前言：本站為你精心整理了網(wǎng)站安全工作調(diào)研報(bào)告范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

當(dāng)前，隨著迅猛發(fā)展的互聯(lián)網(wǎng)走進(jìn)并改變著人們的工作和生活，在互聯(lián)網(wǎng)上構(gòu)建政府門戶網(wǎng)站，打造功能完備的“網(wǎng)上政府”，已是大勢(shì)所趨。經(jīng)歷了從無(wú)到有，從簡(jiǎn)單到成熟的過(guò)程。但伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問(wèn)題，其中安全問(wèn)題尤為突出。因此了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。近一段時(shí)間，我們采取座談、統(tǒng)計(jì)等方式，針對(duì)政府門戶網(wǎng)站安全情況進(jìn)行了調(diào)研?，F(xiàn)報(bào)告如下：

一、目前縣門戶網(wǎng)站安全存在的問(wèn)題

（一）重視程度不夠，安全意識(shí)淡薄

近年來(lái)，縣和各級(jí)職能部門在安全方面已做了大量努力，但在門戶網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。許多領(lǐng)導(dǎo)忙著用于學(xué)習(xí)、工作，對(duì)網(wǎng)絡(luò)的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)不安全的事實(shí)認(rèn)識(shí)不足，存在重建設(shè)輕管理，重使用輕安全現(xiàn)象；對(duì)網(wǎng)站的資金投入不多，購(gòu)買的設(shè)備技術(shù)不先進(jìn)，對(duì)安全領(lǐng)域的投入和管理還不能滿足安全防范的要求。

（二）應(yīng)用軟件和技術(shù)有漏洞，網(wǎng)絡(luò)的安全性能低

我國(guó)計(jì)算機(jī)技術(shù)缺乏自主的和軟件核心技術(shù)，芯片和網(wǎng)關(guān)軟件大多依賴進(jìn)口，我縣計(jì)算機(jī)網(wǎng)絡(luò)所使用的設(shè)備和軟件也基本上是舶來(lái)品，網(wǎng)站和信息系統(tǒng)漏洞較多，軟件補(bǔ)丁更新不及時(shí)，未進(jìn)行安全策略配置，網(wǎng)絡(luò)安全產(chǎn)品和防病毒軟件部署不規(guī)范，甚至有些使用單機(jī)版、盜版防病毒軟件；網(wǎng)站也沒有安裝自動(dòng)報(bào)警、入侵防御等安全管理軟件，沒有防篡改和網(wǎng)頁(yè)恢復(fù)功能，安全審計(jì)和日志留存功能不完善。這些因素造成我縣門戶網(wǎng)絡(luò)的安全性能大大降低，成為易窺視和易打擊的“玻璃網(wǎng)”。

（三）人員配備不合理，專業(yè)管理人才匱乏

網(wǎng)站建立起來(lái)之后，相應(yīng)人員配備方面尚不足，缺乏高水平、有管理經(jīng)驗(yàn)和開發(fā)經(jīng)歷的技術(shù)人員，也沒有聘請(qǐng)專業(yè)人員或安全技術(shù)公司進(jìn)行網(wǎng)絡(luò)維護(hù)，網(wǎng)站是由從非技術(shù)專業(yè)出身的行政人員負(fù)責(zé)甚至兼管，在時(shí)間上、精力上和能力上都無(wú)法滿足信息安全管理的要求。這樣，一旦網(wǎng)站被“黑客”攻擊后，只能簡(jiǎn)單地修改密碼或重裝系統(tǒng)，并不能找出真正的漏洞所在，從而遭到多次篡改。

（四）安全措施不到位，缺乏制度化的防范機(jī)制

我們還沒有建立有效的管理機(jī)制，沒有可靠的技術(shù)監(jiān)管措施，也沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在網(wǎng)站運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度，無(wú)法有效的保證網(wǎng)站安全。

二、縣政府門戶網(wǎng)站安全運(yùn)行的必要性

首先，政府門戶網(wǎng)站的特殊地位決定了將比其他網(wǎng)站面對(duì)更嚴(yán)重的安全威脅。政府門戶網(wǎng)站是電子政務(wù)建設(shè)的重要組成部分，是政府在國(guó)際互聯(lián)網(wǎng)上信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口、載體,與社會(huì)、企業(yè)、民眾溝通的橋梁,是在線服務(wù)，與公眾互動(dòng)交流的平臺(tái)，其信息安全與否關(guān)系著政府的履職、群眾對(duì)政府的信任等。因此，作為政府形象的標(biāo)志之一，近年來(lái)政府門戶網(wǎng)站常常是一些不法分子的重點(diǎn)攻擊對(duì)象，國(guó)內(nèi)外反動(dòng)勢(shì)力也利用互聯(lián)網(wǎng)組黨結(jié)社，有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，利用無(wú)國(guó)界的空間對(duì)政府門戶網(wǎng)站進(jìn)行有組織、有預(yù)謀的攻擊。

其次，政府門戶網(wǎng)站特性也要求我們重視其安全性?？h政府網(wǎng)站已成為縣政府重要新聞、重大方針政策以及法規(guī)等的重要渠道，對(duì)外的信息關(guān)系國(guó)計(jì)民生，對(duì)于信息的準(zhǔn)確性、完整性、及時(shí)性都有著異常嚴(yán)格的要求，這就對(duì)政府網(wǎng)的安全、持續(xù)、穩(wěn)定的運(yùn)行提出了嚴(yán)格的要求，同時(shí)由于政府網(wǎng)絡(luò)涉及面廣，參與人員多，開放性強(qiáng)，所以很容易出現(xiàn)安全方面的漏洞。可見縣政府必須重視政府門戶網(wǎng)站安全穩(wěn)定運(yùn)行。

再次，縣政府網(wǎng)站安全運(yùn)行是提升我縣各級(jí)政府網(wǎng)站水平，推動(dòng)和加速全縣的信息化發(fā)展，促進(jìn)社會(huì)經(jīng)濟(jì)和諧發(fā)展的必然要求?？h政府門戶網(wǎng)站是一個(gè)以縣政府主網(wǎng)站為樞紐、以各縣（市）、區(qū)（局）和市直部門子網(wǎng)站為節(jié)點(diǎn)的網(wǎng)站群，確保門戶網(wǎng)站高效、安全運(yùn)行，無(wú)疑能使全縣各級(jí)政府網(wǎng)站建設(shè)邁上一個(gè)新臺(tái)階。同時(shí)縣政府網(wǎng)站安全運(yùn)行能夠保證政務(wù)信息的交流共享和辦公業(yè)務(wù)的網(wǎng)上協(xié)同整合，能夠有效縮短政務(wù)辦公周期，提高工作效率，促進(jìn)政府職能和作風(fēng)轉(zhuǎn)變，節(jié)約政府支出，并且門戶網(wǎng)站作為市政府對(duì)外宣傳的總窗口，可以促進(jìn)政府與公眾互動(dòng)，加強(qiáng)政府對(duì)外宣傳和招商引資，從而為雙方搭建一個(gè)良性互動(dòng)、和諧共贏的平臺(tái)。

另外，政府門戶網(wǎng)站面臨的安全威脅及可能造成的后果也需要我們重視門戶網(wǎng)站的安全。政府門戶網(wǎng)站的網(wǎng)頁(yè)被篡改后，訪問(wèn)者將看到被涂鴉的頁(yè)面，甚至還有“黑客”發(fā)來(lái)敲詐信息，會(huì)導(dǎo)致廣大民眾對(duì)政府信息安全防護(hù)能力的懷疑，更會(huì)擔(dān)心政府的人才建設(shè)和制度管理等諸多問(wèn)題，給政府的可信形象打上問(wèn)號(hào)；有些黑客入侵網(wǎng)站后，肆意破壞或刪除一些重要的數(shù)據(jù)文件，如果網(wǎng)站沒有進(jìn)行有效備份的話，會(huì)給相關(guān)部門造成不可挽回的損失；“網(wǎng)頁(yè)掛馬”雖然不會(huì)給網(wǎng)站帶來(lái)直接損害，但卻會(huì)給瀏覽者帶來(lái)?yè)p失，更重要的是，政府網(wǎng)站一旦被掛馬，其權(quán)威性和公信力將會(huì)受到嚴(yán)重打擊，最終給電子政務(wù)的普及帶來(lái)重大影響；對(duì)企業(yè)、公眾提供在線服務(wù)已成為政府門戶網(wǎng)站的重要功能，這些服務(wù)一旦受到DDOS攻擊而拒絕就會(huì)面臨癱瘓或終止，對(duì)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，很可能會(huì)造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至?xí)绊懮鐣?huì)穩(wěn)定；在線業(yè)務(wù)系統(tǒng)中總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)機(jī)密和個(gè)人隱私，一旦泄露就會(huì)造成企業(yè)或個(gè)人的利益受損，很可能會(huì)給網(wǎng)站帶來(lái)嚴(yán)重的法律糾紛；政府門戶網(wǎng)站雖然和政府辦公網(wǎng)絡(luò)之間設(shè)有隔離設(shè)備，但因?yàn)楣ぷ餍枰k公人員會(huì)經(jīng)常會(huì)訪問(wèn)政府網(wǎng)站，一旦訪問(wèn)了被植入木馬的網(wǎng)頁(yè)，木馬程序會(huì)自動(dòng)搜集并傳走電腦中的各種文檔，盜取一些敏感材料，將可能引發(fā)嚴(yán)重的泄密事件，并會(huì)對(duì)電子政務(wù)的應(yīng)用系統(tǒng)造成破壞。

從以上分析可以看出政府網(wǎng)站的安全大到威脅國(guó)家安全，小到影響人民個(gè)人的利益，由此說(shuō)明了網(wǎng)站安全事件造成后果的嚴(yán)重性和廣泛性。保障國(guó)家安全和人民的利益是政府部門的重要職責(zé)，因此，政府部門應(yīng)該深刻認(rèn)識(shí)到加強(qiáng)網(wǎng)站安全工作的嚴(yán)重性和緊迫性，應(yīng)該把政府網(wǎng)站安全問(wèn)題提升為需要特別關(guān)注的一項(xiàng)重要工作。

三、門戶網(wǎng)站安全防范建議

（一）加強(qiáng)組織領(lǐng)導(dǎo)，為網(wǎng)站的安全運(yùn)行提供組織保證

要健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)，人員配備合理，職責(zé)分工明確。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過(guò)程中取得相關(guān)部門的配合，不斷提高系統(tǒng)的安全等級(jí)。網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問(wèn)題的重大決策。

（二）建立健全網(wǎng)站安全制度體系，為網(wǎng)站的安全運(yùn)行提供制度保障

首先建立技術(shù)管理規(guī)范，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體可包括以下幾點(diǎn)：非涉密、涉密網(wǎng)機(jī)器不允許混用；非涉密網(wǎng)機(jī)器不允許運(yùn)行涉密信息，涉密網(wǎng)機(jī)器不允許上非涉密網(wǎng)；必須嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。

其次，建立應(yīng)急事件響應(yīng)制度，加強(qiáng)突發(fā)事件的快速反應(yīng)。建立健全信息安全突發(fā)事件應(yīng)急處理預(yù)案，成立負(fù)責(zé)處理突發(fā)信息安全的機(jī)構(gòu)，專人負(fù)責(zé)；信息中心要有嚴(yán)格的網(wǎng)絡(luò)信息監(jiān)管，有必要對(duì)所有用戶輸入而且有可能顯示給其他用戶的信息進(jìn)行內(nèi)容檢測(cè)和嚴(yán)格過(guò)濾；要時(shí)刻關(guān)注公安部網(wǎng)絡(luò)安全保衛(wèi)局的病毒和木馬疫情報(bào)告及預(yù)警，要隨時(shí)制宜升級(jí)系統(tǒng)，當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)，有可能威脅到系統(tǒng)的正常運(yùn)行時(shí)，應(yīng)立刻采取有效補(bǔ)救措施；在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí)，及時(shí)向上一級(jí)領(lǐng)導(dǎo)及部門報(bào)告，并保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大，在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作后，作出事故分析報(bào)告提交有關(guān)部門。

再次，建立健全安全培訓(xùn)制度。秉承只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范的原則，建立完善技術(shù)培訓(xùn)體系，注重培養(yǎng)網(wǎng)絡(luò)安全管理人員，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平。

（三）轉(zhuǎn)變觀念，增強(qiáng)安全意識(shí)，努力構(gòu)建安全網(wǎng)絡(luò)環(huán)境

第一，要轉(zhuǎn)變觀念。轉(zhuǎn)變信息安全離我們很遠(yuǎn)，和我個(gè)人沒有關(guān)系的觀念，走出“有了防火墻就可以保障網(wǎng)絡(luò)的安全”的誤區(qū)，必須聘請(qǐng)專業(yè)公司和機(jī)構(gòu)協(xié)同管理政府門戶網(wǎng)絡(luò)，在了解潛在的安全威脅以及黑客的入侵方式前提下，制定相應(yīng)的安全策略和網(wǎng)絡(luò)安全機(jī)制，選擇符合標(biāo)準(zhǔn)和通過(guò)認(rèn)證的安全產(chǎn)品，從而建立一整套網(wǎng)絡(luò)安全評(píng)測(cè)系統(tǒng)、實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控系統(tǒng)。

第二，要全面提升工作人員整體信息安全意識(shí)。要高度重視信息安全管理工作，有關(guān)業(yè)務(wù)部門要切實(shí)加強(qiáng)指導(dǎo)，以高度的責(zé)任感進(jìn)一步推進(jìn)網(wǎng)站建設(shè)和安全管理工作，使二者同步進(jìn)行。

第三，要努力構(gòu)建安全環(huán)境。網(wǎng)絡(luò)安全是信息資源共享的前提，要積極爭(zhēng)取網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的合作和支持，同時(shí)加強(qiáng)信息的安全技術(shù)建設(shè)和監(jiān)察管理工作，聯(lián)合有關(guān)部門嚴(yán)歷打擊危害網(wǎng)絡(luò)系統(tǒng)安全和利用信息技術(shù)進(jìn)行犯罪的行為，保障網(wǎng)站運(yùn)行安全。

結(jié)語(yǔ)：近年來(lái)，黨和國(guó)家一直很重視政府信息公開工作，這都說(shuō)明了黨和國(guó)家在新時(shí)期要“創(chuàng)建公共服務(wù)型政府”的決心。而政府門戶網(wǎng)站作為政府電子政務(wù)的一個(gè)重要構(gòu)成部分和組成環(huán)節(jié)，是直接向公眾提供公共服務(wù)的窗口與平臺(tái)。本次調(diào)研只是對(duì)我縣政府門戶網(wǎng)站網(wǎng)絡(luò)安全建設(shè)進(jìn)行了調(diào)查，即對(duì)我縣政府門戶網(wǎng)站網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全建設(shè)必要性及網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了初步探索和分析，并針對(duì)問(wèn)題提出了一些建議，可能在觀察問(wèn)題時(shí)所處的角度和考慮的深度不夠好或是不夠深，有很多想法和觀點(diǎn)可能存在一些不合適或不成熟的見解，但畢竟是一種嘗試。希望能夠通過(guò)本次對(duì)我縣門戶網(wǎng)站安全建設(shè)的調(diào)查，完善我縣電子政務(wù)建設(shè)，為我縣建立公共服務(wù)型政府的理論和公共管理模式創(chuàng)新的實(shí)踐盡一份綿薄之力。