檢察院網絡自查報告

第1篇 檢察院網絡信息安全自查報告

據(jù)市信息化領導小組《關于開展全市重點領域網絡與信息安全檢查行動的通知》(20__1號)文件要求，我院領導高度重視，批示由技術處牽頭對我院網絡運行情況、網絡設備安全情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查。現(xiàn)將自查情況報告如下：

一、機構健全，責任明確

多年來，我院領導高度重視信息安全管理工作，成立了信息安全小組《關于調整和充實技術信息網絡化工作領導小組成員的通知》，建立了網絡信息安全工作制度，明確了信息安全主管領導和管理人員，按照誰主管、誰負責的原則，全面落實工作職責。

二、制度健全，管理嚴格

我院制定補充修訂了計算機信息系統(tǒng)安全保密相關制度的同時，建立健全了《拉薩市檢察機關保密規(guī)定》、《拉薩市檢察系統(tǒng)計算機信息系統(tǒng)安全保護條例》、《拉薩市檢察系統(tǒng)機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度，嚴格信息保密管理，實行涉密不上網，上網不涉密，堅持誰發(fā)布，誰負責的原則。定期或不定期對工作人員進行安全和保密意識教育培訓，制定了日?？己吮O(jiān)督制度，確保管理監(jiān)控到位。

三、做好網絡信息安全防范工作，加強網絡技術管理

1、定期檢查，增強防護。我院技術人員定期對電腦、網絡進行檢查、維護，采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施，安裝了防病毒軟件，能夠及時更新和修復系統(tǒng)漏洞。對計算機、移動存儲設備等實行嚴密的安全防護措施，有效地保障了網絡和系統(tǒng)安全，防范了病毒的攻擊。

2、措施得力，防止泄密。本院涉密計算機采用加密、口令等技術措施，防止黑客盜用我院信息及非法侵入我院計算機系統(tǒng)進行破壞。存貯于計算機設備中的保密信息，無關人員不得私自調閱。

3、責任明確，消除隱患。對日常辦公電腦和專用電腦實行專機專用，專人負責，責任落實到具體操作人員，力爭把隱患消除在源頭，有效保障了我院計算機信息系統(tǒng)安全。

4、合理使用硬件設備，軟件設置規(guī)范，保障設備良好運行狀態(tài)。每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全定，單位硬件的運行環(huán)境符合要求，防雷地線正常，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;ups運轉正常。網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

5、通訊設備運轉正常。我院網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

6、建立臺賬，規(guī)范設備維護。我院對電腦及其設備實行誰使用、誰管理、誰負責的管理制度。在管理方面：我們一是堅持制度管人二是強化信息安全教育、提高干警計算機技能，使全體干警意識到計算機安全保護的重要性。在設備維護方面：專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸后臺;二是上傳文件提前進行病毒檢測;三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件;四是網站更新專人負責。

8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統(tǒng)安全自查工作制度，做到三個確保：一是系統(tǒng)管理員定期檢查機房計算機、服務器系統(tǒng)，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是定期組織全院人員學習有關網絡知識，提高計算機使用水平，確保預防。

四、存在的問題及整改措施

通過自查，目前，我院網絡運行存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我院網絡安全方面存在的不足，將從以下幾方面進行整改：

1、進一步加強本院干警計算機操作技術、網絡安全技術方面的培訓，強化本院計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)、早報告、早處理。

2、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

3、加強設備維護，及時更換和維護好故障設備，以免出現(xiàn)重大安全隱患，為我院網絡的穩(wěn)定運行提供硬件保障。

4、在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓干警充分認識到計算機涉密案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。