導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保障工作方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、總體要求

以建設(shè)幸福為出發(fā)點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護(hù)公眾利益，促進(jìn)社會和諧穩(wěn)定。

二、工作目標(biāo)

通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平，深入推進(jìn)信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強(qiáng)化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護(hù)工作，打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導(dǎo)

成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。

四、工作職責(zé)

負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作，對從事互聯(lián)網(wǎng)文化活動的單位進(jìn)行初審或備案，對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實(shí)施處罰；依法負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理；督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目（包括影視類音像制品）的管理。

五、整治任務(wù)

按照國家和省、市、縣要求，認(rèn)真做好重要時期信息安全保障工作。確保基礎(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行，強(qiáng)化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排

第一階段：調(diào)查摸底，健全機(jī)制階段（5月）。

第二階段：評估自評估、自測評，綜合整治階段（6月至9月）

第三階段：檢查驗收，鞏固提高階段（10月）。

七、工作要求

1、提高認(rèn)識，加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識信息安全保障工作的重要性和緊迫性，落實(shí)部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

2、明確職責(zé)，加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進(jìn)，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務(wù)，協(xié)調(diào)行動，確保整治工作有序開展。

篇2

2019年以來，縣數(shù)據(jù)資源管理局嚴(yán)格按照市、縣關(guān)于貫徹落實(shí)“數(shù)字**”建設(shè)發(fā)展規(guī)劃要求和工作部署，積極推進(jìn)和完成我縣“數(shù)字**”各項工作任務(wù)。

一、2019年工作開展情況

（一）組織領(lǐng)導(dǎo)。按照“智慧**”建設(shè)領(lǐng)導(dǎo)小組關(guān)于“數(shù)字**”建設(shè)發(fā)展的工作部署，縣數(shù)據(jù)資源管理局黨組強(qiáng)化領(lǐng)導(dǎo)積極開展工作，抓緊落實(shí)各項任務(wù)。

（二）政策宣傳。

1、數(shù)字經(jīng)濟(jì)發(fā)展方面：縣數(shù)據(jù)資源管理局按照縣委、縣政府的部署要求，第一時間轉(zhuǎn)發(fā)了《**市人民政府關(guān)于印發(fā)**市促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展若干政策的通知》、《**市大數(shù)據(jù)企業(yè)認(rèn)定管理辦法（暫定）》、《**市促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展若干政策實(shí)施細(xì)則（暫行）》等政策文件；為加強(qiáng)宣傳力度，縣數(shù)據(jù)資源管理局成立了由姚尚龍局長為組長，劉科本副局長為副組長，數(shù)據(jù)資源股為成員的政策宣傳組，深入東星部件、展鵬液壓、金譽(yù)金屬、宇騰真空等企業(yè)開展政策宣介工作，現(xiàn)場解答政策問題，加深企業(yè)對優(yōu)惠獎補(bǔ)措施內(nèi)容和申報流程的認(rèn)知；“智慧**”公眾號全文轉(zhuǎn)發(fā)了“數(shù)字**”建設(shè)發(fā)展規(guī)劃（2019-2023年）（簡要版）。

2、信息化推進(jìn)方面：縣數(shù)據(jù)資源管理局為貫徹落實(shí)“智慧**”建設(shè)領(lǐng)導(dǎo)小組辦公室和數(shù)據(jù)資源局各項工作職責(zé)，于8月2日召開全縣信息化工作推進(jìn)會，會上下發(fā)了根據(jù)《**縣信息化建設(shè)項目管理辦法》的有關(guān)規(guī)定制定的《**縣信息化建設(shè)項目審核管理辦法》和《**縣信息化建設(shè)項目驗收辦法》，規(guī)范我縣信息化項目審批、驗收等項目建設(shè)程序。

3、提升政務(wù)服務(wù)方面：通過各種渠道廣泛宣傳皖事通APP，積極引導(dǎo)廣大群眾下載皖事通APP注冊應(yīng)用。

（三）重點(diǎn)工作

1、數(shù)字經(jīng)濟(jì)發(fā)展方面：按照**市關(guān)于“企業(yè)上云”工作的安排，縣數(shù)據(jù)資源管理局聯(lián)合縣經(jīng)開區(qū)等部門赴縣經(jīng)開區(qū)、橫埠鎮(zhèn)、項鋪鎮(zhèn)、官埠橋鎮(zhèn)、**鎮(zhèn)等地的規(guī)上企業(yè)開展“企業(yè)上云”政策宣傳工作，并于9月17日完成了我縣“企業(yè)上云”集中簽約任務(wù)；9月底，縣數(shù)據(jù)資源管理局完成了我縣金譽(yù)金屬、宇騰真空等5家企業(yè)的大數(shù)據(jù)企業(yè)認(rèn)定初審工作，并報市數(shù)據(jù)資源管理局進(jìn)行終審。

2、信息化項目方面：縣數(shù)據(jù)資源管理局完成了金山路小學(xué)、縣司法局、縣委政法委和縣交通運(yùn)輸局等部門信息化項目的立項審批；開展了縣公安局、縣紀(jì)委監(jiān)委和縣司法局的部門信息化項目驗收工作；為縣衛(wèi)健委、縣文旅局等部門信息化項目推進(jìn)提供指導(dǎo)和技術(shù)支持。

3、網(wǎng)絡(luò)安全保障方面：縣數(shù)據(jù)資源管理局聯(lián)合縣電信公司按照市縣兩級有關(guān)部署要求，圓滿完成了中高考和國慶期間網(wǎng)絡(luò)安全保障工作，無任何網(wǎng)絡(luò)安全問題出現(xiàn)。

4、提升政務(wù)服務(wù)方面：一是推進(jìn)審批瘦身，提升行政審批效能，我局聯(lián)合縣編辦、縣司法局實(shí)施“減證便民”專項行動，對進(jìn)駐**政務(wù)服務(wù)網(wǎng)的事項清單進(jìn)行了清理，精簡42家縣直單位申請材料4050項，精簡比例達(dá)63%。同時，建立動態(tài)調(diào)整機(jī)制，有效承接落實(shí)省、市下放行政審批事項和管理權(quán)限，做到無縫對接；二是推進(jìn)清單建設(shè)，助推政務(wù)服務(wù)提速 ，對標(biāo)國家政務(wù)服務(wù)大平臺扎實(shí)做好政務(wù)服務(wù)事項實(shí)施清單調(diào)整完善工作，組織縣、鄉(xiāng)、村三級政務(wù)服務(wù)實(shí)施單位編制新增實(shí)施清單，完善存量實(shí)施清單；進(jìn)一步推進(jìn)“互聯(lián)網(wǎng)+監(jiān)管”事項目錄清單的認(rèn)領(lǐng)和檢查實(shí)施清單的梳理編制工作，目前認(rèn)領(lǐng)事項梳理編制任務(wù)已完成；三是推進(jìn)“一網(wǎng)、一門、一次”改革，提升服務(wù)質(zhì)量，圍繞“一網(wǎng)、一門、一次”改革，縣本級政務(wù)服務(wù)事項已全部進(jìn)駐縣政務(wù)服務(wù)大廳或部門辦事分大廳；同時，在縣政務(wù)服務(wù)大廳開設(shè)免費(fèi)復(fù)印、自助辦理、免費(fèi)快遞送達(dá)等便民服務(wù)；我縣“最多跑一次”占比達(dá)100%，“不見面審批”占比達(dá)94%，網(wǎng)上平臺辦件數(shù)量6萬余件。切實(shí)為人民群眾提供了方便、優(yōu)質(zhì)的服務(wù)；四是推進(jìn)“11340”改革，優(yōu)化營商環(huán)境，對應(yīng)省政府提出的“13550工程”，積極實(shí)施**辦事創(chuàng)業(yè)“11340工程”，通過持續(xù)壓縮審批事項，再造服務(wù)流程，建設(shè)“多規(guī)合一”聯(lián)合審批系統(tǒng)，目前已全面完成任務(wù)；下一步將推進(jìn)“11240工程”，將不動產(chǎn)登記壓縮至2個工作日，進(jìn)一步縮短辦證時限。

5、基礎(chǔ)設(shè)施鞏固方面：縣數(shù)據(jù)資源管理局組織縣住建局、縣自然資源和規(guī)劃局、縣環(huán)保局、縣經(jīng)開區(qū)等部門開展我縣鐵塔基站新改建站點(diǎn)的勘測工作；督促縣三大運(yùn)營商加強(qiáng)基礎(chǔ)設(shè)施正常使用和日常維護(hù)，并印發(fā)了《關(guān)于開展數(shù)據(jù)資源領(lǐng)域漠視侵害群眾利益問題專項整治行動工作方案》，要求各單位定期報送工作開展情況。

二、2020年工作思路

（一）不斷夯實(shí)基層基礎(chǔ)水平。一是鄉(xiāng)鎮(zhèn)、村居要進(jìn)一步明確專人從事互聯(lián)網(wǎng)+政務(wù)服務(wù)工作；二是部分鄉(xiāng)鎮(zhèn)、村居為民服務(wù)大廳不達(dá)標(biāo)的要通過整合項目資金建設(shè)達(dá)標(biāo)；三是各級大廳要按照屬地管理原則，進(jìn)一步加大監(jiān)管力度，確保不發(fā)生違規(guī)違紀(jì)行為；四是所有為企業(yè)和群眾審批服務(wù)的辦公區(qū)域電子政務(wù)外網(wǎng)須全覆蓋。

（二）推進(jìn)聯(lián)辦事項“最多跑一次”。梳理企業(yè)群眾辦好“一件事”的關(guān)聯(lián)事項，聚焦不動產(chǎn)登記、市場準(zhǔn)入、企業(yè)投資、建設(shè)工程等重點(diǎn)領(lǐng)域，整合再造辦理流程，依托網(wǎng)上政務(wù)服務(wù)平臺，構(gòu)建網(wǎng)上并聯(lián)審批系統(tǒng)，推動更多跨部門、跨層級事項“最多跑一次”；同時，網(wǎng)上辦件納入年度考核指標(biāo)，各鄉(xiāng)鎮(zhèn)、村居，縣直有關(guān)部門要加大網(wǎng)上辦件力度，務(wù)必提高網(wǎng)辦率。

（三）加大皖事通APP應(yīng)用力度。按照省、市政府明確要求，皖事通APP宣傳注冊納入年度主要工作任務(wù)，各鄉(xiāng)鎮(zhèn)、村居要實(shí)行干部分片包干，各級政務(wù)服務(wù)大廳窗口人員繼續(xù)積極引導(dǎo)廣大群眾下載皖事通APP，持續(xù)宣傳推進(jìn)皖事通APP用戶注冊應(yīng)用，讓這項利民措施落到實(shí)處。

（四）推進(jìn)“智慧**”項目建設(shè)。通過推進(jìn)建設(shè)縣云計算數(shù)據(jù)中心、數(shù)據(jù)資源共享交換平臺、智慧**運(yùn)營管理中心等項目夯實(shí)我縣信息化基礎(chǔ)；建設(shè)一批急迫性的部門業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)部門業(yè)務(wù)信息化、便捷化，提升我縣整體信息化水平。

（五）提升人們信息化意識理念。開展“請進(jìn)來，走出去”工作?？h黨校有關(guān)班次開設(shè)信息化課程，邀請信息化領(lǐng)域?qū)＜襾砦铱h講授云計算、網(wǎng)絡(luò)安全、5G和大數(shù)據(jù)等技術(shù)知識，全面提升各部門領(lǐng)導(dǎo)和從業(yè)人員的信息化意識和技術(shù)水平；不定期組織縣領(lǐng)導(dǎo)和有關(guān)單位赴信息化發(fā)展先進(jìn)地區(qū)、企業(yè)和院所考察、學(xué)習(xí)先進(jìn)經(jīng)驗、理念和技術(shù)。

（六）推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展新模式。深入企業(yè)普及數(shù)字經(jīng)濟(jì)新知識，實(shí)時了解我縣企業(yè)發(fā)展數(shù)字經(jīng)濟(jì)的需求；鼓勵企業(yè)上云，支持本地企業(yè)建設(shè)工業(yè)互聯(lián)網(wǎng)、云服務(wù)、物聯(lián)網(wǎng)、大數(shù)據(jù)、信息安全等產(chǎn)業(yè)公共服務(wù)平臺，支持平臺在本地推廣應(yīng)用；拓寬招商引資視野，吸引一批涉及大數(shù)據(jù)、云計算、人工智能等領(lǐng)域的信息化企業(yè)來**發(fā)展。                    

篇3

關(guān)鍵詞：網(wǎng)站；安全；檢測；防范；維護(hù)；

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)27-6472-03

Web Site Safety Prevention Tips

WANG Zhao-lin

(Office of Human Resources and Social Security of Anhui Province Information Center，Hefei 230061,China)

Abstract: Whether corporate website or personal Web site，Website security is a very important aspect，Because site security problems may cause your Web site credibility, flow, profit, and even political influence。Web sites were brought by black hung horses，Website content has been tampered，The proliferation of viruses, user information leakage problems can bring to the site of catastrophe，Web site security testing and security maintenance is a very important work。Experience in security work through a Web site here, divided into several parts to talk about website security construction and management practices。In practical work, ensure that the site’s normal application.

Key words: website; safe; check; guard; maintain

筆者常常收到上級部門的《關(guān)于加強(qiáng)網(wǎng)站安全防護(hù)的通知》和網(wǎng)絡(luò)與信息安全情況通報，使得我們對網(wǎng)站安全認(rèn)識進(jìn)一步提高，對一般網(wǎng)站的安全隱患進(jìn)行了認(rèn)真細(xì)致的分析，積極研究整改措施，并對網(wǎng)站進(jìn)行了全面監(jiān)測，保證了網(wǎng)站的安全運(yùn)行。

1網(wǎng)站安全防范做法

1.1認(rèn)真組織系統(tǒng)自查

1)充分認(rèn)識加強(qiáng)網(wǎng)絡(luò)安全管理工作的重要性

領(lǐng)導(dǎo)要高度重視，組織相關(guān)部門認(rèn)真學(xué)習(xí)《網(wǎng)站安全的工作方案》，要求通過全面的安全檢查，及時掌握網(wǎng)站的安全現(xiàn)狀和面臨的威脅，認(rèn)真查找隱患，堵塞安全漏洞，完善安全措施，保障網(wǎng)站安全、穩(wěn)定、高效運(yùn)行。

2）對照檢查內(nèi)容，逐條進(jìn)行檢查

在規(guī)定的時間內(nèi)，我院按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，從網(wǎng)站內(nèi)容、網(wǎng)站安全體系和管理制度三個方面對網(wǎng)站進(jìn)行了自查。

3）網(wǎng)站運(yùn)行和內(nèi)容方面。

①網(wǎng)站服務(wù)器安全。指派專人負(fù)責(zé)網(wǎng)站的日常運(yùn)行與維護(hù)，確保網(wǎng)站正常運(yùn)行。②不斷完善網(wǎng)上服務(wù)功能，并安排專人對數(shù)據(jù)進(jìn)行核查，確保數(shù)據(jù)準(zhǔn)確性。③在網(wǎng)站內(nèi)容方面，明確相關(guān)責(zé)任人對相應(yīng)欄目的內(nèi)容更新，及時各類網(wǎng)站信息。四是安排多人上班時間讀網(wǎng)，發(fā)現(xiàn)錯鏈、斷鏈現(xiàn)象及時糾正。

4）安全防范措施方面。①網(wǎng)站已配備了硬件防火墻，有一定的防攻擊、防病毒等硬件防護(hù)措施。②通過與有關(guān)技術(shù)支持商合作，加強(qiáng)網(wǎng)站的安全防護(hù)能力。③利用熱備份和后臺密碼分級管理等手段，提高數(shù)據(jù)安全性。

5）管理制度方面。①建立了網(wǎng)上信息審核和保密審核制度，凡上傳網(wǎng)站的信息，須經(jīng)領(lǐng)導(dǎo)審查簽字后方可。②與有關(guān)技術(shù)支持商明確了各方的職責(zé)與分工，并建全落實(shí)服務(wù)器管理、網(wǎng)站管理數(shù)據(jù)管理等各項規(guī)章制度。③投入必須服務(wù)經(jīng)費(fèi)，保證網(wǎng)站的安全和順利運(yùn)行。

1.2網(wǎng)站硬件防護(hù)策略

網(wǎng)站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

圖1

1）前端安全設(shè)備型號。防火墻：聯(lián)想網(wǎng)御PV1408、IPS：聯(lián)想網(wǎng)御IPS 630、網(wǎng)絡(luò)防篡改：中軟華泰

2）服務(wù)器信息。應(yīng)用服務(wù)器：IBM X3850、操作系統(tǒng)：Windows 2008 standard 64bit、數(shù)據(jù)庫服務(wù)器：IBM X3850、操作系統(tǒng)：RHAS 5.4

3）網(wǎng)站系統(tǒng)的前端安全設(shè)備有防火墻和入侵防護(hù)設(shè)備以及網(wǎng)絡(luò)防篡改設(shè)備，可提供對網(wǎng)站的日常安全的保護(hù)功能。同時，應(yīng)用方面數(shù)據(jù)庫和應(yīng)用程序分離，數(shù)據(jù)庫不提供對外服務(wù)可降低安全的隱患。

1.3加強(qiáng)網(wǎng)站安全設(shè)備使用

網(wǎng)站部署在兩臺服務(wù)器上，一臺存放服務(wù)，一臺存放數(shù)據(jù)庫，采用雙機(jī)互相備份的方式及時的備份數(shù)據(jù)。整個大的網(wǎng)絡(luò)環(huán)境內(nèi)部署了一想網(wǎng)御PV1428防火墻和一想網(wǎng)御IPS630,并且針對門戶網(wǎng)站還專門配置了中軟華泰的網(wǎng)站防護(hù)系統(tǒng)，可以實(shí)現(xiàn)“網(wǎng)站防病毒”、“網(wǎng)站防篡改”、“網(wǎng)站防入侵”的目的。

主要功能如下：

1)執(zhí)行程序可信度量。通過可信度量技術(shù)，對系統(tǒng)中要啟動的執(zhí)行程序進(jìn)行真實(shí)性和完整性度量，禁止不符合預(yù)期的程序啟動。通過上述機(jī)制，實(shí)現(xiàn)了網(wǎng)站服務(wù)器對于病毒、木馬、攻擊程序等惡意代碼自免疫，彌補(bǔ)了殺毒軟件的滯后性問題。

2)程序安裝控制?？刂瞥绦虬惭b行為，禁止非法的程序安裝行為。

3)可信代碼防篡改。對于信任程序的實(shí)時保護(hù)，禁止任何的破壞和非法修改行為。

4)網(wǎng)頁防篡改保護(hù)。在系統(tǒng)底層利用文件過濾驅(qū)動技術(shù)，實(shí)時監(jiān)控受保護(hù)的WEB目錄，實(shí)施嚴(yán)格的強(qiáng)制訪問控制，禁止對受保護(hù)的WEB目錄進(jìn)行任何非法操作，從源頭上杜絕網(wǎng)頁非法篡改行為的發(fā)生。

5)重要資源寫保護(hù)控制。對存放在服務(wù)器中的重要數(shù)據(jù)進(jìn)行實(shí)時防篡改保護(hù)，禁止非法的篡改行為。

6)防SQL注入攻擊。過濾含有SQL注入關(guān)鍵字的數(shù)據(jù)包，從而起到防SQL注入的效果。

7)防跨站腳本攻擊。過濾含有跨站腳本關(guān)鍵字的數(shù)據(jù)包，從而起到防跨站腳本攻擊的效果。

8)抗黑客掃描：阻止惡意攻擊者的掃描行為，保護(hù)服務(wù)器的敏感信息。

9)SSL終止：終止SSL安全連接，對數(shù)據(jù)流進(jìn)行解碼，檢查明文格式是否含有惡意的流量。

網(wǎng)站工作人員定期對服務(wù)器系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁、系統(tǒng)升級，每個月做一次獨(dú)立的網(wǎng)站數(shù)據(jù)備份，確保門戶網(wǎng)站安全暢通運(yùn)行。

1.4注重網(wǎng)站漏洞修復(fù)

經(jīng)常更新系統(tǒng)軟件，堵塞系統(tǒng)漏洞；比如：JBoss中間件漏洞修復(fù)；針對檢測的安全隱患，我們認(rèn)真分析了出現(xiàn)安全隱患的原因，并積極進(jìn)行了整改，具體的修復(fù)方案及措施如下：

1)JBoss中間件存在非授權(quán)訪問漏洞。

解決方案：我們采取的解決方案是在jboss目錄下的server/default/deploy/jmx-console.war/WEB-INF/web.xml文件中增加了httpmethod>HEAD以降低威脅。

2)JBoss中間件的status頁面可匿名訪問。

解決方案：注銷了/ROOT.war/WEB-INF/web.xml文件下的

3)JBoss中間件的web-console頁面可匿名訪問。

解決方案：

（1）找到j(luò)boss目錄下的/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml,去掉security-domain>java:/ jaas/web-console的注釋。

（2）找到j(luò)boss目錄下的

/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml ,去掉部分的注釋。

（3）修改jobss目錄下的server/default/conf/login-config.xml，設(shè)置登錄web-console的用戶名和角色。

（4）CVS Web Repository開發(fā)工具信息泄露。

解決方案：刪除了CVS Web Repository開發(fā)工具的文件。

在今后的工作中，我們將更加重視網(wǎng)站安全工作，嚴(yán)格貫徹落實(shí)上級有關(guān)文件精神，積極采取有力措施，進(jìn)一步做好網(wǎng)站安全工作。

1.5加強(qiáng)內(nèi)部數(shù)據(jù)的管理及監(jiān)督

網(wǎng)站內(nèi)部數(shù)據(jù)關(guān)系到用戶的個人基本信息，不管是什么類型的網(wǎng)站都擁有用戶，還有相應(yīng)的程序員、技術(shù)員、管理員、編輯員等等，而加強(qiáng)對這些人員的管理管理，對網(wǎng)站的數(shù)據(jù)保護(hù)至關(guān)重要；作為簡單有效的安全措施，口令一直是身份管理普遍采用的方式。網(wǎng)絡(luò)接入、電子郵件和Web服務(wù)使口令得到了廣泛的應(yīng)用，口令的安全問題開始被人們關(guān)注。我們知道，口令的安全與它的長度和復(fù)雜度息息相關(guān)，越長越復(fù)雜的口令越不容易被黑客破解，但是這樣的口令卻難于記憶。通過建立密碼、口令管理制度來保證安全；1)對于要求設(shè)定密碼和口令的用戶，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。2)當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請單，有部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行規(guī)定的手續(xù)，并對用戶檔案做更新記載。3)如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。要加強(qiáng)網(wǎng)站數(shù)據(jù)和相關(guān)用戶行為的審計，確保數(shù)據(jù)不丟失、不泄露，確保用戶口令保密、行為安全可靠。

2結(jié)論