2018年网络安全自查总结

大唐华银怀化巫水流域水电开发有限公司2018年网络安全自查总结根据发改委2014年14号令《电力监控系统安全防护规定》，公司深入贯彻集团公司和华银公司信息化工作精神，弘扬“务实，奉献，创新，奋进”的大唐精神，坚持“价值思维、效益导向”，以信息安全为抓手，以持续改进为手段，以信息技术为支撑，积极开展了各项信息化工作，保证了信息安全，有效地支撑了公司生产和经营工作。

公司高度重视信息安全工作，狠抓信息设备整治，组织开展了电力监控系统安全防护和网络与信息安全检查等工作，全面排查公司信息网络存在的问题和隐患，制定措施，闭环整改，确保安全。

2017年，公司系统未发生信息系统重大泄密事件，未发生被行业内或政府部门通报的信息安全事件，未发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件，未发生因信息化管理工作不力所造成的安全生产事故，完成了年度工作目标。

严格执行《网络安全法》，不发生信息系统重大泄密事件，不发生被行业内或政府部门通报的信息安全事件，不发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件，不发生因信息系统原因造成的安全生产事故。

争当信息化排头兵。

进一步健全信息化制度体系，优化基础设施环境，提高人才队伍素质，提升信息化管理水平，确保信息化工作对标评价先进水平。

一、网络安全防护情况1.公司本部机房改造及内外网分离2016年及2017年对公司本部机房进行建设和改造，增加了机房门禁系统、UPS备用电源系统、环境监测系统、视频监控系统等，有效增强了机房及相关设备的物理防护能力。

同时积极配合上级公司开展内外网分离的改造项目建设，实现了外网无线AP及AC设备的安装及调试，完成了相关认证、安全设备的采购，为今年全面实现内外网的物理隔离奠定了基础。

2.生产控制系统安全防护我公司严格按照14号令，I区与II区之间、同一安全区内部各系统之间用防火墙进行防护，II区与III区之间采用电力专用单向隔离装置进行隔离。

关于开展网络安全防护工作的自查报告根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求，我单位接到**市公安局《关于开展“2018年**市公安机关网络安全执法检查工作”的通知》后，我单位领导高度重视，及时安排部署组织开展本年度网络安全检查，认真查找我单位网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保网络和信息安全，现将本单位自查工作情况汇报如下：一、成立网络安全领导小组及落实相关网络安全人员我单位高度重视网络安全工作，成立了由主要领导任组长，技术分管领导任副组长，全体干部为组员的网络安全领导小组，领导小组下设办公室，办公室设在技术部办公室。

同时针对网络安全人员的配备及责任落实情况做了明确要求（附件一：《**日报网络传媒中心网络安全人员及相关责任登记表》），为确保网络安全工作顺利开展，我单位要求全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统，并制定了《**日报网络传媒中心网络安全规划方案》（附件五）。

二、基本情况及网络安全管理现状我单位目前共有内网线路1条，即中国电信宽带网，由光纤接入办公室，共连接非涉密计算机244 台；政务内网1条、档案专线1条，涉密计算机2台。

上述所有电脑都配备了杀毒软件，能定期杀毒与升级。

对涉密计算机的管理，明确了一名分管领导具体负责，并制定专人从事计算机保密管理工作。

对非涉密计算机的管理，明确非涉密计算机不得处理涉密信息。

对于计算机磁介质（软盘、U 盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。

另外，我单位在电信托管有7台服务器，维护**市市委、市政府、市直部门及党群单位网站共计30余个（附件六：《**市市委、市政府、市直部门及党群单位登记表》），在日常进行安防、备份等方面的维护工作方面，能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

2018年国家网络安全
今年，国家网络安全成为了全球的焦点话题。

在过去的几个月里，许多国家都经历了大规模的网络攻击事件，这些事件使人们开始关注网络安全的重要性并寻求解决方案。

一方面，随着技术的发展和互联网的普及，网络攻击的频率和规模也在不断增加。

黑客们利用恶意软件、网络钓鱼和勒索软件等手段，对个人用户、企业和政府机构进行攻击。

这不仅对社会造成了巨大的经济损失，还威胁到了国家安全和人民的个人信息。

为了应对这一挑战，各国都开始加强网络安全的法规和政策。

政府机构、企业和个人用户都需要共同努力，加强网络安全意识和技能培训。

此外，建立专业的网络安全监测机构和加强国际合作也是解决网络安全问题的重要举措。

另一方面，随着互联网的不断发展和全球化进程的推进，网络安全问题已不再局限于国家范围。

跨国网络犯罪活动的增加使得各国需要共同合作，共同应对网络安全挑战。

国际组织和跨国企业都应承担起责任，加强合作，共同打击网络犯罪活动。

在未来，随着人工智能、物联网和区块链等新技术的发展，网络安全问题将更加复杂和严峻。

各国需要加强技术研发和创新能力，提高自身的网络安全水平。

只有共同努力，才能够建立一个更加安全、稳定和可信赖的网络环境。

2018年网络安全自查报告XXXX局：按宝市XX号关于开展网络安自查和检查文件要求，我院高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下:一、网络安全情况为进一步加强本单位信息网络系统安全管理工作，我院积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为本单位各项工作的开展奠定了基础。

我院高度重视网络安全工作，成立了网络安全领导小组，召开了网络安全会议，对上级文件进行了认真学习和培训，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。

为确保网络安全工作顺利开展，要求全体职工充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和业务相关信息。

二、2018年网络安全主要工作情况1.网络安全。

我单位所有计算机均安装了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

2.日常管理。

切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格遵守保密工作条例规定。

按照测绘成果保密管理制度的要求，我单位对处理、传输、存储涉密资料的计算机和移动介质采取了必要的安全保密防护措施。

指定的专用计算机与互联网、外部网络采取了物理隔离措施，不使用无线网卡等无线联网装置，设置了密码。

对移动介质（U盘、移动硬盘）也严格保管，标识清晰。

并禁止涉密载体介质在非涉密计算机之间（包括单位的计算机及以外计算机）交叉使用。

维修涉密计算机时，有专管人员监督；报废涉密计算机及移动介质时，也由专管人员进行销毁，个人不得随意丢弃。

对单位每台办公上网电脑定期检查，是否有涉密信息存于电脑，并及时处理，确保网络安全，全年未发生计算机失密、泄密事故。

2018年网络安全检查自查报告网络安全在现代化的信息时代显得尤为重要，任何一个小疏忽可能会造成无法挽回的后果，因此，企业应该高度重视网络安全的检查和自查。

以2018年为例，为了保障公司的网络安全，我们在全年里进行了多次网络安全检查和自查，以下是我们的自查报告：一、网络基础设施的安全检查网络基础设施是企业网络安全的基础，我们先对网络基础设施进行了安全检查。

我们依照实际情况，分别对服务器、防火墙、交换机和路由器进行了检查。

1.1 服务器我们的服务器在安装系统和软件后，均进行了安全加固，关闭不必要的服务，限制远程访问，建立了安全管理监控机制。

服务器硬件防护方面，我们加强了机房物理安全，确保机房外界人员无法进入。

1.2 防火墙我们的防火墙配置规则和安全策略较为严格，通过访问控制列表和应用程序过滤，阻止了大部分安全风险。

同时，我们对防火墙进行了定期维护，保证设备正常运转。

1.3 交换机和路由器我们对交换机和路由器进行了漏洞扫描和安全配置修改，加强对设备的管理，减少接口数量和关口数量，保证设备运行的安全性和稳定性。

二、网络应用的安全检查除了网络基础设施的安全检查，我们也对公司的网络应用进行了全面检查。

网络应用是企业与外界交流的主要方式，值得重视。

2.1 网络防御系统我们的网络防御系统经过了安全评估，各项安全指标均符合有效标准。

我们对网络防御系统进行了定期漏洞扫描和安全测试，及时发现并修补系统漏洞，确保系统安全。

2.2 平台安全我们的平台安全主要针对应用程序开发和维护过程中的安全控制。

我们严格按照安全开发和发布的标准，代码审计和开发过程中的安全测试。

同时，我们对开放平台进行了严格过滤和安全策略过滤，确保开发者遵循我们的安全标准进行开发。

三、用户安全的安全检查用户安全是网络安全的基础之一，我们对员工的网络安全保护进行了高度重视，包括对账户密码的保护，定期更新安全策略等。

3.1 邮箱安全我们建立了严格的企业邮箱管理制度，对企业内部和企业外部的邮件进行了加密，并规定使用加密方式发送和接收邮件。

2018年网络与信息系统安全自查总结报告_自查报告?言法语。

而且，在同一表述中，不要出现前后相矛盾的情况，如前句讲“标的物的所有权自交付时转移”，而后一句讲“买受人未支付全部价款的，标的物仍属于出卖人所有”。

因为设立所有权保留就是为了有效的排除“所有权自交付之时转移”的一般法律规定。

当然这里也存在一个理论问题，即法律为防止出卖人滥用所有权保留权力，非明示的要求该约定应以买受人违约为前提，也即“约定买受人未履行支付价款或者其他义务的，标的物的所有权属于出卖人”。

但问题是在分期付款买卖中，买受人履行支付货款义务是分期进行的，之前依约履行义务并不意味着之后不违约，那么，在尚未出现违约的情况下，标的物应归谁所有呢?既然不是出卖人所有，根据合同的相对性，那就是买受人所有了，而这又与所有权保留有效排除“所有权自交付之时转移”相矛盾。

在实务中，为有效排除该理论缺陷，在设立所有权保留条款的表述中，应以买受人“未及时支付全部货款”之类表述为宜。

四、取回权的设立和行使笔者认为，在分期付款买卖合同中，约定了所有权保留的同时，应约定出卖人享有取回权。

所有权保留约定与取回权的设立是相互相成的，都是所有权保留制度的重要内容。

取回权是出卖人行使所有权保留之权利的内在要求。

取回权是一种自力救济权，可以不经过司法程序而自行完成。

就取回权的行使对合同的效力的影响问题，我国立法并没有对此作出规定，各国立法也此也有不同的立场。

其中德国《分期付款买卖法》第五条规定，出卖人基于保留所有权取回标的物时，得为解除契约。

即认为出卖人行使取回权后必须解除合同。

而美国《统一商法典》在这个问题上则认为，取回权行使前提是债务人履行迟延，但并未赋予担保人(出卖人)解除合同的权利。

取回制度的意旨在实现合同，而非解除合同，故学者称之为“实现合同的简单救济法。

”笔者认为，我国未来立法应以承认取回权行使的独立存在价值，否认其与合同解除之间的必然联系为宜。

即出卖人取回标的物后，买卖合同仍然存在，价金请求权若尚未超过时效的，出卖人仍可请求，并在买受人给付价金时，返还标的物。

2018年网络安全情况自查总结一、自查情况（一）信息网络安全组织落实情况。

成立了县经信科技局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各股室主要负责人为成员，并设置了专职信息安全员，做到了分工明确、责任到人。

(二)信息网络安全管理规章制度的建立和落实情况。

为确保信息网络安全，实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。

同时结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题;二是制定安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌握;四是定期组织全局人员学习网络知识提高计算机使用水平，加强安全防范。

(三)技术防范措施落实情况。

一是制定了网络信息安全突发事件应急预案，并随着信息化程度的深入，结合实际，不断加以完善;二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理;三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复;四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查，并安装了防火墙。

同时配臵安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码，由专人保管负责。

同时，涉密计算机不和其它计算机之间相互共享。

对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

(四)执行计算机信息系统安全案件、事件报告制度情况。

严格按照《省政府网站安全事件信息报告制度》要求，由专职人员及时向有关部门报告。

(五)党政机关保密工作。

制定了县经信科技局计算机及网络的保密管理制度。

办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。