网络安全整改报告

为切实我院网络安全，结合网络安全检查结果和我院实际，进行了认真细致自查，并采取整改措施，现将有关情况如下：

一、高度重视，加强领导

在信息化领导工作小组会议上再次强调网络安全的重要性，并进一步明确了各小组成员的分工与职责：组长为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作；副组长负责计算机网络安全管理工作的日常协调、督促工作；信息中心人员负责计算机网络安全管理工作的日常事务。

二、主要问题及整改

1、网络安全。自2018年以来，对我院重要信息系统，每年进行等级保护测评，并进行整改。

2、日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗等；二是加强网络安全管理，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用管理，包括审判相关软件管理等。按照相关要求，结合我院2020年等级保护测评情况，梳理更新相关管理和应急预案。与外包运维公司签订保密协议，定期进行安全检查。

三、网络安全下一步工作打算

为切实做好网络信息安全工作，我院下一步将在以下方面加强网络安全工作：

1、上线IP地址管理系统，对全院所有专网IP地址进行统一管理。并且根据相关网络规划标准，对我院所有办公区及派出法庭VLAN按照楼层逐层进行重新划分与切换。

2、根据我院现机房实际情况，重新进行规划改造，建设符合要求的标准化机房，从物理环境上保障我院网络安全。进行部分老旧设备的更换，增设光闸，增强对入侵防御、漏洞主动扫描、虚拟化安全、重要数据备份等方面的防护。

3、安排相关技术每天巡视机房及信息化设备，定期检测网络通道和安全防护状态，建立严格的机房管理制度，禁止无关人员随便进出机房，确保整个法院系统的安全。