1/4檢察院網(wǎng)絡(luò)信息安全自查報(bào)告據(jù)市信息化領(lǐng)導(dǎo)小組關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知文件要求，我院領(lǐng)導(dǎo)高度重視，批示由技術(shù)處牽頭對(duì)我院網(wǎng)絡(luò)運(yùn)行情況、網(wǎng)絡(luò)設(shè)備安全情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查?，F(xiàn)將自查情況報(bào)告如下多年來(lái)，我院領(lǐng)導(dǎo)高度重視信息安全管理工作，成立了信息安全小組關(guān)于調(diào)整和充實(shí)技術(shù)信息網(wǎng)絡(luò)化工作領(lǐng)導(dǎo)小組成員的通知，建立了網(wǎng)絡(luò)信息安全工作制度，明確了信息安全主管領(lǐng)導(dǎo)和管理人員，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，全面落實(shí)工作職責(zé)。我院制定補(bǔ)充修訂了計(jì)算機(jī)信息系統(tǒng)安全保密相關(guān)制度的同時(shí)，建立健全了拉薩市檢察機(jī)關(guān)保密規(guī)定、拉薩市檢察系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、拉薩市檢察系統(tǒng)機(jī)房管理辦法、第三方來(lái)訪人員進(jìn)入計(jì)算機(jī)機(jī)房管理辦法等制度，嚴(yán)格信息保密管理，實(shí)行“涉密不上網(wǎng)，上網(wǎng)不涉密”，堅(jiān)持“誰(shuí)發(fā)布，誰(shuí)負(fù)責(zé)”的原則。定期或不定期對(duì)工作人員進(jìn)行安全和保密意識(shí)教育培訓(xùn)，制定了日常考核監(jiān)督制度，確保管理監(jiān)控到位。1、定期檢查，增強(qiáng)防護(hù)。我院技術(shù)人員定期對(duì)電腦、網(wǎng)絡(luò)進(jìn)行檢查、維護(hù)，采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防病毒軟件，能夠及2/4時(shí)更新和修復(fù)系統(tǒng)漏洞。對(duì)計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等實(shí)行嚴(yán)密的安全防護(hù)措施，有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全，防范了病毒的攻擊。2、措施得力，防止泄密。本院涉密計(jì)算機(jī)采用加密、口令等技術(shù)措施，防止黑客盜用我院信息及非法侵入我院計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。存貯于計(jì)算機(jī)設(shè)備中的保密信息，無(wú)關(guān)人員不得私自調(diào)閱。3、責(zé)任明確，消除隱患。對(duì)日常辦公電腦和專(zhuān)用電腦實(shí)行專(zhuān)機(jī)專(zhuān)用，專(zhuān)人負(fù)責(zé)，責(zé)任落實(shí)到具體操作人員，力爭(zhēng)把隱患消除在源頭，有效保障了我院計(jì)算機(jī)信息系統(tǒng)安全。4、合理使用硬件設(shè)備，軟件設(shè)置規(guī)范，保障設(shè)備良好運(yùn)行狀態(tài)。每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全定，單位硬件的運(yùn)行環(huán)境符合要求，防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。5、通訊設(shè)備運(yùn)轉(zhuǎn)正常。我院網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。6、建立臺(tái)賬，規(guī)范設(shè)備維護(hù)。我院對(duì)電腦及其設(shè)備3/4實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”二是強(qiáng)化信息安全教育、提高干警計(jì)算機(jī)技能，使全體干警意識(shí)到計(jì)算機(jī)安全保護(hù)的重要性。在設(shè)備維護(hù)方面專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。7、按網(wǎng)站安全要求進(jìn)行網(wǎng)管工作。一是使用專(zhuān)屬權(quán)限密碼登陸后臺(tái)二是上傳文件提前進(jìn)行病毒檢測(cè)三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。8、多項(xiàng)制度確保計(jì)算機(jī)網(wǎng)絡(luò)安全。實(shí)行網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我院結(jié)自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到三個(gè)確保一是系統(tǒng)管理員定期檢查機(jī)房計(jì)算機(jī)、服務(wù)器系統(tǒng)，確保無(wú)隱患問(wèn)題二是制作安全檢查工作記錄，確保工作落實(shí)三是定期組織全院人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。通過(guò)自查，目前，我院網(wǎng)絡(luò)運(yùn)行存在以下幾點(diǎn)不足一是安全防范意識(shí)較為薄弱二是病毒監(jiān)控能力有待提高4/4三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。針對(duì)目前我院網(wǎng)絡(luò)安全方面存在的不足，將從以下幾方面進(jìn)行整改1、進(jìn)一步加強(qiáng)本院干警計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化本院計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)、早報(bào)告、早處理。2、進(jìn)一步加強(qiáng)對(duì)各部門(mén)移動(dòng)存儲(chǔ)介質(zhì)的管理，要求個(gè)人移動(dòng)存儲(chǔ)介質(zhì)與部門(mén)移動(dòng)存儲(chǔ)介質(zhì)分開(kāi)，部門(mén)移動(dòng)存儲(chǔ)介質(zhì)作為保存部門(mén)重要工作材料和內(nèi)部辦公使用，不得將個(gè)人移動(dòng)存儲(chǔ)介質(zhì)與部門(mén)移動(dòng)存儲(chǔ)介質(zhì)混用。3、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為