芜湖市工商局四项措施切实加强网站安全建设

　　今年来，芜湖市工商局高度重视网站安全工作，强化管理，落实责任，全面提升服务水平和服务质量，网站日流量显著增加，目前已突破1100万人次。在市信息办每月的政府网站安全监测中也未曾有过任何漏洞，多次受到市政府表扬。

　　一是网站安全责任制度建设全面。该局成立了由局领导为组长的信息化领导小组，下设办公室，由市局信息办主任负责审查上传信息的合法性、准确性和保密性。根据《计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等有关规定，建立健全了芜湖市工商局《红盾信息网站维护管理制度》、《计算机及网络保密管理规定》和《关于实施全市工商系统“在线答复”制度和红盾网站信息报送制度的通知》等系列制度，加强安全防范，切实做到防微杜渐，把不安全苗头消除在萌芽状态。

　　二是网站安全防范措施落实到位。网络中心的安全防护是重中之重。市局网络分为内网和外网，网络和数据都严格分开，有独立的管理制度，均安装了防火墙，今年还配置了行为管理系统和web防火墙，同时安装了专业杀毒软件，在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面得到有效强化。网站服务器除80端口外，其余端口全部关闭。网站服务器不上互联网，采用影射技术访问的方式。服务器有专业技术人员管理，网站所要发布内容一律要通过审核验证才能够发表、删除、修改。
　　三是网站安全扫描检测常抓不懈。按照市政府信息办和市公安局的要求，该局今年对网站进行了两次安全扫描，针对扫描的结果进行程序修改和漏洞修补，切实做到严防死守，把网站安全工作落到实处。

　　四是网站应急响应机制构建完善。结合计算机等级保护设置，该局制定了一系列应急预案，确保出现问题及时修复。目前市局网站采用“Web2.0”和“.net”技术体系，基于最新的框架开发，通过中间分层部署的方式来取得系统在可重用性、扩展性和持续性方面的技术保障。系统是基于数据库动态信息发布、动态页面管理，具有可定制良好交互性服务的功能，具有较强的安全性和灾难恢复能力。