法院网络安全专项整治工作自查整改报告
来源:范例馆 本文已影响1.87W人
来源:范例馆 本文已影响1.87W人
法院网络安全专项整治工作自查整改报告
为全面构建全省法院网络信息安全保障体系,切实加强法院信息安全保护,确保网络安全运行,根据最高人民法院的工作部署要求,省法院《全省法院专网信息安全专项整治工作方案》要求,结合本院工作实际,在全院范围内开展网络安全检查整改工作。
一、加强领导
我院成立了专项整治工作领导小组,由院长任组长,由副院长任副组长,审管办、办公室、各业务部门负责同志为成员,具体负责整改活动的日常工作、业务指导和督导检查。
二、自查摸底
接到省院和中院通知后,我院专项整治工作领导小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查
(一)安全建设方面
我院严格按照省法院冀高法发〔2018)64号《关于印发〈河北法院信息安全保障体系建设指导意见〉的通知》和冀高法[119]号《河北省高级人民法院关于印发〈全省法院专网信息安全专项整治工作方案〉的通知》的要求,对我院安全建设方面进行了重点梳理排查,目前存在问题如下:
1、 核心交换区。入侵检测和入侵防御系统亟待更新,目前的版本已不能满足我院日益增长的业务需求,需对入侵检测和防御设备进行升级。未部署业务审计系统,终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对WEB界面的操作缺乏记录。
2、 安全管理区。未部署终端管理服务器、网络审计、数据流分析系统,对准入控制商、终端数据泄漏、梳理正常业务流量、发现异常流量并告警缺乏安全有效的监控和管理。
3、 网络接入区。防火墙系统未能更新,不能满足业务需要。
4、 安全交换区。与检察院三方庭审、远程提讯采用网闸,未使用光闸。
5、 CA认证系统未全面部署。
6、 互联网出口未实现负载均衡,直播平台抗DDOS攻能力较差。上网行为管理软件至今未更新。
(二)备份恢复机制方面
未严格落实系统备份要求,对重要数字法庭、电子档案等业务数据、重要系统和关键配置信息备份不及时,未实现容灾备份。
(三)安全管理及运维监管方面
我院尚未完成安全管理平台建设,根据冀法明传《关于落实最高人民法院安全综合管理平台试点工作的通知》要求,未实现法院内网安全数据的采集、分析和日志存储,未实现全院信息安全总体态势的检测、预警和可视化展示。
(四)运维人员配备方面
根据省院文件要求,对运维人员,特别是承担核心系统、核心数据和基础设施的网络运维单位未签订保密协议,对其运维人员进行定期开展安全保密教育不够。
三、分步整改
1、安全建设方面
(1)按省院、中院要求在12月30日前完成CA统一身份认证系统的采购与安装、调试,完成我院应用工作。在CA统一身份认证系统部署前要杜绝业务系统弱口令现象出现。
(2)按照河北法院信息安全保障体系建设指导意见,争取省高院、县委、县政府、县财政的资金支持,对我院互联网的互联网出口、门户网站、安全域边界,法院专网的核心交换区、安全管理区、专网应用区、网络接入区、终端区、用户区、移动网接入区进行安全设备进行全面更新、采购,完成我院安全保障体系的建设工作。
2、网络整改方面
一是强化法院专网与检察院、看守所等其他网络数据交互管控。对以后接入法院专网的的第三方网络和系统严格按照省院安全保障体系建设指导意见的要求,坚决采用符合规定的交换设备。对我院安全域边界,按要求设置防火墙、入侵防御等边界设备,坚决杜绝内外网直接连接,禁止边界端口映射,不使用通用网络协议穿透。
二是强化法院专网自身管控。完成安全设备策略配置工作,严格按照省院规定制定策略,在法院专网边界区必须串接防火墙,规划设计重要业务系统独立安全域,与他网络区域之间须串接防火墙或网关等安全设备。加强服务器账户密码管理,杜绝所有服务器、交换机等设备使用一个密码等情况,加强密码安全强度,不使用简单密码、弱口令。
三是强化数据管理。对我院成电子档案、数字法庭同步录音录像数据完成数据备份。结合我院实际情况,制订完善的数据备份方案,并根据方案,积极协调县财政支持将涉及到的设备和软件系统列入预算中,积极完成采购安装,确保数据的安全。制订完善备份方案,做到备份充分有效,每月至少一次检验备份数据和恢复流程的有效性,确保业务系统或业务数据受损后能够迅速恢复或重建;要做到备份和检验工作形成记录备查。
四是专网接入终端管理。加快CA身份认证系统的采购、安装、使用工作,强化应用系统用户准入。冀高法发〔2018)64号和冀高法(2018)119号文件要求,采用终端桌面管理系统,强化终端管理,专网终端做到专网专用,禁止专网电脑上使用U盘等移动存储介质。制订专网入制度,通过专网管理设备、软件,对院机关、派出法庭专网接入的电脑、摄像头等设备进行管控。
四、即查即改,控制风险
切实强化风险管控,结合我院实际,科学制订应急预案,科学运用技术手段,避免因整改影响关键信息基础设施的正常运行。完善上报制度,对遇到的问题完全按照预案积极应对,对不能整改的问题采取临时防范措施,保证系统安全正常运行并及时上报相关情况。
五、分工负责,明确责任
各有关部门在人员配备、业务安排和经费保障等方面要明确分工和责任。积极做好专项整治活动所需安全设备和系统的预算列支工作,争取县委、县政府、县财政的支持,抓紧采购实施,积极协调财政做好预算工作,确保专项整治工作顺利进行,如期完成任务。对整改中发现的苗头性、趋势性问题高度重视,积极按制订预案、制度上报并全面系统地分析研究解决,从而遏制和消除安全隐患。
“百日除患铸安”专项行动自查自改及集中整治初步工作汇报
小学安全管理专项整治自查报告(精选多篇)
学院专项整治自查自纠情况报告
危险化学品安全生产集中整治自查整改情况报告
安全管理专项整治工作自查报告(精选多篇)
机关公务用车专项治理自查整改报告
内网网络安全检查和整改工作的总结
人民医院信息系统网络安全等级保护整改报告
建筑领域安全隐患专项排查整治工作报告
关于生产安全与道路交通安全专项整治的自查报告
医疗保障局党组专项整治自查及整改落实情况报告
网络订餐专项整治工作总结
网络订餐平台专项检查整治总结
关于全县党政机关网站及新媒体专项整治工作清理整合情况报告
某科室群众路线专项治理工作自查和整改报告
形式主义、官僚主义专项整治个人对照检查整改报告
开展网络安全和客户个人信息专项风险排查工作报告
专项整治工作自查报告
医院网络与信息安全自查报告
开展违规网络音乐专项整治行动工作总结
街道网络环境整治专项行动工作总结
安全风险隐患大排查大整治暨建筑领域安全隐患专项整治总结
2019年主题教育专项整治整改情况报告
市属高中科“庸懒散”专项治理自查和整改情况报告
小学安全专项自查总结及整改落实情况汇报(精选多篇)
安全生产大检查深化“打非治违”和专项整治个人自查反思材料
关于对利用信息网络实施涉黑涉恶等有组织违法犯罪开展专项整治摸排情况报告
司法行政队伍教育整顿查纠整改环节整改情况报告
卫生院开展卫生机构突出问题专项整治工作自查自纠情况报告
镇卫生院安全生产自查及整改报告
关于落实八项规定精神问题专项整治工作自查自纠报告
动卫所关于行政执法专项整治自查情况的报告
卫生院网络安全自查报告
医院消防安全专项治理自查整改报告
安全生产专项整治行动工作开展报告
县档案局规范行政执法专项整治自查报告
政法队伍教育整顿查纠整改自查报告
全面从严治党全面从严治校问题整治专项行动自查自纠报告