雅安市教育局
关于2018年第3季度官方网站建设的自查报告
市政府电子政务科:
现将市教育局官方网站2018年第3季度建设运行情况报告如下。
一、网络安全落实情况
(一)加强日常网络安全巡查。严格按照市政府信息公开办的工作要求,安排专人负责管理维护网站服务器,坚持每天不定时巡查网站,切实做好24小时值班值守,密切与西部云谷沟通联系,落实保障网站网络安全工作,确保了网站安全万无一失。
(二)严格管理确保信息安全。加强并规范官方网站信息管理,严格落实信息采编发布审核制度,执行“县(区)教育局/市教育局科室/直属单位—市教育局办公室—市教育局领导”的“三级把关”的信息报送审核制度,严格落实信息保密审查的“先审查、后公开”和“一事一审”原则。
(三)更新系统保障系统稳定。提升市教育局官方网站的安全性,安排市教育技术信息管理中心对官方网站服务器操作系统进行安全更新,定期扫描检测网站系统是否存在漏洞,自动检测和主动防御网站入侵,坚持每天备份网站数据和数据库数据,执行7×24小时值守网站目录防篡改系统制度,多举措提升网站安全性。7月12日,及时联系雅安云谷技术组对官方网站进行安全扫描、升级病毒库并更新系统补丁。8月2日,及时联系网站开发商动易网络公司对官方网站后台进行升级操作,妥善处理了网站系统中的中危漏洞。8月23日,在收到市政府办电子政务科关于Struts2 S2-057远程代码执行漏洞预警后,市教育技术信息管理中心立即联系网站开发商动易网络公司对官方网站前台服务器及数据库服务器进行漏洞检测,经认真检测,未发现我局官方网站前台和数据库服务器存在Struts2 S2-057远程代码执行漏洞。
二、关于网站信息发布情况
国务院、省政府信息做到每日更新(含节假日),及时转载重要信息、“我为国务院大督查提建议”和“群众办事百项堵点疏解行动”第三季、第四季、第五季网络链接。“雅安教育要闻”等11个栏目累计发布信息869条。
三、关于应急演练落实情况
7月中旬,市教育技术信息管理中心对我局官方网站进行了一次应急演练。市教育技术信息管理中心赵江同志远程到网站前台服务器,进入网站的根目录,对根目录中的配置文件进行了更改,网站立即不能正常访问。应急演练小组对网站情况进行了初步研判,经讨论决定采用数据恢复的方式将网站的数据恢复到当日凌晨的状态。市教育技术信息管理中心相关负责人立即致电雅安云谷技术组负责人,要求将网站前台服务器的数据恢复到最近的备份时间点上。雅安云谷技术人员进入文件备份管理系统,对备份数据启动了恢复数据的操作。历时大约7分钟完成数据的恢复迁移后,网站恢复了正常访问。
同时,市教育局官方网站前台和数据库服务器于近期已对微软系统进行了相应安全更新,更新数据包从西部云谷的特定服务器获取后安装,已完成重启并生效运行。
雅安市教育局
2018年8月31日
政府网站自查自评表(市教育局2018年第3季度)
自查项目 | 细化项目 | 自查内容 | 自查情况 |
|---|---|---|---|
网站可用情况 | 站点可访问性 | 网站是否可以正常访问。 | 正常 |
首页可用性 | 首页是否可以正常打开,首页打不开的次数。 | 正常 | |
链接可用性 | 首页及其他页面不能正常访问的链接数量。 | 无 | |
栏目建设情况 | 栏目更新情况 | 1.动态、要闻、通知公告、政策文件等信息长期未更新的栏目数量; | 无 |
内容保障情况 | 信息及时性 | 信息是否按照普查工作要求及时更新。 | 是 |
信息准确性 | 信息是否完整准确,是否存在信息质量问题。 | 完整准确,无问题。 | |
严重错误 | 1.是否存在严重错别字; | 否 | |
违法信息情况 | 是否存在反动、暴力、色情等违法信息,违法信息数量及清理情况。 | 否 | |
互动回应情况 | 政务咨询类栏目 | 1.渠道建设情况; | 未开设 |
调查征集类栏目 | 1.渠道建设情况; | 未开设 | |
互动访谈类栏目 | 1.渠道建设情况; 2.互动访谈活动开展情况。 | 未开设 | |
互动回应差 | 互动回应类栏目长期未回应的情况。 | 未开设 | |
服务实用情况 | 办事指南 | 办事指南要素的完整性、准确性。 | 完整准确 |
附件下载 | 所需的办事表格、文件附件等资料能否正常下载。 | 正常 | |
在线系统 | 在线申报和查询系统能否正常访问。 | 正常 | |
网站安全情况 | 服务器安全 | 1.数据库服务器是否建设在电子政务外网; 2.数据库服务器与web服务器之间是否通过安全交互方式进行数据交互; 3.是否及时对服务器打补丁。 4.是否发生服务器安全事故,事故处理情况。 |
安全
|
Web应用安全 | 1.是否存在中危或高危漏洞; 2.是否发生web应用安全事故,事故处理情况。 | 否
|
