據市資訊化領導小組《關於開展全市重點領域網路與資訊保安檢查行動的通知》(【20XX】1號)檔案要求,我院領導高度重視,批示由技術處牽頭對我院網路執行情況、網路裝置安全情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查。現將自查情況報告如下:
一、機構健全,責任明確
多年來,我院領導高度重視資訊保安管理工作,成立了資訊保安小組《關於調整和充實技術資訊網路化工作領導小組成員的通知》(拉檢發 【20XX】161號),建立了網路資訊保安工作制度,明確了資訊保安主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責。
二、制度健全,管理嚴格
我院制定補充修訂了計算機資訊系統安全保密相關制度的同時,建立健全了《拉薩市檢察機關保密規定》、《拉薩市檢察系統計算機資訊系統安全保護條例》、《拉薩市檢察系統機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度,嚴格資訊保密管理,實行“涉密不上網,上網不涉密”,堅持“誰釋出,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日常考核監督制度,確保管理監控到位。
三、做好網路資訊安全防範工作,加強網路技術管理
1、定期檢查,增強防護。我院技術人員定期對電腦、網路進行檢查、維護,採取了防篡改、防病毒、防攻擊、防癱瘓、防洩密等技術措施,安裝了防病毒軟體,能夠及時更新和修復系統漏洞。對計算機、移動儲存裝置等實行嚴密的安全防護措施,有效地保障了網路和系統安全,防範了病毒的攻擊。
2、措施得力,防止洩密。本院涉密計算機採用加密、口令等技術措施,防止黑客盜用我院資訊及非法侵入我院計算機系統進行破壞。存貯於計算機裝置中的保密資訊,無關人員不得私自調閱。
3、責任明確,消除隱患。對日常辦公電腦和專用電腦實行專機專用,專人負責,責任落實到具體操作人員,力爭把隱患消除在源頭,有效保障了我院計算機資訊系統安全。
4、合理使用硬體裝置,軟體設定規範,保障裝置良好執行狀態。每臺終端機都安裝了防病毒軟體,系統相關裝置一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全定,單位硬體的執行環境符合要求,防雷地線正常,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
5、通訊裝置運轉正常。我院網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
6、建立臺賬,規範裝置維護。我院對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面:我們一是堅持“制度管人”;二是強化資訊保安教育、提高幹警計算機技能,使全體幹警意識到電腦保安保護的重要性。在裝置維護方面:專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
7、按網站安全要求進行網管工作。一是使用專屬許可權密碼登陸後臺;二是上傳檔案提前進行病毒檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
8、多項制度確保計算機網路安全。實行網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員定期檢查機房計算機、伺服器系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是定期組織全院人員學習有關網路知識,提高計算機使用水平,確保預防。
四、存在的問題及整改措施
通過自查,目前,我院網路執行存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動儲存介質的.使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我院網路安全方面存在的不足,將從以下幾方面進行整改:
1、進一步加強本院幹警計算機操作技術、網路安全技術方面的培訓,強化本院計算機操作人員對網路病毒、資訊保安威脅的防範意識,做到早發現、早報告、早處理。
2、進一步加強對各部門移動儲存介質的管理,要求個人移動儲存介質與部門移動儲存介質分開,部門移動儲存介質作為儲存部門重要工作材料和內部辦公使用,不得將個人移動儲存介質與部門移動儲存介質混用。
3、加強裝置維護,及時更換和維護好故障裝置,以免出現重大安全隱患,為我院網路的穩定執行提供硬體保障。
4、在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓幹警充分認識到計算機涉密案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。