據市資訊化領導小組《關於開展全市重點領域網絡與資訊安全檢查行動的通知》(【20XX】1號)檔案要求,我院領導高度重視,批示由技術處牽頭對我院網絡執行情況、網絡設備安全情況、網絡安全防範技術情況及網絡資訊安全保密管理情況進行了自查。現將自查情況報告如下:
一、機構健全,責任明確
多年來,我院領導高度重視資訊安全管理工作,成立了資訊安全小組《關於調整和充實技術資訊網絡化工作領導小組成員的通知》(拉檢發 【20XX】161號),建立了網絡資訊安全工作制度,明確了資訊安全主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責。
二、制度健全,管理嚴格
我院制定補充修訂了計算機資訊系統安全保密相關制度的同時,建立健全了《拉薩市檢察機關保密規定》、《拉薩市檢察系統計算機資訊系統安全保護條例》、《拉薩市檢察系統機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度,嚴格資訊保密管理,實行“涉密不上網,上網不涉密”,堅持“誰發佈,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日常考覈監督制度,確保管理監控到位。
三、做好網絡資訊安全防範工作,加強網絡技術管理
1、定期檢查,增強防護。我院技術人員定期對電腦、網絡進行檢查、維護,採取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施,安裝了防病毒軟件,能夠及時更新和修復系統漏洞。對計算機、移動存儲設備等實行嚴密的安全防護措施,有效地保障了網絡和系統安全,防範了病毒的攻擊。
2、措施得力,防止泄密。本院涉密計算機採用加密、口令等技術措施,防止黑客盜用我院資訊及非法侵入我院計算機系統進行破壞。存貯於計算機設備中的保密資訊,無關人員不得私自調閱。
3、責任明確,消除隱患。對日常辦公電腦和專用電腦實行專機專用,專人負責,責任落實到具體操作人員,力爭把隱患消除在源頭,有效保障了我院計算機資訊系統安全。
4、合理使用硬件設備,軟件設定規範,保障設備良好執行狀態。每臺終端機都安裝了防病毒軟件,系統相關設備一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全定,單位硬件的執行環境符合要求,防雷地線正常,防雷設備執行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
5、通訊設備運轉正常。我院網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是透過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
6、建立臺賬,規範設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面:我們一是堅持“制度管人”;二是強化資訊安全教育、提高幹警計算機技能,使全體幹警意識到計算機安全保護的重要性。在設備維護方面:專門設定了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸後臺;二是上傳檔案提前進行病毒檢測;三是網站分模組分權限進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡資訊安全突發事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員定期檢查機房計算機、服務器系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是定期組織全院人員學習有關網絡知識,提高計算機使用水平,確保預防。
四、存在的問題及整改措施
透過自查,目前,我院網絡執行存在以下幾點不足:一是安全防範意識較爲薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的.使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我院網絡安全方面存在的不足,將從以下幾方面進行整改:
1、進一步加強本院幹警計算機操作技術、網絡安全技術方面的培訓,強化本院計算機操作人員對網絡病毒、資訊安全威脅的防範意識,做到早發現、早報告、早處理。
2、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作爲儲存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,爲我院網絡的穩定執行提供硬件保障。
4、在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓幹警充分認識到計算機涉密案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。