前言：本站為你精心整理了網(wǎng)站安全工作調(diào)研報告范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

當(dāng)前，隨著迅猛發(fā)展的互聯(lián)網(wǎng)走進并改變著人們的工作和生活，在互聯(lián)網(wǎng)上構(gòu)建政府門戶網(wǎng)站，打造功能完備的“網(wǎng)上政府”，已是大勢所趨。經(jīng)歷了從無到有，從簡單到成熟的過程。但伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出。因此了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。近一段時間，我們采取座談、統(tǒng)計等方式，針對政府門戶網(wǎng)站安全情況進行了調(diào)研?，F(xiàn)報告如下：

一、目前縣門戶網(wǎng)站安全存在的問題

（一）重視程度不夠，安全意識淡薄

近年來，縣和各級職能部門在安全方面已做了大量努力，但在門戶網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)和制約因素。許多領(lǐng)導(dǎo)忙著用于學(xué)習(xí)、工作，對網(wǎng)絡(luò)的安全性無暇顧及，安全意識相當(dāng)?shù)。瑢W(wǎng)絡(luò)不安全的事實認識不足，存在重建設(shè)輕管理，重使用輕安全現(xiàn)象；對網(wǎng)站的資金投入不多，購買的設(shè)備技術(shù)不先進，對安全領(lǐng)域的投入和管理還不能滿足安全防范的要求。

（二）應(yīng)用軟件和技術(shù)有漏洞，網(wǎng)絡(luò)的安全性能低

我國計算機技術(shù)缺乏自主的和軟件核心技術(shù)，芯片和網(wǎng)關(guān)軟件大多依賴進口，我縣計算機網(wǎng)絡(luò)所使用的設(shè)備和軟件也基本上是舶來品，網(wǎng)站和信息系統(tǒng)漏洞較多，軟件補丁更新不及時，未進行安全策略配置，網(wǎng)絡(luò)安全產(chǎn)品和防病毒軟件部署不規(guī)范，甚至有些使用單機版、盜版防病毒軟件；網(wǎng)站也沒有安裝自動報警、入侵防御等安全管理軟件，沒有防篡改和網(wǎng)頁恢復(fù)功能，安全審計和日志留存功能不完善。這些因素造成我縣門戶網(wǎng)絡(luò)的安全性能大大降低，成為易窺視和易打擊的“玻璃網(wǎng)”。

（三）人員配備不合理，專業(yè)管理人才匱乏

網(wǎng)站建立起來之后，相應(yīng)人員配備方面尚不足，缺乏高水平、有管理經(jīng)驗和開發(fā)經(jīng)歷的技術(shù)人員，也沒有聘請專業(yè)人員或安全技術(shù)公司進行網(wǎng)絡(luò)維護，網(wǎng)站是由從非技術(shù)專業(yè)出身的行政人員負責(zé)甚至兼管，在時間上、精力上和能力上都無法滿足信息安全管理的要求。這樣，一旦網(wǎng)站被“黑客”攻擊后，只能簡單地修改密碼或重裝系統(tǒng)，并不能找出真正的漏洞所在，從而遭到多次篡改。

（四）安全措施不到位，缺乏制度化的防范機制

我們還沒有建立有效的管理機制，沒有可靠的技術(shù)監(jiān)管措施，也沒有從管理制度上建立相應(yīng)的安全防范機制，在網(wǎng)站運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護制度，無法有效的保證網(wǎng)站安全。

二、縣政府門戶網(wǎng)站安全運行的必要性

首先，政府門戶網(wǎng)站的特殊地位決定了將比其他網(wǎng)站面對更嚴(yán)重的安全威脅。政府門戶網(wǎng)站是電子政務(wù)建設(shè)的重要組成部分，是政府在國際互聯(lián)網(wǎng)上信息、辦公互動、數(shù)據(jù)交換的窗口、載體,與社會、企業(yè)、民眾溝通的橋梁,是在線服務(wù)，與公眾互動交流的平臺，其信息安全與否關(guān)系著政府的履職、群眾對政府的信任等。因此，作為政府形象的標(biāo)志之一，近年來政府門戶網(wǎng)站常常是一些不法分子的重點攻擊對象，國內(nèi)外反動勢力也利用互聯(lián)網(wǎng)組黨結(jié)社，有計劃地通過網(wǎng)絡(luò)渠道，利用無國界的空間對政府門戶網(wǎng)站進行有組織、有預(yù)謀的攻擊。

其次，政府門戶網(wǎng)站特性也要求我們重視其安全性?？h政府網(wǎng)站已成為縣政府重要新聞、重大方針政策以及法規(guī)等的重要渠道，對外的信息關(guān)系國計民生，對于信息的準(zhǔn)確性、完整性、及時性都有著異常嚴(yán)格的要求，這就對政府網(wǎng)的安全、持續(xù)、穩(wěn)定的運行提出了嚴(yán)格的要求，同時由于政府網(wǎng)絡(luò)涉及面廣，參與人員多，開放性強，所以很容易出現(xiàn)安全方面的漏洞?？梢娍h政府必須重視政府門戶網(wǎng)站安全穩(wěn)定運行。

再次，縣政府網(wǎng)站安全運行是提升我縣各級政府網(wǎng)站水平，推動和加速全縣的信息化發(fā)展，促進社會經(jīng)濟和諧發(fā)展的必然要求?？h政府門戶網(wǎng)站是一個以縣政府主網(wǎng)站為樞紐、以各縣（市）、區(qū)（局）和市直部門子網(wǎng)站為節(jié)點的網(wǎng)站群，確保門戶網(wǎng)站高效、安全運行，無疑能使全縣各級政府網(wǎng)站建設(shè)邁上一個新臺階。同時縣政府網(wǎng)站安全運行能夠保證政務(wù)信息的交流共享和辦公業(yè)務(wù)的網(wǎng)上協(xié)同整合，能夠有效縮短政務(wù)辦公周期，提高工作效率，促進政府職能和作風(fēng)轉(zhuǎn)變，節(jié)約政府支出，并且門戶網(wǎng)站作為市政府對外宣傳的總窗口，可以促進政府與公眾互動，加強政府對外宣傳和招商引資，從而為雙方搭建一個良性互動、和諧共贏的平臺。

另外，政府門戶網(wǎng)站面臨的安全威脅及可能造成的后果也需要我們重視門戶網(wǎng)站的安全。政府門戶網(wǎng)站的網(wǎng)頁被篡改后，訪問者將看到被涂鴉的頁面，甚至還有“黑客”發(fā)來敲詐信息，會導(dǎo)致廣大民眾對政府信息安全防護能力的懷疑，更會擔(dān)心政府的人才建設(shè)和制度管理等諸多問題，給政府的可信形象打上問號；有些黑客入侵網(wǎng)站后，肆意破壞或刪除一些重要的數(shù)據(jù)文件，如果網(wǎng)站沒有進行有效備份的話，會給相關(guān)部門造成不可挽回的損失；“網(wǎng)頁掛馬”雖然不會給網(wǎng)站帶來直接損害，但卻會給瀏覽者帶來損失，更重要的是，政府網(wǎng)站一旦被掛馬，其權(quán)威性和公信力將會受到嚴(yán)重打擊，最終給電子政務(wù)的普及帶來重大影響；對企業(yè)、公眾提供在線服務(wù)已成為政府門戶網(wǎng)站的重要功能，這些服務(wù)一旦受到DDOS攻擊而拒絕就會面臨癱瘓或終止，對業(yè)務(wù)的正常運轉(zhuǎn)必然造成極大的影響，很可能會造成經(jīng)濟損失，嚴(yán)重時甚至?xí)绊懮鐣€(wěn)定；在線業(yè)務(wù)系統(tǒng)中總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)機密和個人隱私，一旦泄露就會造成企業(yè)或個人的利益受損，很可能會給網(wǎng)站帶來嚴(yán)重的法律糾紛；政府門戶網(wǎng)站雖然和政府辦公網(wǎng)絡(luò)之間設(shè)有隔離設(shè)備，但因為工作需要政府辦公人員會經(jīng)常會訪問政府網(wǎng)站，一旦訪問了被植入木馬的網(wǎng)頁，木馬程序會自動搜集并傳走電腦中的各種文檔，盜取一些敏感材料，將可能引發(fā)嚴(yán)重的泄密事件，并會對電子政務(wù)的應(yīng)用系統(tǒng)造成破壞。

從以上分析可以看出政府網(wǎng)站的安全大到威脅國家安全，小到影響人民個人的利益，由此說明了網(wǎng)站安全事件造成后果的嚴(yán)重性和廣泛性。保障國家安全和人民的利益是政府部門的重要職責(zé)，因此，政府部門應(yīng)該深刻認識到加強網(wǎng)站安全工作的嚴(yán)重性和緊迫性，應(yīng)該把政府網(wǎng)站安全問題提升為需要特別關(guān)注的一項重要工作。

三、門戶網(wǎng)站安全防范建議

（一）加強組織領(lǐng)導(dǎo)，為網(wǎng)站的安全運行提供組織保證

要健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)，人員配備合理，職責(zé)分工明確。主管領(lǐng)導(dǎo)負責(zé)安全體系的建設(shè)實施，在安全實施過程中取得相關(guān)部門的配合，不斷提高系統(tǒng)的安全等級。網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實施策略。安全操作員負責(zé)安全系統(tǒng)的具體實施。另外，還應(yīng)建立安全專家小組，負責(zé)安全問題的重大決策。

（二）建立健全網(wǎng)站安全制度體系，為網(wǎng)站的安全運行提供制度保障

首先建立技術(shù)管理規(guī)范，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。具體可包括以下幾點：非涉密、涉密網(wǎng)機器不允許混用；非涉密網(wǎng)機器不允許運行涉密信息，涉密網(wǎng)機器不允許上非涉密網(wǎng)；必須嚴(yán)格按照安全等級、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。

其次，建立應(yīng)急事件響應(yīng)制度，加強突發(fā)事件的快速反應(yīng)。建立健全信息安全突發(fā)事件應(yīng)急處理預(yù)案，成立負責(zé)處理突發(fā)信息安全的機構(gòu)，專人負責(zé)；信息中心要有嚴(yán)格的網(wǎng)絡(luò)信息監(jiān)管，有必要對所有用戶輸入而且有可能顯示給其他用戶的信息進行內(nèi)容檢測和嚴(yán)格過濾；要時刻關(guān)注公安部網(wǎng)絡(luò)安全保衛(wèi)局的病毒和木馬疫情報告及預(yù)警，要隨時制宜升級系統(tǒng)，當(dāng)一個嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)，有可能威脅到系統(tǒng)的正常運行時，應(yīng)立刻采取有效補救措施；在網(wǎng)站出現(xiàn)非正常運行時，及時向上一級領(lǐng)導(dǎo)及部門報告，并保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大，在盡可能短的時間內(nèi)恢復(fù)網(wǎng)站正常工作后，作出事故分析報告提交有關(guān)部門。

再次，建立健全安全培訓(xùn)制度。秉承只有讓每一位員工都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全防范的原則，建立完善技術(shù)培訓(xùn)體系，注重培養(yǎng)網(wǎng)絡(luò)安全管理人員，使之更貼近實際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實踐水平。

（三）轉(zhuǎn)變觀念，增強安全意識，努力構(gòu)建安全網(wǎng)絡(luò)環(huán)境

第一，要轉(zhuǎn)變觀念。轉(zhuǎn)變信息安全離我們很遠，和我個人沒有關(guān)系的觀念，走出“有了防火墻就可以保障網(wǎng)絡(luò)的安全”的誤區(qū)，必須聘請專業(yè)公司和機構(gòu)協(xié)同管理政府門戶網(wǎng)絡(luò)，在了解潛在的安全威脅以及黑客的入侵方式前提下，制定相應(yīng)的安全策略和網(wǎng)絡(luò)安全機制，選擇符合標(biāo)準(zhǔn)和通過認證的安全產(chǎn)品，從而建立一整套網(wǎng)絡(luò)安全評測系統(tǒng)、實時網(wǎng)絡(luò)監(jiān)控系統(tǒng)。

第二，要全面提升工作人員整體信息安全意識。要高度重視信息安全管理工作，有關(guān)業(yè)務(wù)部門要切實加強指導(dǎo)，以高度的責(zé)任感進一步推進網(wǎng)站建設(shè)和安全管理工作，使二者同步進行。

第三，要努力構(gòu)建安全環(huán)境。網(wǎng)絡(luò)安全是信息資源共享的前提，要積極爭取網(wǎng)絡(luò)安全認證機構(gòu)的合作和支持，同時加強信息的安全技術(shù)建設(shè)和監(jiān)察管理工作，聯(lián)合有關(guān)部門嚴(yán)歷打擊危害網(wǎng)絡(luò)系統(tǒng)安全和利用信息技術(shù)進行犯罪的行為，保障網(wǎng)站運行安全。

結(jié)語：近年來，黨和國家一直很重視政府信息公開工作，這都說明了黨和國家在新時期要“創(chuàng)建公共服務(wù)型政府”的決心。而政府門戶網(wǎng)站作為政府電子政務(wù)的一個重要構(gòu)成部分和組成環(huán)節(jié)，是直接向公眾提供公共服務(wù)的窗口與平臺。本次調(diào)研只是對我縣政府門戶網(wǎng)站網(wǎng)絡(luò)安全建設(shè)進行了調(diào)查，即對我縣政府門戶網(wǎng)站網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全建設(shè)必要性及網(wǎng)絡(luò)安全存在的問題進行了初步探索和分析，并針對問題提出了一些建議，可能在觀察問題時所處的角度和考慮的深度不夠好或是不夠深，有很多想法和觀點可能存在一些不合適或不成熟的見解，但畢竟是一種嘗試。希望能夠通過本次對我縣門戶網(wǎng)站安全建設(shè)的調(diào)查，完善我縣電子政務(wù)建設(shè)，為我縣建立公共服務(wù)型政府的理論和公共管理模式創(chuàng)新的實踐盡一份綿薄之力。