网络与信息安全市场优秀品牌调查报告

网络与信息安全市场优秀品牌调查报告（精选10篇）

1.网络与信息安全市场优秀品牌调查报告 篇一

网络与信息安全自查报告

接供电局《开展网络信息安全生产专项检查》的通知，我公司深刻领会文件精神，积极组织落实，认真对照，对网络安全基础设施建设情况，网络与信息安全防范技术情况进行了自查，现将自查情况汇报如下：

一、自查工作组织开展情况：

此次自查工作由生产技术部牵头，安环部，热电分厂，电石分厂负责具体落实。对所属的分散控制系统（DCS），计算机监控系统，负荷控制系统进行检查，集体如下：热电所选用的控制系统为杭州和利时自动化有限公司的MACSV系统，完成对数据的采集，控制和监控。MACSV系统网络分为监控网络，系统网络和控制网络三个层次，三种网络以“站”的形式连接。包括数据站，工程师站，操作员站和现场控制站；涉及的版本号为MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3机炉和供热，操作系统版本WINXP+SP3；主从服务器系统版本为WIN SEVER2003；监控网络采用TCP/IP通讯协议，冗余高速工业以太网链接，系统网络采用HSIE通讯协议，冗余高速工业以太网链接，控制网络采用profibus-DP现场总线，位于现场控制站内部。

二、网络与信息安全工作情况：

1、硬件安全：包括防雷，防火和UPS电源链接等，运维人员每天坚持巡查，排除安全隐患，服务器，交换机，现场控制站等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不会因突然断电导致设备无法运行或损坏。此外，局域网内所有计算机USB接口实行完全封闭，有效避免了因外接设备（如U盘，硬盘，其他移动设备）而引起中毒或泄密的发生。

2、网络安全：包括网络结构、密码管理、IP管理等；交换机、路由器、光纤收发器等都有备品备件，发生故障可以在第一时间更换，保证设备的稳定运行。

3、应急处置：我厂系统服务器运行安全，稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行半小时以上。虽然系统长期稳定，运行良好，但我厂依然定了应急处置预案，并定期进行事故应急演练。

总体来说，我厂对网络与信息完全工作非常重视，未发生过重大安全事故，各系统运转稳定。但自查中也发现了不足之处，如目前没有专门的技术人员，日常检查维护由热工人员担任，而且热工人员也没有经过专门的信息安全培训，安全力量有限。今后还需要加强信息技术人员的培养，更进一步提高信息安全技术水平，提高系统运行的安全性和工作效率。

4、技术防护：

1.1物理环境安全；程师站、算机房不断改造，均有门禁，防盗上锁；监视器防火防灾报警装置，供电和通信系统采用双线冗余；人员出入有出入登记制度；

1.2运维管理；根据内容要求，设备，系统的运维都有相应的日志记录和程序变更记录，以及强制单的管理和记录，并将工程师站和操作员站分离，有独自的登录账号和密码，并分别配有加密狗保证系统的运行安全。

三、网络安全存在以下几点不足：1、2、3、安全防范意识较为薄弱；

病毒监控能力有待高；

遇到恶意攻击，计算机病毒侵袭等突发事件处理不够及时。

四、整改办法与措施：

1、加强计算机操作技术水平，网络安全技术方面的培训；强化计算机操作人员对病毒，信息安全的防范意识。

2、加强计算机维护人员在计算机技术，网络技术方面的学习，不断提高计算机主管人员的技术水平。

意见建议：

建议按列支相关经费，组织相关人员进行培训，应急演练，改造等工作的开展。

热电分厂检修车间热工班

2016.6.14

2.网络与信息安全市场优秀品牌调查报告 篇二

图1 漳州市气象局网络结构图

参考文献

[1]林志雄等。地理知识云服务系统的安全等级保方案设计与安全功能逻辑评估。互联网论文库。

[2]陈进等。浅析信息安全风险与防护策略[J].福建电脑。, 27 (8)

3.2018网络与信息安全自查报告 篇三

为进一步加强我司网络与信息安全工作，认真查找我司网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保全镇网络与信息安全，我司对网络与信息安全状况进行了自查自纠和认真整改，现将自查自纠情况报告如下：

一、计算机涉密信息管理情况

今年以来，我司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了加密软件对所有文件进行加密，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我司所有电脑安装了防病毒软件，帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我司网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护 我司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全知识宣传，使全体人员意识到了，计算机安全保护的重要性。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全

我司对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、信息保密与保密区域的设置

为保证信息安全，公司对信息文件资料进行等级划分，按照【绝密、保密、内部、公开】四个级别进行分别管控，限制无权限和不相关人员接触公司机密；公司内部的区域，根据重要程度进行了划分，按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分，实行限制管理，非工作人员以及直属管理人员不得随意进出。

八、安全制度制定与落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我司结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织人员学习有关网络知识，提高计算机使用水平，确保预防。

九、安全培训与教育

为保证我司网络安全有效地运行，减少病毒侵入，我司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）加强设备维护，及时更换和维护好故障设备。

4.网络与信息系统安全自查总结报告 篇四

市卫计局：

按照《卫生和计划生育局关于进一步加强网络与信息安全工作的通知》（卫发[2016]112号，我中心立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我院信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,主管领导由高宝峰担任,成员由信息科（室）薛炜、姚姚组成,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了网络信息工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全负责人对信息安全负首责，主管领导负总责，具体管理人负主

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我中心实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高两个院区网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

5.网络与信息安全自查工作总结报告 篇五

网络与信息安全自查工作总结报告

接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

信息安全工作情况

一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够互不影响，独立、安全、高效运行。

1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

2.网络安全:包括网络结构、密码管理、IP管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性，我院会定期检查网络设备的运转情况并在信息科有网络设备备件，发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员，都有自己的登录名和密码，并分配相应的权限，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段，均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。

二、数据库安全管理：我院目前运行的数据库主要是ORACLE数据库，是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法，并对数据库进行了优化，大大提高服务器数据库并发连接数的承载能力。（3）数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

三、软件管理：目前我院在运行的软件主要分为三类：医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统，其中HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自2012年新系统上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件（360企业版杀毒软件和安全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

四、网站安全管理：在信息化高度发达的今天，网络宣传的作用日益突出，网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理，确保了网站后台服务的稳定性和安全性。我院设专门网站管理员，负责日常更新、维护，严格执行《网站管理规定》，网站自开放以来，从未发生过重大安全问题，并一直运行良好。

五、应急处置：我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好，但医院仍然制定了应急处置预案，并对收费操作员和医护人员进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

总体来说，我院对网络与信息安全工作非常重视，未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

6.网络与信息安全市场优秀品牌调查报告 篇六

为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》精神，根据《关于开展全市教育系统网络与信息安全检查工作的通知》我校认真贯彻落实市有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定，迎接党的十八大顺利召开，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下：

自成立小组以来，我校严格按照上级部门要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。不断规范网络安全管理，形成了良好的安全保密环境。

二、日常网络与信息安全管理。

1、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定本制度。

2、启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。

3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查；信息的日

常巡查；网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

3、所有校园网发布的信息，须按照我校《校园网信息发布管理办法》的规定进行审查核准。

4、网络中心以及校内各站点必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

5、保证在局域网内每一台计算机都安装了杀毒软件，并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题，及时联系网络管理员。网络管理员应及时解决。

6、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告国家教育科研网紧急响应组进行处理。

7、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如遇不能有效清除的病毒，要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。

三、校园网络安全工作管理制度的制定及贯彻落实情况。学校专门设有网管中心，由专人负责服务器的日常维护工作，定期检查，发现问题能及时解决，闲杂人员一般不允许进入学校的中心机房。

四、校园建设等方面情况。

学校中心机房为了安全，在硬件和软件方面都做了些技术工作，学校现有计算机160多台，学校建有多媒体教室、微机室、网络中心机房等，并接入校园网，校内联网计算机达95%，有本地教学资源库、办公平台、校园网站等应用系统。学校结合实际应用需求，每年均有教育信息化建设经费投入，保障校园网络持续发展，为教育教学提供服务。

五、网络管理情况。

为做好网络安全，网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布，及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作，严格贯彻落实涉密信息不上网，上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。

六、网络应用情况。

我校积极参加区市教育局组织的网络建设、应用、管理等的各项活动。利用校园网络，开展校园网站和专题网站建设、应用活动；有专人负责网站建设、应用和管理。教师能够使用“网络办公”系统办公，提高办公效率，节约办公经费。积极利用教育网上的资源库开展教学，促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀，对教师使用的BT、QQ、p2p等软件进行部分限制，以确保网络正常。

七、自查存在的问题及整改意见自查存在的问题及整改意见自查

存在的问题及整改意见自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强设备维护，及时更换和维护好故障设备。

7.网络与信息安全市场优秀品牌调查报告 篇七

根据楚雄市教育局下发的文件精神，为切实加强我校网络与信息安全工作，我校现代教育工作领导小组对学校网络与信息安全工作进行了自检自查，现将情况汇报如下：

一、网络与信息安全自查工作组织开展情况

1、我校现代教育工作领导小组认真学习文件，非常重视网络与信息安全工作，为使工作落到实处，成立了网络与信息安全检查领导小组：

组 长：窦思发（校长）副组长：沈永发（副校长）组 员：夏鹏钢（信息中心主任）

者光良（信息技术教师）

并组织所有信息技术教师对本完小的重要信息系统全面排查。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全校网络与信息安全状况的掌控。

二、信息安全工作情况

每学期开学学校信息安全领导小组对学校机房设备情况进行逐项排查。

1、系统安全基本情况自查

学校机房设备为硬件系统，对学校主要业务影响较直接。目前拥 TP-LINK交换机9台,路由器共4台上网系统均采用windows操作系统。

2、安全管理自查情况

学校制定了《三街镇中心小学教师上机制度》、《三街镇中心小学计算机使用安全规则》、《三街镇中心小学计算机上机操作规程》、《三街镇中心小学计算机室管理员岗位职责》、《三街镇中心小学计算机室管理规则》。

资产管理方面，指定了专人进行资产管理，建立了《设备维修维护记录表》。

3、网络与信息安全培训情况

2013年上半年组织信息技术教师安全教育培训1次，组织信培训20人次。

4、信息安全应急管理

我校制定了本信息安全应急预案，对可能发生的各类信息 安全事件做到心中有数，对业务计算机经常备份数据，本没有发生信息安全事故。

三、自查发现的主要问题

1、安全意识不够，需要继续加强对学校教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

4、没有建立灾备系统。

四、改进措施与整改

根据自查过程中发现的不足，同时结合我校实际，将着重对以下几个方面进行整改：

1、加强学校教师信息安全教育培训工作，增强信息安全防范和保密意识。

2、要完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的设备投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

楚雄三街镇中心小学

8.网络与信息安全市场优秀品牌调查报告 篇八

国家能源局 二○一四年四月

为进一步加强电力企业网络与信息安全监督管理工作，提高电力企业重要信息系统（尤其是生产控制大区信息系统）抵御恶意信息攻击的能力，根据《国家能源局关于近期重点专项监管工作的通知》（国能监管〔2013〕432号）要求，国家能源局组织对辽宁省电力企业网络与信息安全工作开展了专项驻点监管。根据驻点监管情况，编制形成《电力企业网络与信息安全驻点辽宁监管报告》。

一、基本情况

（一）电力企业概况

辽宁省内共有电力企业440余家，其中电网企业主要有东北电网有限公司、辽宁省电力有限公司及其14家市级供电公司；发电企业中归属五大发电集团的火电厂有21座、水电站3座、风电场35座，共计59座（家）。

（二）电力企业信息系统定级分布情况

辽宁省在全国率先开展电力企业信息安全等级保护工作，截至2014年2月，各电力企业信息系统共453个，经定级备案，四级系统2个、三级系统87个，二级系统289个（约64%），一级系统20个，未定级系统55个。辽宁省信息系统定级分布情况如图1所示：

（数据来源：国家能源局东北监管局）图1辽宁省信息系统定级分布情况

（三）电力二次系统安全防护工作开展情况

辽宁电力企业按照《电力二次系统安全防护规定》要求，遵循“安全分区、网络专用、横向隔离、纵向认证”的原则，对所属生产控制系统和管理信息系统进行安全分区建设、内外网隔离部署，配置横向隔离设备和纵向加密认证装置，增加网络安全防护措施及设备，电力二次系统安全防护整体水平显著提高。截至2014年2月，省内地级以上电网企业及重要厂站共加装横向隔离设备129套，220千伏以上电力调度数据网共加装纵向认证加密装置415套，电力二次系统安全防护体系基本建立。

根据《关于开展电力工控PLC设备信息安全隐患排查及漏洞整改工作的通知》（国能综安全〔2013〕387号）要求，东北能源监管局对辽宁省内统调以上发电企业工控系统使用PLC情况进行了全面排查，共计288套（按业务系统或功能进行统计），主要用于发电厂监控系统、辅助设备控制系统等,统计情况示意图如图2所示：

（数据来源：国家能源局东北监管局）图2 辽宁省电力工控PLC统计情况示意图

二、存在的问题

（一）管理方面的主要问题

1.部分电力企业网络与信息安全工作多头管理，职能交叉，缺乏统一领导和沟通协调；信息安全工作人员配备不足，甚至身兼数职，不利于信息安全工作的落实。

2.部分电力企业对网络与信息安全的应急处置工作重视不足，应急预案针对性、可操作性不足，应急演练形式大于内容，起不到发现问题、解决问题的作用。

3.部分电力企业对信息安全等级保护工作重视不够，定级、备案、测评、整改等环节的各项要求落实不严，主要体现在：

（1）定级环节报备材料填写不完整，企业信息系统的定级数量掌握不全面，存在漏定、定级不准等情况。

（2）备案环节存在备案不积极、备案不及时、未按要求备案等情况。

（3）信息系统的测评工作未按国家有关频次要求开展，部分信息系统测评效果不佳。

（4）测评整改意见和建议落实不彻底或整改不全面。

（二）技术方面的主要问题

4.部分发电企业与电网企业之间的信息系统边界防护有待加强。

5.部分企业电力二次系统安全防护设备运行维护不及时、安全配置不完整，主要体现在：

（1）部分企业电力二次系统信息安全防护措施落实不到位，普遍存在补丁升级不及时、弱口令、审计薄弱等问题。

（2）部分企业电力二次系统中信息系统漏洞检测、安全加固等工作开展不及时、或未定期开展。

（3）部分企业电力二次系统安全防护应急预案存在事故预想不全面、内容不完整、相关要求缺乏可操作性等问题，缺少演练、培训和更新的相关内容。（4）部分企业未按要求开展电力二次系统安全防护评估工作。

（5）部分发电企业在基础设施、机房环境等方面较为薄弱，不满足信息系统安全等级保护的基本要求。

三、监管意见

（一）强化组织保障体系建设。各电力企业要梳理网络与信息安全管理涉及的部门、岗位和人员，进一步明确各相关部门，特别是牵头管理部门的权利、责任和义务，明确部门间工作协调机制，各部门要设立信息安全管理专职岗位，责任到人，强化信息安全组织保障体系。

（二）建立健全常态化工作机制。各电力企业要深刻认识到电力信息安全与电力生产安全同等重要。要根据国家和行业监管部门有关要求，落实专项资金、制定工作计划，定期对电力二次系统开展安全评估、等级保护测评，形成常态化工作机制。对评估、测评中发现的问题，要安排资金，及时整改，消除安全隐患。

（三）统筹做好电力工控PLC设备安全整改工作。各电力企业要按照《关于开展电力工控PLC设备信息安全隐患排查及漏洞整改工作的通知》（国能综安全〔2013〕387号）的有关要求，根据实际情况，统筹安排，采取召回、固件升级、老旧设备更新等方式分批分期开展电力工控PLC设备的整改加固工作。新建系统中要选用安全、可靠、可控的PLC等工控设备。

（四）强化信息安全人才队伍建设。各电力企业要面向公司领导、相关部门主要负责人和企业员工，定期组织开展信息安全政策宣贯培训，提高领导层的认识，提高员工信息安全防范意识。同时要制定培训计划，派送技术人员参加行业和其它专业机构举办的信息安全培训，提高信息安全从业人员的专业技术水平。

9.网络信息安全问卷调查报告 篇九

随着IT市场及Internet的高速发展，个人和单位将越来越多地把商务活动放到网络上，发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90年代初期，特别是近年来得到了空前的发展，从外经贸部的“中国商品交易市场”、“首都电子商务工程”到以电子贸易为主要内容的“金贸工程”，有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。为了加强网络信息的安全防范，制定相应的安全策略，我们开展了网络经济风险问卷调研。以下是这次调查的总结。

此次调查以国内120家企事业单位为调查对象，涉及教育(www.xfhttp.com-雪风网络xfhttp教育网)、信息技术单位、机械制造、政府机关、金融服务等五个行业，大多数处于江苏省南京地区。调查时间范围从3月到月。有72家被调查单位填写并寄回问卷，有效率为60%。

被访单位以中小型单位居多，其中200-400人以上的单位占六成以上，另外值得强调的是，本次调查的针对性极强，被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士，对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强，其中科技、信息或电脑主管占56.1%。

调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的`支持等五个方面。

由此可见，本次调查的结果具有一定的代表性。

一、网络安全问题不容乐观

Internet技术的高速发展带动了单位及政府各部门的上网工程，他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中，“已经建立”单位内部网(Intranet)的单位达82.3%，“正在规划”的单位占15.0%，只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中，平均每单位拥有1.3台服务器及28.4台客户终端。

当问及被访者对于信息系统安全的认识时，92.2%的被访者认为信息系统的安全事关单位运行，其余认为不很重要的被访单位均还未建立单位内部网。由此看来，享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域，被访者对其重要性的认知不一，90.3%的被访者认为病毒防护最重要，81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之，排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为75.9%)，第四、五位为数据加密和虚拟单位网(59.4%)和身份鉴别、电子签名(58.8%)。

在已建立单位内部网的单位中，其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令

10.网络与信息系统安全工作自查报告 篇十

按照《xx县信息化工作领导小组办公室关于开展2012年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

一、网络与信息系统安全组织管理工作

1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

二、网络与信息系统安全日常管理工作

结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。

1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

2、办公计算机在使用过程中，要定期进行系统备份，以 1 提高突发事件发生时的应对能力。

3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

三、网络与信息系统安全专项防护管理工作

1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

四、“十八大”期间网络与信息系统安全工作

为切实做好网络与信息系统安全管理工作，确保“十八大”期间全镇网络与信息系统安全稳定运行，在8月21日我镇召开的十八大安保工作专项部署会上，镇党委政府对此项工作进行了专门部署，要求各科室、各部门严格按照各项工作部署，扎实做好网络与信息系统安全管理工作，确保此项工作落实到位。

五、网络与信息系统安全专项检查工作情况

目前，针对我镇的网络与信息安全工作现状，信息化与 2 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

六、存在的主要问题及整改情况

1、存在的主要问题

一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

二是规章制度体系初步建立，可能还不够完善，未能覆盖到网络与信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

2、整改措施

一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

xxx人民政府