2014年XXXX院信息网络安全检查调研报告
一、信息网络安全总体情况
(一)信息网络安全状况总体评价
我院对信息网络安全保密工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由院领导统一带队管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息完全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我院网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现泄密问题。
(二)本年度以来信息网络安全主要情况
1、涉密信息设备安全管理方面,我院采用内外网物理隔离的方式进行,凡是存有涉密文书的计算机或其他设备禁止连入国际互联网。
2、法院办公专网安全管理方面,我院办公系统接入的是省院架构的B/S网络,因此我院在我网络终端接入了防火墙,防止来自其他网络入侵以及我院涉密信息的流出。
3、互联网接入系统安全管理方面,我院采取接入国际互联网计算机数量管控,申请接入网络的计算机绝对禁止接入我院内网并且不能存储相关涉密文书。
4、信息化安全管理机构方面,我院成立专门的信息安全管理小组,由院领导带队,定期检查各个庭室计算机网络安全情况。
5、日常防护及应急管理方面,我院有专门网络管理队伍,主要负责日常设备管理及防护工作,当出现应急事故时能够有效处理相关
事件。
6、安全教育方面,为保证我院网络信息安全有效地运行,减少病毒入侵,我院将所有涉密计算机安装了杀毒软件并就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
二、信息网络安全自查发现的问题及整改情况
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路老化、暴露的,立即对线路进行限期整改,做好防火工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能培训,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
(四)安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
(五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
三、安全检查工作的经验总结和相关意见建议
在进行本院安全检查工作中,经常会遇到个别人员对信息网络安全的了解不够,相关技术人员的也不是很完善,希望上级本门能够经常组织有关信息网络安全的培训,进一步提升相关技术人员的专业水平,进一步强化信息系统的安全防范工作。
XXXXXXX院 2014年9月5日
