项项整治行动领导小组，组长长由副区长谷云彪同志担任任，成员由区科技和信息化化委员会、公安分局、区保保密局分管领导组成。领导导小组下设办公室，办公室室设在区科技和信息化委员员会。各有关部门要明确分分管领导和具体人员，按照照全区部署做好专项整治。。具体分工： 专项整治行行动由区科信委牵头，公安安分局、区保密局、区政府府各部门共同承担。 区科科信委:负责本次专项整治治行动的总体组织、协调工工作。负责检查网站信息安安全管理情况，组织检查网网站的软硬件环境及风险漏漏洞等。 公安分局：负责责检查网站中被敌对势力攻攻击的情况，包括被敌对势势力攻击、窃取信息等，并并进行相应处理。 区保密密局：负责检查网站信息内内容的安全保密情况，并进进行相应处置。 各部门各各单位：负责检查本单位所所属门户网站、业务网站及及下属单位网站的安全情况况，并接受市、区检查。 三、检查范围及重点 本次次检查范围主要是接入互联联网的政府网站，包括区政政府门户网站、业务网站及及各单位门户网站。检查的的重点内容： 网站安全漏漏洞排查 重点进行网页脚脚本检测、网站挂马情况检检测、网站架构安全检测、、服务器主机检测、网络边边界设备检测。 安全防护护措施落实情况 信息安全全员是否到位，是否经过相相关专业培训，是否具有合合格的信息安全防护技能，，是否熟练掌握已有信息安安全防护设备的使用方法和和配置调试。 网站安全防防护设备包括网页防篡改、、防病毒、防攻击等是否安安装到位，账户和口令的管管理措施，操作系统、应用用软件、病毒防护软件的补补丁升级，网站域名安全管管理措施等是否严格执行。。 信息安全管理制度落实实情况 网站信息安全管理理制度包括网站安全管理制制度、网站信息安全通报制制度、信息发布审核登记制制度、网站服务器机房管理理制度、网站值班制度、安安全责任追究制度等的建立立和落实情况。 应急响应应机制建设情况 网站信息息安全突发事件应急预案制制定、演练、落实情况，应应急技术支援队伍建设情况况，重大信息安全事故处置置情况，网站重要数据和系系统的灾难备份情况等。 网站安全漏洞整治情况 对网站设备设施、防范措施施、安全制度等方面存在的的漏洞和薄弱环节的分析排排查情况，研究和制定整改改措施等情况。 四、工作作任务和时间安排 各部门门自查阶段：今年3月中旬旬。 各部门针对全区检查查出来的问题进行研究分析析，拿出解决办法，于3月月15日反馈科信委。同时时对本部门下属单位网站安安全情况进行检查梳理，对对发现的问题及时进行整改改。 全区整改阶段：今年年3月下旬。 由区科信委委会同有关单位针对检查结结果，采取架设软硬件设备备、修改开发系统、实行全全区集中管理等办法，配合合各部门对网站漏洞进行整整改，同时指导各单位建立立管理制度。 迎接全市检检查阶段：今年4月 保障障本单位网站安全稳定运行行，迎接市有关单位组织的的安全检查工作。 五、要要求 各单位要充分认识开开展政府网站安全漏洞专项项整治工作的极端必要性，，切实加强组织领导。各负负其责，把本次专项整治工工作抓出成效。http::// 各单位要制定完完备的网站信息安全管理制制度和应急响应机制，落实实安全人员和责任。对检查查中发现的管理和技术漏洞洞，要积极采取措施，进行行配置和升级、加装网站保保护设备、及时堵塞漏洞，，消除安全隐患。从长远考考虑，有条件的单位招聘选选拔具有专业知识的工作人人员管理网站。 各单位要要切实做好信息安全和保密密工作，与专业技术企业合合作的，应签署安全保密协协议，明确安全和保密责任任。 各单位要认真做好此此项专项整治工作。对于没没有认真落实安全检查的单单位，要对本单位网站安全全负全责，对因网站安全问问题造成严重后果的要追究究单位主要负责人的责任。。 六、专项整治行动领导导小组办公室联系方式 quality. The formation of excellent moral education curriculum system and management system, the construction of school. The society, family moral educati