网站安全检查自查工作报告.docVIP

xxxx市xxx局信息系统安全检查自查工作报告 xxxxxxxxxxxxxxxx： 根据xxxxxxxxxxxxxxxxx《关于转发关于做好政府信息系统安全检查的通知的通知》（ xxx[2015]12号）的通知精神。我局一直以来十分重视信息系统安全工作，为了保障这次自查圆满成功，成立了以xxxx同志为组长的自查领导工作小组，自查领导小组负责对我局贯彻落实xxxx[2015]12号的通知要求进行全面检查，并同时进行了一次全面的信息安全宣传。 自查领导小组坚持以科学发展观为指导，制定科学自查程序，采取措施，狠抓落实。随着我局信息化系统的投入运用，在局领导的重视下，成立信息与系统安全及应急支持小组，落实专人负责。做到规范操作，有序利用。建立完善机房动力系统，建立备份与恢复系统，实现严格的密码访问控制机制，不断完善信息系统安全管理制度，确保信息系统安全。现将自查情况汇报如下： 信息与系统安全及应急支持小组，成员分工如下: 职务 姓名 负责工作 组长 xx 领导互联网信息系统统筹管理及应急指挥工作 领导小组成员 xx 领导网站安全管理及信息发布编辑管理 领导小组成员 xx 管理、保障服务器机房正常及动力支持 网络工程师 xx 服务器安全维护、网站应用系统开发及应急技术支援 网站编辑 xx 网站信息发布、编辑工作 网站编辑 xx 网站信息发布、编辑工作 二、信息安全检查表 1、服务器操作系统 Windows Server 2003 Enterprise Edition SP2 2、安全等级保护级别 □四级　□三级　□二级　□未定级 3、主机服务器运行维护管理方式 □自行管理　□委托管理 4、是否对安全规章制度进行了梳理 □是　□否 5、是否有明确的安全责任处罚规定 □是　□否 6、是否对安全防护措施进行了评估 □是　□否 7、如果开展了安全防护措施，评估结果是什么 □有效　□基本有效　□不足 8、本年度是否开展了安全风险评估或等级测评 □自评估　□委托专业评估　□没有开展 9、是否进行了下列安全检查 □SQL注入攻击隐患　　　 □跨站脚本攻击隐患 □操作系统补丁安装情况　□网站服务系统及其应用系统补丁安装情况 □防病毒软件升级情况　　□网站是否已被“挂马” □入侵检测系统升级情况　□漏洞扫描系统升级情况 □执行漏洞扫描情况 　 □弱口令 10、是否有网页防篡改措施 □安装了防篡改系统　□人工监看　□无防篡改措施 11、是否具有边界保护措施 □防火墙　□其它　□无 12、是否有抗拒绝服务攻击措施 □是　□否 13、是否安装了入侵检测系统 □是　□否 14、是否安装了防病毒系统 □是　□否 15、防病毒系统升级周期 □每日 □每周 □每月 □每季度 □不定期 □没升级 16、是否保留了系统安全日志 □是　□否 17、系统完全日志查看的周期是 □每月　□每周　□每天　□偶尔或从不 18、是否有独立的安全审计系统 □是　□否 19、网站服务器和同一网段内其他服务器之间是否有访问控制措施 □是　□否 20、操作系统最近一次升级的日期 5 21、WEB服务系统最近一次升级日期 4 22、数据库系统最近一次升级的日期 1 23、是否关闭或删除了不必要的帐户 □是　□否 24、是否关闭或删除了不必要的应用 □是　□否 25、是否关闭或删除了不必要的服务 □是　□否 26、是否关闭或删除了不必要的端口 □是　□否 27、系统管理和数据库管理的口令更换周期 □从未更换或偶尔更换　□一个月以上　□一个月　 □半个月　□每周或更短 28、系统管理和数据库管理的口令长度 □小于8位　□大于8位 29、是否存在多台服务器或多个帐户使用同一口令的情况 □是　□否 30、进行远程维护时，是否采取了加密措施 □是　□否 31、是否对自管的域名解析系统采取了安全防护措施 □是　□否　□无自管或名解析系统 32、是否与托管方签订了安全协议 □是　□否 □未采用托管方式 33、是否制定了网站安全突发事件应急预案 □是　□否 34、是否根据应急预案组织过应急演练 □是　□否 35、是否采取了备份措施 □备机　□备件　□网站数据备份　□其它措施 36、是否明确了技术支援队伍 □是　□否 37、值班制度 □7天24小时值班制　□7天8小时值班制 □正常工作日制 38、是否建立了发布审核制度 □是　□否 39、是否建立防篡改技术措施 □是　□否 40、是否建立了信息的监视、保存备份制度 □是　□否 三、总结 经过自查，我局针对信息系统安全实行安全领导负责制，加强网站服务器系统安全管理和网站内容编辑管理，规范操作。特别是操作系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题，这是安全工作的重中之重。在今年深入学习实践科学发展观活动后，更加加强了对系统安全工作的领导，建立完善了管