为全力护航G20,确保网站信息安全,近期,湖州市档案局以省局、市公安局网站安全检查为契机,积极部署,组织人力开展网站安全的整改工作,有效提高网站安全防范水平。 在整改过程中,市档案局多措并举,并取得初步成效。一是积极整改网站漏洞。在此次检查过程中,共发现框架注入漏洞3个、链接注入漏洞6个,其他低危漏洞35个,针对发现的漏洞,采取针对性措施,逐一整改,现已整改到位。二是建立长效工作机制。为确保档案网站信息安全,市档案局坚持“责任落实到人,工作落实到位”的原则,明确网站后台管理员、服务器管理员的责任,对网站展开经常性自查,使网站管理制度化、常态化,确保网站正常运行。此外,市档案局对网站数据库、服务器系统环境实施定期备份,增强数据安全性;定期检查链接的有效性,发现错误,查明原因,及时更正。三是健全信息安全管理制度。在网站实际运行过程中,市档案局进一步明确信息发布流程,健全保密审查机制,确保信息发布严格按照程序实施,从源头上严把发布信息的安全关,力争做到该公开的公开,不该公开的坚决不能公开,全面杜绝泄密事件的发生。
|