2023年[检察院网络信息安全自查报告]检察院网络信息安全自查报告.docx

2023年检察院网络信息安全自查报告检察院网络信息安全自查报告 据市信息化领导小组关于开展全市重点领域网络与信息安全检查行动的通知(1号)文件要求，我院领导高度重视，批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。现将自查情况报告如下： 一、机构健全，责任明确 多年来，我院领导高度重视信息安全管理工作，成立了信息安全小组关于调整和充实技术信息网络化工作领导小组成员的通知，建立了网络信息安全工作制度，明确了信息安全主管领导和管理人员，按照谁主管、谁负责的原则，全面落实工作职责。 二、制度健全，管理严格 我院制定补充修订了计算机信息系统安全保密相关制度的同时，建立健全了拉萨市检察机关保密规定、拉萨市检察系统计算机信息系统安全保护条例、拉萨市检察系统机房管理办法、第三方来访人员进入计算机机房管理办法等制度，严格信息保密管理，实行涉密不上网，上网不涉密，坚持谁发布，谁负责的原则。定期或不定期对工作人员进行安全和保密意识教育培训，制定了日常考核监督制度，确保管理监控到位。 三、做好网络信息安全防范工作，加强网络技术管理 1、定期检查，增强防护。我院技术人员定期对电脑、网络进行检查、维护，采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防病毒软件，能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击。 2、措施得力，防止泄密。本院涉密计算机采用加密、口令等技术措施，防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息，无关人员不得私自调阅。 3、责任明确，消除隐患。对日常办公电脑和专用电脑实行专机专用，专人负责，责任落实到具体操作人员，力争把隐患消除在源头，有效保障了我院计算机信息系统安全。 4、合理使用硬件设备，软件设置规范，保障设备良好运行状态。每台终端机都安装了防病毒软件，系统相关设备一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全定，单位硬件的运行环境符合要求，防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。 5、通讯设备运转正常。我院网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。 6、建立台账，规范设备维护。我院对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面：我们一是坚持制度管人二是强化信息安全教育、提高干警计算机技能，使全体干警意识到计算机安全保护的重要性。在设备维护方面：专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。 7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。 8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员定期检查机房计算机、服务器系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织全院人员学习有关网络知识，提高计算机使用水平，确保预防。 四、存在的问题及整改措施 通过自查，目前，我院网络运行存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。 针对目前我院网络安全方面存在的不足，将从以下几方面进行整改： 1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训，强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现、早报告、早处理。 2、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。 3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我院网络的稳定运行提供硬件保障。 4、在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让干警充分认识到计算机涉密案件的严重性。人防与技防结合，确实做好单位的网络安全工作。