檢察院網(wǎng)絡(luò)自查報告

第1篇 檢察院網(wǎng)絡(luò)信息安全自查報告

據(jù)市信息化領(lǐng)導(dǎo)小組《關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》(20__1號)文件要求，我院領(lǐng)導(dǎo)高度重視，批示由技術(shù)處牽頭對我院網(wǎng)絡(luò)運(yùn)行情況、網(wǎng)絡(luò)設(shè)備安全情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查?，F(xiàn)將自查情況報告如下：

一、機(jī)構(gòu)健全，責(zé)任明確

多年來，我院領(lǐng)導(dǎo)高度重視信息安全管理工作，成立了信息安全小組《關(guān)于調(diào)整和充實技術(shù)信息網(wǎng)絡(luò)化工作領(lǐng)導(dǎo)小組成員的通知》，建立了網(wǎng)絡(luò)信息安全工作制度，明確了信息安全主管領(lǐng)導(dǎo)和管理人員，按照誰主管、誰負(fù)責(zé)的原則，全面落實工作職責(zé)。

二、制度健全，管理嚴(yán)格

我院制定補(bǔ)充修訂了計算機(jī)信息系統(tǒng)安全保密相關(guān)制度的同時，建立健全了《拉薩市檢察機(jī)關(guān)保密規(guī)定》、《拉薩市檢察系統(tǒng)計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《拉薩市檢察系統(tǒng)機(jī)房管理辦法》、《第三方來訪人員進(jìn)入計算機(jī)機(jī)房管理辦法》等制度，嚴(yán)格信息保密管理，實行涉密不上網(wǎng)，上網(wǎng)不涉密，堅持誰發(fā)布，誰負(fù)責(zé)的原則。定期或不定期對工作人員進(jìn)行安全和保密意識教育培訓(xùn)，制定了日?？己吮O(jiān)督制度，確保管理監(jiān)控到位。

三、做好網(wǎng)絡(luò)信息安全防范工作，加強(qiáng)網(wǎng)絡(luò)技術(shù)管理

1、定期檢查，增強(qiáng)防護(hù)。我院技術(shù)人員定期對電腦、網(wǎng)絡(luò)進(jìn)行檢查、維護(hù)，采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防病毒軟件，能夠及時更新和修復(fù)系統(tǒng)漏洞。對計算機(jī)、移動存儲設(shè)備等實行嚴(yán)密的安全防護(hù)措施，有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全，防范了病毒的攻擊。

2、措施得力，防止泄密。本院涉密計算機(jī)采用加密、口令等技術(shù)措施，防止黑客盜用我院信息及非法侵入我院計算機(jī)系統(tǒng)進(jìn)行破壞。存貯于計算機(jī)設(shè)備中的保密信息，無關(guān)人員不得私自調(diào)閱。

3、責(zé)任明確，消除隱患。對日常辦公電腦和專用電腦實行專機(jī)專用，專人負(fù)責(zé)，責(zé)任落實到具體操作人員，力爭把隱患消除在源頭，有效保障了我院計算機(jī)信息系統(tǒng)安全。

4、合理使用硬件設(shè)備，軟件設(shè)置規(guī)范，保障設(shè)備良好運(yùn)行狀態(tài)。每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全定，單位硬件的運(yùn)行環(huán)境符合要求，防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;ups運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

5、通訊設(shè)備運(yùn)轉(zhuǎn)正常。我院網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

6、建立臺賬，規(guī)范設(shè)備維護(hù)。我院對電腦及其設(shè)備實行誰使用、誰管理、誰負(fù)責(zé)的管理制度。在管理方面：我們一是堅持制度管人二是強(qiáng)化信息安全教育、提高干警計算機(jī)技能，使全體干警意識到計算機(jī)安全保護(hù)的重要性。在設(shè)備維護(hù)方面：專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

7、按網(wǎng)站安全要求進(jìn)行網(wǎng)管工作。一是使用專屬權(quán)限密碼登陸后臺;二是上傳文件提前進(jìn)行病毒檢測;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。

8、多項制度確保計算機(jī)網(wǎng)絡(luò)安全。實行網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我院結(jié)自身情況制定計算機(jī)系統(tǒng)安全自查工作制度，做到三個確保：一是系統(tǒng)管理員定期檢查機(jī)房計算機(jī)、服務(wù)器系統(tǒng)，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是定期組織全院人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機(jī)使用水平，確保預(yù)防。

四、存在的問題及整改措施

通過自查，目前，我院網(wǎng)絡(luò)運(yùn)行存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我院網(wǎng)絡(luò)安全方面存在的不足，將從以下幾方面進(jìn)行整改：

1、進(jìn)一步加強(qiáng)本院干警計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化本院計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)、早報告、早處理。

2、進(jìn)一步加強(qiáng)對各部門移動存儲介質(zhì)的管理，要求個人移動存儲介質(zhì)與部門移動存儲介質(zhì)分開，部門移動存儲介質(zhì)作為保存部門重要工作材料和內(nèi)部辦公使用，不得將個人移動存儲介質(zhì)與部門移動存儲介質(zhì)混用。

3、加強(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我院網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。

4、在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，讓干警充分認(rèn)識到計算機(jī)涉密案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。