网站不良信息整改报告

网站不良信息整改报告

尊敬的网警同志：

您好！

2016年10月27日 15:32分接到网安警官的通知后，公司领导高度重视，迅速组织网站管理人员对网站程序和内容进行了整体检查和修改。我们第一时间删除了网安提供的不良信息内容页面，并对不良信息内容截图留存如下图：

 截图不提供：
    自G20峰会以来，公司都积极配合和支持网安部门的工作，针对网站安全已经采取并实施了相关措施，这次出现的违规内容是由于公司新的业务系统（搜索业务）对于敏感词过滤不严谨导致的，公司已安排相应人员解决此问题。针对网站这次出现的问题，特将整改情况报告如下：

第一、网安提供的不良信息已经被第一时间确认并删除；

第二、对新的业务系统进行优化，加强不良信息过滤和屏蔽的功能模块，并在后台管理系统设置禁止不良信息直接发布到网站；

第三、指定专人负责、维护、管理网站的运营工作，对新的业务系统存在的漏洞及时检查、修复，对网站内容的编辑进行严格的检查、审核，尽最大努力杜绝网站内容存在不良信息；

网络信息安全整改报告
尊敬的普陀网监各位警官：

  

一、关于本次事件的概述和检讨

2016年10月27日下午，我们收到普陀网监部门警官发来的一条关于我们网站内容存在违规内容截图的信息，并收到要求整改的通知，责令我们尽快改正并对网站的内容进行全面的检查。自接到网警同志的通知后，立即通告相关领导，公司领导及网站负责人高度重视此次事件，并当即安排相关技术人员对网站存在的违规信息进行检查、核实，发现此条违规信息是通过我们新上线的一个业务系统过来的，此业务系统通过关键字爬取其他网站的资源页面，由于其后台管理系统对敏感关键字过滤不当导致此违规页面直接发布到网站上面，并关联到主域名上面，我们第一时间选择删除此条违规信息，并安排相应的技术人员对新的业务系统进行相关漏洞的修复，优化搜索模块对关键字的过滤，同时对全站进行全面的检查，确保网站上面不存在类似的违规信息页面。网监部门的这次通告和责罚警告给我们敲响了警钟，让我们更改重视网络的安全性，我们应网监部门的相关要求，积极改进、建立完善的安全管理制度和针对违规事件的应急处理方案，力保在后续的网站运营中，时时警惕、定期巡检、避免系统漏洞、杜绝安全隐患。

 

二、违规事件处理流程

（1）     我司技术部门根据网监部门发来的违规页面截图，通过图中的URL查到网站确认存在此违规页面，核实到具体的页面后，技术人员第一时间删除了此页面的源文件，并根据网监部门要求提前截图并打印留存。

（2）     我司技术人员依照此条违规信息的关键词，敏感词，结合《计算机网络国际联网安全保护管理办法》中提到的违规信息点、不良信息点，对网站全部内容进行了详细的筛查，确保网站没有其他有害信息遗留。

（3）     我司领导和相关技术负责人针对此次事件，特地进行了一次网站安全管理制度整改方案的会议，会议中公司领导要求网站安全负责人对网站进行信息安全风险评估，通过检查掌握当前网站信息系统面临的主要安全问题，要求安全负责人整理完善的《安全整改措施报告》，根据安全检查报告中的整改措施，积极实施整改，力争将检查中发现的安全隐患问题快速高效解决。

 

三、安全整改措施

1、    组织公司人员认真学习《计算机信息网络国际联网安全保护管理办法》，建立相关的《公司网站安全管理制度》。

2、    成立信息安全小组，完善信息安全管理。

3、    明确相关安全管理人员。根据实际情况制定专责的工作职责与工作范围、紧急联系人设置多个。

第一联系人：xxx

第二联系人：xxx

4、    完善病毒预警和报告机制，制定计算机病毒防治管理制度。

5、    制定信息系统运行的管理规程、缺陷管理制度、通知汇报制度、运维流程、网站值班制度、记录机房进出情况、

6、    制定账号与口令管理制度，完善普通用户和管理员账户的账户密码、口令长度要求、对账户的密码变更做记录，完善公司的审计日志。

四、关于网络与系统安全的整改

1、    即日起加强技术维护和系统安全保护，杜绝系统漏洞确保系统安全。

2、    进行全面信息系统安全技术检查，加强防火墙、安全软件的使用，使用入侵检测系统、有效保证网站系统的信息安全。

3、    建立IP地址管理系统，过滤非要IP的访问请求。

4、    专人定时定期对网站系统进行安全巡检，排除网站安全隐患。