南宁四十二中网站整改报告正文.doc

2
南宁四十二中网站整改报告正文
第一篇：南宁四十二中网站整改报告
南宁市第四十二中学关于2022年 网站与信息安全检查整改报告
南宁市网络与信息安全信息通报中心：
3月6日贵单位对我校网站进行信息安全保障工作进行监督
2
南宁四十二中网站整改报告正文
第一篇：南宁四十二中网站整改报告
南宁市第四十二中学关于2022年 网站与信息安全检查整改报告
南宁市网络与信息安全信息通报中心：
3月6日贵单位对我校网站进行信息安全保障工作进行监督检查后，发现我校网站存在信息安全漏洞。按照贵校要求，我校派遣专人到贵校领取了《南宁市第四十二中学网站检测报告》，并对照相关要求，针对我校网站认真组织开展了自查整改。现将自查整改情况报告如下：
一、网站信息安全状况总体评价
我校在检查结果的基础上，认真进行整改，信息安全工作取得了新的进展，一是在制度上更加健全；二是在人员落实上更加明确；三是在保密意识有所提高。
二、信息安全主要整改情况
（一）信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责，主管领导负总责，具体管理人负主责，并在单位组织开展信息安全教育培训。
2
（二）日常信息安全管理
严格落实岗位责任制和保密责任制，托管网站的服务器安装必要的办公软件和应用软件外，不安装与工作无关的软件；定期维护服务器。
（三）信息安全防护管理 1．网络边界防护管理。
关闭不必要的应用、服务、端口；定期更新账户口令；定期清理病毒木马，使用安全站长联盟平台、百度云加速乐防护检测、360网站安全技术工具定期进行漏洞扫描、病毒木马检测，并根据相应的提示进行修复，查杀木马，添置天融信硬件防火墙，并进行有效配置设备安全策略；使用安全设备防病毒、防火墙、入侵检测。 2．门户网站安全管理。
管理系统管理账户和口令，清理无关账户，防止出现空口令、弱口令和默认口令；关闭不必要的端口，停止不必要的服务和应用，删除不必要的链接和插件；删除临时文件，防止敏感信息泄露；建立信息发布审核制度；使用技术工具定期进行漏洞扫描、木马检测。 3. 移动存储设备安全管理。
托管网站的服务器不允许使用移动存储设备。
3
（四）信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。
三、整改后取得的成效
我校领导高度重视，把信息安全检查工作列入了重要议事日程，并及时成立了信息安全工作领导小组，明确了检查责任人，组织制定了检查工作计划和检查方案，对检查工作进行了安排部署，确保了检查工作的顺利进行。
整改之后我校信息系统得到了更好的维护，经过整改，目前经安全站长联盟平台、百度云加速乐防护检测、360网站安全技术工具多款工具检测，均未发现相关危险漏洞，木马等。
严格按照相关监管部门的要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了我校网站持续