近期，罗湖区检察院技术部门组织专业技术人员开展信息安全风险自查和保护工作，主要包括本院外网网站漏洞扫描、信息系统等级保护、信息安全风险评估、机房网络设备季度巡检服务及终端设备保密检查等。此次工作对全院信息系统进行全方位的信息安全检测，形成风险报告，进一步修改程序代码，消除信息安全隐患，为检察工作提供更有力的技术支持与服务。

 

       一是突出重点，实时监控外网网站动态。外网网站作为本院主要的对外宣传窗口及业务办理、查询入口，代表检察机关的形象，其安全稳定性不容忽视。因此，此次信息安全工作重点对外网网站程序进行检测，对存在的3个重大隐患和64个程序漏洞进行修复和代码修改，并针对外网网站的可用性、安全性进行24小时监控，定期采用IBM Appscan、HP WVS和平台提供的扫描工具进行交叉扫描，并编制扫描报告，防患于未然。二是建章立制，逐步完善信息安全管理制度。根据市保密局和市院技术处对各区院信息化安全的要求，罗湖区检察院技术部门对本院信息系统进行等级保护，对信息系统进行定级，编写定级报告并上报网监备案。对所有信息系统所涉及的资源进行脆弱性分析和风险识别，完成风险评估。同时，制定信息系统规划、建设、运维、废弃等环节的信息安全管理制度、门户网站信息 发布保密审核制度和安全事件责任追究制度等，通过完善相关制度，进一步规范信息安全管理工作。三是定期查漏，开展设备漏洞查补工作。每季度将对全院备案信息系统使用的主机、网络设备、安全设备进行服务器漏洞扫描，包括发现扫描和复核扫描，编制扫描报告，方便日后跟踪查找。

 

       为迎接年底市院技术处组织的保密检查，以及对前期区保密局、信息中心的保密联合检查中发现的问题进一步整改和完善，下一步将组织本院技术部门人员对全院终端设备进行保密扫描，及时发现不符合保密要求的问题，堵塞漏洞，消除隐患。