網(wǎng)站漏洞治理方案范文

本站小編為你精心準(zhǔn)備了網(wǎng)站漏洞治理方案參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、工作目標(biāo)和原則

專項(xiàng)治理行動(dòng)要堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，各部門各單位負(fù)責(zé)本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。

二、組織領(lǐng)導(dǎo)及分工

為保障本次專項(xiàng)治理行動(dòng)扎實(shí)推行，成立政府網(wǎng)站安全漏洞專項(xiàng)治理行動(dòng)領(lǐng)導(dǎo)小組，組長由副區(qū)長谷云彪同志擔(dān)任，成員由區(qū)科技和信息化委員會(huì)、公安分局、區(qū)保密局分管領(lǐng)導(dǎo)組成。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在區(qū)科技和信息化委員會(huì)。各有關(guān)部門要明確分管領(lǐng)導(dǎo)和具體人員，按照全區(qū)部署做好專項(xiàng)治理。具體分工：

專項(xiàng)治理行動(dòng)由區(qū)科信委牽頭，公安分局、區(qū)保密局、區(qū)政府各部門共同承擔(dān)。

（一）區(qū)科信委:負(fù)責(zé)本次專項(xiàng)治理行動(dòng)的總體組織、協(xié)調(diào)工作。負(fù)責(zé)檢查網(wǎng)站信息安全管理情況，組織檢查網(wǎng)站的軟硬件環(huán)境及風(fēng)險(xiǎn)漏洞等。

（二）公安分局：負(fù)責(zé)檢查網(wǎng)站中被敵對(duì)勢(shì)力攻擊的情況，包括被敵對(duì)勢(shì)力攻擊、竊取信息等，并進(jìn)行相應(yīng)處理。

（三）區(qū)保密局：負(fù)責(zé)檢查網(wǎng)站信息內(nèi)容的安全保密情況，并進(jìn)行相應(yīng)處置。

（四）各部門各單位：負(fù)責(zé)檢查本單位所屬門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及下屬單位網(wǎng)站的安全情況，并接受市、區(qū)檢查。

三、檢查范圍及重點(diǎn)

本次檢查范圍主要是接入互聯(lián)網(wǎng)的政府網(wǎng)站，包括區(qū)政府門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及各單位門戶網(wǎng)站。檢查的重點(diǎn)內(nèi)容：

（一）網(wǎng)站安全漏洞排查

重點(diǎn)進(jìn)行網(wǎng)頁腳本檢測(cè)、網(wǎng)站掛馬情況檢測(cè)、網(wǎng)站架構(gòu)安全檢測(cè)、服務(wù)器主機(jī)檢測(cè)、網(wǎng)絡(luò)邊界設(shè)備檢測(cè)。

（二）安全防護(hù)措施落實(shí)情況

信息安全員是否到位，是否經(jīng)過相關(guān)專業(yè)培訓(xùn)，是否具有合格的信息安全防護(hù)技能，是否熟練掌握已有信息安全防護(hù)設(shè)備的使用方法和配置調(diào)試。

網(wǎng)站安全防護(hù)設(shè)備包括網(wǎng)頁防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件的補(bǔ)丁升級(jí)，網(wǎng)站域名安全管理措施等是否嚴(yán)格執(zhí)行。

（三）信息安全管理制度落實(shí)情況

網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報(bào)制度、信息審核登記制度、網(wǎng)站服務(wù)器機(jī)房管理制度、網(wǎng)站值班制度、安全責(zé)任追究制度等的建立和落實(shí)情況。

（四）應(yīng)急響應(yīng)機(jī)制建設(shè)情況

網(wǎng)站信息安全突發(fā)事件應(yīng)急預(yù)案制定、演練、落實(shí)情況，應(yīng)急技術(shù)支援隊(duì)伍建設(shè)情況，重大信息安全事故處置情況，網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份情況等。

（五）網(wǎng)站安全漏洞治理情況

對(duì)網(wǎng)站設(shè)備設(shè)施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情況，研究和制定整改措施等情況。

四、工作任務(wù)和時(shí)間安排

（一）各部門自查階段：今年月中旬。

各部門針對(duì)全區(qū)檢查出來的問題進(jìn)行研究分析，拿出解決辦法，于月日反饋科信委。同時(shí)對(duì)本部門下屬單位網(wǎng)站安全情況進(jìn)行檢查梳理，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。

（二）全區(qū)整改階段：今年月下旬。

由區(qū)科信委會(huì)同有關(guān)單位針對(duì)檢查結(jié)果，采取架設(shè)軟硬件設(shè)備、修改開發(fā)系統(tǒng)、實(shí)行全區(qū)集中管理等辦法，配合各部門對(duì)網(wǎng)站漏洞進(jìn)行整改，同時(shí)指導(dǎo)各單位建立管理制度。

（三）迎接全市檢查階段：今年月

保障本單位網(wǎng)站安全穩(wěn)定運(yùn)行，迎接市有關(guān)單位組織的安全檢查工作。

五、要求

（一）各單位要充分認(rèn)識(shí)開展政府網(wǎng)站安全漏洞專項(xiàng)治理工作的極端必要性，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。各負(fù)其責(zé)，把本次專項(xiàng)治理工作抓出成效。

（二）各單位要制定完備的網(wǎng)站信息安全管理制度和應(yīng)急響應(yīng)機(jī)制，落實(shí)安全人員和責(zé)任。對(duì)檢查中發(fā)現(xiàn)的管理和技術(shù)漏洞，要積極采取措施，進(jìn)行配置和升級(jí)、加裝網(wǎng)站保護(hù)設(shè)備、及時(shí)堵塞漏洞，消除安全隱患。從長遠(yuǎn)考慮，有條件的單位招聘選拔具有專業(yè)知識(shí)的工作人員管理網(wǎng)站。

（三）各單位要切實(shí)做好信息安全和保密工作，與專業(yè)技術(shù)企業(yè)合作的，應(yīng)簽署安全保密協(xié)議，明確安全和保密責(zé)任。

（四）各單位要認(rèn)真做好此項(xiàng)專項(xiàng)治理工作。對(duì)于沒有認(rèn)真落實(shí)安全檢查的單位，要對(duì)本單位網(wǎng)站安全負(fù)全責(zé)，對(duì)因網(wǎng)站安全問題造成嚴(yán)重后果的要追究單位主要負(fù)責(zé)人的責(zé)任。