湖州市局“标本兼治”增强网站“御敌”能力

互联网技术和电子政务的深入发展，给统计网站带来了全新的机遇和挑战，承载的业务越来越多，交互性越来越强，随之而来的安全隐患也越来越大。一年来，湖州市局积极应对网络新形势下的网站安全问题，标本兼治、综合治理、查防并重、精准发力，全面增强网站的御敌攻击能力。

      一、先治标----以查促改，逐个修补安全漏洞。 今年以来，湖州市局以检查和自查为手段，定期对门户网站进行漏洞扫描，尽可能多地发现问题，并及时解决，不断提升门户网站抵御攻击的防范能力。 （一）依托多级部门、多款扫描器对网站进行交叉扫描，扫清安全隐患。 以国家、省局两级数管中心，湖州市公安局和市政府信息中心三级四个部门分别对湖州市局门户站进行远程监测和扫描为契机，强化网站安全管理，多次进行代码优化，对发现的安全隐患逐个加固，各个击破。一年来，经多款扫描器扫出的紧急、高危、中危、低危漏洞全部修复完成，网站安全性能得到进一步改善和提高。 （二）以修复漏洞为契机，不断提升业务技能和强化安全管理意识。 做好网站安全维护工作，展示好统计成果，业务技能是基础，安全管理意识是关键。湖州市局门户网站由局计算中心自主开发，自行维护，在修复漏洞的同时，本着以查促改、以改促进的原则，有效地提高了专业人员的业务技能和安全管理意识，为日后做牢做实统计网站服务打下良好基础。

      二、再治本----规范等级，形成保护制度体系。 信息安全等级保护制度体系从全局出发、整体考虑、重点建设、有的放矢，为全面做好统计门户网站安全建设提供了重要的参考依据。湖州市局把网站安全建设摆在信息化工作的首位，认真落实省局数管中心对信息系统安全等级保护工作的要求。 （一）科学谋划，确保资金到位。 等保工作需要一笔不小的资金开销，早汇报、早谋划，确保资金到位。 （二）通力合作，有序推进。 与杭州安信检测公司、市信息中心、市公安局通力合作，使等保工作顺利、有序推进。 （三）积极整改，落到实处。 根据测评报告，积极撰写整改方案，并依照方案落实整改。目前已顺利完成网站等保定级备案、网站测评、实施整改、等保检查等所有相关事项，达到了二级门户网站等保标准，一定程度上建立健全了网站安全技术体系和安全管理体系。