檢察院網(wǎng)絡信息安全自查報告
據(jù)市信息化領導小組《關于開展全市重點領域網(wǎng)絡與信息安全檢查行動的通知》(【20XX】1號)文件要求,我院領導高度重視,批示由技術處牽頭對我院網(wǎng)絡運行情況、網(wǎng)絡設備安全情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,
檢察院網(wǎng)絡信息安全自查報告
,F(xiàn)將自查情況報告如下:一、機構(gòu)健全,責任明確
多年來,我院領導高度重視信息安全管理工作,成立了信息安全小組《關于調(diào)整和充實技術信息網(wǎng)絡化工作領導小組成員的通知》(拉檢發(fā) 【20XX】161號),建立了網(wǎng)絡信息安全工作制度,明確了信息安全主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責。
二、制度健全,管理嚴格
我院制定補充修訂了計算機信息系統(tǒng)安全保密相關制度的同時,建立健全了《拉薩市檢察機關保密規(guī)定》、《拉薩市檢察系統(tǒng)計算機信息系統(tǒng)安全保護條例》、《拉薩市檢察系統(tǒng)機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度,嚴格信息保密管理,實行“涉密不上網(wǎng),上網(wǎng)不涉密”,堅持“誰發(fā)布,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日?己吮O(jiān)督制度,確保管理監(jiān)控到位。
三、做好網(wǎng)絡信息安全防范工作,加強網(wǎng)絡技術管理
1、定期檢查,增強防護。我院技術人員定期對電腦、網(wǎng)絡進行檢查、維護,采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施,安裝了防病毒軟件,能夠及時更新和修復系統(tǒng)漏洞。對計算機、移動存儲設備等實行嚴密的安全防護措施,有效地保障了網(wǎng)絡和系統(tǒng)安全,防范了病毒的攻擊。
2、措施得力,防止泄密。本院涉密計算機采用加密、口令等技術措施,防止 盜用我院信息及非法侵入我院計算機系統(tǒng)進行破壞。存貯于計算機設備中的保密信息,無關人員不得私自調(diào)閱。
3、責任明確,消除隱患。對日常辦公電腦和專用電腦實行專機專用,專人負責,責任落實到具體操作人員,力爭把隱患消除在源頭,有效保障了我院計算機信息系統(tǒng)安全。
4、合理使用硬件設備,軟件設置規(guī)范,保障設備良好運行狀態(tài)。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備一直采取規(guī)范化管理,硬件設備的.使用符合國家相關產(chǎn)品質(zhì)量安全定,單位硬件的運行環(huán)境符合要求,防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常,
資料共享平臺
《檢察院網(wǎng)絡信息安全自查報告》(http://m.stanzs.com)。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。5、通訊設備運轉(zhuǎn)正常。我院網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。
6、建立臺賬,規(guī)范設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面:我們一是堅持“制度管人”;二是強化信息安全教育、提高干警計算機技能,使全體干警意識到計算機安全保護的重要性。在設備維護方面:專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
7、按網(wǎng)站安全要求進行網(wǎng)管工作。一是使用專屬權限密碼登陸后臺;二是上傳文件提前進行病毒檢測;三是網(wǎng)站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責。
8、多項制度確保計算機網(wǎng)絡安全。實行網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我院結(jié)自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:一是系統(tǒng)管理員定期檢查機房計算機、服務器系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織全院人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。
四、存在的問題及整改措施
通過自查,目前,我院網(wǎng)絡運行存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我院網(wǎng)絡安全方面存在的不足,將從以下幾方面進行整改:
1、進一步加強本院干警計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化本院計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn)、早報告、早處理。
2、進一步加強對各部門移動存儲介質(zhì)的管理,要求個人移動存儲介質(zhì)與部門移動存儲介質(zhì)分開,部門移動存儲介質(zhì)作為保存部門重要工作材料和內(nèi)部辦公使用,不得將個人移動存儲介質(zhì)與部門移動存儲介質(zhì)混用。
3、加強設備維護,及時更換和維護好故障設備,以免出現(xiàn)重大安全隱患,為我院網(wǎng)絡的穩(wěn)定運行提供硬件保障。
4、在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓干警充分認識到計算機涉密案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡安全工作。
【檢察院網(wǎng)絡信息安全自查報告】相關文章:
1.信息安全自查報告