學院網絡安全自查整改彙報

根據省院《關於開展全省法院網絡安全檢查的通知》文件要求和中院文件要求，進一步規範和加強我院法院信息安全工作，查找隱患、堵塞安全漏洞，落實和完善安全措施，建立健全信息安全保障機制，確保我院信息系統安全穩定的運行，現將我院網絡系統安全工作自查情況彙報如下：

一、落實安全管理機構，成立安全工作檢查小組

根據文件精神，我院立即召開黨組會議，及時部署，精心組織，明確了網絡工作責任權屬。併成立了院網絡安全自查工作小組，由呂仲信院長任檢查小組組長，由院辦公室主任許少賢擔任檢查工作負責人，網絡管理員王慶濤負責網絡安全檢查工作，按照文件要求對我院80台辦公電腦進行了全面自查。

二、院基本情況

我院網絡分為Internet外網、**法院網兩個網絡。現階段，單位計算機基本使用微軟公司的WINDOWS XP操作系統，一般比較常見的網絡安全問題主要有以下幾種情況：

1.計算機受到病毒感染

計算機病毒具有以下特點：一是攻擊隱蔽性強，二是繁殖能力強，三是傳染途徑廣，四是潛伏期長，五是破壞力大。計算機感染病毒後系統軟件易被破壞，導致系統癱瘓，嚴重影響計算機系統的正常運行，威脅單位網絡的正常使用。

2.單位工作人員安全保護意識薄弱

單位人員使用網絡的水平參差不齊，往往只顧自己使用方便，為網絡安全埋下隱患。

三、整改措施

網絡安全是一個比較複雜的系統工程，網絡安全既有技術方面的'問題，也有管理方面的問題。因此，做好網絡安全的防禦，要從技術和管理兩個方面的來入手。增強網絡安全的技術防範能力，完善管理體系。

1.計算機病毒、漏洞防範

我們計劃使用一套網絡版的防殺病毒軟件。網絡版防殺病毒軟件的好處主要在於集中由防殺病毒軟件控制枱控制整個網絡服務器及單機的防殺病毒操作。嚴格防範系統安全漏洞，及時更新操作系統，安裝各種補丁程序，給系統的漏洞打好補丁，有效的保護系統。

2.及時做好數據備份

對於單位人員而言，計算機硬盤中存儲的數據重要性遠遠高於計算機本身的價值，因此用户數據不要與系統共用一個分區，避免因重裝系統造成數據丟失。重要的數據要及時備份，備份前要進行病毒查殺，數據備份可採取異地備份、移動硬盤備份、光盤備份等多種方式，對關鍵數據實行加密存儲並分佈於多台計算機。

3.增強單位工作人員的網絡安全意識

實際工作中，系統出現的故障絕大多數是由操作不當引起的，因此，必須提高單位工作人員的素質，加強人員管理，對單位工作人員進行相應的技術培訓，普及計算機基礎知識，熟悉本部門系統軟件的操作等，以此減少故障發生，保證系統安全運行。

單位“一把手”領導給予重視，加大網絡安全維護的投入，既能保證安全防護經費到位，又能保證安全技術防護到位。網絡設備、安全防護設備的購置、更新換代、軟件升級和技術支持的經費給予保障。避免單位網絡信息安全處於被動的封堵漏洞的狀態，形成主動防禦、積極應對的全局意識，從根本上提高網絡監測、防護、響應、恢復和抗擊能力。

在硬件設備配備的同時，加大對網絡人員的投入。強化網絡管理人員責任心，使其花很多的心思去維護網絡、維護硬件，以便最大限度的發揮網絡信息的作用。

4.明確網絡管理人員責任

單位局域網發展迅速，重要的業務應用平台、信息系統的裝備系統的防護措施不到位，為業務系統的正常運行帶來隱患。日常工作中，網絡管理人員要做好各種應急準備工作，配備一套應急修復工具，如系統啟動盤、殺毒盤、緊急系統恢復盤、各種操作系統盤、常用應用軟件包、最新系統補丁盤等，以提高系統維護和修復時的工作效率。同時對防火牆技術、認證技術、入侵檢測技術等常見的信息安全技術要有一定的研究，結合本單位實際選用一種或多種合適的信息安全技術,從技術角度保障信息安全。