人民网天津视窗3月25日电 为消除安全隐患,提高信息安全保障能力和水平,日前,南开区启动政府网站安全漏洞专项整治行动。
此次专项整治行动内容包括网站安全漏洞排查,重点进行网页脚本检测、网站“挂马”情况检测、网站架构安全检测、服务器主机检测、网络边界设备检测。安全防护措施落实情况,信息安全员是否到位,是否经过相关专业培训,是否具有合格的信息安全防护技能,是否熟练掌握已有信息安全防护设备的使用方法和配置调试;网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位,账户和口令的管理措施,操作系统、应用软件、病毒防护软件的补丁升级,网站域名安全管理措施等是否严格执行。信息安全管理制度落实情况,网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息发布审核登记制度、网站服务器机房管理制度、网站值班制度、安全责任追究制度等的建立和落实情况。应急响应机制建设情况,网站信息安全突发事件应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况,网站重要数据和系统的灾难备份情况等。网站安全漏洞整治情况,对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情况,研究和制定整改措施等情况。
