法院网络安全专项整治工作自查整改报告

法院网络安全专项整治工作自查整改报告

为全面构建全省法院网络信息安全保障体系，切实加强法院信息安全保护，确保网络安全运行，根据最高人民法院的工作部署要求，省法院《全省法院专网信息安全专项整治工作方案》要求，结合本院工作实际，在全院范围内开展网络安全检查整改工作。

一、加强领导

我院成立了专项整治工作领导小组，由院长任组长，由副院长任副组长，审管办、办公室、各业务部门负责同志为成员，具体负责整改活动的日常工作、业务指导和督导检查。

二、自查摸底

接到省院和中院通知后，我院专项整治工作领导小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查

(一）安全建设方面

我院严格按照省法院冀高法发〔2018)64号《关于印发〈河北法院信息安全保障体系建设指导意见〉的通知》和冀高法[119]号《河北省高级人民法院关于印发〈全省法院专网信息安全专项整治工作方案〉的通知》的要求，对我院安全建设方面进行了重点梳理排查，目前存在问题如下：

1、 核心交换区。入侵检测和入侵防御系统亟待更新，目前的版本已不能满足我院日益增长的业务需求，需对入侵检测和防御设备进行升级。未部署业务审计系统，终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对WEB界面的操作缺乏记录。

2、 安全管理区。未部署终端管理服务器、网络审计、数据流分析系统，对准入控制商、终端 ……此处隐藏681个字……备使用一个密码等情况，加强密码安全强度，不使用简单密码、弱口令。

三是强化数据管理。对我院成电子档案、数字法庭同步录音录像数据完成数据备份。结合我院实际情况，制订完善的数据备份方案，并根据方案，积极协调县财政支持将涉及到的设备和软件系统列入预算中，积极完成采购安装，确保数据的安全。制订完善备份方案，做到备份充分有效，每月至少一次检验备份数据和恢复流程的有效性，确保业务系统或业务数据受损后能够迅速恢复或重建；要做到备份和检验工作形成记录备查。

四是专网接入终端管理。加快CA身份认证系统的采购、安装、使用工作，强化应用系统用户准入。冀高法发〔2018)64号和冀高法（2018）119号文件要求，采用终端桌面管理系统，强化终端管理，专网终端做到专网专用，禁止专网电脑上使用U盘等移动存储介质。制订专网入制度，通过专网管理设备、软件，对院机关、派出法庭专网接入的电脑、摄像头等设备进行管控。

四、即查即改，控制风险

切实强化风险管控，结合我院实际，科学制订应急预案，科学运用技术手段，避免因整改影响关键信息基础设施的正常运行。完善上报制度，对遇到的问题完全按照预案积极应对，对不能整改的问题采取临时防范措施，保证系统安全正常运行并及时上报相关情况。

五、分工负责，明确责任

各有关部门在人员配备、业务安排和经费保障等方面要明确分工和责任。积极做好专项整治活动所需安全设备和系统的预算列支工作，争取县委、县政府、县财政的支持，抓紧采购实施，积极协调财政做好预算工作，确保专项整治工作顺利进行，如期完成任务。对整改中发现的苗头性、趋势性问题高度重视，积极按制订预案、制度上报并全面系统地分析研究解决，从而遏制和消除安全隐患。