網站漏洞治理方案范文

本站小編為你精心準備了網站漏洞治理方案參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、工作目標和原則

專項治理行動要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各部門各單位負責本部門的政府網站及下屬網站自查并接受市、區檢查。

二、組織領導及分工

為保障本次專項治理行動扎實推行，成立政府網站安全漏洞專項治理行動領導小組，組長由副區長谷云彪同志擔任，成員由區科技和信息化委員會、公安分局、區保密局分管領導組成。領導小組下設辦公室，辦公室設在區科技和信息化委員會。各有關部門要明確分管領導和具體人員，按照全區部署做好專項治理。具體分工：

專項治理行動由區科信委牽頭，公安分局、區保密局、區政府各部門共同承擔。

（一）區科信委:負責本次專項治理行動的總體組織、協調工作。負責檢查網站信息安全管理情況，組織檢查網站的軟硬件環境及風險漏洞等。

（二）公安分局：負責檢查網站中被敵對勢力攻擊的情況，包括被敵對勢力攻擊、竊取信息等，并進行相應處理。

（三）區保密局：負責檢查網站信息內容的安全保密情況，并進行相應處置。

（四）各部門各單位：負責檢查本單位所屬門戶網站、業務網站及下屬單位網站的安全情況，并接受市、區檢查。

三、檢查范圍及重點

本次檢查范圍主要是接入互聯網的政府網站，包括區政府門戶網站、業務網站及各單位門戶網站。檢查的重點內容：

（一）網站安全漏洞排查

重點進行網頁腳本檢測、網站掛馬情況檢測、網站架構安全檢測、服務器主機檢測、網絡邊界設備檢測。

（二）安全防護措施落實情況

信息安全員是否到位，是否經過相關專業培訓，是否具有合格的信息安全防護技能，是否熟練掌握已有信息安全防護設備的使用方法和配置調試。

網站安全防護設備包括網頁防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統、應用軟件、病毒防護軟件的補丁升級，網站域名安全管理措施等是否嚴格執行。

（三）信息安全管理制度落實情況

網站信息安全管理制度包括網站安全管理制度、網站信息安全通報制度、信息審核登記制度、網站服務器機房管理制度、網站值班制度、安全責任追究制度等的建立和落實情況。

（四）應急響應機制建設情況

網站信息安全突發事件應急預案制定、演練、落實情況，應急技術支援隊伍建設情況，重大信息安全事故處置情況，網站重要數據和系統的災難備份情況等。

（五）網站安全漏洞治理情況

對網站設備設施、防范措施、安全制度等方面存在的漏洞和薄弱環節的分析排查情況，研究和制定整改措施等情況。

四、工作任務和時間安排

（一）各部門自查階段：今年月中旬。

各部門針對全區檢查出來的問題進行研究分析，拿出解決辦法，于月日反饋科信委。同時對本部門下屬單位網站安全情況進行檢查梳理，對發現的問題及時進行整改。

（二）全區整改階段：今年月下旬。

由區科信委會同有關單位針對檢查結果，采取架設軟硬件設備、修改開發系統、實行全區集中管理等辦法，配合各部門對網站漏洞進行整改，同時指導各單位建立管理制度。

（三）迎接全市檢查階段：今年月

保障本單位網站安全穩定運行，迎接市有關單位組織的安全檢查工作。

五、要求

（一）各單位要充分認識開展政府網站安全漏洞專項治理工作的極端必要性，切實加強組織領導。各負其責，把本次專項治理工作抓出成效。

（二）各單位要制定完備的網站信息安全管理制度和應急響應機制，落實安全人員和責任。對檢查中發現的管理和技術漏洞，要積極采取措施，進行配置和升級、加裝網站保護設備、及時堵塞漏洞，消除安全隱患。從長遠考慮，有條件的單位招聘選拔具有專業知識的工作人員管理網站。

（三）各單位要切實做好信息安全和保密工作，與專業技術企業合作的，應簽署安全保密協議，明確安全和保密責任。

（四）各單位要認真做好此項專項治理工作。對于沒有認真落實安全檢查的單位，要對本單位網站安全負全責，對因網站安全問題造成嚴重后果的要追究單位主要負責人的責任。