第一篇：网络安全自查报告

公司网络与信息安全自查报告

根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容，我公司对信息系统进行自查，现将自查结果报告如下：

一、信息安全自查工作开展情况

我公司信息系统主要是热网监控系统，热网系统配备了自动调节控制热平衡的微机监控系统，换热站的运行值班已实现无人职守，热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成，没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求，由生产管理处处长为组长，技术员组成检查队伍，对公司内负责的热网监控系统进行了检查，检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高，保证了系统在运行期间能安全稳定运行。

二、信息安全工作情况

1.网络与信息系统基本特征。

我们公司从2000年开始陆续引进热网监控系统安装，热网远程监控系统可以对各换热站运行参数实现远程实时监控，保证热网系统异常及时发现、快速准确处理，提高热网的运行效率，降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备，采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据，完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。

2.热力监控系统构造组成

1)调度室中心控制室；即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由：工业计算机台湾祥瑞TPC-810B 共1台、华为交换器 AR 18-18 共1台 烽火通讯光线路复用终端机GD/MF8HS-VC 共1台。

2)二级检测站；系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况，但不具备控制运行功能。

3)热力站控制单元；每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。

设备主要由：德国西门子公司S7-200 PLC 共24台

4)通讯系统；各个换热站都具有一个GPRS发送站，连接PLC与中央控制室之间数据通讯功能。

设备主要由：宏电 H7118 DTU GPRS无线通讯设备 共24台

5)执行和采集元件；电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。

3.热网系统损坏导致的影响

1)热网监控系统一旦遭到停止运行，即调度室中心控制室出现服务器软件或者硬件不能工作，将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察，导致第一时间不知道设备运转情况，必须通过巡查人员去各个换热站点巡视设备，但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主，控制供热温度平衡，但是不具备完全关闭各个换热站生产设备，各个换热站生产设备主要靠人工控制起动。2)在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同，直接导致热用户家庭供热温度质量。

3)热网系统分站点硬件设备损坏，如一个换热站站点系统的硬件设备如通讯或者PLC等，不影响换热站正常工作运行，并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题，及时派人检查。换热站设备运行主要是人工操作起停。

4.计算机和网络安全管理情况

1)是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施，一旦硬盘存储内容遭到破坏，我们可以选择使用备份从新导入软件继续使用。

2)设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。3)调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。

4)公司在热网维护方面有专门的技术员负责网络维护工作。5)每年都会在设备运行前试运行起动，并且检查硬件工作情况。

6)每年都需要在硬件上做好备品备件工作，一旦出现硬件故障立刻维修。7)定期对各个换热站站点设备检查和维护，对测量设备进行终端和远端数据校验，确保传输数据准确。

8)对每年采集的供暖数据进行打印，并且保存。

9)经常性开展安全检查，主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查，硬件系统定期清灰，检查接口松紧。

10)调度室中心控制室有专门的调度室日记，用于观察和记录监控状态和热用户投诉放映等，一旦监控出现异常问题将对值班日记内容进行分析。11)确保调度室中心的“涉密计算机不上网，上网计算机不涉密”，严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入U盘、光盘、禁止玩游戏、视频等娱乐项目。

12)每年调度室中心计算机停止使用期间，计算机拆卸、封存入库，待来年使用。13)防雷地线正常检查，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故。.14)调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备，定期有巡视人员检查。

5．技术防护情况

1)调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码，主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了U盘加密锁，禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃，有备份系统从新安装使用。

2)二级检测站主要由公司领导使用，他们使用自己权限，具有帐号和密码，本系统只允许5名二级检测权限，并且只有本人管理使用，对整个热网运行情况进行监督和提出改善意见。

3)我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。

6．应急处置及容灾备份情况

1)一旦调度室中心服务器不能使用造成监控出现问题，首先立刻把故障情况通报公司领导，公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况，首先保证正常运行生产，组织专门负责热网维修人员检查维修设备。

2)当热网系统出现问题，公司技术人员也会第一时间进行维修，如果在技术上有困难问题本公司无法解决，公司会要求设计安装单位尽快赶到现场进行设备维护。

3)针对不同设备使用寿命不同，准备备品备件，一旦损坏立刻更换。4)做好服务器软件备份保管，随时保证计算机系统重新安装准备。

三、自查发现的主要问题和面临的威胁分析

1.专业技术人员较少，信息系统安全方面可投入的力量有限。

2.规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。

四、给进措施与整改效果

1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。2．实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

3.要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

4.对于现有凌乱线路进行整理改造，尽量不暴露在外面，对设备清灰，保证计算机稳定运行。

第二篇：网络安全自查报告

网络安全自查报告

根据南信联发4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用34226交换机，汇集层采用34226交换机、思科2924交换机和联想天工ispirit

1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤；与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，vpn入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到

谁使用谁负责

；对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识；

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

第三篇：网络安全自查报告

网络安全自查报告

为全面加强我行网络信息系统的安全工作，预防和减少网络安全事件的发生，切实保障网络信息系统的安全运行，我行组织开展网络安全检查自查工作，现就有关事项要求如下：

1、网络安全教育情况

我行自开业以来，领导强调加强网络安全教育、提升安全意识的重要性，要求我行科技专岗人员组织全体员工网络安全专业技术培训，并不定期在周二全员例会上强调网络安全职责，逐步健全完善我行网络安全及保密制度建设。

2、技术安全防护情况

我行办公电脑全部安装360安全卫士，及360杀毒软件，并定期更新维护，能够确保计算机