市四中法院注重“三防”加强信息网络安全
04.08.2015 11:33
本文来源: 法院
一是加强组织领导,明确岗位职责。成立信息化工作领导小组,及时调整充实保密委员会成员,将信息化建设与保密工作结合起来,办公室综合科负责统筹协调和管理督察机要保密工作,技术科负责网络安全设备建设、管理与维护,明确机要人员、技术人员、信息宣传人员、网络管理人员、专网终端使用人员的岗位职责,定期开展保密宣传教育,加强保密意识和网络安全培训,提高干警的信息网络安全防范意识和应对能力。
二是强化设施保障,确保环境安全。严格按照保密规范要求,加强信息网络设备、场所及环境的建设与管理,在机房和重要涉密岗位安装铁门、铁窗、报警器、摄像头、门禁系统,信息数据集中存储在机房服务器,新建UPS备用电源,安装温湿度监测设备,建立机房管理规范,实行进入机房准入及登记制度,确保信息网络设备安全,防止数据丢失,加强数据管理。
三是注重技术应用,提高技防水平。工作内网及门户外网分别按照计算机网络二级等级保护方向进行建设,更换服务器、安装防火墙、网络检测审计等设备,购买防毒杀毒软件,定期进行系统升级维护,提升设备运行的稳定性和安全性,在工作内网中应用IP-guard网络行为管理软件,为全部计算安装光盘刻录机,采取技术手段加强终端设备的管理维护,禁止直拨直插和U盘等移动介质交叉互插。
四是健全管理制度,强化操作规范。结合工作实际,制定《计算机和网络管理规定(2014年修订)》、《门户网站维护管理办法》、《门户网站维护管理技术规范》、《门户网站保密管理办法》等制度,加强计算机、工作内网、互联网、设备介质及程序软件的管理,保证计算机网络信息安全及正常运行,确保数据传输畅通、安全、准确和完整,规范网站管理维护,加强信息源头控制。
五是严格审批程序,管控信息源头。对内网、外网上传发布信息严格实行审批制度,加强信息源头控制,对拟上传网站的文稿、资料、图片,或拟对已上载内容进行重新编辑或删除处理,由各部门相关人员在工作内网填写《上网信息审批表》并附相关附件,根据栏目管理权限分别送本部门负责人或院领导审核、审批后,由专门网络管理人员或部门兼职网络管理人员在网站后台上传。未经审批,任何人不得擅自通过网站后台上传信息。 来源:市四中法院 责任编辑:宣传处
本文来源: 法院
04.08.2015 11:33
