漏洞排查情况报告

内部控制缺陷和漏洞梳理排查情况进展报告

风险合规部：

《关于印发县农村信用合作联社内部控制缺陷和漏洞梳理排查工作实施细则的通知》（农信发﹝2016﹞140号）文件下发后，我部门积极梳理排查缺陷和漏洞。目前，已取得了阶段性成果，现将工作进展情况汇报如下：

一、高度重视，迅速组织“排查梳理”

按照内部控制缺陷和漏洞梳理排查培训会的要求，我部门组织人员集中进行会议及文件精神学习，深入解读各项文件要求，重点开展风险管理、系统维护、科技运维、安全管理、外包管理、业务连续性等管理流程薄弱环节的排查梳理，确保排查工作有组织有目标的进行。

二、细化措施，有序开展“排查梳理”

我部门按照“排查要不留死角、堵塞要及时到位、整改要趁早尽快”原则迅速落实开展“排查梳理”活动，具体分为三个阶段：第一阶段：排查摸底（7月8日至7月15日）。围绕风险管理、系统维护、科技运维、安全管理、外包管理、业务连续性等六个方面，集中力量对各项制度办法开展全方位、地毯式排查。对排查出的漏洞，逐一登记造册，做到底数清、情况明。第二阶段：堵塞漏洞（7月16日至7月20日）。对排查梳理出的问题，逐项制定解决方案方案，并采取有力措施及时堵塞，坚决防止问题升级、漏洞扩大。第三阶段：整改总结（7月21日-7月25日）。按照“排查见底、堵塞到位”的要求，对排查梳理工作进行“回头看”，对排查梳理结果进行汇总、分析、研判后，分层级、分类别的整理成册，并形成初步处理建议，拟定缺失制度。目前，各项工作正在稳步推进。

三、今后工作思路

（一）加强对员工的内控管理和合规意识教育，规范员工言行，帮助员工树立正确的世界观、人生观、价值观，提高员工对防范操作风险的认识，使大家真正认识到“内控优先，制度先行”的重要性。

（二）积极组织部门员工对内部控制缺陷和漏洞梳理排查工作进行讨论，就操作风险防控问题发表各自意见，通过讨论进一步提高员工风险防范意识和防范能力。

特此报告。

科技信息部

2016年7月13日

第二篇：网站漏洞整改报告安全整改报告

整改情况

1.相关单位收到加固通知后，对ip地址进行确认，存在漏洞的地址均为集团客户mas机服务器地址。

2.相关单位维护人员到集团客户现场对所有mas设备进行了检查并对相应的设备安装了apachestruts漏洞补丁，并将整改结果反馈至省公司。

3.经验证，所有mas设备已完成加固，漏洞修补完毕。

三、反思及下一步工作

（一）反思

1.业务系统上线前，并没有做到有效地安全加固工作。

2.集团客户安全意识薄弱，mas机加固工作存在一定难度。

（二）下一步工作

1.加强对mas服务器安全的管理，每月使用扫描工具对所有mas进行日常扫描监控，同时对新增mas服务器做好检查并安装好补丁。

2.对于新增mas，做好完整的安全加固工作。后续每月对每一台服务器做好检查并安装好补丁，把安全问题降到最低。

1

第三篇：网站漏洞整改报告网站安全整改报告