導語：網站安全漏洞整治方案一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

為貫徹落實全市政府網站安全漏洞專項整治會議精神，做好*區網站安全漏洞檢查整治工作，特制定方案如下：

一、工作目標和原則

通過政府網站安全漏洞專項整治行動，堵塞安全漏洞，消除安全隱患，落實管理責任，加強安全管理，提高信息安全保障能力和水平。專項整治行動要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各部門各單位負責本部門的政府網站及下屬網站自查并接受市、區檢查。

二、組織領導及分工

為保障本次專項整治行動扎實推行，成立政府網站安全漏洞專項整治行動領導小組，組長由副區長谷云彪同志擔任，成員由區科技和信息化委員會、公安*分局、區保密局分管領導組成。領導小組下設辦公室，辦公室設在區科技和信息化委員會。各有關部門要明確分管領導和具體人員，按照全區部署做好專項整治。具體分工：

專項整治行動由區科信委牽頭，公安*分局、區保密局、區政府各部門共同承擔。

（一）區科信委:負責本次專項整治行動的總體組織、協調工作。負責檢查網站信息安全管理情況，組織檢查網站的軟硬件環境及風險漏洞等。

（二）公安*分局：負責檢查網站中被敵對勢力攻擊的情況，包括被敵對勢力攻擊、竊取信息等，并進行相應處理。

（三）區保密局：負責檢查網站信息內容的安全保密情況，并進行相應處置。

（四）各部門各單位：負責檢查本單位所屬門戶網站、業務網站及下屬單位網站的安全情況，并接受市、區檢查。

三、檢查范圍及重點

本次檢查范圍主要是接入互聯網的政府網站，包括區政府門戶網站、業務網站及各單位門戶網站。檢查的重點內容：

（一）網站安全漏洞排查

重點進行網頁腳本檢測、網站掛馬情況檢測、網站架構安全檢測、服務器主機檢測、網絡邊界設備檢測。

（二）安全防護措施落實情況

信息安全員是否到位，是否經過相關專業培訓，是否具有合格的信息安全防護技能，是否熟練掌握已有信息安全防護設備的使用方法和配置調試。

網站安全防護設備包括網頁防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統、應用軟件、病毒防護軟件的補丁升級，網站域名安全管理措施等是否嚴格執行。

（三）信息安全管理制度落實情況

網站信息安全管理制度包括網站安全管理制度、網站信息安全通報制度、信息審核登記制度、網站服務器機房管理制度、網站值班制度、安全責任追究制度等的建立和落實情況。

（四）應急響應機制建設情況

網站信息安全突發事件應急預案制定、演練、落實情況，應急技術支援隊伍建設情況，重大信息安全事故處置情況，網站重要數據和系統的災難備份情況等。

（五）網站安全漏洞整治情況

對網站設備設施、防范措施、安全制度等方面存在的漏洞和薄弱環節的分析排查情況，研究和制定整改措施等情況。

四、工作任務和時間安排

（一）各部門自查階段：今年3月中旬。

各部門針對全區檢查出來的問題進行研究分析，拿出解決辦法，于3月15日反饋科信委。同時對本部門下屬單位網站安全情況進行檢查梳理，對發現的問題及時進行整改。

（二）全區整改階段：今年3月下旬。

由區科信委會同有關單位針對檢查結果，采取架設軟硬件設備、修改開發系統、實行全區集中管理等辦法，配合各部門對網站漏洞進行整改，同時指導各單位建立管理制度。

（三）迎接全市檢查階段：今年4月

保障本單位網站安全穩定運行，迎接市有關單位組織的安全檢查工作。

五、要求

（一）各單位要充分認識開展政府網站安全漏洞專項整治工作的極端必要性，切實加強組織領導。各負其責，把本次專項整治工作抓出成效。

（二）各單位要制定完備的網站信息安全管理制度和應急響應機制，落實安全人員和責任。對檢查中發現的管理和技術漏洞，要積極采取措施，進行配置和升級、加裝網站保護設備、及時堵塞漏洞，消除安全隱患。從長遠考慮，有條件的單位招聘選拔具有專業知識的工作人員管理網站。

（三）各單位要切實做好信息安全和保密工作，與專業技術企業合作的，應簽署安全保密協議，明確安全和保密責任。

（四）各單位要認真做好此項專項整治工作。對于沒有認真落實安全檢查的單位，要對本單位網站安全負全責，對因網站安全問題造成嚴重后果的要追究單位主要負責人的責任。

六、專項整治行動領導小組辦公室聯系方式