XXX网站安全隐患整改报告

XXX市公安局XXX分局：

自20xx年6月11日接到XXX市公安局XXX分局下发的《政府网站安全隐患告知书》后，我公司技术部组织人力，针对检查后发现的问题，迅速修补安全漏洞，并对所属网站进行彻底检查，进一步完善安全防范措施，提高网络安全防范意识，有效增强了XXXXXX网站对有害信息的防范能力和防泄密水平。现将整改情况告知如下：

一、完成问题整改

针对通知附件的检测结果，我公司网站在防sql注入等方面存在一些问题。针对以上问题，我公司技术部组织大量技术人员，检测了整个网站的防注入隐患，制订了新的地址过滤算法，完成了完成了网页地址过滤等工作。

二、进一步提高网络与信息安全工作水平

一是加强理论知识学习。建立学习制度，每半个月组织部门工作人员及专业技术人员，学习网络安全知识及网络信息保密的相关法律法规。通过学习，全面提高工作人员网络安全知识水平，尤其是在网络新病毒、网站新漏洞等网络安全技术方面，做到及时沟通、信息共享。

二是加强网络与信息安全管理。通过“责任落实到人，工作落实到纸”的方法，全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管理员、网站检测员、网站后台技术员等，把责任具体到人，同时要求，各责任岗位要随时做好工作记录，各项工作最终落实到纸面。通过以上工作，我公司网站网络信息安全管理水平得到整体提高。

三是建立健全信息网络安全制度。在工作中，进一步细化工作程序，建立各项工作制度。完善了服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度，使网络安全信息工作有章可循，为做好XXXXXX网站信息网络安全工作，奠定了坚实的基础。

在今后的工作中，我们将进一步加强学习，严格管理，完善制度，努力提升XXXXXX网站信息网络安全工作水平。

20xx年6月12日

…… …… 余下全文

关于网络信息安全工作自查和整改情况的汇报

镇原县教体局：

接到你们《关于整治网络环境的通知》后，我校积极在教师和学生中间广泛宣传，并开展了一系列整治工作，现将相关情况汇报如下：

一、加强组织领导,广泛宣传

为确保网络环境安全，我校加强了网络信息安全管理工作，由办公室工作人员对网络环境安全工作负责，并从事相关工作；同时，积极在教师和学生中间进行宣传，引导教师学生文明上网。

二、开展网络信息专项检查

1.对联网计算机进行清理检查，下载安装了杀毒软件，关闭了不必要的应用、服务和端口。

2.完成了对学校所有办公电脑IP地址的静态绑定，有效防止了ARP欺骗和攻击。

3.规范信息的采集、审核和发布流程，严格信息公开发布工作。

4.定期不定期对学校网络环境和信息安全进行检查，确保不良信息不在网上流传。

5.认清形势，提高应急能力，保障通信安全顺畅，为学校教育教学服务。

总之，学校采取一切可以采取的方式对网络环境和信息安全进行维护，确保网络安全，为教育教学服务。

镇原县屯字中学

20xx年x月x日

…… …… 余下全文

XX市工商行政管理局关于20xx年

信息安全检查整改报告

市公安局：

４月１８日贵单位对我局进行信息安全等级保护工作进行监督检查后，按照《中华人民共和国计算机信息系统安全保护条例》，我局对照相关文件要求，针对本单位安全检查工作情况认真组织开展了自查整改。现将自查整改情况报告如下：

一、信息安全状况总体评价

我局在督察检查结果的基础上，认真进行整改，信息安全工作与上一年度相比信息安全工作取得了新的进展，一是在制度上更加健全；二是在人员落实上更加明确；三是在保密意识有所提高；四是未出现任何信息安全事故。 二、20xx年信息安全主要工作情况

（一）信息安全组织管理

成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责，主管领导负总责，具体管理人负主责，并在单位组织开展信息安全教育培训。

（二）日常信息安全管理

严格落实岗位责任制和保密责任制，建立资产管理制度并认真落实，资产台账清晰、账物相符；安装必要的办公软件和应用软件，不安装与工作无关的软件；定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品，特别是本年度新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门年度预算。

（三）信息安全防护管理

1．网络边界防护管理。

关闭不必要的应用、服务、端口；定期更新账户口令；定期清理病毒木马，使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略；使用安全设备防病毒、防火墙、入侵检测。

2．门户网站安全管理。

管理系统管理账户和口令，清理无关账户，防止出现空口令、弱口令和默认口令；关闭不必要的端口，停止不必要的服务和应用，删除不必要的链接和插件；删除临时文件，防止敏感信息泄露；建立信息发布审核制度；使用技术工具定期进行漏洞扫描、木马检测。

…… …… 余下全文

xx县教体局网络信息安全保密工作

整 改 报 告

自XX 县信息化领导小组对我局进行安全检查以来，我局对 网络信息安全保密工作高度重视，主管局长XX 同志于9月x日组织了“加强网络信息安全保密工作”专题会，会上我们认真分 析了检查小组的指导意见以及在自查中发现的一些管理上的细 节问题；在此基础上制定了网络信息安全保密工作整改方案：

一、以“方城县教育系统网络文明公约”普及为契机，在全县教 育系统进行网络信息安全保密工作的强化宣传教育。

通过强化宣传教育，使教育系统内人人都能认识到网络信息 安全保密工作的重要性，以自觉带自律，从自身的细节处做起， 每个人都是一个安全点，点点相边形成安全面。从而强化网络信 息安全保密工作。

二、对入网单位的自查要制度化。

在自查过程中，对部分单位线路架设不规范；五防措施不到 位要求其限期整改的，在整改后进行复查。

成立网络信息安全工作检查小组，在复查的基础上，对所有 入网单位进行不定期、不定时、不定点的突击抽查。以敦促各网 络接入单位对网络信息安全保密工作管理常规化、制度化。

三、对文印室等重要信息点完善管理

针对文印室数据交换时暴露出的移动介质管理不到位的问 题，我们认真分析现况。制订管理方案，并由局办公室专门下发 通知，“通知”要求各科室指定办公用的移动存储设备，并登记 造册，各科室在进行数据交换时不使用指定设备以外的设备，在 进行数据交换前进行相关的安全扫描。

架设物理隔离区的安全扫描机，安装相关安全软件并定期更 新，对进入文印室的移动存储设备进行病毒、木马等相关安全扫 描，确认安全后再进入文印室等重要信息管理区；从而确保重要 信息区的信息安全。

XX 县教体局

20xx年x月x日

…… …… 余下全文

四川沃联科技有限公司 www.valink.com.cn

专注系统集成、综合布线、监控系统、网络安全领域

           网                   

           络

           安

           全

           建

           设

           整

           改

           方

           案

…… …… 余下全文

平度市蓼兰镇万家小学

网络安全自查及整改措施

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立安全领导小组

组长：郭宗合（校长）

副组长：马延河（副校长）

成员：王显臣（分管领导）

万桂春（网络管理员，信息技术教师）

二、建立健全各项安全管理制度，做到有法可依，有章可循 我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、加强网络安全技术防范措施，实行科学管理我校的技术防范

措施主要从以下几个方面来做的：

1．平度市教育体育局统一安装了360企业版防火墙，防止病毒、反动不良信息入侵校园网络。360杀毒软件，实施监控网络病毒，发现问题立即解决。

2．学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

3．及时修补各种软件的补丁。

4．对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

四、网络与信息安全教育培训

为保证学校网络安全有效运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训，不断提高大家安全防范意识。

五、网络与信息安全检查工作发现的主要问题

…… …… 余下全文

县卫生局信息网络安全自查报告

根据县政府办公室《XX县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府网站安全事件信息报告制度的通知》（X政办[2012]140号）的文件精神，我局高度重视，认真组织相关人员对我局的办公网络系统进行了全面检查，现将检查的情况报告如下：

一、自查情况

（一）信息网络安全组织落实情况。

成立了县卫生局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各医疗卫生单位主要负责人为成员，并设臵了专职信息安全员，做到了分工明确、责任到人。

（二）信息网络安全管理规章制度的建立和落实情况。 为确保信息网络安全，我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题；二是制定安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习网络知识，提高计算机使用水平，加强安全防范。

（三）技术防范措施落实情况。

一是制定了网络信息安全突发事件应急预案，并随着信息化 1

程度的深入，结合我局实际，不断加以完善；二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理；三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复；四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的产品系统；五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配臵安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件；六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

…… …… 余下全文