網(wǎng)絡(luò)安全保障工作方案范文

時(shí)間:2023-03-30 15:54:56

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全保障工作方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全保障工作方案

篇1

一、總體要求

以建設(shè)幸福為出發(fā)點(diǎn),加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作,堅(jiān)持積極防御、綜合防范的方針,全面提高信息安全防護(hù)能力。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境,保障信息化健康發(fā)展,維護(hù)公眾利益,促進(jìn)社會(huì)和諧穩(wěn)定。

二、工作目標(biāo)

通過(guò)開(kāi)展網(wǎng)絡(luò)安全監(jiān)管專(zhuān)項(xiàng)行動(dòng),進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平,深入推進(jìn)信息安全保障體系建設(shè),健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制,強(qiáng)化信息安全監(jiān)測(cè)、預(yù)警與應(yīng)急處置能力,深化各類(lèi)政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)工作,打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導(dǎo)

成立我局網(wǎng)絡(luò)安全監(jiān)管專(zhuān)項(xiàng)整治工作領(lǐng)導(dǎo)小組,由辦公室、執(zhí)法大隊(duì)、市場(chǎng)管理科、廣電科等組成。

四、工作職責(zé)

負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動(dòng)的日常管理工作,對(duì)從事互聯(lián)網(wǎng)文化活動(dòng)的單位進(jìn)行初審或備案,對(duì)互聯(lián)網(wǎng)文化活動(dòng)違反國(guó)家有關(guān)法規(guī)的行為實(shí)施處罰;依法負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的審核及管理;督促縣廣電總臺(tái)做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽(tīng)節(jié)目(包括影視類(lèi)音像制品)的管理。

五、整治任務(wù)

按照國(guó)家和省、市、縣要求,認(rèn)真做好重要時(shí)期信息安全保障工作。確?;A(chǔ)信息網(wǎng)絡(luò)傳輸安全,保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行,強(qiáng)化對(duì)互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管,嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排

第一階段:調(diào)查摸底,健全機(jī)制階段(5月)。

第二階段:評(píng)估自評(píng)估、自測(cè)評(píng),綜合整治階段(6月至9月)

第三階段:檢查驗(yàn)收,鞏固提高階段(10月)。

七、工作要求

1、提高認(rèn)識(shí),加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識(shí)信息安全保障工作的重要性和緊迫性,落實(shí)部門(mén)責(zé)任,各司其職,常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類(lèi)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

2、明確職責(zé),加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下,各司其職,分頭齊進(jìn),相互配合,迅速開(kāi)展整治工作。同時(shí),定期召開(kāi)會(huì)議,通報(bào)情況,研究問(wèn)題,部署任務(wù),協(xié)調(diào)行動(dòng),確保整治工作有序開(kāi)展。

篇2

2019年以來(lái),縣數(shù)據(jù)資源管理局嚴(yán)格按照市、縣關(guān)于貫徹落實(shí)“數(shù)字**”建設(shè)發(fā)展規(guī)劃要求和工作部署,積極推進(jìn)和完成我縣“數(shù)字**”各項(xiàng)工作任務(wù)。

一、2019年工作開(kāi)展情況

(一)組織領(lǐng)導(dǎo)。按照“智慧**”建設(shè)領(lǐng)導(dǎo)小組關(guān)于“數(shù)字**”建設(shè)發(fā)展的工作部署,縣數(shù)據(jù)資源管理局黨組強(qiáng)化領(lǐng)導(dǎo)積極開(kāi)展工作,抓緊落實(shí)各項(xiàng)任務(wù)。

(二)政策宣傳。

1、數(shù)字經(jīng)濟(jì)發(fā)展方面:縣數(shù)據(jù)資源管理局按照縣委、縣政府的部署要求,第一時(shí)間轉(zhuǎn)發(fā)了《**市人民政府關(guān)于印發(fā)**市促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展若干政策的通知》、《**市大數(shù)據(jù)企業(yè)認(rèn)定管理辦法(暫定)》、《**市促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展若干政策實(shí)施細(xì)則(暫行)》等政策文件;為加強(qiáng)宣傳力度,縣數(shù)據(jù)資源管理局成立了由姚尚龍局長(zhǎng)為組長(zhǎng),劉科本副局長(zhǎng)為副組長(zhǎng),數(shù)據(jù)資源股為成員的政策宣傳組,深入東星部件、展鵬液壓、金譽(yù)金屬、宇騰真空等企業(yè)開(kāi)展政策宣介工作,現(xiàn)場(chǎng)解答政策問(wèn)題,加深企業(yè)對(duì)優(yōu)惠獎(jiǎng)補(bǔ)措施內(nèi)容和申報(bào)流程的認(rèn)知;“智慧**”公眾號(hào)全文轉(zhuǎn)發(fā)了“數(shù)字**”建設(shè)發(fā)展規(guī)劃(2019-2023年)(簡(jiǎn)要版)。

2、信息化推進(jìn)方面:縣數(shù)據(jù)資源管理局為貫徹落實(shí)“智慧**”建設(shè)領(lǐng)導(dǎo)小組辦公室和數(shù)據(jù)資源局各項(xiàng)工作職責(zé),于8月2日召開(kāi)全縣信息化工作推進(jìn)會(huì),會(huì)上下發(fā)了根據(jù)《**縣信息化建設(shè)項(xiàng)目管理辦法》的有關(guān)規(guī)定制定的《**縣信息化建設(shè)項(xiàng)目審核管理辦法》和《**縣信息化建設(shè)項(xiàng)目驗(yàn)收辦法》,規(guī)范我縣信息化項(xiàng)目審批、驗(yàn)收等項(xiàng)目建設(shè)程序。

3、提升政務(wù)服務(wù)方面:通過(guò)各種渠道廣泛宣傳皖事通APP,積極引導(dǎo)廣大群眾下載皖事通APP注冊(cè)應(yīng)用。

(三)重點(diǎn)工作

1、數(shù)字經(jīng)濟(jì)發(fā)展方面:按照**市關(guān)于“企業(yè)上云”工作的安排,縣數(shù)據(jù)資源管理局聯(lián)合縣經(jīng)開(kāi)區(qū)等部門(mén)赴縣經(jīng)開(kāi)區(qū)、橫埠鎮(zhèn)、項(xiàng)鋪鎮(zhèn)、官埠橋鎮(zhèn)、**鎮(zhèn)等地的規(guī)上企業(yè)開(kāi)展“企業(yè)上云”政策宣傳工作,并于9月17日完成了我縣“企業(yè)上云”集中簽約任務(wù);9月底,縣數(shù)據(jù)資源管理局完成了我縣金譽(yù)金屬、宇騰真空等5家企業(yè)的大數(shù)據(jù)企業(yè)認(rèn)定初審工作,并報(bào)市數(shù)據(jù)資源管理局進(jìn)行終審。

2、信息化項(xiàng)目方面:縣數(shù)據(jù)資源管理局完成了金山路小學(xué)、縣司法局、縣委政法委和縣交通運(yùn)輸局等部門(mén)信息化項(xiàng)目的立項(xiàng)審批;開(kāi)展了縣公安局、縣紀(jì)委監(jiān)委和縣司法局的部門(mén)信息化項(xiàng)目驗(yàn)收工作;為縣衛(wèi)健委、縣文旅局等部門(mén)信息化項(xiàng)目推進(jìn)提供指導(dǎo)和技術(shù)支持。

3、網(wǎng)絡(luò)安全保障方面:縣數(shù)據(jù)資源管理局聯(lián)合縣電信公司按照市縣兩級(jí)有關(guān)部署要求,圓滿(mǎn)完成了中高考和國(guó)慶期間網(wǎng)絡(luò)安全保障工作,無(wú)任何網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。

4、提升政務(wù)服務(wù)方面:一是推進(jìn)審批瘦身,提升行政審批效能,我局聯(lián)合縣編辦、縣司法局實(shí)施“減證便民”專(zhuān)項(xiàng)行動(dòng),對(duì)進(jìn)駐**政務(wù)服務(wù)網(wǎng)的事項(xiàng)清單進(jìn)行了清理,精簡(jiǎn)42家縣直單位申請(qǐng)材料4050項(xiàng),精簡(jiǎn)比例達(dá)63%。同時(shí),建立動(dòng)態(tài)調(diào)整機(jī)制,有效承接落實(shí)省、市下放行政審批事項(xiàng)和管理權(quán)限,做到無(wú)縫對(duì)接;二是推進(jìn)清單建設(shè),助推政務(wù)服務(wù)提速 ,對(duì)標(biāo)國(guó)家政務(wù)服務(wù)大平臺(tái)扎實(shí)做好政務(wù)服務(wù)事項(xiàng)實(shí)施清單調(diào)整完善工作,組織縣、鄉(xiāng)、村三級(jí)政務(wù)服務(wù)實(shí)施單位編制新增實(shí)施清單,完善存量實(shí)施清單;進(jìn)一步推進(jìn)“互聯(lián)網(wǎng)+監(jiān)管”事項(xiàng)目錄清單的認(rèn)領(lǐng)和檢查實(shí)施清單的梳理編制工作,目前認(rèn)領(lǐng)事項(xiàng)梳理編制任務(wù)已完成;三是推進(jìn)“一網(wǎng)、一門(mén)、一次”改革,提升服務(wù)質(zhì)量,圍繞“一網(wǎng)、一門(mén)、一次”改革,縣本級(jí)政務(wù)服務(wù)事項(xiàng)已全部進(jìn)駐縣政務(wù)服務(wù)大廳或部門(mén)辦事分大廳;同時(shí),在縣政務(wù)服務(wù)大廳開(kāi)設(shè)免費(fèi)復(fù)印、自助辦理、免費(fèi)快遞送達(dá)等便民服務(wù);我縣“最多跑一次”占比達(dá)100%,“不見(jiàn)面審批”占比達(dá)94%,網(wǎng)上平臺(tái)辦件數(shù)量6萬(wàn)余件。切實(shí)為人民群眾提供了方便、優(yōu)質(zhì)的服務(wù);四是推進(jìn)“11340”改革,優(yōu)化營(yíng)商環(huán)境,對(duì)應(yīng)省政府提出的“13550工程”,積極實(shí)施**辦事創(chuàng)業(yè)“11340工程”,通過(guò)持續(xù)壓縮審批事項(xiàng),再造服務(wù)流程,建設(shè)“多規(guī)合一”聯(lián)合審批系統(tǒng),目前已全面完成任務(wù);下一步將推進(jìn)“11240工程”,將不動(dòng)產(chǎn)登記壓縮至2個(gè)工作日,進(jìn)一步縮短辦證時(shí)限。

5、基礎(chǔ)設(shè)施鞏固方面:縣數(shù)據(jù)資源管理局組織縣住建局、縣自然資源和規(guī)劃局、縣環(huán)保局、縣經(jīng)開(kāi)區(qū)等部門(mén)開(kāi)展我縣鐵塔基站新改建站點(diǎn)的勘測(cè)工作;督促縣三大運(yùn)營(yíng)商加強(qiáng)基礎(chǔ)設(shè)施正常使用和日常維護(hù),并印發(fā)了《關(guān)于開(kāi)展數(shù)據(jù)資源領(lǐng)域漠視侵害群眾利益問(wèn)題專(zhuān)項(xiàng)整治行動(dòng)工作方案》,要求各單位定期報(bào)送工作開(kāi)展情況。

二、2020年工作思路

(一)不斷夯實(shí)基層基礎(chǔ)水平。一是鄉(xiāng)鎮(zhèn)、村居要進(jìn)一步明確專(zhuān)人從事互聯(lián)網(wǎng)+政務(wù)服務(wù)工作;二是部分鄉(xiāng)鎮(zhèn)、村居為民服務(wù)大廳不達(dá)標(biāo)的要通過(guò)整合項(xiàng)目資金建設(shè)達(dá)標(biāo);三是各級(jí)大廳要按照屬地管理原則,進(jìn)一步加大監(jiān)管力度,確保不發(fā)生違規(guī)違紀(jì)行為;四是所有為企業(yè)和群眾審批服務(wù)的辦公區(qū)域電子政務(wù)外網(wǎng)須全覆蓋。

(二)推進(jìn)聯(lián)辦事項(xiàng)“最多跑一次”。梳理企業(yè)群眾辦好“一件事”的關(guān)聯(lián)事項(xiàng),聚焦不動(dòng)產(chǎn)登記、市場(chǎng)準(zhǔn)入、企業(yè)投資、建設(shè)工程等重點(diǎn)領(lǐng)域,整合再造辦理流程,依托網(wǎng)上政務(wù)服務(wù)平臺(tái),構(gòu)建網(wǎng)上并聯(lián)審批系統(tǒng),推動(dòng)更多跨部門(mén)、跨層級(jí)事項(xiàng)“最多跑一次”;同時(shí),網(wǎng)上辦件納入年度考核指標(biāo),各鄉(xiāng)鎮(zhèn)、村居,縣直有關(guān)部門(mén)要加大網(wǎng)上辦件力度,務(wù)必提高網(wǎng)辦率。

(三)加大皖事通APP應(yīng)用力度。按照省、市政府明確要求,皖事通APP宣傳注冊(cè)納入年度主要工作任務(wù),各鄉(xiāng)鎮(zhèn)、村居要實(shí)行干部分片包干,各級(jí)政務(wù)服務(wù)大廳窗口人員繼續(xù)積極引導(dǎo)廣大群眾下載皖事通APP,持續(xù)宣傳推進(jìn)皖事通APP用戶(hù)注冊(cè)應(yīng)用,讓這項(xiàng)利民措施落到實(shí)處。

(四)推進(jìn)“智慧**”項(xiàng)目建設(shè)。通過(guò)推進(jìn)建設(shè)縣云計(jì)算數(shù)據(jù)中心、數(shù)據(jù)資源共享交換平臺(tái)、智慧**運(yùn)營(yíng)管理中心等項(xiàng)目夯實(shí)我縣信息化基礎(chǔ);建設(shè)一批急迫性的部門(mén)業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)部門(mén)業(yè)務(wù)信息化、便捷化,提升我縣整體信息化水平。

(五)提升人們信息化意識(shí)理念。開(kāi)展“請(qǐng)進(jìn)來(lái),走出去”工作??h黨校有關(guān)班次開(kāi)設(shè)信息化課程,邀請(qǐng)信息化領(lǐng)域?qū)<襾?lái)我縣講授云計(jì)算、網(wǎng)絡(luò)安全、5G和大數(shù)據(jù)等技術(shù)知識(shí),全面提升各部門(mén)領(lǐng)導(dǎo)和從業(yè)人員的信息化意識(shí)和技術(shù)水平;不定期組織縣領(lǐng)導(dǎo)和有關(guān)單位赴信息化發(fā)展先進(jìn)地區(qū)、企業(yè)和院所考察、學(xué)習(xí)先進(jìn)經(jīng)驗(yàn)、理念和技術(shù)。

(六)推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展新模式。深入企業(yè)普及數(shù)字經(jīng)濟(jì)新知識(shí),實(shí)時(shí)了解我縣企業(yè)發(fā)展數(shù)字經(jīng)濟(jì)的需求;鼓勵(lì)企業(yè)上云,支持本地企業(yè)建設(shè)工業(yè)互聯(lián)網(wǎng)、云服務(wù)、物聯(lián)網(wǎng)、大數(shù)據(jù)、信息安全等產(chǎn)業(yè)公共服務(wù)平臺(tái),支持平臺(tái)在本地推廣應(yīng)用;拓寬招商引資視野,吸引一批涉及大數(shù)據(jù)、云計(jì)算、人工智能等領(lǐng)域的信息化企業(yè)來(lái)**發(fā)展。                    

篇3

關(guān)鍵詞:網(wǎng)站;安全;檢測(cè);防范;維護(hù);

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)27-6472-03

Web Site Safety Prevention Tips

WANG Zhao-lin

(Office of Human Resources and Social Security of Anhui Province Information Center,Hefei 230061,China)

Abstract: Whether corporate website or personal Web site,Website security is a very important aspect,Because site security problems may cause your Web site credibility, flow, profit, and even political influence。Web sites were brought by black hung horses,Website content has been tampered,The proliferation of viruses, user information leakage problems can bring to the site of catastrophe,Web site security testing and security maintenance is a very important work。Experience in security work through a Web site here, divided into several parts to talk about website security construction and management practices。In practical work, ensure that the site’s normal application.

Key words: website; safe; check; guard; maintain

筆者常常收到上級(jí)部門(mén)的《關(guān)于加強(qiáng)網(wǎng)站安全防護(hù)的通知》和網(wǎng)絡(luò)與信息安全情況通報(bào),使得我們對(duì)網(wǎng)站安全認(rèn)識(shí)進(jìn)一步提高,對(duì)一般網(wǎng)站的安全隱患進(jìn)行了認(rèn)真細(xì)致的分析,積極研究整改措施,并對(duì)網(wǎng)站進(jìn)行了全面監(jiān)測(cè),保證了網(wǎng)站的安全運(yùn)行。

1網(wǎng)站安全防范做法

1.1認(rèn)真組織系統(tǒng)自查

1)充分認(rèn)識(shí)加強(qiáng)網(wǎng)絡(luò)安全管理工作的重要性

領(lǐng)導(dǎo)要高度重視,組織相關(guān)部門(mén)認(rèn)真學(xué)習(xí)《網(wǎng)站安全的工作方案》,要求通過(guò)全面的安全檢查,及時(shí)掌握網(wǎng)站的安全現(xiàn)狀和面臨的威脅,認(rèn)真查找隱患,堵塞安全漏洞,完善安全措施,保障網(wǎng)站安全、穩(wěn)定、高效運(yùn)行。

2)對(duì)照檢查內(nèi)容,逐條進(jìn)行檢查

在規(guī)定的時(shí)間內(nèi),我院按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,從網(wǎng)站內(nèi)容、網(wǎng)站安全體系和管理制度三個(gè)方面對(duì)網(wǎng)站進(jìn)行了自查。

3)網(wǎng)站運(yùn)行和內(nèi)容方面。

①網(wǎng)站服務(wù)器安全。指派專(zhuān)人負(fù)責(zé)網(wǎng)站的日常運(yùn)行與維護(hù),確保網(wǎng)站正常運(yùn)行。②不斷完善網(wǎng)上服務(wù)功能,并安排專(zhuān)人對(duì)數(shù)據(jù)進(jìn)行核查,確保數(shù)據(jù)準(zhǔn)確性。③在網(wǎng)站內(nèi)容方面,明確相關(guān)責(zé)任人對(duì)相應(yīng)欄目的內(nèi)容更新,及時(shí)各類(lèi)網(wǎng)站信息。四是安排多人上班時(shí)間讀網(wǎng),發(fā)現(xiàn)錯(cuò)鏈、斷鏈現(xiàn)象及時(shí)糾正。

4)安全防范措施方面。①網(wǎng)站已配備了硬件防火墻,有一定的防攻擊、防病毒等硬件防護(hù)措施。②通過(guò)與有關(guān)技術(shù)支持商合作,加強(qiáng)網(wǎng)站的安全防護(hù)能力。③利用熱備份和后臺(tái)密碼分級(jí)管理等手段,提高數(shù)據(jù)安全性。

5)管理制度方面。①建立了網(wǎng)上信息審核和保密審核制度,凡上傳網(wǎng)站的信息,須經(jīng)領(lǐng)導(dǎo)審查簽字后方可。②與有關(guān)技術(shù)支持商明確了各方的職責(zé)與分工,并建全落實(shí)服務(wù)器管理、網(wǎng)站管理數(shù)據(jù)管理等各項(xiàng)規(guī)章制度。③投入必須服務(wù)經(jīng)費(fèi),保證網(wǎng)站的安全和順利運(yùn)行。

1.2網(wǎng)站硬件防護(hù)策略

網(wǎng)站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

圖1

1)前端安全設(shè)備型號(hào)。防火墻:聯(lián)想網(wǎng)御PV1408、IPS:聯(lián)想網(wǎng)御IPS 630、網(wǎng)絡(luò)防篡改:中軟華泰

2)服務(wù)器信息。應(yīng)用服務(wù)器:IBM X3850、操作系統(tǒng):Windows 2008 standard 64bit、數(shù)據(jù)庫(kù)服務(wù)器:IBM X3850、操作系統(tǒng):RHAS 5.4

3)網(wǎng)站系統(tǒng)的前端安全設(shè)備有防火墻和入侵防護(hù)設(shè)備以及網(wǎng)絡(luò)防篡改設(shè)備,可提供對(duì)網(wǎng)站的日常安全的保護(hù)功能。同時(shí),應(yīng)用方面數(shù)據(jù)庫(kù)和應(yīng)用程序分離,數(shù)據(jù)庫(kù)不提供對(duì)外服務(wù)可降低安全的隱患。

1.3加強(qiáng)網(wǎng)站安全設(shè)備使用

網(wǎng)站部署在兩臺(tái)服務(wù)器上,一臺(tái)存放服務(wù),一臺(tái)存放數(shù)據(jù)庫(kù),采用雙機(jī)互相備份的方式及時(shí)的備份數(shù)據(jù)。整個(gè)大的網(wǎng)絡(luò)環(huán)境內(nèi)部署了一想網(wǎng)御PV1428防火墻和一想網(wǎng)御IPS630,并且針對(duì)門(mén)戶(hù)網(wǎng)站還專(zhuān)門(mén)配置了中軟華泰的網(wǎng)站防護(hù)系統(tǒng),可以實(shí)現(xiàn)“網(wǎng)站防病毒”、“網(wǎng)站防篡改”、“網(wǎng)站防入侵”的目的。

主要功能如下:

1)執(zhí)行程序可信度量。通過(guò)可信度量技術(shù),對(duì)系統(tǒng)中要啟動(dòng)的執(zhí)行程序進(jìn)行真實(shí)性和完整性度量,禁止不符合預(yù)期的程序啟動(dòng)。通過(guò)上述機(jī)制,實(shí)現(xiàn)了網(wǎng)站服務(wù)器對(duì)于病毒、木馬、攻擊程序等惡意代碼自免疫,彌補(bǔ)了殺毒軟件的滯后性問(wèn)題。

2)程序安裝控制??刂瞥绦虬惭b行為,禁止非法的程序安裝行為。

3)可信代碼防篡改。對(duì)于信任程序的實(shí)時(shí)保護(hù),禁止任何的破壞和非法修改行為。

4)網(wǎng)頁(yè)防篡改保護(hù)。在系統(tǒng)底層利用文件過(guò)濾驅(qū)動(dòng)技術(shù),實(shí)時(shí)監(jiān)控受保護(hù)的WEB目錄,實(shí)施嚴(yán)格的強(qiáng)制訪(fǎng)問(wèn)控制,禁止對(duì)受保護(hù)的WEB目錄進(jìn)行任何非法操作,從源頭上杜絕網(wǎng)頁(yè)非法篡改行為的發(fā)生。

5)重要資源寫(xiě)保護(hù)控制。對(duì)存放在服務(wù)器中的重要數(shù)據(jù)進(jìn)行實(shí)時(shí)防篡改保護(hù),禁止非法的篡改行為。

6)防SQL注入攻擊。過(guò)濾含有SQL注入關(guān)鍵字的數(shù)據(jù)包,從而起到防SQL注入的效果。

7)防跨站腳本攻擊。過(guò)濾含有跨站腳本關(guān)鍵字的數(shù)據(jù)包,從而起到防跨站腳本攻擊的效果。

8)抗黑客掃描:阻止惡意攻擊者的掃描行為,保護(hù)服務(wù)器的敏感信息。

9)SSL終止:終止SSL安全連接,對(duì)數(shù)據(jù)流進(jìn)行解碼,檢查明文格式是否含有惡意的流量。

網(wǎng)站工作人員定期對(duì)服務(wù)器系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁、系統(tǒng)升級(jí),每個(gè)月做一次獨(dú)立的網(wǎng)站數(shù)據(jù)備份,確保門(mén)戶(hù)網(wǎng)站安全暢通運(yùn)行。

1.4注重網(wǎng)站漏洞修復(fù)

經(jīng)常更新系統(tǒng)軟件,堵塞系統(tǒng)漏洞;比如:JBoss中間件漏洞修復(fù);針對(duì)檢測(cè)的安全隱患,我們認(rèn)真分析了出現(xiàn)安全隱患的原因,并積極進(jìn)行了整改,具體的修復(fù)方案及措施如下:

1)JBoss中間件存在非授權(quán)訪(fǎng)問(wèn)漏洞。

解決方案:我們采取的解決方案是在jboss目錄下的server/default/deploy/jmx-console.war/WEB-INF/web.xml文件中增加了httpmethod>HEAD以降低威脅。

2)JBoss中間件的status頁(yè)面可匿名訪(fǎng)問(wèn)。

解決方案:注銷(xiāo)了/ROOT.war/WEB-INF/web.xml文件下的

3)JBoss中間件的web-console頁(yè)面可匿名訪(fǎng)問(wèn)。

解決方案:

(1)找到j(luò)boss目錄下的/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml,去掉security-domain>java:/ jaas/web-console的注釋。

(2)找到j(luò)boss目錄下的

/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml ,去掉部分的注釋。

(3)修改jobss目錄下的server/default/conf/login-config.xml,設(shè)置登錄web-console的用戶(hù)名和角色。

(4)CVS Web Repository開(kāi)發(fā)工具信息泄露。

解決方案:刪除了CVS Web Repository開(kāi)發(fā)工具的文件。

在今后的工作中,我們將更加重視網(wǎng)站安全工作,嚴(yán)格貫徹落實(shí)上級(jí)有關(guān)文件精神,積極采取有力措施,進(jìn)一步做好網(wǎng)站安全工作。

1.5加強(qiáng)內(nèi)部數(shù)據(jù)的管理及監(jiān)督

網(wǎng)站內(nèi)部數(shù)據(jù)關(guān)系到用戶(hù)的個(gè)人基本信息,不管是什么類(lèi)型的網(wǎng)站都擁有用戶(hù),還有相應(yīng)的程序員、技術(shù)員、管理員、編輯員等等,而加強(qiáng)對(duì)這些人員的管理管理,對(duì)網(wǎng)站的數(shù)據(jù)保護(hù)至關(guān)重要;作為簡(jiǎn)單有效的安全措施,口令一直是身份管理普遍采用的方式。網(wǎng)絡(luò)接入、電子郵件和Web服務(wù)使口令得到了廣泛的應(yīng)用,口令的安全問(wèn)題開(kāi)始被人們關(guān)注。我們知道,口令的安全與它的長(zhǎng)度和復(fù)雜度息息相關(guān),越長(zhǎng)越復(fù)雜的口令越不容易被黑客破解,但是這樣的口令卻難于記憶。通過(guò)建立密碼、口令管理制度來(lái)保證安全;1)對(duì)于要求設(shè)定密碼和口令的用戶(hù),由用戶(hù)方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令,由系統(tǒng)管理員登記并請(qǐng)用戶(hù)負(fù)責(zé)人確認(rèn)(簽字或電話(huà)通知),之后系統(tǒng)管理員設(shè)定密碼及口令,并保存用戶(hù)檔案。2)當(dāng)用戶(hù)由于責(zé)任人更換或忘記密碼、口令時(shí)要求查詢(xún)密碼、口令或要求更換密碼及口令的情況下,需向網(wǎng)絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單,有部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后,履行規(guī)定的手續(xù),并對(duì)用戶(hù)檔案做更新記載。3)如果網(wǎng)絡(luò)提供用戶(hù)自我更新密碼及口令的功能,用戶(hù)應(yīng)自己定期更換密碼及口令,并設(shè)專(zhuān)人負(fù)責(zé)保密和維護(hù)工作。要加強(qiáng)網(wǎng)站數(shù)據(jù)和相關(guān)用戶(hù)行為的審計(jì),確保數(shù)據(jù)不丟失、不泄露,確保用戶(hù)口令保密、行為安全可靠。

2結(jié)論