湖南省xxxx网站系统年度安全检测报告.docVIP

2010度年度网站安全检测报告 ? 历年来我厅高度重视信息安全工作，尤其是网站信息安全工作，始终坚持上网信息严格审查、严格控制、严格把关，谁主管谁负责的原则，从制度上杜绝泄密隐患，定期对网站系统进行安全检测，建立完善的机房动力系统、数据备份与恢复系统，实现严格的密码访问控制机制，不断完善信息系统安全管理制度，确保网站持续安全稳定运行。现将检测情况汇报如下： 成立了网站安全检测工作小组，成员分工如下: 职务 姓名 负责工作 组长 领导互联网信息系统统筹管理及应急指挥工作 领导小组成员 领导网站安全管理及信息发布编辑管理 领导小组成员 管理、保障服务器机房正常及动力支持 网络工程师 网络,服务器安全维护 系统安全工程师 网站应用系统安全技术支持 网站编辑 网站信息发布、编辑工作 定期对网站进行安全检测, 确保网站持续安全稳定。 网站安全检查表如下图: 网站名称 湖南省国土资源网 网站域名 信息安全负责人 职务 1、网站服务器操作系统 Linux 2、网站安全等级保护级别 □四级　□三级　□二级　□未定级 3、网站主机服务器运行维护管理方式 □自行管理　□委托管理 4、是否对安全规章制度进行了梳理 □是　□否 5、是否有明确的网站安全责任处罚规定 □是　□否 6、是否对安全防护措施进行了评估 □是　□否 7、如果开展了安全防护措施，评估结果是什么 □有效　□基本有效　□不足 8、本年度是否开展了网站安全风险评估或等级测评 □自评估　□委托专业评估　□没有开展 9、是否进行了下列安全检查 □SQL注入攻击隐患　　　 □跨站脚本攻击隐患 □操作系统补丁安装情况　□网站服务系统及其应用系统补丁安装情况 □防病毒软件升级情况　　□网站是否已被“挂马” □入侵检测系统升级情况　□漏洞扫描系统升级情况 □执行漏洞扫描情况 　 □弱口令 10、是否有网页防篡改措施 □安装了防篡改系统　□人工监看　□无防篡改措施 11、是否具有边界保护措施 □防火墙　□其它　□无 12、是否有抗拒绝服务攻击措施 □是　□否 13、是否安装了入侵检测系统 □是　□否 14、是否安装了防病毒系统 □是　□否 15、防病毒系统升级周期 □每日 □每周 □每月 □每季度 □不定期 □没升级 16、是否保留了系统安全日志 □是　□否 17、系统完全日志查看的周期是 □每月　□每周　□每天　□偶尔或从不 18、是否有独立的安全审计系统 □是　□否 19、网站服务器和同一网段内其他服务器之间是否有访问控制措施 □是　□否 20、操作系统最近一次升级的日期 21、WEB服务系统最近一次升级日期 22、数据库系统最近一次升级的日期 23、是否关闭或删除了不必要的帐户 □是　□否 24、是否关闭或删除了不必要的应用 □是　□否 25、是否关闭或删除了不必要的服务 □是　□否 26、是否关闭或删除了不必要的端口 □是　□否 27、系统管理和数据库管理的口令更换周期 □从未更换或偶尔更换　□一个月以上　□一个月　 □半个月　□每周或更短 28、系统管理和数据库管理的口令长度 □小于8位　□大于8位 29、是否存在多台服务器或多个帐户使用同一口令的情况 □是　□否 30、对网站进行远程维护时，是否采取了加密措施 □是　□否 31、是否对自管的域名解析系统采取了安全防护措施 □是　□否　□无自管或名解析系统 33、是否制定了网站安全突发事件应急预案 □是　□否 34、是否根据应急预案组织过应急演练 □是　□否 35、是否采取了备份措施 □备机　□备件　□网站数据备份　□其它措施 36、是否明确了技术支援队伍 □是　□否 37、值班制度 □7天24小时值班制　□7天8小时值班制 □正常工作日制 38、是否建立了网站发布审核制度 □是　□否 39、是否建立网页防篡改技术措施 □是　□否 40、是否建立了信息的监视、保存备份制度 □是　□否 三、总结 经过对网站系统的安全定期检查，提高了网站安全级别,加强了网站服务器系统安全管理和网站内容编辑管理，规范了操作。特别是操作系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题，这是安全工作的重中之重。在今经后的工作，我们将更加加强对系统安全工作的检查力度，建立完善的管理负责制，明确各项职责，将网站安全管理工作落到实位，保障网站的正常运转。牢固树立“安全第一，预防为主”的思想，坚决防止松懈、侥幸心理，确保信息系统安全万无一失。 在定期的网站安全检测过程发现，我厅相关领导一直严格执行互联网安全防范管理的相关制度及技术措施，并保持较高的应急机动性，及时堵塞安全漏洞，有效防止了任何目的的网络攻击、破坏等活动，保障了我厅互联网站信息