信息网安全保障工作

自查报告

根据《关于对政府网站安全保障工作进行检查的通知》精神，我××对主办的××信息网的安全情况进行了自查，现将自查情况汇报如下：

一、自查情况

（一）网站安全保障责任制度的建设情况

成立了信息中心，指定了网站管理的主管领导和具体负责人员，明确了信息中心为××信息网安全保障工作的管理机构，负责网站安全防护设施建设，开展网站的日常管理维护和定期监督检查，确定了由网站具体负责人员担任网站的安全员，负责日常维护、检查工作。

（二）网站安全制度体系的建设情况

为充分发挥××信息网对的指导、宣传作用，依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》，结合我地区实际，我部门特制定了《××县××信息网网站管理办法》。

1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行，内容加入或更新不

得出现有关法律、行政法规禁止的内容，不得有不宜公开的内容；

2、在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制。即各科室负责对本网站相应栏目提供内容，科室负责人要对所提交内容的真实性和可靠性进行认真审核，要发布的信息经确定后向信息中心提供相应电子文档，信息中心负责网站信息的分类、整理、更新、发布。

…… …… 余下全文

XXX网站安全隐患整改报告

XXX市公安局XXX分局：

自20xx年6月11日接到XXX市公安局XXX分局下发的《政府网站安全隐患告知书》后，我公司技术部组织人力，针对检查后发现的问题，迅速修补安全漏洞，并对所属网站进行彻底检查，进一步完善安全防范措施，提高网络安全防范意识，有效增强了XXXXXX网站对有害信息的防范能力和防泄密水平。现将整改情况告知如下：

一、完成问题整改

针对通知附件的检测结果，我公司网站在防sql注入等方面存在一些问题。针对以上问题，我公司技术部组织大量技术人员，检测了整个网站的防注入隐患，制订了新的地址过滤算法，完成了完成了网页地址过滤等工作。

二、进一步提高网络与信息安全工作水平

一是加强理论知识学习。建立学习制度，每半个月组织部门工作人员及专业技术人员，学习网络安全知识及网络信息保密的相关法律法规。通过学习，全面提高工作人员网络安全知识水平，尤其是在网络新病毒、网站新漏洞等网络安全技术方面，做到及时沟通、信息共享。

二是加强网络与信息安全管理。通过“责任落实到人，工作落实到纸”的方法，全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管理员、网站检测员、网站后台技术员等，把责任具体到人，同时要求，各责任岗位要随时做好工作记录，各项工作最终落实到纸面。通过以上工作，我公司网站网络信息安全管理水平得到整体提高。

…… …… 余下全文

华南师范大学旅游管理学院单位网站安全工作报告格式

一、    二级网站及单位内部团体、教师等开设的网站列表

二、    自查存在的问题

自查后网站处于安全状态，网站安全漏洞检查正常，虚假或欺诈网站监控正常，挂马或恶意网站监控检查正常，黑客篡改网站监控正常，网站敏感内容监控正常。

三、    采取的安全措施

作为目前的网站管理人员，本人所使用的电脑终端的安全防范到位，安装了360杀毒软件及360安全卫士，并且经常有进行全面检测工作，windows也设置为自动更新。

四、    改进效果

在进行了360安全检测后，查证本二级网站各项情况正常，目前未受到网站病毒的攻击。

五、    意见与建议

按时检测网站安全有利于防范于未然。

…… …… 余下全文

   中国互联网站发展状况及其安全报告（2015）

20##年3月20日，中国互联网协会、国家互联网应急中心在京发布《中国互联网站发展状况及其安全报告（2015）》，这是国内针对中国网站发展状况及其安全的顶级、专业、权威研究报告，报告对中国网站发展总量、中国网站接入服务市场竞争情况、中国网站分布情况、网站主办者组成情况、网站所注册使用的独立域名、专业互联网信息服务网站发展、中国互联网行业创业创新和中国网站的安全状况等方面进行了全面、深入的统计、分析和研究。

报告显示，近三年来，中国网站的发展实现止跌回升、呈现出稳中求进的发展态势，在部分行业和领域培育出了一批具有产业竞争能力和一定规模的互联网企业。具体情况如下：

一、中国网站总量继续保持规模化发展。截至20##年12月底，中国网站总量达到364.7万余个，同比年度净增长约14.1万个，为中国网站提供互联网接入服务的接入服务商1,068家，同比年度净增长86家，网站主办者近285万个，其中网站主办者为单位的约211.9万个、网站主办者为个人的73.1万余个，中国网站所使用的独立域名共计481.2万余个，每个网站主办者平均举办网站1.3个，每个中国网站使用的独立域名平均1.3个。全国提供教育、医疗保健、药品和医疗器械、新闻等专业互联网信息服务的网站约2.1万个。

…… …… 余下全文

马鞍山市国土资源局网站安全

自查报告

为进一步加强我局门户网站与信息安全工作,根据6月12日市信息办召开的《关于举报部门网站安全管理培训会的通知》会议精神，认真检查并通过软件扫描了我局门户网站中可能存在的隐患及漏洞，完善了安全管理措施，降低了安全风险，提高了应急处置能力，确保我局门户网站与信息安全，现将自查情况汇报如下。

一、基本情况

（一）安全制度制定落实情况。为确保门户网站信息安全，我局结合自身情况，制定了计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案。同时，做到四个确保：一是网站管理员定期检查维护服务器，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行每周五定期检查网站栏目功能，确保无木马病毒攻击；四是网站安全员不断学习有关网络知识，提高计算机使用水平，确保安全。

（二）网站运维责任明确。市国土资源信息中心为市国土资源局门户网站的建设及运维单位，负责网站安全防护策略设置，开展网站的日常管理工作。由网站具体负责人员担任网站的安全员，负责门户网站的日常运维。

（三）全面检查网站栏目功能。马鞍山市国土资源局门户网

共设置了17个主栏目，按要求进行了全面检查。一是对网站首页及所有子页面所包含的内容及链接进行全面检查，确保所有页面有效，链接正常。二是对网站提供的在线咨询、网站调查等互动栏目进行模拟测试，保证功能正常。

…… …… 余下全文

上饶电视台网站安全检查自查工作报告

上饶市广播电视局：

根据上饶市广播电视局《关于转发<关于做好政府信息系统安全检查的通知>的通知》（饶广技字[20xx]12号）的通知精神。我台一直以来十分重视信息系统安全工作，为了保障这次自查圆满成功，成立了以台长吴广山同志为组长的自查领导工作小组，自查领导小组负责对我台贯彻落实饶广技字

[20xx]12号的通知要求进行全面检查，并同时进行了一次全面的信息安全宣传。

自查领导小组坚持以科学发展观为指导，制定科学自查程序，采取措施，狠抓落实。随着新版网站新闻发布系统的投入运用，在台领导的重视下，成立互联网信息与系统安全及应急支持小组，落实专人负责。做到规范操作，有序利用。建立完善机房动力系统，建立备份与恢复系统，实现严格的密码访问控制机制，不断完善信息系统安全管理制度，确保信息系统安全。现将自查情况汇报如下：

一、 互联网信息与系统安全及应急支持小组，成员分工如下:

二、信息安全检查表

三、总结

经过自查，我台针对信息系统安全实行安全领导负责制，加强网站服务器系统安全管理和网站内容编辑管理，规范操作。特别是操作系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题，这是安全工作的重中之重。在今年深入学习实践科学发展观活动后，更加加强了对系统安全工作的领导，建立完善了管理负责制，明确各项职责，将系统安全管理工作落到实位，保障了网站的正常运转。牢固树立“安全第一，预防为主”的思想，坚决防止松懈、侥幸心理，确保信息系统安全万无一失。

…… …… 余下全文

xx网站安全漏洞检查报告

目录：

1工作描述

本次项目的安全评估对象为：http://

安全评估是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。以第三方角度对用户网络安全性进行检查，可以让用户了解从外部网络漏洞可以被利用的情况，安全顾问通过解释所用工具在探查过程中所得到的结果，并把得到的结果与已有的安全措施进行比对。

2安全评估方式

安全评估主要依据联想网御安全工程师已经掌握的安全漏洞和安全检测工具，采用工具扫描 + 手工验证的方式。模拟黑客的攻击方法在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。

3安全评估的必要性

安全评估利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对授权测试环境中的核心服务器及重要的网络设备，包括服务器、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

安全评估和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；安全评估需要投入的人力资源较大、对测试者的专业技能要求很高（安全评估报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

…… …… 余下全文

安全检测报告

背景：

服务器均为Dell服务器，其中一台为组装机，两台F5，一台交换机以及一台路由器。近期先后出现sql注入攻击，网页挂马攻击，arp攻击，旁注攻击，网页篡改攻击，半开连接数攻击，cc攻击，ddos攻击等。

1.         备份检测

数据库服务器为Dell PowerEdge R810。

F5热备正常

网站及数据未能备份到异地

未做容灾备份

2.         病毒木马检测

所有服务器均存在不同数量的病毒，以及后门木马。

3.         安全检测

1)         系统未被激活，或者用未知软件进行破解，造成系统部分安全策略无法使用，并存在少量的破解软件内置木马。并且，部分服务器系统，使用时间比较长，病毒木马等原因，造成系统注册表混乱。

…… …… 余下全文