千文網(wǎng)小編為你整理了多篇相關(guān)的《網(wǎng)絡(luò)安全保密自查報告》，但愿對你工作學習有幫助，當然你在千文網(wǎng)還可以找到更多《網(wǎng)絡(luò)安全保密自查報告》。

為全面構(gòu)建全省法院網(wǎng)絡(luò)信息安全保障體系，切實加強法院信息安全保護，確保網(wǎng)絡(luò)安全運行，根據(jù)最高人民法院的工作部署要求，省法院《全省法院專網(wǎng)信息安全專項整治工作方案》要求，結(jié)合本院工作實際，在全院范圍內(nèi)開展網(wǎng)絡(luò)安全檢查整改工作。

一、加強領(lǐng)導

我院成立了專項整治工作領(lǐng)導小組，由院長任組長，由副院長任副組長，審管辦、辦公室、各業(yè)務(wù)部門負責同志為成員，具體負責整改活動的日常工作、業(yè)務(wù)指導和督導檢查。

二、自查摸底

接到省院和中院通知后，我院專項整治工作領(lǐng)導小組重點對我院安全防護能力、安全監(jiān)測措施、備份恢復機制、安全管理和運維監(jiān)管等方面的安全隱患和防護措施進行梳理、排查

(一）安全建設(shè)方面

我院嚴格按照省法院冀高法發(fā)〔20xx)64號《關(guān)于印發(fā)〈河北法院信息安全保障體系建設(shè)指導意見〉的通知》和冀高法[119]號《河北省高級人民法院關(guān)于印發(fā)〈全省法院專網(wǎng)信息安全專項整治工作方案〉的通知》的要求，對我院安全建設(shè)方面進行了重點梳理排查，目前存在問題如下：

1、核心交換區(qū)。入侵檢測和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿足我院日益增長的業(yè)務(wù)需求，需對入侵檢測和防御設(shè)備進行升級。未部署業(yè)務(wù)審計系統(tǒng)，終端用戶對業(yè)務(wù)系統(tǒng)的重要操作、資源異常和異常操作缺乏審計。對web界面的操作缺乏記錄。

2、安全管理區(qū)。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計、數(shù)據(jù)流分析系統(tǒng)，對準入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。

3、網(wǎng)絡(luò)接入?yún)^(qū)。防火墻系統(tǒng)未能更新，不能滿足業(yè)務(wù)需要。

4、安全交換區(qū)。與檢察院三方庭審、遠程提訊采用網(wǎng)閘，未使用光閘。

5、ca認證系統(tǒng)未全面部署。

6、互聯(lián)網(wǎng)出口未實現(xiàn)負載均衡，直播平臺抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新。

(二）備份恢復機制方面

未嚴格落實系統(tǒng)備份要求，對重要數(shù)字法庭、電子檔案等業(yè)務(wù)數(shù)據(jù)、重要系統(tǒng)和關(guān)鍵配置信息備份不及時，未實現(xiàn)容災(zāi)備份。

(三）安全管理及運維監(jiān)管方面

我院尚未完成安全管理平臺建設(shè)，根據(jù)冀法明傳《關(guān)于落實最高人民法院安全綜合管理平臺試點工作的通知》要求，未實現(xiàn)法院內(nèi)網(wǎng)安全數(shù)據(jù)的采集、分析和日志存儲，未實現(xiàn)全院信息安全總體態(tài)勢的檢測、預警和可視化展示。

(四)運維人員配備方面

根據(jù)省院文件要求，對運維人員，特別是承擔核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運維單位未簽訂保密協(xié)議，對其運維人員進行定期開展安全保密教育不夠。

三、分步整改

1、安全建設(shè)方面

（1）按省院、中院要求在12月30日前完成ca統(tǒng)一身份認證系統(tǒng)的采購與安裝、調(diào)試，完成我院應(yīng)用工作。在ca統(tǒng)一身份認證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)。

（2）按照河北法院信息安全保障體系建設(shè)指導意見，爭取省高院、縣委、縣政府、縣財政的資金支持，對我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站、安全域邊界，法院專網(wǎng)的核心交換區(qū)、安全管理區(qū)、專網(wǎng)應(yīng)用區(qū)、網(wǎng)絡(luò)接入?yún)^(qū)、終端區(qū)、用戶區(qū)、移動網(wǎng)接入?yún)^(qū)進行安全設(shè)備進行全面更新、采購，完成我院安全保障體系的建設(shè)工作。

2、網(wǎng)絡(luò)整改方面

一是強化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。對以后接入法院專網(wǎng)的的第三方網(wǎng)絡(luò)和系統(tǒng)嚴格按照省院安全保障體系建設(shè)指導意見的要求，堅決采用符合規(guī)定的交換設(shè)備。對我院安全域邊界，按要求設(shè)置防火墻、入侵防御等邊界設(shè)備，堅決杜絕內(nèi)外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡(luò)協(xié)議穿透。

二是強化法院專網(wǎng)自身管控。完成安全設(shè)備策略配置工作，嚴格按照省院規(guī)定制定策略，在法院專網(wǎng)邊界區(qū)必須串接防火墻，規(guī)劃設(shè)計重要業(yè)務(wù)系統(tǒng)獨立安全域，與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。加強服務(wù)器賬戶密碼管理，杜絕所有服務(wù)器、交換機等設(shè)備使用一個密碼等情況，加強密碼安全強度，不使用簡單密碼、弱口令。

三是強化數(shù)據(jù)管理。對我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實際情況，制訂完善的數(shù)據(jù)備份方案，并根據(jù)方案，積極協(xié)調(diào)縣財政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預算中，積極完成采購安裝，確保數(shù)據(jù)的安全。制訂完善備份方案，做到備份充分有效，每月至少一次檢驗備份數(shù)據(jù)和恢復流程的有效性，確保業(yè)務(wù)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)受損后能夠迅速恢復或重建；

要做到備份和檢驗工作形成記錄備查。

四是專網(wǎng)接入終端管理。加快ca身份認證系統(tǒng)的采購、安裝、使用工作，強化應(yīng)用系統(tǒng)用戶準入。冀高法發(fā)〔20xx)64號和冀高法（20xx）119號文件要求，采用終端桌面管理系統(tǒng)，強化終端管理，專網(wǎng)終端做到專網(wǎng)專用，禁止專網(wǎng)電腦上使用u盤等移動存儲介質(zhì)。制訂專網(wǎng)入制度，通過專網(wǎng)管理設(shè)備、軟件，對院機關(guān)、派出法庭專網(wǎng)接入的電腦、攝像頭等設(shè)備進行管控。

四、即查即改，控制風險

切實強化風險管控，結(jié)合我院實際，科學制訂應(yīng)急預案，科學運用技術(shù)手段，避免因整改影響關(guān)鍵信息基礎(chǔ)設(shè)施的正常運行。完善上報制度，對遇到的問題完全按照預案積極應(yīng)對，對不能整改的問題采取臨時防范措施，保證系統(tǒng)安全正常運行并及時上報相關(guān)情況。

五、分工負責，明確責任

各有關(guān)部門在人員配備、業(yè)務(wù)安排和經(jīng)費保障等方面要明確分工和責任。積極做好專項整治活動所需安全設(shè)備和系統(tǒng)的預算列支工作，爭取縣委、縣政府、縣財政的支持，抓緊采購實施，積極協(xié)調(diào)財政做好預算工作，確保專項整治工作順利進行，如期完成任務(wù)。對整改中發(fā)現(xiàn)的苗頭性、趨勢性問題高度重視，積極按制訂預案、制度上報并全面系統(tǒng)地分析研究解決，從而遏制和消除安全隱患。