司法局网络安全工作自查报告

时间:2022-01-21 09:52:44

司法局网络安全工作自查报告

根据州司法局《关于报送2020年度网络信息安全工作自查报告》的通知,认真做好网络安全和信息化工作,结合目前网络使用情况,进行了网络信息安全检查,现将自查情况报告如下:

一、强化对网络信息安全工作的领导

为加强这次网络信息安全检查工作的领导,成立了由副局长同志任组长、各股室办公室负责人为成员的网络信息安全检查工作领导小组,为检查工作的顺利开展奠定了坚实的组织基础。

二、完善措施,严格制度规范

加强制度建设,是做好保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力,制定突发情况应急处理预案;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。严格制定了《涉密计算机使用维护制度》、《计算机上网管理制度》、《公共信息网络信息保密管理制度》、《涉密计算机网络保密制度》、《移动存储介质保密制度》等相关制度规定。并与相关股室签订责任书,将责任落实到人,使各岗位人员职责清晰,任务明确,并定期检查制度的执行情况,发现问题及时整改。四是定期组织开展网络安全检查、网络娜宣传教育培训和网络风险排查。

三、硬件及网络设备管理情况

共有计算机29台。对每台计算机按存储处理信息情况进行了登记备案,将计算机的型号、主机序号、使用人情况、是否连接互联网等一一做了登记,分别建立登记档案,并由专人统一管理登记档案,对计算机实行分级分类管理。并重点清查了计算机的连接、专人使用、密码保护以及非涉密计算机的管理。将IP地址分配表标注明晰,并记录在案。对所有硬盘、设备全部按照保密要求进行了排检,未发现安全隐患。

四、软件系统使用情况

严格执行“谁、谁负责”的网上信息原则,在重要网站和新媒体做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。

五、发现的主要问题

(一)与上级部门对接、专题汇报网络安全工作的积极性和主动性还不够高。

(二)未能充分发挥其灵活便捷的优势,进一步增强政务公开实效,提升服务水平。

(三)由于安全管理员并非专业人员,在工作中出现业务不精的情况,对网络安全工作开展具有一定的约束。

六、下一步改进措施

下一步,县司法局要切实负起政治责任和领导责任,严格贯彻落实意识形态工作责任制,一要突出网络意识形态培训教育。重点围绕网络强国战略思想,反复学、长期学,促进党组中心组学习常态化。二要落实好定期分析研判机制。局党组要每年专题研究网络意识形态工作,重点研究重大事件、重要情况、重要社情民意中的倾向性苗头问题。三要对网络安全员进行更多的专题培训与学习,已保证网络安全工作顺利开展,确保单位信息不外泄。