關(guān)于檢察院網(wǎng)絡(luò)安全檢查的介紹
今天學(xué)習(xí)啦小編就要跟大家講解下檢察院網(wǎng)絡(luò)安全如何檢查~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
檢察院網(wǎng)絡(luò)安全檢查的介紹
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
從8月22日起,由該院保密領(lǐng)導(dǎo)小組牽頭,成立了院網(wǎng)絡(luò)安全專項(xiàng)檢查小組,展開了對院各科室的網(wǎng)絡(luò)與信息安全的檢查,此次檢查工作以各局、科室自查為主,院專項(xiàng)檢查工作小組全面檢查的方式進(jìn)行。檢查的重點(diǎn)包括:該院的門戶網(wǎng)站、內(nèi)網(wǎng)涉密系統(tǒng)、統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)和軟件正版國產(chǎn)化等。
二、網(wǎng)絡(luò)與信息安全工作情況
1、網(wǎng)絡(luò)安全管理情況。一是該院技術(shù)人員定期對電腦、網(wǎng)絡(luò)進(jìn)行檢查、維護(hù),采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施,安裝了防病毒軟件,能夠及時更新和修復(fù)系統(tǒng)漏洞。二是該院的涉密計(jì)算機(jī)都采用加密或者口令等技術(shù)措施,防止黑客盜用該院信息及非法侵入該院計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,存貯于計(jì)算機(jī)設(shè)備中的保密信息,無關(guān)人員不得私自調(diào)閱。三是對日常辦公電腦和專用電腦實(shí)行專機(jī)專用,專人負(fù)責(zé),責(zé)任落實(shí)到具體操作人員,力爭把隱患消除在源頭,有效保障了該院計(jì)算機(jī)信息系統(tǒng)安全。
2、等級保護(hù)和分級保護(hù)工作落實(shí)情況。一是該院的分級保護(hù)工作一直都能按照上級院的要求及時完成,由于該項(xiàng)工作計(jì)算機(jī)專業(yè)知識和技術(shù)要求較高,所以該院只是配合搜集提供相關(guān)的數(shù)據(jù)和資料,確保分級保護(hù)工作順利開展。二是對于各類保密文件該院也都嚴(yán)格按照保密制度,進(jìn)行分開收發(fā)和處理,未出現(xiàn)任何失泄密事件。
3、互聯(lián)網(wǎng)應(yīng)用管理情況。該院對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。一是在管理方面,在堅(jiān)持“制度管人”的同時,不斷強(qiáng)化信息安全教育,提高干警的計(jì)算機(jī)技能,使全體干警意識到計(jì)算機(jī)安全保護(hù)的重要性。二是在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時處理。對外來維護(hù)人員,要求有相關(guān)人員陪同,并對其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。三是互聯(lián)網(wǎng)網(wǎng)管工作方面,使用專屬權(quán)限密碼登陸后臺,上傳的信息必須經(jīng)過分管領(lǐng)導(dǎo)審核,定期進(jìn)后臺清理垃圾文件,并指派專人負(fù)責(zé)網(wǎng)站更新。
4、統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)安全落實(shí)情況。該院全體干警能按上級院下發(fā)的統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)的相關(guān)要求,結(jié)合省院配發(fā)的操作指南讀本,規(guī)范使用。由于該系統(tǒng)現(xiàn)在還處于起步使用階段,是最新的辦案系統(tǒng),所以對操作過程中出現(xiàn)的各種問題我們都能及時上報反映,并嚴(yán)格按照指示操作,同時自己也在不斷摸索經(jīng)驗(yàn),積極與其他縣院溝通、討論,共同解決遇到的難題。到目前為止,雖出現(xiàn)過系統(tǒng)內(nèi)刪案現(xiàn)象,但也都是按流程進(jìn)行,沒有其他任何違規(guī)操作和失泄密事件發(fā)生。
5、其他相關(guān)情況。該院的內(nèi)網(wǎng)系統(tǒng)相關(guān)設(shè)備都是上級直接配發(fā)和安裝,一直采取規(guī)范化管理,都能保持正常運(yùn)轉(zhuǎn);硬件移動設(shè)備的使用也符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定;UPS 運(yùn)轉(zhuǎn)正常(但因時間過長待電時間縮短),暫未出現(xiàn)任何安全隱患。
三、發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次專項(xiàng)檢查,發(fā)現(xiàn)當(dāng)前還存在的一些問題:
1、網(wǎng)絡(luò)安全方面的規(guī)章制度還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、安全防范意識不夠強(qiáng),日常運(yùn)維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。
3、移動存儲介質(zhì)的使用管理還不夠規(guī)范,特別是U盤移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全管理人員信息安全知識和技能不足,遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠,主要依靠外部安全服務(wù)公司的力量。
四、改進(jìn)措施和整改結(jié)果
1、進(jìn)一步加強(qiáng)本院干警計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技 術(shù)方面的培訓(xùn),強(qiáng)化本院計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn)、早報告、早處理。
2、進(jìn)一步加強(qiáng)對各部門移動存儲介質(zhì)的管理,要求個 人移動存儲介質(zhì)與部門移動存儲介質(zhì)分開,部門移動存儲介質(zhì)作為保存部門重要工作材料和內(nèi)網(wǎng)電腦辦公使用,不得將個人移動存儲介質(zhì)與部門移動存儲介質(zhì)混用。
3、加強(qiáng)設(shè)備維護(hù),及時更換和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為該院網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。
4、在以后的工作中,將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識 教育和防范技能訓(xùn)練,讓干警充分認(rèn)識到計(jì)算機(jī)涉密案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好全院的網(wǎng)絡(luò)安全工作。
該院檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念,進(jìn)行了專門檢查,全面了解了該院的信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,并及時督促,進(jìn)行落實(shí)整改。在認(rèn)真分析、總結(jié)前期自查工作的基礎(chǔ)上,8月29日,該院專項(xiàng)檢查小組對全院的重要信息系統(tǒng)安全情況進(jìn)行檢查。檢查組共掃描了該院的1個外網(wǎng)門戶網(wǎng)站,對24臺內(nèi)網(wǎng)涉密計(jì)算機(jī)、1臺終端、1臺交換機(jī)、1臺防火墻和2臺密碼機(jī)進(jìn)行了安全檢查。
通過網(wǎng)絡(luò)和信息安全大檢查,也使干警們進(jìn)一步提高了思想認(rèn)識,完善了安全管理制度,強(qiáng)化了安全防范措施,落實(shí)了安全問題的整改,安全保障能力得到了顯著提高。