1、网站安全责任制落实情况

　　网站安全方面设有网站责任单位负责人、网站运行安全责任人为主体安全责任人。网站运行安全责任人分管各岗位人员。如出现安全问题，根据实际情况逐级追究责任。

　　2、 岗位人员配备和培训情况

　　岗位人员配备：

　　网站安全责任人 1名; 网站系统技术维护人员 1名; 网络及服务器管理员 1名；

　　内容管理人员：主编2名、各部门信息员 55名; 数据管理员1名; 安全审计员1名

　　培训情况：

　　对内容管理人员进行多次整体培训、视频教程培训，方可上岗。网站主编人员由技术人员单独进行深层次操作培训。

　　网站技术人员接受相关专业机构技术培训，如等级保护信息安全、linux、oracle、javaweb、网站防护技术等。

　　3、网站安全管理制度落实情况

　　在等保工作中，我们为门户网站定级为2级系统，积级配合公安机关做好定级及备案工作。明确了岗位责任，制定了应急预案，建立了突发事件快速响应、逐级处理的机制。落时校园网络安全管理制度，通过机房出入管理制度和门禁技术确保服务器物理安全。通过建立服务器系统与数据的备份机制、日志的安全管理等，从技术上保证网站系统和数据的安全。

　　4、网站安全性检测和工作落实

　　网络信息中心对门户网站定期使用工具进行安全检测，做好自查工作，即时升级服务器中各服务软件的版本减少漏洞。门户网站为静态页面，网站数据相对安全。通过做好日常检查、漏洞升级、网站内容防篡改等对网站进行基础防护。

　　5、网站安全技术措施落实情况

　　门户网站选用后台应用发布系统 + WEB服务 + 数据库分离的模式，发布后台与数据库运行于不同服务器，前端网站服务器面向大众访问。采用了纯静态页面增加网站数据安全性，发布信息仅限在学校内部网进行。。

　　在网站防护技术方面，购置了WEB防火墙进行日常攻击防护，并针对网站技术特点采用主备目录的防篡改，只有使用正常手段发布至主目录的信息，才会更新至备用目录，用户访问备用目录。如有任何篡改行为备用目录被修改，会在1秒钟恢复为主目录文件内容。

　　网络管理员在保留了必要访问端口的前提下进行服务器端口封堵，增加网站安全性。

　　6、网站应急处置落实情况

　　日常安全：门户网站在WEB防火墙的防护下进行日常防护，并配有防篡改保护一旦发生非法篡改网页，在1秒钟后即可恢复成原网页。

　　安全访问：门户网站一旦出现访问故障，网络管理人员接到报警短信（由监测系统发出），可及时进行核查处理。如果出现重大信息安全问题，按照网站安全应急预案，启用人为安全处理机制，如进行关机、停止web服务等硬处理。

　　后期恢复：门户网站使用主流的网站群内容管理系统，一旦出现本单位技术人员无法自行解决的状况，系统厂家会在48小时内进行系统恢复服务（具体情况试安全破坏程度来决定）