【#報(bào)告# #網(wǎng)絡(luò)數(shù)據(jù)安全自查報(bào)告#】一轉(zhuǎn)眼，時(shí)光飛逝如電，工作已經(jīng)告一段落，回顧這段時(shí)間的工作，既存在亮點(diǎn)，也存在不足，立即行動(dòng)起來(lái)寫(xiě)一份自查報(bào)告吧。以下是®無(wú)憂(yōu)考網(wǎng)整理的網(wǎng)絡(luò)數(shù)據(jù)安全自查報(bào)告，歡迎閱讀！

1.網(wǎng)絡(luò)數(shù)據(jù)安全自查報(bào)告 篇一

根據(jù)20ｘｘ年聯(lián)合開(kāi)展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神，我局高度重視，及時(shí)部署，對(duì)照做好網(wǎng)絡(luò)信息安全工作的要求，認(rèn)真開(kāi)展自查工作，現(xiàn)將自查情況報(bào)告如下：

　　一、自查情況

　　（一）加強(qiáng)領(lǐng)導(dǎo)、健全機(jī)制。近年來(lái)，我局把做好網(wǎng)絡(luò)信息安全管理工作作為一項(xiàng)重要任務(wù)，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，建立健全了網(wǎng)絡(luò)信息安全責(zé)任制。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，具體負(fù)責(zé)組織和實(shí)施全局網(wǎng)絡(luò)信息安全管理和保密審查工作，對(duì)通過(guò)網(wǎng)絡(luò)發(fā)布的政府信息是否涉密進(jìn)行嚴(yán)格把關(guān)。目前，我局已形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專(zhuān)職人員具體抓，機(jī)關(guān)各科室、直屬各單位各負(fù)其職并全力配合的工作機(jī)制，確保網(wǎng)絡(luò)信息安全和保密審查工作落到實(shí)處。并進(jìn)一步做好網(wǎng)絡(luò)和信息安全事件應(yīng)急和通報(bào)工作，落實(shí)技術(shù)支撐隊(duì)伍，建立應(yīng)急預(yù)案處理機(jī)制，提高應(yīng)急響應(yīng)處理能力。

　　（二）完善制度，規(guī)范管理。為進(jìn)一步規(guī)范網(wǎng)絡(luò)信息安全管理工作，我局制定了《汕尾市商務(wù)局門(mén)戶(hù)網(wǎng)站管理辦法》、《汕尾市商務(wù)局政府信息發(fā)布保密審查制度》、《汕尾市商務(wù)局計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》等規(guī)章制度，進(jìn)一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法。在通過(guò)網(wǎng)絡(luò)公開(kāi)政府信息前，依照《中華人民共和國(guó)保守國(guó)家秘密法》以及其他法律、法規(guī)和國(guó)家有關(guān)規(guī)定，局辦公室負(fù)責(zé)對(duì)擬公開(kāi)的政府信息的保密性及合法性分別進(jìn)行審查，確保不發(fā)生泄密事件，做到以制度管人、按程序辦事。

　�。ㄈ�）加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)。我局參照國(guó)家信息系統(tǒng)等級(jí)保護(hù)或涉密信息系統(tǒng)分級(jí)保護(hù)等標(biāo)準(zhǔn)要求，加強(qiáng)了網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層安全防護(hù)措施，確保信息系統(tǒng)防泄密、防篡改、防攻擊的安全策略及軟硬件設(shè)備正常運(yùn)行。

　　一是在市保密局的指導(dǎo)下，涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　二是涉密計(jì)算機(jī)信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng)，除專(zhuān)人使用和管理之外，任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)，不使用本局內(nèi)其他科室的移動(dòng)存儲(chǔ)介質(zhì)，禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。

　　三是除政務(wù)信息公開(kāi)場(chǎng)所個(gè)別使用無(wú)線(xiàn)路由外，局其他一切硬件設(shè)施均采用有線(xiàn)連接，有效地避免了信息在無(wú)線(xiàn)局域網(wǎng)中泄漏。

　　四是各科室在安裝殺毒軟件時(shí)采用國(guó)家主管部門(mén)批準(zhǔn)的查毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、U盤(pán)、光盤(pán)等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的U盤(pán)，不得攜帶到單位內(nèi)使用，計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開(kāi)的、未涉密的。

　�。ㄋ模┘訌�(qiáng)門(mén)戶(hù)網(wǎng)站安全管理工作。

　　首先，加強(qiáng)對(duì)門(mén)戶(hù)網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。明確辦公室負(fù)責(zé)網(wǎng)站維護(hù)和技術(shù)支持、其它各類(lèi)應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)，并指定專(zhuān)人負(fù)責(zé)網(wǎng)站后臺(tái)管理、網(wǎng)站信息上傳，嚴(yán)禁涉密信息泄漏。嚴(yán)格執(zhí)行政府信息公開(kāi)保密審查制度和網(wǎng)絡(luò)信息發(fā)布登記制度，堅(jiān)持“先審查、后公開(kāi)”和“一事一審”原則，對(duì)擬通過(guò)網(wǎng)站公開(kāi)的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。

　　其次，進(jìn)一步提升網(wǎng)站服務(wù)水平。近年來(lái)，我局對(duì)門(mén)戶(hù)網(wǎng)站“汕尾招商網(wǎng)”的版式不斷更新優(yōu)化、調(diào)整欄目，及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息；及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署情況；及時(shí)發(fā)布商務(wù)運(yùn)行情況、工作動(dòng)態(tài)，為全市商務(wù)工作提供信息保障。20ｘｘ年又在“辦事大廳”欄目開(kāi)設(shè)了辦事指南、資料下載、表格下載等功能，主要針對(duì)外經(jīng)貿(mào)主要業(yè)務(wù)工作進(jìn)行在線(xiàn)服務(wù)；在“汕尾招商”欄目，增添投資環(huán)境宣傳圖片，并與“汕尾招商信息云平臺(tái)”系統(tǒng)進(jìn)行超鏈接，圖文并茂地宣傳汕尾投資環(huán)境，進(jìn)一步擴(kuò)大宣傳推介層面。目前，“汕尾招商網(wǎng)”已成為我市集宣傳推介、投資引導(dǎo)、政策咨詢(xún)、項(xiàng)目進(jìn)度、經(jīng)濟(jì)運(yùn)行于一體的網(wǎng)絡(luò)信息平臺(tái)。

　　二、存在問(wèn)題

　�。ㄒ唬┮�(guī)章制度體系初步建立，但還不夠完善，信息系統(tǒng)安全體系未能全方位覆蓋，工作機(jī)制有待進(jìn)一步完善。

　　（二）個(gè)別干部職工網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)，缺乏主動(dòng)性和自覺(jué)性。

　�。ㄈ�）網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠，信息系統(tǒng)安全方面投入的力量有限。

　　三、整改措施

　�。ㄒ唬┩晟埔�(guī)章制度，繼續(xù)檢查各個(gè)環(huán)節(jié)安全策略與安全制度，對(duì)其中不完善部分進(jìn)行重新修訂與修改，并不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查，確保網(wǎng)絡(luò)信息安全制度落到實(shí)處。

　�。ǘ�）做好網(wǎng)絡(luò)安全宣傳教育工作，增強(qiáng)全局干部職工在推行政務(wù)公開(kāi)、政府信息公開(kāi)中的保密意識(shí)，進(jìn)一步提高網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中。

　　（三）加大對(duì)網(wǎng)絡(luò)線(xiàn)路、信息系統(tǒng)的維護(hù)和保養(yǎng)，及時(shí)更新和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障，提高安全工作的現(xiàn)代化水平。

　　（四）加強(qiáng)對(duì)計(jì)算機(jī)操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，提高安全防范和處理能力，做到早發(fā)現(xiàn)，早報(bào)報(bào)告，早處理。

2.網(wǎng)絡(luò)數(shù)據(jù)安全自查報(bào)告 篇二

　　隨著互聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)日益突出和復(fù)雜化，同時(shí)政策方面對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)安全和上網(wǎng)安全提出了進(jìn)一步規(guī)范和要求。

　　根據(jù)技術(shù)部門(mén)前期對(duì)單位的網(wǎng)路安全狀況、服務(wù)系統(tǒng)安全狀況、上網(wǎng)環(huán)境、上級(jí)部門(mén)出臺(tái)的關(guān)于網(wǎng)絡(luò)安全的規(guī)范和要求，對(duì)單位的網(wǎng)絡(luò)安全狀況進(jìn)行了深入調(diào)查了解，提出了整改意見(jiàn)。

　　一、網(wǎng)絡(luò)安全的現(xiàn)狀

　　1、網(wǎng)站服務(wù)系統(tǒng)采用的是單服務(wù)器進(jìn)行服務(wù)，一旦出現(xiàn)服務(wù)器故障，網(wǎng)站服務(wù)即處于停止服務(wù)狀態(tài)。

　　2、單位職工的計(jì)算機(jī)與網(wǎng)絡(luò)安全意識(shí)較為淡薄。職工的辦公計(jì)算機(jī)安全僅僅安裝了殺毒防毒軟件，軟件安裝、上網(wǎng)瀏覽是職工自己管理，系統(tǒng)更新也處于放任自流的狀態(tài)。

　　3、單位網(wǎng)絡(luò)安全維護(hù)經(jīng)費(fèi)投入有限，導(dǎo)致網(wǎng)絡(luò)安全性降低。

　　二、針對(duì)上述問(wèn)題，提出整改意見(jiàn)

　　1、對(duì)網(wǎng)站服務(wù)系統(tǒng)進(jìn)行升級(jí)，采用負(fù)載平衡的網(wǎng)站集群服務(wù)方案，提升網(wǎng)站服務(wù)保障能力。

　　2、定期對(duì)職工進(jìn)行計(jì)算機(jī)信息和網(wǎng)絡(luò)安全教育，提升職工計(jì)算機(jī)安全意識(shí)；定期對(duì)辦公計(jì)算機(jī)進(jìn)行安全檢查，進(jìn)行系統(tǒng)更新。

　　3、在年度經(jīng)費(fèi)預(yù)算安排中增加上網(wǎng)行為管理設(shè)備，進(jìn)一步提升網(wǎng)絡(luò)安全。

3.網(wǎng)絡(luò)數(shù)據(jù)安全自查報(bào)告 篇三

　　為深入貫徹xx省審計(jì)廳關(guān)于加強(qiáng)關(guān)于做好中國(guó)共產(chǎn)黨成立100周年網(wǎng)絡(luò)安全防護(hù)工作精神，嚴(yán)格遵守《網(wǎng)絡(luò)安全法》，按照《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任實(shí)施辦法》的要求，我局結(jié)合審計(jì)工作實(shí)際，廣泛宣傳教育培訓(xùn)，提升干部在新形勢(shì)下的網(wǎng)絡(luò)安全工作意識(shí)，結(jié)合我局網(wǎng)絡(luò)安全工作實(shí)際，確保網(wǎng)絡(luò)信息安全，我局專(zhuān)門(mén)對(duì)局機(jī)房、辦公室臺(tái)式、筆記本電腦及OA審計(jì)管理系統(tǒng)、微信群、QQ群等軟件系統(tǒng)平臺(tái)進(jìn)行了專(zhuān)項(xiàng)摸底檢查，現(xiàn)將我局自查情況報(bào)告如下：

　　一、網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況

　　局領(lǐng)導(dǎo)高度重視，成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，明確了網(wǎng)絡(luò)安全的主管領(lǐng)導(dǎo)、具體負(fù)責(zé)人和工作人員的分工和責(zé)任，并指定各股室熟悉計(jì)算機(jī)的工作人員為網(wǎng)絡(luò)安全員，一旦發(fā)生網(wǎng)站安全事件，將按照安全責(zé)任制進(jìn)行追責(zé)。

　　二、網(wǎng)絡(luò)安全管理制度以及防護(hù)措施落實(shí)情況

　　機(jī)房日常監(jiān)控按照制度執(zhí)行，為確保機(jī)房交換機(jī)的正常運(yùn)行，專(zhuān)門(mén)派一名工作人員管理機(jī)房，確保設(shè)備的正常使用。

　　三、網(wǎng)絡(luò)安全應(yīng)急工作情況

　　為切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范，我局要求重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，同時(shí)，對(duì)于采集的重要數(shù)據(jù)原始數(shù)據(jù)和備份數(shù)據(jù)一律存放局?jǐn)?shù)據(jù)辦指定涉密電腦，不得外傳和自行留存。

　　四、網(wǎng)絡(luò)安全教育培訓(xùn)情況

　　1、充分利用有效的形式，比如內(nèi)部辦公網(wǎng)絡(luò)、全員大會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專(zhuān)業(yè)技能的培訓(xùn)，指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

　　2、責(zé)任與獎(jiǎng)懲。認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

4.網(wǎng)絡(luò)數(shù)據(jù)安全自查報(bào)告 篇四

　　為認(rèn)真貫徹落實(shí)《達(dá)縣人民政府辦公室關(guān)于進(jìn)一步加強(qiáng)政府信息系統(tǒng)安全和保密治理工作的通知》（達(dá)府辦【2XXX】125號(hào)）文件精神，我委按照要求，對(duì)開(kāi)展信息網(wǎng)絡(luò)安全情況進(jìn)行了專(zhuān)項(xiàng)檢查，現(xiàn)將檢查情況作如下報(bào)告：

　　一、成立領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí)

　　自開(kāi)展政府信息公開(kāi)工作以來(lái)，我委領(lǐng)導(dǎo)高度重視，成立了政府信息公開(kāi)工作領(lǐng)導(dǎo)小組，嚴(yán)格落實(shí)了領(lǐng)導(dǎo)責(zé)任制，一級(jí)負(fù)責(zé)一級(jí)，層層抓落實(shí)。在設(shè)立機(jī)構(gòu)的基礎(chǔ)上建立健全了安全責(zé)任制、信息發(fā)布審核制度等各項(xiàng)制度，并落實(shí)專(zhuān)人負(fù)責(zé)此項(xiàng)工作。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

　　一是對(duì)本單位信息系統(tǒng)的帳戶(hù)、口令等進(jìn)行了專(zhuān)門(mén)的'清理檢查，并及時(shí)將軟件更新和升級(jí)，消除安全隱患。二是強(qiáng)化網(wǎng)絡(luò)安全治理工作，對(duì)所有接入政府網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的正確性和真實(shí)性。四是嚴(yán)格禁止辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、果斷執(zhí)行責(zé)任追究制度

　　為確保奧運(yùn)期間的網(wǎng)絡(luò)信息安全，我委在奧運(yùn)會(huì)期間執(zhí)行專(zhuān)人值班制度，要求值班人員保持24小時(shí)通訊暢通，并果斷執(zhí)行誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的治理原則。

5.網(wǎng)絡(luò)數(shù)據(jù)安全自查報(bào)告 篇五

　　為全面構(gòu)建全省法院網(wǎng)絡(luò)信息安全保障體系，切實(shí)加強(qiáng)法院信息安全保護(hù)，確保網(wǎng)絡(luò)安全運(yùn)行，根據(jù)高人民法院的工作部署要求，省法院《全省法院專(zhuān)網(wǎng)信息安全專(zhuān)項(xiàng)整治工作方案》要求，結(jié)合本院工作實(shí)際，在全院范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全檢查整改工作。

　　一、加強(qiáng)領(lǐng)導(dǎo)

　　我院成立了專(zhuān)項(xiàng)整治工作領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，由副院長(zhǎng)任副組長(zhǎng)，審管辦、辦公室、各業(yè)務(wù)部門(mén)負(fù)責(zé)同志為成員，具體負(fù)責(zé)整改活動(dòng)的日常工作、業(yè)務(wù)指導(dǎo)和督導(dǎo)檢查。

　　二、自查摸底

　　接到省院和中院通知后，我院專(zhuān)項(xiàng)整治工作領(lǐng)導(dǎo)小組重點(diǎn)對(duì)我院安全防護(hù)能力、安全監(jiān)測(cè)措施、備份恢復(fù)機(jī)制、安全管理和運(yùn)維監(jiān)管等方面的安全隱患和防護(hù)措施進(jìn)行梳理、排查

　　（一）安全建設(shè)方面

　　我院嚴(yán)格按照省法院冀高法發(fā)〔20xx）64號(hào)《關(guān)于印發(fā)〈河北法院信息安全保障體系建設(shè)指導(dǎo)意見(jiàn)〉的通知》和冀高法［119］號(hào)《河北省高級(jí)人民法院關(guān)于印發(fā)〈全省法院專(zhuān)網(wǎng)信息安全專(zhuān)項(xiàng)整治工作方案〉的通知》的要求，對(duì)我院安全建設(shè)方面進(jìn)行了重點(diǎn)梳理排查，目前存在問(wèn)題如下：

　　1、核心交換區(qū)。入侵檢測(cè)和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿(mǎn)足我院日益增長(zhǎng)的業(yè)務(wù)需求，需對(duì)入侵檢測(cè)和防御設(shè)備進(jìn)行升級(jí)。未部署業(yè)務(wù)審計(jì)系統(tǒng)，終端用戶(hù)對(duì)業(yè)務(wù)系統(tǒng)的重要操作、資源異常和異常操作缺乏審計(jì)。對(duì)web界面的操作缺乏記錄。

　　2、安全管理區(qū)。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)流分析系統(tǒng)，對(duì)準(zhǔn)入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。

　　3、網(wǎng)絡(luò)接入?yún)^(qū)。防火墻系統(tǒng)未能更新，不能滿(mǎn)足業(yè)務(wù)需要。

　　4、安全交換區(qū)。與檢察院三方庭審、遠(yuǎn)程提訊采用網(wǎng)閘，未使用光閘。

　　5、ca認(rèn)證系統(tǒng)未全面部署。

　　6、互聯(lián)網(wǎng)出口未實(shí)現(xiàn)負(fù)載均衡，直播平臺(tái)抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新。

　�。ǘ�）備份恢復(fù)機(jī)制方面

　　未嚴(yán)格落實(shí)系統(tǒng)備份要求，對(duì)重要數(shù)字法庭、電子檔案等業(yè)務(wù)數(shù)據(jù)、重要系統(tǒng)和關(guān)鍵配置信息備份不及時(shí)，未實(shí)現(xiàn)容災(zāi)備份。

　　（三）安全管理及運(yùn)維監(jiān)管方面

　　我院尚未完成安全管理平臺(tái)建設(shè)，根據(jù)冀法明傳《關(guān)于落實(shí)高人民法院安全綜合管理平臺(tái)試點(diǎn)工作的通知》要求，未實(shí)現(xiàn)法院內(nèi)網(wǎng)安全數(shù)據(jù)的采集、分析和日志存儲(chǔ)，未實(shí)現(xiàn)全院信息安全總體態(tài)勢(shì)的檢測(cè)、預(yù)警和可視化展示。

　�。ㄋ模┻\(yùn)維人員配備方面

　　根據(jù)省院文件要求，對(duì)運(yùn)維人員，特別是承擔(dān)核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)維單位未簽訂保密協(xié)議，對(duì)其運(yùn)維人員進(jìn)行定期開(kāi)展安全保密教育不夠。

　　三、分步整改

　　1、安全建設(shè)方面

　�。�1）按省院、中院要求在12月30日前完成ca統(tǒng)一身份認(rèn)證系統(tǒng)的采購(gòu)與安裝、調(diào)試，完成我院應(yīng)用工作。在ca統(tǒng)一身份認(rèn)證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)。

　�。�2）按照河北法院信息安全保障體系建設(shè)指導(dǎo)意見(jiàn)，爭(zhēng)取省高院、縣委、縣政府、縣財(cái)政的資金支持，對(duì)我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門(mén)戶(hù)網(wǎng)站、安全域邊界，法院專(zhuān)網(wǎng)的核心交換區(qū)、安全管理區(qū)、專(zhuān)網(wǎng)應(yīng)用區(qū)、網(wǎng)絡(luò)接入?yún)^(qū)、終端區(qū)、用戶(hù)區(qū)、移動(dòng)網(wǎng)接入?yún)^(qū)進(jìn)行安全設(shè)備進(jìn)行全面更新、采購(gòu)，完成我院安全保障體系的建設(shè)工作。

　　2、網(wǎng)絡(luò)整改方面

　　一是強(qiáng)化法院專(zhuān)網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。對(duì)以后接入法院專(zhuān)網(wǎng)的的第三方網(wǎng)絡(luò)和系統(tǒng)嚴(yán)格按照省院安全保障體系建設(shè)指導(dǎo)意見(jiàn)的要求，堅(jiān)決采用符合規(guī)定的交換設(shè)備。對(duì)我院安全域邊界，按要求設(shè)置防火墻、入侵防御等邊界設(shè)備，堅(jiān)決杜絕內(nèi)外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡(luò)協(xié)議穿透。

　　二是強(qiáng)化法院專(zhuān)網(wǎng)自身管控。完成安全設(shè)備策略配置工作，嚴(yán)格按照省院規(guī)定制定策略，在法院專(zhuān)網(wǎng)邊界區(qū)必須串接防火墻，規(guī)劃設(shè)計(jì)重要業(yè)務(wù)系統(tǒng)-獨(dú)立安全域，與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。加強(qiáng)服務(wù)器賬戶(hù)密碼管理，杜絕所有服務(wù)器、交換機(jī)等設(shè)備使用一個(gè)密碼等情況，加強(qiáng)密碼安全強(qiáng)度，不使用簡(jiǎn)單密碼、弱口令。

　　三是強(qiáng)化數(shù)據(jù)管理。對(duì)我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實(shí)際情況，制訂完善的數(shù)據(jù)備份方案，并根據(jù)方案，積極協(xié)調(diào)縣財(cái)政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預(yù)算中，積極完成采購(gòu)安裝，確保數(shù)據(jù)的安全。制訂完善備份方案，做到備份充分有效，每月至少檢驗(yàn)備份數(shù)據(jù)和恢復(fù)流程的有效性，確保業(yè)務(wù)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)受損后能夠迅速恢復(fù)或重建；要做到備份和檢驗(yàn)工作形成記錄備查。

　　四是專(zhuān)網(wǎng)接入終端管理。加快ca身份認(rèn)證系統(tǒng)的采購(gòu)、安裝、使用工作，強(qiáng)化應(yīng)用系統(tǒng)用戶(hù)準(zhǔn)入。冀高法發(fā)〔20xx）64號(hào)和冀高法（20xx）119號(hào)文件要求，采用終端桌面管理系統(tǒng)，強(qiáng)化終端管理，專(zhuān)網(wǎng)終端做到專(zhuān)網(wǎng)專(zhuān)用，禁止專(zhuān)網(wǎng)電腦上使用u盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)。制訂專(zhuān)網(wǎng)入制度，通過(guò)專(zhuān)網(wǎng)管理設(shè)備、軟件，對(duì)院機(jī)關(guān)、派出法庭專(zhuān)網(wǎng)接入的電腦、攝像頭等設(shè)備進(jìn)行管控。

　　四、即查即改，控制風(fēng)險(xiǎn)

　　切實(shí)強(qiáng)化風(fēng)險(xiǎn)管控，結(jié)合我院實(shí)際，科學(xué)制訂應(yīng)急預(yù)案，科學(xué)-運(yùn)用技術(shù)手段，避免因整改影響關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)行。完善上報(bào)制度，對(duì)遇到的問(wèn)題完全按照預(yù)案積極應(yīng)對(duì)，對(duì)不能整改的問(wèn)題采取臨時(shí)防范措施，保證系統(tǒng)安全正常運(yùn)行并及時(shí)上報(bào)相關(guān)情況。

　　五、分工負(fù)責(zé)，明確責(zé)任

　　各有關(guān)部門(mén)在人員配備、業(yè)務(wù)安排和經(jīng)費(fèi)保障等方面要明確分工和責(zé)任。積極做好專(zhuān)項(xiàng)整治活動(dòng)所需安全設(shè)備和系統(tǒng)的預(yù)算列支工作，爭(zhēng)取縣委、縣政府、縣財(cái)政的支持，抓緊采購(gòu)實(shí)施，積極協(xié)調(diào)財(cái)政做好預(yù)算工作，確保專(zhuān)項(xiàng)整治工作順利進(jìn)行，如期完成任務(wù)。對(duì)整改中發(fā)現(xiàn)的苗頭性、趨勢(shì)性問(wèn)題高度重視，積極按制訂預(yù)案、制度上報(bào)并全面系統(tǒng)地分析研究解決，從而遏制和消除安全隱患。