《法院网络安全专项整治工作自查整改报告》由会员分享,可在线阅读,更多相关《法院网络安全专项整治工作自查整改报告(4页珍藏版)》请在金锄头文库上搜索。
1、法院网络安全专项整治工作自查整改报告为全面构建全省法院网络信息安全保障体系,切实加强法院信息安全保护,确保网络安全运行,根据比较高人民法院的工作部署要求,省法院全省法院专网信息安全专项整治工作方案要求,结合本院工作实际,在全院范围内开展网络安全检查整改工作。一、加强领导我院成立了专项整治工作领导小组,由院长任组长,由副院长任副组长,审管办、办公室、各业务部门负责同志为成员,具体负责整改活动的日常工作、业务指导和督导检查。二、自查摸底接到省院和中院通知后,我院专项整治工作领导小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查(一)安
2、全建设方面我院严格按照省法院冀高法发2018)64号关于印发河北法院信息安全保障体系建设指导意见的通知和冀高法119号河北省高级人民法院关于印发全省法院专网信息安全专项整治工作方案的通知的要求,对我院安全建设方面进行了重点梳理排查,目前存在问题如下:1、核心交换区。入侵检测和入侵防御系统亟待更新,目前的版本已不能满足我院日益增长的业务需求,需对入侵检测和防御设备进行升级。未部署业务审计系统,终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对web界面的操作缺乏记录。2、安全管理区。未部署终端管理服务器、网络审计、数据流分析系统,对准入控制商、终端数据泄漏、梳理正常业务流量、发现异常流
3、量并告警缺乏安全有效的监控和管理。3、网络接入区。防火墙系统未能更新,不能满足业务需要。4、安全交换区。与检察院三方庭审、远程提讯采用网闸,未使用光闸。5、ca认证系统未全面部署。6、互联网出口未实现负载均衡,直播平台抗dds攻能力较差。上网行为管理软件至今未更新。(二)备份恢复机制方面未严格落实系统备份要求,对重要数字法庭、电子档案等业务数据、重要系统和关键配置信息备份不立马,未实现容灾备份。(三)安全管理及运维监管方面我院尚未完成安全管理平台建设,根据冀法明传关于落实比较高人民法院安全综合管理平台试点工作的通知要求,未实现法院内网安全数据的采集、分析和日志存储,未实现全院信息安全总体态势的
4、检测、预警和可视化展示。(四)运维人员配备方面根据省院文件要求,对运维人员,特别是承担核心系统、核心数据和基础设施的网络运维单位未签订保密协议,对其运维人员进行定期开展安全保密教育不够。三、分步整改1、安全建设方面(1)按省院、中院要求在12月30日前完成ca统一身份认证系统的采购与安装、调试,完成我院应用工作。在ca统一身份认证系统部署前要杜绝业务系统弱口令现象出现。(2)按照河北法院信息安全保障体系建设指导意见,争取省高院、县委、县政府、县财政的资金支持,对我院互联网的互联网出口、门户网站、安全域边界,法院专网的核心交换区、安全管理区、专网应用区、网络接入区、终端区、用户区、移动网接入区进
5、行安全设备进行全面更新、采购,完成我院安全保障体系的建设工作。2、网络整改方面一是强化法院专网与检察院、看守所等其他网络数据交互管控。对以后接入法院专网的第三方网络和系统严格按照省院安全保障体系建设指导意见的要求,坚决采用符合规定的交换设备。对我院安全域边界,按要求设置防火墙、入侵防御等边界设备,坚决杜绝内外网直接连接,禁止边界端口映射,不使用通用网络协议穿透。二是强化法院专网自身管控。完成安全设备策略配置工作,严格按照省院规定制定策略,在法院专网边界区必须串接防火墙,规划设计重要业务系统独立安全域,与他网络区域之间须串接防火墙或网关等安全设备。加强服务器账户密码管理,杜绝所有服务器、交换机等
6、设备使用一个密码等情况,加强密码安全强度,不使用简单密码、弱口令。三是强化数据管理。对我院成电子档案、数字法庭同步录音录像数据完成数据备份。结合我院实际情况,制订完善的数据备份方案,并根据方案,积极协调县财政支持将涉及到的设备和软件系统列入预算中,积极完成采购安装,确保数据的安全。制订完善备份方案,做到备份充分有效,每月至少一次检验备份数据和恢复流程的有效性,确保业务系统或业务数据受损后能够迅速恢复或重建;要做到备份和检验工作形成记录备查。四是专网接入终端管理。加快ca身份认证系统的采购、安装、使用工作,强化应用系统用户准入。冀高法发2018)64号和冀高法(2018)119号文件要求,采用终
7、端桌面管理系统,强化终端管理,专网终端做到专网专用,禁止专网电脑上使用u盘等移动存储介质。制订专网入制度,通过专网管理设备、软件,对院机关、派出法庭专网接入的电脑、摄像头等设备进行管控。四、即查即改,控制风险切实强化风险管控,结合我院实际,科学制订应急预案,科学运用技术手段,避免因整改影响关键信息基础设施的正常运行。完善上报制度,对遇到的问题完全按照预案积极应对,对不能整改的问题采取临时防范措施,保证系统安全正常运行并立马上报相关情况。五、分工负责,明确责任各有关部门在人员配备、业务安排和经费保障等方面要明确分工和责任。积极做好专项整治活动所需安全设备和系统的预算列支工作,争取县委、县政府、县财政的支持,抓紧采购实施,积极协调财政做好预算工作,确保专项整治工作顺利进行,如期完成任务。对整改中发现的苗头性、趋势性问题高度重视,积极按制订预案、制度上报并全面系统地分析研究解决,从而遏制和消除安全隐患。
