省发改委整改方案篇一：省局web服务器检查报告和整改方案**********************局WEB服务器自查报告与整改方案省政府办公厅：按照****省人民政府办公厅《关于开展全省政府网站检查工作的通知》（**政办明电[20XX]134号）要求,为切实做好政府网站安全管理工作，我局高度重视，立即召开相关人员会议，就保障我局网站安全工作进行部署，确定了工作机构、责任单位和责任人，及时对现有网站系统和政府网站安全开展检查，对检查中发现的问题进行整改。现将自查和整改情况报告如下：一、网站安全检查总体情况**********************局WEB服务器网络拓扑图如上所示：互联网出口通过路由器、防火墙连接至核心交换机设备，核心交换机连接至汇聚层交换机、同时连接WEB服务器。我们与专业公司借了一套漏洞评估系统，在网络中对WEB服务器进行安全评估。（一）检查方法1、手工检查：在WEB服务器终端进行了相关的安全查看。杀毒软件的安装、补丁的更新、安全策略的配置以及一些不必要服务的关闭。2、工具检查：使用安全评估系统对web网站的应用进行安全评估，其中包括数据库、Apache、以及网站的相关漏洞（是否有SQL注入点、跨站脚本、以及是否被挂马等）进行了全面的检查。（二）检查结果二、信息安全检查整改情况针对检查中发现的问题，我局及时制定了整改方案（见附件），确定了责任人，严格按照通知要求进行整改。（一）加强组织领导我局迅速成立专项检查领导组，并下设办公室。由检查领导小组办公室人员负责进行此次网络信息安全自查工作。（二）完善安全制度按照通知要求，对我局现有网站安全制度进行了梳理和完善，进一步明确了安全责任，着力抓好安全制度落实。一是完善了安全责任制。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对网站安全责任进行分解细化：省局统一建设的网站系统，其安全性由省局负责，责任单位是省局办公室。二是制定了网络信息安全应急预案。针对网络信息系统可能发生的安全事件，我局制定了《**********************局网站安全应急预案》，明确规定了应急机构、技术支持、紧急措施、现场保护、系统恢复和总结报告等内容并组织开展了一次网络信息安全事件处置模拟演练，提升了应对和处置突发网络信息安全事件的能力。三是强化网站信息发布审核制度。严格按照《**********************局在公共信息网络上发布信息保密管理制度》规定，切实做好上网信息审核与保密审查工作。并对在用账户的权限进行必要限制，严格控制网站信息发布所有上网信息必须严格按照规定的处理流程，经过审核和保密审查之后，再由指定管理员上网发布，杜绝未经审核直接上网发布信息。四是实行网络信息安全责任追究制度。建立和完善网络信息安全责任追究制度，对因违反规定使用设备、发布有害信息和泄漏涉密信息等情形造成安全事故的，将根据情节轻重对直接责任人和责任人依据有关规定给予处分。（三）落实安全防范措施对网络信息系统特别是网站群开展全面检查和安全风险评估，针对检查中发现的问题和薄弱环节，采取积极有效的防范措施，降低安全风险系数，确保网络信息系统安全、可靠运行。加强网站服务器端安全防范。定期升级服务器操作系统、WEB服务器、数据库和防病毒等软件，消除潜在的系统安全风险；对各类系统账户和口令进行全面清理，删除无用账户，设置复杂口令并定期更改；关闭和删除不必要的应用、服务、端口和网站页面链接；定期跟踪分析服务器系统日志和网络流量，一旦发现异常，立即采取紧急处理措施；暂停网站群后台部分管理账户，严格限制在用账户信息采集、审核、发布权限，确保所发布信息内容的准确性和真实性。（四）加强网站值班建立网站巡查与值班制度，明确工作职责，安排专人负责网站值班，重点对门户网站群和政府信息公开网运行情况进行巡查和监测。一是检查新发布信息中是否有错字、错句或不宜在网站上显示的文字、图片和附件；二是监测浏览网站内容，检查版面是否被篡改、是否被加入了不良信息或链接，重点检查网站首页、职能介绍、机构设置和办事大厅等栏目三是检查网站后台管理系统用户账号及权限设置是否正常网站模板是否被篡改；四是定期分析服务...