篇一:XXX网络未备案网站核查情况及整改措施-最终
xxx网络未备案网站核查情况及整改措施
中国电信股份有限公司南宁分公司:
2013年1月至今收到贵公司通知,发现我公司共有21个未备案网站。接到通知后,我公司立即组织相关人员对未备案网站进行核查,并对核实结果进行分类,找出未备案网站的原因,并加强管理,改进工作方法,尽量杜绝类似情况出现。具体的情况如下:
1、所有下发的未备案网站中,有15个网站域名用浏览器访问,均显示“无法打开页面”,都是无法正常打开网站或是显示空白页面,无任何实际内容显示,我公司服务器上也未绑定此域名。属于恶意指向的域名,网站实际不由我公司提供互联网接入服务。
2、有1个域名未做解析,不指向任何IP。
3、有4个网站域名已或获得备案号,并由我司接入网站备案。 由于域名在未获取备案号客户自行将域名解析至服务器上,域名实际未加入白名单中,网站是无法正常访问状态。域名网站的备案情况与加入白名单情况如下表:
4、有1个网站指向我司未及时发现处理,现已经关闭网站,待备案成功后才能正常运行访问。
由于目前工信部对于仍然属于“存活”状态的未备案域名,不管网站是否由我公司实际提供接入服务,只要该域名一直解析指向到我公司IP,都会作为未备案域名下发,造成我公司多次被通报接入未备案网站的情况。对于此现象我公司向同行其他接入商咨询了解,也
存在同样的问题,目前我公司暂未能寻找到其他更好的解决办法。 为了防止同类现象的再次出现,我公司采取以下措施:
1、严格要求员工在业务经营中必须向网站主办者说明依法办理备案手续及流程等,不履行备案手续的网站一律不提供互联网接入服务。同时加强网站备案的审核、上报、回访工作,保证做到“先备案,后接入”
2、对于我司检测发现的未备案网站,采取技术措施停止提供接入服务;同时尽可能联系通知域名所有人配合删除未备案域名的解析。
3、对于我公司已接入的网站,每日进行一次全面扫描,及时发现由于备案信息未及时变更等原因被强制注销的未备案网站,发现一个立即关闭一个,并通知客户按要求履行网站备案相关手续,最大程度上杜绝出现未备案网站。
4、未履行备案手续的网站一律不允许加入白名单系统提供接入服务。
以上是我公司在网站备案核查工作中存在的情况和整改措施,现我司非常重视网站备案的相关工作,也在不断改进、优化网站备案工作流程,积极配合贵公司做好工作,努力达到工信部关于网站备案率及网站备案真实性的要求;但在工作执行过程中我们确实遇到了一些困难,我公司也在积极寻找解决办法,为规范广西互联网行业做出应有的努力,同时希望在今后的工作中得到贵公司更多的支持与指导。
篇二:互联网安全承诺书及整改报告
互联网安全承诺书及整改报告
第一项:互联网安全承诺书
淮安三全网络科技有限公司:
一,本单位(本人)郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事,行政和刑事责任.
二,本单位(本人)承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律,法规和行政规章制度.
三,本单位(本人)开设的网站,在开通联网的三十天内到市公安局网监分局履行备案手续,并将接受市公安局网监分局的监督和检查,如实主动提供有关安全保护的信息,资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为.
四,本单位(本人)保证不利用国际互联网危害国家安全,泄露国家秘密,不侵犯国家的,社会的,集体的利益和公民的合法权益,不从事违法犯罪活动. 五,本单位(本人)承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员在参加市公安局网监分局认可的安全技术培训后,持证上岗. 六,本单位(本人)承诺健全各项互联网安全管理制度和落实各项安全保护技术措施.
七,本单位(本人)承诺不制作,复制,查阅和传播下列信息: 1,反对宪法所确定的基本原则的;
2,危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3,损害国家荣誉和利益的;
4,煽动民族仇恨,民族歧视,破坏民族团结的;
5,破坏国家宗教政策,宣扬邪教和封建迷信的;
6,散布谣言,扰乱社会秩序,破坏社会稳定的;
7,散布淫秽,色情,赌博,暴力,凶杀,恐怖或者教唆犯罪的; 8,侮辱或者诽谤他人,侵害他人合法权益的;
9,含有法律,行政法规禁止的其他内容的.
八,本单位(本人)承诺不从事下列危害计算机信息网络安全的活动: 1,未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2,未经允许,对计算机信息网络功能进行删除,修改或者增加的;
3,未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除,修改或者增的;
4,故意制作,传播计算机病毒等破坏性程序的;
5,其他危害计算机信息网络安全的.
九,本单位(本人)承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向市公安局网监分局报告.
十,若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成第三方财产损失的,由本单位(本人)直接赔偿.
十一. 本单位(本人)承诺所经营、管理的网站不出现任何违法“先备案,再接入”原则及因此被上级主管部门通报的情况,如出现上述情况,本来愿承担因此带来的一切责任。
1.本单位(本人)承诺所经营、管理的站点若由上级相关部门查到未备案,自愿关闭服务器一周。
2.本单位(本人)承诺对于所经营、管理的站点若含有色情、淫秽等低俗内容,自愿接受相关部门的处罚及罚金或机房封存服务器处理。
十二,本承诺书自签署之日起施行.
第二项:整改报告
一.
本单位(本人)服务器出现问题 ()
2)
3)
4)
所属IP:
个人签名:
公司主要负责人签名盖章:
【备注】互联网安全承诺书三页均要签名或盖章
2011年月日
篇三:网络敲诈整改报告
关于网络信息安全工作自查和整改情况的汇报 镇原县教体局:
接到你们《关于整治网络环境的通知》后,我校积极在教师和学生中间广泛宣传,并开
展了一系列整治工作,现将相关情况汇报如下:
一、加强组织领导,广泛宣传为确保网络环境安全,我校加强了网络信息安全管理工作,由办公室工作人员对网络环
境安全工作负责,并从事相关工作;同时,积极在教师和学生中间进行宣传,引导教师学生
文明上网。
二、开展网络信息专项检查
1.对联网计算机进行清理检查,下载安装了杀毒软件,关闭了不必要的应用、服务和端
口。
2.完成了对学校所有办公电脑ip地址的静态绑定,有效防止了arp欺骗和攻击。
3.规范信息的采集、审核和发布流程,严格信息公开发布工作。
4.定期不定期对学校网络环境和信息安全进行检查,确保不良信息不在网上流传。
5.认清形势,提高应急能力,保障通信安全顺畅,为学校教育教学服务。总之,学校采取一切可以采取的方式对网络环境和信息安全进行维护,确保网络安全,
为教育教学服务。
镇原县屯字中学 2013年4月9日篇二:网站安全隐患整改报告xxx网站安全隐患整改报告 xxx市公安局xxx分局:自2015年6月11日接到xxx市公安局xxx分局下发的《政府网站安全隐患告知书》后,
我公司技术部组织人力,针对检查后发现的问题,迅速修补安全漏洞,并对所属网站进行彻
底检查,进一步完善安全防范措施,提高网络安全防范意识,有效增强了xxxxxx网站对有害
信息的防范能力和防泄密水平。现将整改情况告知如下:
一、完成问题整改
针对通知附件的检测结果,我公司网站在防sql注入等方面存在一些问题。针对以上问
题,我公司技术部组织大量技术人员,检测了整个网站的防注入隐患,制订了新的地址过滤
算法,完成了完成了网页地址过滤等工作。
二、进一步提高网络与信息安全工作水平 一是加强理论知识学习。建立学习制度,每半个月组织部门工作人员及专业技术人员,
学习网络安全知识及网络信息保密的相关法律法规。通过学习,全面提高工作人员网络安全
知识水平,尤其是在网络新病毒、网站新漏洞等网络安全技术方面,做到及时沟通、信息共
享。
二是加强网络与信息安全管理。通过“责任落实到人,工作落实到纸”的方法,全面加
强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管理员、网站检测员、网
站后台技术员等,把责任具体到人,同时要求,各责任岗位要随时做好工作记录,各项工作
最终落实到纸面。通过以上工作,我公司网站网络信息安全管理水平得到整体提高。三是建立健全信息网络安全制度。在工作中,进一步细化工作程序,建立各项工作制度。
完善了服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度,使网络安
全信息工作有章可循,为做好xxxxxx网站信息网络安全工作,奠定了坚实的基础。 在今后的工作中,我们将进一步加强学习,严格管理,完善制度,努力提升xxxxxx网站
信息网络安全工作水平。 2015年6月12日篇三:互联网安全承诺书及整改报告
互联网安全承诺书及整改报告第一项:互联网安全承诺书淮安三全网络科技有限公司:一,本单位(本人)郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行
为,由本单位承担由此带来的一切民事,行政和刑事责任. 二,本单位(本人)承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算
机信息网络国际联网安全保护管理办法》等国家的有关法律,法规和行政规章制度. 三,本单位(本人)开设的网站,在开通联网的三十天内到市公安局网监分局履行备案手
续,并将接受市公安局网监分局的监督和检查,如实主动提供有关安全保护的信息,资料及数
据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为. 四,本单位(本人)保证不利用国际互联网危害国家安全,泄露国家秘密,不侵犯国家的,
社会的,集体的利益和公民的合法权益,不从事违法犯罪活动. 五,本单位(本人)承诺严格按
照国家相关的法律法规做好本单位网站的信息安全管理工作,设立信息安全责任人和信息安
全审查员,信息安全责任人和信息安全审查员在参加市公安局网监分局认可的安全技术培训
后,持证上岗. 六,本单位(本人)承诺健全各项互联网安全管理制度和落实各项安全保护技
术措施.
七,本单位(本人)承诺不制作,复制,查阅和传播下列信息: 1,反对宪法所确定的基本原
则的;
2,危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3,损害国家荣誉和利
益的;
4,煽动民族仇恨,民族歧视,破坏民族团结的; 5,破坏国家宗教政策,宣扬邪教和封建迷信的;6,散布谣言,扰乱社会秩序,破坏社会稳定的; 9,含有法律,行政法规禁止的其他内容的. 八,本单位(本人)承诺不从事下列危害计算机信息网络安全的活动: 1,未经允许,进入
计算机信息网络或者使用计算机信息网络资源的; 2,未经允许,对计算机信息网络功能进行删除,修改或者增加的;3,未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除,修改或者增
的;
4,故意制作,传播计算机病毒等破坏性程序的;5,其他危害计算机信息网络安全的.九,本单位(本人)承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留
有关原始记录,并在24小时内向市公安局网监分局报告. 十,若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造
成第三方财产损失的,由本单位(本人)直接赔偿.十一. 本单位(本人)承诺所经营、管理的网站不出现任何违法“先备案,再接入”原
则及因此被上级主管部门通报的情况,如出现上述情况,本来愿承担因此带来的一切责任。
1.本单位(本人)承诺所经营、管理的站点若由上级相关部门查到未备案,自愿关闭服
务器一周。
2.本单位(本人)承诺对于所经营、管理的站点若含有色情、淫秽等低俗内容,自愿接
受相关部门的处罚及罚金或机房封存服务器处理。十二,本承诺书自签署之日起施行. 第二项:整改报告
一.
本单位(本人)服务器出现问题 () 2)
3)
4) 所属ip:
个人签名:
公司主要负责人签名盖章:
【备注】互联网安全承诺书三页均要签名或盖章 2011年月日篇四:××单位信息安全整改报告××单位 信息安全整改报告(管理信息系统) ××单位 二零一一年九月 1 概述
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查
的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息
系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件要求,进
行××单位的信息安全整改工作。2 目标
根据安全检查报告中的整改措施,积极实施整改,力争将检查中发现的安全隐患快速、
高效的解决。
××单位信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临
的主要安全问题,边检查边整改,确保本局信息网络和重要信息系统的安全。本次安全检查工作将完成以下任务:
1)完成相关单位典型系统的信息安全风险评估工作。通过检查掌握当前本局信息系统面
临的主要安全问题,并在对检查结果进行分析判断的基础上提出整改措施;
2)进行本局范围内信息安全大检查,对相关单位的基础网络和重要信息系统进行安全性
自查,并将相关数据进行汇总分析,统计重大和典型信息安全事件,及时发现和查找基础网
络和重要信息系统存在的安全隐患,边检查边整改,确保本局基础网络和重要信息系统安全、
可靠运行。 3 安全整改措施
3.1 关于规章制度与组织管理的整改
1、完善信息安全组织机构,成立信息安全工作机构。 整改措施:
2、明确专兼职管理人员配置,根据实际情况制定专责的工作职责与工作范围,岗位设置
主、副岗备用制度。
整改措施:
3、完善病毒预警和报告机制,制定计算机病毒防治管理制度。 整改措施:
4、制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、运行值班制
度,实行工作票制度,记录机房进出情况。整改措施:
5、制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对
账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。整改措施:
3.2 关于网络与系统安全的整改
1、生产控制系统和管理信息系统之间进行分区。 整改措施:
2、建立ip地址管理系统,加快进行对ip地址的规划和分配。 整改措施:
3、完善补丁管理手段,制订相应管理制度;补缺windows系统主机补丁安装,补丁安装
前进行测试记录。
整改措施:
4、对操作系统的安全配置进行严格的设置,删除系统不必要的服务、协议。 整改措施:
(本文来自:wwW.xIaocAofanwEn.coM 小草 范文 网:互联网备案整改报告)3.3 关于网络服务与应用系统的整改
2、解决oa系统趋势防病毒软件系统问题,对邮件系统的维护、检查审计进行记录。 整改措施:
3、远程拨号访问设置按上述标准执行。 整改措施:
4、记录完善系统的角色、权限分配并记录;记录半年内用户账户的变更、修改、注销;
关键应用系统的数据功能操作进行审计;制定针对关键应用系统的应急预案;关键应用系统
管理员账户、用户账户口令定期进行变更;新系统上线前应严格按照相关标准进行安全性测
试。
整改措施:
3.4 关于安全技术管理与设备运行状况的整改
1、防火墙规则配置的建立、更改要有规范申请、审核、审批流程,对防火墙日志应进行
存储、备份。
整改措施:
2、实施服务器端防病毒系统,配置专责人员负责维护防病毒系统并及时发布病毒通告。整改措施:
3、按标准部署、配置入侵检测系统。 整改措施:
4、按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器,采用漏洞扫
描系统,重要系统将一年进行一次信息安全风险评估。 整改措施:
3.5 关于存储备份系统的整改
1、完善备份策略,严格按照备份策略对系统数据进行备份。 整改措施:
2、建立介质管理制度和废弃介质处理制度,专人对存储介质进行定期检查。 整改措施:
3.6 关于介质及物理环境安全的整改
1、主机房安装门禁、监控与报警系统。 整改措施:
2、补全机房配线图,定期对ups的运行状况进行检测和记录。 整改措施:
3、采用气体防火措施。 整改措施:
4、制订笔记本使用管理制度。篇五:信息安全检查整改报告 xx市工商行政管理局关于2012年 信息安全检查整改报告市公安局:
4月18日贵单位对我局进行信息安全等级保护工作进行监督检查后,按照《中华人民
共和国计算机信息系统安全保护条例》,我局对照相关文件要求,针对本单位安全检查工作情
况认真组织开展了自查整改。现将自查整改情况报告如下:
一、信息安全状况总体评价我局在督察检查结果的基础上,认真进行整改,信息安全工作与上一年度相比信息安全
工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意
识有所提高;四是未出现任何信息安全事故。 二、2012年信息安全主要工作情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人
员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。
按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责,
并在单位组织开展信息安全教育培训。
(二)日常信息安全管理严格落实岗位责任制和保密责任制,建立资产管理制度并认真落实,资产台账清晰、账
物相符;安装必要的办公软件和应用软件,不安装与工作无关的软件;定期维护计算机。办
公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品,特别是本年度
新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全
防护设施建设、运行、维护、检查及管理等费用纳入部门年度预算。
(三)信息安全防护管理
1.网络边界防护管理。关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工
具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火
墙、入侵检测。
2.门户网站安全管理。管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭
不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止
敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。
3. 电子邮箱安全管理。
不允许非本部门人员特别是无关人员使用邮箱;使用技 术措施控制和管理口令,口令强度符合要求、定期更新。
4.移动存储设备安全管理。采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和
涉密信息系统。
(四)信息安全应急管理制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信
息系统备份。上年度及本年度未发生信息安全事件。
(五)信息安全教育培训开展信息安全和保密形势教育及警示教育,领导干部和机关工作人员积极参加信息安全
基本技能培训。
三、自查中发现的不足和整改意见 (转载于:网络敲诈整改报告) 根据监督检查中的具体要求,在自查整改过程中发现了一些不足,同时结合我局实际,
今后要在以下几个方面进行整改。
(一)培训教育时间不够。因单位业务工作量大,专业性强,需要学习的内容广泛,在信息安全培训教育上安排的
时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
(二)信息系统安全工作的水平还有待提高。对信息安全的管护水平还不够高,提高安全工作的现代化水平,有利于我们进一步加强
对计算机信息系统安全的防 范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,
针对信息技术的飞快发展的特点,要加大更新力度。
(三) 经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。