導(dǎo)語：網(wǎng)站安全漏洞整治方案一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

為貫徹落實全市政府網(wǎng)站安全漏洞專項整治會議精神，做好*區(qū)網(wǎng)站安全漏洞檢查整治工作，特制定方案如下：

一、工作目標(biāo)和原則

通過政府網(wǎng)站安全漏洞專項整治行動，堵塞安全漏洞，消除安全隱患，落實管理責(zé)任，加強(qiáng)安全管理，提高信息安全保障能力和水平。專項整治行動要堅持“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，各部門各單位負(fù)責(zé)本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。

二、組織領(lǐng)導(dǎo)及分工

為保障本次專項整治行動扎實推行，成立政府網(wǎng)站安全漏洞專項整治行動領(lǐng)導(dǎo)小組，組長由副區(qū)長谷云彪同志擔(dān)任，成員由區(qū)科技和信息化委員會、公安*分局、區(qū)保密局分管領(lǐng)導(dǎo)組成。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在區(qū)科技和信息化委員會。各有關(guān)部門要明確分管領(lǐng)導(dǎo)和具體人員，按照全區(qū)部署做好專項整治。具體分工：

專項整治行動由區(qū)科信委牽頭，公安*分局、區(qū)保密局、區(qū)政府各部門共同承擔(dān)。

（一）區(qū)科信委:負(fù)責(zé)本次專項整治行動的總體組織、協(xié)調(diào)工作。負(fù)責(zé)檢查網(wǎng)站信息安全管理情況，組織檢查網(wǎng)站的軟硬件環(huán)境及風(fēng)險漏洞等。

（二）公安*分局：負(fù)責(zé)檢查網(wǎng)站中被敵對勢力攻擊的情況，包括被敵對勢力攻擊、竊取信息等，并進(jìn)行相應(yīng)處理。

（三）區(qū)保密局：負(fù)責(zé)檢查網(wǎng)站信息內(nèi)容的安全保密情況，并進(jìn)行相應(yīng)處置。

（四）各部門各單位：負(fù)責(zé)檢查本單位所屬門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及下屬單位網(wǎng)站的安全情況，并接受市、區(qū)檢查。

三、檢查范圍及重點

本次檢查范圍主要是接入互聯(lián)網(wǎng)的政府網(wǎng)站，包括區(qū)政府門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及各單位門戶網(wǎng)站。檢查的重點內(nèi)容：

（一）網(wǎng)站安全漏洞排查

重點進(jìn)行網(wǎng)頁腳本檢測、網(wǎng)站掛馬情況檢測、網(wǎng)站架構(gòu)安全檢測、服務(wù)器主機(jī)檢測、網(wǎng)絡(luò)邊界設(shè)備檢測。

（二）安全防護(hù)措施落實情況

信息安全員是否到位，是否經(jīng)過相關(guān)專業(yè)培訓(xùn)，是否具有合格的信息安全防護(hù)技能，是否熟練掌握已有信息安全防護(hù)設(shè)備的使用方法和配置調(diào)試。

網(wǎng)站安全防護(hù)設(shè)備包括網(wǎng)頁防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件的補(bǔ)丁升級，網(wǎng)站域名安全管理措施等是否嚴(yán)格執(zhí)行。

（三）信息安全管理制度落實情況

網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報制度、信息審核登記制度、網(wǎng)站服務(wù)器機(jī)房管理制度、網(wǎng)站值班制度、安全責(zé)任追究制度等的建立和落實情況。

（四）應(yīng)急響應(yīng)機(jī)制建設(shè)情況

網(wǎng)站信息安全突發(fā)事件應(yīng)急預(yù)案制定、演練、落實情況，應(yīng)急技術(shù)支援隊伍建設(shè)情況，重大信息安全事故處置情況，網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份情況等。

（五）網(wǎng)站安全漏洞整治情況

對網(wǎng)站設(shè)備設(shè)施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情況，研究和制定整改措施等情況。

四、工作任務(wù)和時間安排

（一）各部門自查階段：今年3月中旬。

各部門針對全區(qū)檢查出來的問題進(jìn)行研究分析，拿出解決辦法，于3月15日反饋科信委。同時對本部門下屬單位網(wǎng)站安全情況進(jìn)行檢查梳理，對發(fā)現(xiàn)的問題及時進(jìn)行整改。

（二）全區(qū)整改階段：今年3月下旬。

由區(qū)科信委會同有關(guān)單位針對檢查結(jié)果，采取架設(shè)軟硬件設(shè)備、修改開發(fā)系統(tǒng)、實行全區(qū)集中管理等辦法，配合各部門對網(wǎng)站漏洞進(jìn)行整改，同時指導(dǎo)各單位建立管理制度。

（三）迎接全市檢查階段：今年4月

保障本單位網(wǎng)站安全穩(wěn)定運行，迎接市有關(guān)單位組織的安全檢查工作。

五、要求

（一）各單位要充分認(rèn)識開展政府網(wǎng)站安全漏洞專項整治工作的極端必要性，切實加強(qiáng)組織領(lǐng)導(dǎo)。各負(fù)其責(zé)，把本次專項整治工作抓出成效。

（二）各單位要制定完備的網(wǎng)站信息安全管理制度和應(yīng)急響應(yīng)機(jī)制，落實安全人員和責(zé)任。對檢查中發(fā)現(xiàn)的管理和技術(shù)漏洞，要積極采取措施，進(jìn)行配置和升級、加裝網(wǎng)站保護(hù)設(shè)備、及時堵塞漏洞，消除安全隱患。從長遠(yuǎn)考慮，有條件的單位招聘選拔具有專業(yè)知識的工作人員管理網(wǎng)站。

（三）各單位要切實做好信息安全和保密工作，與專業(yè)技術(shù)企業(yè)合作的，應(yīng)簽署安全保密協(xié)議，明確安全和保密責(zé)任。

（四）各單位要認(rèn)真做好此項專項整治工作。對于沒有認(rèn)真落實安全檢查的單位，要對本單位網(wǎng)站安全負(fù)全責(zé)，對因網(wǎng)站安全問題造成嚴(yán)重后果的要追究單位主要負(fù)責(zé)人的責(zé)任。

六、專項整治行動領(lǐng)導(dǎo)小組辦公室聯(lián)系方式