《网络安全工作自查报告15.docx》由会员分享,可在线阅读,更多相关《网络安全工作自查报告15.docx(5页珍藏版)》请在第壹文秘上搜索。
1、网络安全工作自查报告5为全面构建全省*网络信息安全保障体系,切实加强*信息安全保护,确保网络安全运行,根据最高人民*的工作部署要求,省*全省*专网信息安全专项整治工作方案要求,结合本院工作实际,在全院范围内开展网络安全检查整改工作。一、加强*我院成立了专项整治工作*小组,由院长任组长,由副院长任副组长,审管办、办公室、各业务部门负责同志为成员,具体负责整改活动的日常工作、业务指导和督导检查。二、自查摸底接到省院和中院通知后,我院专项整治工作*小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查(一)安全建设方面我院严格按照省*冀高法
2、发20xx)64号关于印发河北*信息安全保障体系建设指导意见的通知和冀高法119号河北省高级人民*关于印发全省*专网信息安全专项整治工作方案的通知的要求,对我院安全建设方面进行了重点梳理排查,目前存在问题如下:1、核心交换区。入侵检测和入侵防御系统亟待更新,目前的版本已不能满足我院日益增长的业务需求,需对入侵检测和防御设备进行升级。未部署业务审计系统,终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对web界面的操作缺乏记录。2、安全管理区。未部署终端管理服务器、网络审计、数据流分析系统,对准入*商、终端数据泄漏、梳理正常业务流量、发现异常流量并告警缺乏安全有效的*和管理。3、网络接
3、入区。*系统未能更新,不能满足业务需要。4、安全交换区。与*三方庭审、远程提讯采用网闸,未使用光闸。5、Ca认证系统未全面部署。6、互联网出口未实现负载均衡,直播*台抗ddos攻能力较差。上网行为管理软件至今未更新。(二)备份恢复机制方面未严格落实系统备份要求,对重要数字法庭、电子档案等业务数据、重要系统和关键配置信息备份不及时,未实现容灾备份。(三)安全管理及运维监管方面我院尚未完成安全管理*台建设,根据冀法明传关于落实最高人民*安全综合管理*台试点工作的通知要求,未实现*内网安全数据的采集、分析和日志存储,未实现全院信息安全总体态势的检测、预警和可视化展示。(四)运维人员配备方面根据省院文
4、件要求,对运维人员,特别是承担核心系统、核心数据和基础设施的网络运维单位未签订保密协议,对其运维人员进行定期开展安全保密教育不够。三、分步整改1、安全建设方面(1)按省院、中院要求在12月30日前完成ca*身份认证系统的采购与安装、调试,完成我院应用工作。在ca*身份认证系统部署前要杜绝业务系统弱口令现象出现。(2)按照河北*信息安全保障体系建设指导意见,争取省高院、县委、县*、县财政的资金*,对我院互联网的互联网出口、*站、安全域边界,*专网的核心交换区、安全管理区、专网应用区、网络接入区、终端区、用户区、移动网接入区进行安全设备进行全面更新、采购,完成我院安全保障体系的建设工作。2、网络整
5、改方面一是强化*专网与*、看守所等其他网络数据交互管控。对以后接入*专网的第三方网络和系统严格按照省院安全保障体系建设指导意见的要求,坚决采用符合规定的交换设备。对我院安全域边界,按要求设置*、入侵防御等边界设备,坚决杜绝内*直接连接,禁止边界端口映射,不使用通用网络协议穿透。二是强化*专网自身管控。完成安全设备策略配置工作,严格按照省院规定制定策略,在*专网边界区必须串接*,规划设计重要业务系统*安全域,与他网络区域之间须串接*或网关等安全设备。加强服务器账户密码管理,杜绝所有服务器、交换机等设备使用一个密码等情况,加强密码安全强度,不使用简单密码、弱口令。三是强化数据管理。对我院成电子档案
6、、数字法庭同步录音录像数据完成数据备份。结合我院实际情况,制订完善的数据备份方案,并根据方案,积极协调县财政*将涉及的设备和软件系统列入预算中,积极完成采购安装,确保数据的安全。制订完善备份方案,做到备份充分有效,每月至少一次检验备份数据和恢复流程的有效性,确保业务系统或业务数据受损后能够迅速恢复或重建;要做到备份和检验工作形成记录备查。四是专网接入终端管理。加快ca身份认证系统的采购、安装、使用工作,强化应用系统用户准入。冀高法发20xx)64号和冀高法(20xx)119号文件要求,采用终端桌面管理系统,强化终端管理,专网终端做到专网专用,禁止专网电脑上使用U盘等移动存储介质。制订专网入*,
7、通过专网管理设备、软件,对院机关、派出法庭专网接入的电脑、摄像头等设备进行管控。四、即查即改,*风险切实强化风险管控,结合我院实际,科学制订应急预案,科*用技术*,避免因整改影响关键信息基础设施的正常运行。完善上报*,对遇到的问题完全按照预案积极应对,对不能整改的问题采取临时防范措施,保证系统安全正常运行并及时上报相关情况。五、分工负责,明确责任各*在人员配备、业务安排和经费保障等方面要明确分工和责任。积极做好专项整治活动所需安全设备和系统的预算列支工作,争取县委、县*、县财政的*,抓紧采购实施,积极协调财政做好预算工作,确保专项整治工作顺利进行,如期完成任务。对整改中发现的苗头性、趋势性问题*,积极按制订预案、*上报并全面系统地分析研究解决,从而遏制和消除安全隐患。