1、书山有路勤为径,学海无涯苦作舟。司法局信息系统安全检查情况汇报 编者按:本文主要从信息网络安全检查情况汇报;存在的不足和整改措施进行讲述。其中,主要包括:领导重视、组织健全、机构完善、制度健全,加强排查,责任到位、强化安全教育,定期督促检查、安全意识淡薄,技术人才不足、网络信息安全技术措施不到位,网络信息安全教育滞后,网络信息安全管理软硬件使用不当,技术应用较为落后、要进一步统一思想,加强领导,提高认识、进一步加强计算机安全教育,提高公务人员安全意识和防范技能、进一步健全网络与信息安全管理制度,提高管理人员工作技能,加强专业人员管理和培训,加大对网络安全技术人才的引进和重视等,具体材料请详见:
2、 为了切实做好我局信息系统安全工作,预防网络信息安全事故发生,及时有效地处置网络信息安全事件,确保新中国成立*周年国庆期间的全局网络信息安全,根据县政府办关于布署*年度资溪县政府信息系统安全检查工作的通知(资府办字*83号)的文件要求,我局进行周密安排和布置,逐项落实,对全局的9台电脑进行了一次信息网络安全大检查。现将我局信息网络安全检查情况汇报如下: 一、领导重视、组织健全、机构完善 局领导高度重视信息网络安全工作,成立了网络信息安全领导小组,确定了信息安全工作人员,制定了工作职责。经常定期或不定期地进行信息网络安全检查,要求工作人员增强信息网络安全意识,提高信息网络安全防范能力,保证信息网
3、络安全。从检查中可以看出,我局信息安全工作经过不断完善,日益健全,各科室负责人对计算机网络信息安全比较重视,都指定专门管理人员,负责审查上传信息的合法性、准确性和保密性。坚持“谁主管谁负责,谁运行谁负责、谁使用谁负责”的管理原则,切实做好日常运行、维护和防范工作,确保新中国成立*周年国庆期间的全局网络信息安全万无一失。 二、制度健全,加强排查,责任到位 根据中华人民共和国计算机信息系统安全保护条例和计算机病毒防治管理办法等法规的规定,建立健全了资溪县司法局信息安全与保密管理规定、资溪县司法局政府信息公开保密审查制度和资溪县司法局计算机网络使用管理规定等制度,将计算机信息系统保密工作切实做到防微
4、杜渐,把不安全苗头消除在萌芽状态。为了确保信息网络安全,我局网络管理员对本单位信息系统的帐户、口令、软件补丁等进行了一次全面的清理检查,及时进行了更新和升级,消除了安全隐患。严格遵守“专机专用”,“谁上网,谁负责”原则,外网和内网施行完全物理隔离。同时,我们还关闭了不必要的应用、服务、端口和链接,限制了易被攻击、利用的网站栏目和功能。我们还特别加强了对司法行政系统局域内网的管理和维护,坚决杜绝了其与党政网、互联网并网运行的情况发生。同时,我局进一步规范了信息的采集、审核和发布流程,坚持谁发布谁负责,严格信息发布审核,确保了所发布信息内容的准确性和真实性。 三、强化安全教育,定期督促检查 我局不
5、断加强对计算机使用者的安全培训工作,组织干部职工观看网络安全和保密知识光盘教育片,使广大干部职工全面了解、撑握网络安全和保密知识,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。加强了网络机房安全管理工作,建立了值班制度,明确了值班人员岗位责任,明确了主管领导职责。为进一步提高计算机使用人员网络安全意识,我局还定期或不定期组织人员对各科室计算机进行安全保密检查。通过对信息网络安全的检查,有力的促进了我局工作人员,特别是网络管理人员和外网入网计算机操作人员信息网络安全意识的建立,为我局信息网络安全奠定了坚实的基础。 四、存在的不足和整改措施
6、在检查中发现,我局的网络信息安全管理虽有相应的管理制度和措施,但与上级要求还存在差距,仍有很多不足和需要改进的地方,主要表现在: (一)安全意识淡薄,技术人才不足。部分人对本科室的信息网络现状不了解,对信息网络安全可能造成的灾难性后果认识不足,只注重于用,不重视防。相应技术人才严重缺乏,大部份工作人员只懂得计算机简单应用,不懂得基本网络安全防范,可谓“不查不知道,一查吓一跳”。 (二)网络信息安全技术措施不到位,网络信息安全教育滞后,网络信息安全管理软硬件使用不当,技术应用较为落后。 (三)工作重点和整改措施。一是新中国成立*周年国庆期间要进一步统一思想,加强领导,提高认识。建立和完善相应网络
7、信息安全体系,加强与市级和部门办公网络、信息网络安全的工作联系,以此来查找差距,弥补工作中的不足。一是要进一步加强计算机安全教育,提高公务人员安全意识和防范技能,充分认识到计算机网络与信息安全管理的重要性和必要性,把计算机网络安全教育纳入日常工作,做到领导带头学,职工积极参与。二是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,加强专业人员管理和培训,加大对网络安全技术人才的引进和重视。通过对信息网络安全的检查,有力的促进了我局工作人员信息网络安全意识,进一步落实了信息安全管理和技术防范措施,提高了信息安全保护水平,完善了网络运行环境,有效确保了网络的正常运行。 第 4 页 共 4 页
