【文章內(nèi)容簡介】 化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了安全措施，到目前為止，未發(fā)生一起計算機失密、泄密事故?！　《⒂嬎銠C和網(wǎng)絡(luò)安全情況　　一是網(wǎng)絡(luò)安全方面?？h財政系統(tǒng)配備了防病毒軟件、業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)雙線隔離，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作?！　《侨粘９芾矸矫媲袑嵶ズ脙?nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。　　重點抓好“三大安全”排查：　　一是硬件安全，包括防雷、防火、防盜和電源連接等；　　二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；　　三是應(yīng)用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等?！　∪?、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好?！　∪h財政系統(tǒng)每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患?！　∷摹⑼ㄓ嵲O(shè)備運轉(zhuǎn)正?！　∝斦到y(tǒng)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常?！　∥濉栏窆芾?、規(guī)范設(shè)備維護　　財政系統(tǒng)對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內(nèi)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理?！　×?、安全教育　　為保證我行網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我行就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復?！　∽圆榇嬖诘膯栴}及整改意見　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。　?。ㄒ唬τ诰€路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作?！　。ǘ┘訌娫O(shè)備維護，及時更換和維護好故障設(shè)備。　?。ㄈ┳圆橹邪l(fā)現(xiàn)個別人員計算機安全意識和保密意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全和保密意識教育和防范技能訓練，讓員工充分認識到泄密案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全及保密工作。網(wǎng)絡(luò)安全自查報告8　　為全面構(gòu)建全省法院網(wǎng)絡(luò)信息安全保障體系，切實加強法院信息安全保護，確保網(wǎng)絡(luò)安全運行，根據(jù)最高人民法院的工作部署要求，省法院《全省法院專網(wǎng)信息安全專項整治工作方案》要求，結(jié)合本院工作實際，在全院范圍內(nèi)開展網(wǎng)絡(luò)安全檢查整改工作?！　∫?、加強領(lǐng)導　　我院成立了專項整治工作領(lǐng)導小組，由院長任組長，由副院長任副組長，審管辦、辦公室、各業(yè)務(wù)部門負責同志為成員，具體負責整改活動的日常工作、業(yè)務(wù)指導和督導檢查?！　《?、自查摸底　　接到省院和中院通知后，我院專項整治工作領(lǐng)導小組重點對我院安全防護能力、安全監(jiān)測措施、備份恢復機制、安全管理和運維監(jiān)管等方面的安全隱患和防護措施進行梳理、排查　　64號《關(guān)于印發(fā)〈河北法院信息安全保障體系建設(shè)指導意見〉的通知》和冀高法[119]號《河北省高級人民法院關(guān)于印發(fā)〈全省法院專網(wǎng)信息安全專項整治工作方案〉的通知》的要求，對我院安全建設(shè)方面進行了重點梳理排查，目前存在問題如下：　　核心交換區(qū)。入侵檢測和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿足我院日益增長的業(yè)務(wù)需求，需對入侵檢測和防御設(shè)備進行升級。未部署業(yè)務(wù)審計系統(tǒng)，終端用戶對業(yè)務(wù)系統(tǒng)的重要操作、資源異常和異常操作缺乏審計。對web界面的操作缺乏記錄?！　“踩芾韰^(qū)。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計、數(shù)據(jù)流分析系統(tǒng)，對準入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理?！　【W(wǎng)絡(luò)接入?yún)^(qū)。防火墻系統(tǒng)未能更新，不能滿足業(yè)務(wù)需要?！　“踩粨Q區(qū)。與檢察院三方庭審、遠程提訊采用網(wǎng)閘，未使用光閘。　　ca認證系統(tǒng)未全面部署。　　互聯(lián)網(wǎng)出口未實現(xiàn)負載均衡，直播平臺抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新?！　∵\維人員配備方面　　根據(jù)省院文件要求，對運維人員，特別是承擔核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運維單位未簽訂保密協(xié)議，對其運維人員進行定期開展安全保密教育不夠?！　∪⒎植秸摹　“踩ㄔO(shè)方面　　（1）按省院、中院要求在12月30日前完成ca統(tǒng)一身份認證系統(tǒng)的采購與安裝、調(diào)試，完成我院應(yīng)用工作。在ca統(tǒng)一身份認證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)。　?。?）按照河北法院信息安全保障體系建設(shè)指導意見，爭取省高院、縣委、縣政府、縣財政的資金支持，對我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站、安全域邊界，法院專網(wǎng)的核心交換區(qū)、安全管理區(qū)、專網(wǎng)應(yīng)用區(qū)、網(wǎng)絡(luò)接入?yún)^(qū)、終端區(qū)、用戶區(qū)、移動網(wǎng)接入?yún)^(qū)進行安全設(shè)備進行全面更新、采購，完成我院安全保障體系的建設(shè)工作?！　【W(wǎng)絡(luò)整改方面　　一是強化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。對以后接入法院專網(wǎng)的的第三方網(wǎng)絡(luò)和系統(tǒng)嚴格按照省院安全保障體系建設(shè)指導意見的要求，堅決采用符合規(guī)定的交換設(shè)備。對我院安全域邊界，按要求設(shè)置防火墻、入侵防御等邊界設(shè)備，堅決杜絕內(nèi)外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡(luò)協(xié)議穿透?！　《菑娀ㄔ簩＞W(wǎng)自身管控。完成安全設(shè)備策略配置工作，嚴格按照省院規(guī)定制定策略，在法院專網(wǎng)邊界區(qū)必須串接防火墻，規(guī)劃設(shè)計重要業(yè)務(wù)系統(tǒng)獨立安全域，與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。加強服務(wù)器賬戶密碼管理，杜絕所有服務(wù)器、交換機等設(shè)備使用一個密碼等情況，加強密碼安全強度，不使用簡單密碼、弱口令。　　三是強化數(shù)據(jù)管理。對我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實際情況，制訂完善的數(shù)據(jù)備份方案，并根據(jù)方案，積極協(xié)調(diào)縣財政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預算中，積極完成采購安裝，確保數(shù)據(jù)的安全。制訂完善備份方案，做到備份充分有效，每月至少一次檢驗備份數(shù)據(jù)和恢復流程的有效性，確保業(yè)務(wù)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)受損后能夠迅速恢復或重建；　　要做到備份和檢驗工作形成記錄備查?！　∷氖菍＞W(wǎng)接入終端管理。加快ca身份認證系統(tǒng)的采購、安裝、使用工作，強化應(yīng)用系統(tǒng)用戶準入。冀高法發(fā)〔20xx)64號和冀高法（20xx）119號文件要求，采用終端桌面管理系統(tǒng)，強化終端管理，專網(wǎng)終端做到專網(wǎng)專用，禁止專網(wǎng)電腦上使用u盤等移動存儲介質(zhì)。制訂專網(wǎng)入制度，通過專網(wǎng)管理設(shè)備、軟件，對院機關(guān)、派出法庭專網(wǎng)接入的電腦、攝像頭等設(shè)備進行管控。　　四、即查即改，控制風險　　切實強化風險管控，結(jié)合我院實際，科學制訂應(yīng)急預案，科學運用技術(shù)手段，避免因整改影響關(guān)鍵信息基