当前位置:首页 > 信息公开 > 要闻报道
泉州市法律援助中心多举措打造系统信息安全防护“2.0时代”
[2019-08-09 09-01] 阅读人次:100 【字体:

  为应对日益复杂严峻的网络安全形势,泉州市法律援助中心除做好系统安全日常巡查、落实网络安全责任、严格网络信息审核等工作外,还根据市公安局网安支队及信息安全技术公司专业建议对泉州市法律援助信息管理系统进行多方面升级,进一步提升系统运行的规范性及安全防护力度。 

  一是释明公民个人信息收集行为。制定《泉州市法律援助信息管理系统用户信息安全管理制度》与《泉州市法律援助中心隐私政策》,并在系统“网上申请”及“网上咨询”版块增设提醒,广泛告知所收集公民个人信息的使用目的、使用方式等内容后征得群众同意,让系统运行更符合相关法律法规的要求,进一步提升使用者的安全感。 

  二是明确公民个人信息保密义务。积极组织人员参加保密观网络知识竞赛及相关培训活动,增强中心干部职工的保密意识。与软件技术公司签订保密协议书,指明其不得将系统内录入的公民个人信息及案件信息泄露、披露给任何第三方,以此约束相关知情人员,有效规避了潜在的威胁。 

  三是留存系统安全加固记录。与软件技术公司签订系统维护服务合同,明确技术公司每个月应至少检查一次系统与服务器的运行情况,对发现的问题做到及时响应、及时处理,形成相关安全报告后以书面形式递交给中心留存,确保系统运行情况有据可查。 

  四是强化技术保护屏障。将系统通信过程改为采用SSL协议,通过HTTPS保证通信数据的完整性与保密性。改进登录鉴别方式,上线了双因素认证方式,实现系统动态口令登录,并在技术上对同个账号一日内可登录次数进行了限制,为系统信息安全保驾护航。