网络安全经费管理办法

㈠ 餐厅未交网络监管费被开罚单，其收费标准和目的是什么呢

小编了解到，在近日早晨，公安机关和通信公司一同到刘先生的店里以提供公共WIFI，未交网络监管费为理由开了一个罚单，要求要收800元左右。这令刘先生有些不知所措，虽然他知道这是民警的工作，是需要配合的，但他自己还是一头雾水。

并且刘先生还表示到，在当时，工作人员告诉他，如果不交费用的话，是不能够给顾客提供WIFI的，否则这就是属于不配合工作的。那么这个收费的标准是什么，收费的目的又是什么呢？

经了解后，所收取的费用是用来购买这个安全WiFi装置的，给食客所使用的网络是都要经过这个WiFi的。店主们都坦言到，他们肯定会无条件进行配合公安机关做事的。只不过是关于这次交费安装安全WiFi，他们对相关的法律法规以及这个装置的用处知道到很少。

另外关于这些设备的使用，民警则表示到，这是由各个地区的供应商进行负责维护管理。店主们在使用的时候，有什么问题都是可以联系他们或者派出所进行处理的。而收费主要是安全设备管理器的费用，这并不是由公安机关来收取的，而是由第三方技术公司进行收费的。

㈡ 你好办理这个信息系统安全等级保护的费用是多少呢

安全等级保护一共分为五级，一般企业大多数办理二级和三级偏多，费用这块是根据贵司的用户量及办理几级来确定；

网络安全等级保护备案办理流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

㈢ 晋城市互联网网络安全应急预案的应急保障

后期处置有关部门和重点单位要按照职责分工和相关预案，切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍，培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究，建立健全本市互联网网络安全应急技术支撑平台，提高互联网网络安全科技水平，发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为互联网网络安全事件的处置提供科技支撑。

㈣ 跪求：关于印发《中国石化安全生产费用财务管理暂行规定》的通知，请尽快发给我吧，谢谢各位大侠了！

各企事业单位、股份公司各分（子）公司：
现将《中国石化安全生产费用财务管理办法》印发给你们，请遵照执行。

中国石油化工集团公司
二〇一二年六月一日
中国石化安全生产费用财务管理办法
1 基本要求
1.1 安全生产费用由集团公司相关直属企业、股份公司各分（子）公司、资产公司所属相关企业（以下统称各企业）直接提取和使用。
1.2 各企业就中国境内相关业务按照以下标准计提安全生产费用。
1.2.1 油气田勘探、开采企业（非煤矿山企业）根据开采的原矿产量按月提取。各类矿山原矿单位产量安全生产费用提取标准如下：
1.2.1.1 石油，每吨原油17元。
1.2.1.2 天然气、煤层气（地面开采）每千立方米原气5元。
1.2.1.3 卤盐矿、地热、温泉等地下非金属矿山按每吨4元，若属于露天矿山按每吨2元。
1.2.1.4 物探业务按地质勘查项目或者工程总费用的2%提取。
1.2.2 建设工程施工企业以建筑安装工程造价为计提依据。
各建设工程类别安全生产费用提取标准如下：
1.2.2.1 石油工程（不包括物探）业务为2.5%。
1.2.2.2 石油化工工程（炼化工程）业务为1.5%。
建设工程施工企业提取的安全生产费用列入工程造价，在竞标时，不得删减，列入标外管理。国家对基本建设投资概算另有规定的，从其规定。
总包单位应当将安全生产费用按比例直接支付分包单位并监督使用，分包单位不再重复提取。
1.2.3 炼化企业、销售企业、石油储备公司、催化剂公司（产品列入国家颁布的《危险货物品名表》和《危险化学品名录》的危险品生产与储存企业）以上年度实际营业收入为计提依据，并对本企业事业部内部、本企业事业部之间互供原料的销售收入予以抵消，按超额累退的方式，根据以下标准分事业部计算全年计提数，平均逐月计提：
1.2.3.1 营业收入在1000万元及以下的，按照4%提取。
1.2.3.2 营业收入在1000万元至1亿元（含）的部分，按照2%提取。
1.2.3.3 营业收入在1亿元至10亿元（含）的部分，按照0.5%提取。
1.2.3.4 营业收入在10亿元以上的部分，按照0.2%提取。
1.2.4 管道储运企业、天然气分公司、企业所属运输单位等涉及交通运输业务的企业以上年度实际营业收入为计提依据，按照以下标准平均逐月提取：
1.2.4.1 普通货运业务按照1%提取。
1.2.4.2 客运业务、管道运输、危险品等特殊货运业务按照1.5%提取，买断货物的销售收入按危险货物规定的超额累退方式和标准提取。
1.2.5 机械制造企业以上年度实际营业收入为计提依据，采取超额累退方式按照以下标准平均逐月提取：
1.2.5.1 营业收入在1000万元及以下的，按照2%提取。
1.2.5.2 营业收入在1000万元至1亿元（含）的部分，按照1%提取。
1.2.5.3 营业收入在1亿元至10亿元（含）的部分，按照0.2%提取。
1.2.5.4 营业收入在10亿元至50亿元（含）的部分，按照0.1%提取。
1.2.5.5 营业收入在50亿元以上的部分，按照0.05%提取。
1.2.6 新建企业和投产不足1年的企业以当年实际营业收入为提取依据，按月计提安全生产费用。
混业经营企业，如能按业务类别分别核算的，则以各业务营业收入计提依据，按照上述标准分别提取安全生产费用；如不能分别核算的，则以全部业务收入为计提依据，按照主营业务计提标准提取安全生产费用 。
1.3 企业提取的安全生产费用专项用于完善和改进企业或者项目的安全生产条件，发生与安全生产相关的所有支出必须先从安全生产费用中列支；提取的安全生产费用不能满足实际需要时，再按正常渠道在成本中列支。对利用安全生产费用形成的资产，纳入相关资产管理，安全生产费用本年度结余资金结转下年度使用。
安全生产费用按照以下范围使用：TOP
1.3.1 油气田、非金属矿山开采企业及物探业务安全生产费用按照以下范围使用：
1.3.1.1 完善、改造和维护安全防护设施设备（不含“三同时”要求初期投入的安全设施）和重大安全隐患治理支出，包括矿山综合防尘、防灭火、防治水、危险气体监测、通风系统、支护及防治帮滑坡设备、机电设备、机电设备、供配电系统、运输（提升）系统和尾矿库等完善、改造和维护支出以及实施地压监测监控、露天矿边坡治理、采空区治理等支出。
1.3.1.2 完善油气田、非金属矿山监测监控、人员定位、紧急避险、压风自救、供水施救和通信联络等安全避险“六大系统”支出，完善尾矿库全过程在线监控系统和海上石油开采出海人员动态跟踪系统支出，应急救援技术装备、设施配置及维护保养支出，事故逃生和紧急避难设施设备的配置和应急演练支出。
1.3.1.3 开展重大危险源和事故隐患评估、监控和整改支出。
1.3.1.4 安全生产检查、评价（不包括新建、改建、扩建项目安全评价）、咨询、标准化建设支出。
1.3.1.5 配备和更新现场作业人员安全防护用品支出。
1.3.1.6 安全生产宣传、教育、培训支出。
1.3.1.7 安全生产适用的新技术、新标准、新工艺、新装备的推广应用支出。
1.3.1.8 安全设施及特种设备检测检验支出。
1.3.1.9 尾矿库闭库及闭库后维护费用支出。
1.3.1.10 地质勘探单位野外应急食品、应急器械、应急药品支出。
1.3.1.11 其他与安全生产直接相关的支出。
1.3.2 建设工程施工企业安全生产费用按照以下范围使用：
1.3.2.1 完善、改造和维护安全防护设施设备支出（不含“三同时”要求初期投入的安全设施），包括施工现场临时用电系统、洞口、临边、机械设备、高处作业防护、交叉作业防护、防火、防爆、防尘、防毒、防雷、防台风、防地质灾害、地下工程、有害气体监测、通风、临时安全防护等设施设备支出。
1.3.2.2 配备、维护、保养应急救援器材、设备支出和应急演练支出。
1.3.2.3 开展重大危险源和事故隐患评估、监控和整改支出。
1.3.2.4 安全生产检查、评价（不包括新建、改建、扩建项目安全评价）咨询和标准化建设支出。
1.3.2.5 配备和更新现场作业人员安全防护用品支出。
1.3.2.6 安全生产宣传、教育、培训支出。
1.3.2.7 安全生产适用的新技术、新标准、新工艺、新装备的推广应用支出。
1.3.2.8 安全设施及特种设备检测检验支出。
1.3.2.9 其他与安全生产直接相关的支出。
1.3.3 炼化企业、销售企业、石油储备公司、催化剂公司等危险品生产与存储企业安全生产费用按照以下范围使用：
1.3.3.1 完善、改造和维护安全防护设施设备支出（不含“三同时”要求初期投入的安全设施），包括车间、库房、罐区等作业场所的监控、监测、通风、防晒、调温、防火、灭火、防爆、泄压、防毒、消毒、中和、防潮、防雷、防静电、防腐、防渗漏、防护围堤或者隔离操作等设施设备支出。
1.3.3.2 配备、维护、保养应急救援器材、设备支出和应急演练支出。
1.3.3.3 开展重大危险源和事故隐患评估、监控和整改支出。
1.3.3.4 安全生产检查、评价（不包括新建、改建、扩建项目安全评价）、咨询和标准化建设支出。
1.3.3.5 配备和更新现场作业人员安全防护用品支出。
1.3.3.6 安全生产宣传、教育、培训支出。
1.3.3.7 安全生产使用的新技术、新标准、新工艺、新装备的推广应用支出。
1.3.3.8 安全设施及特种设备检测检验支出。
1.3.3.9 其他与安全生产直接相关的支出。
1.3.4 管道储运企业、天然气分公司、企业所属运输单位等涉及交通运输业务的企业安全生产费用按照以下范围使用：
1.3.4.1 完善、改造和维护安全防护设施设备支出（不含“三同时”要求初期投入的安全设施），包括道路、水路、铁路、管道运输设施设备和装卸工具安全状况检测及维护系统、运输设施设备和装卸工具附属安全设备等支出。
1.3.4.2 购置、安装和使用具有行驶记录功能的车辆卫星定位装置、船舶通信、导航定位和自动识别系统、电子海图等支出。
1.3.4.3 配备、维护、保养应急救援器材、设备支出和应急演练支出。
1.3.4.4 开展重大危险源和事故隐患评估、监控和整改支出。
1.3.4.5 安全生产检查、评价（不包括新建、改建、扩建项目安全评价）、咨询和标准化建设支出。
1.3.4.6 配备和更新现场作业人员安全防护用品支出。
1.3.4.7 安全生产宣传、教育、培训支出。
1.3.4.8 安全生产适用的新技术、新标准、新工艺、新装备的推广应用支出。
1.3.4.9 安全设施及特种设备检测检验支出。
1.3.4.10 其他与安全生产直接相关的支出。
1.3.5 机械制造企业安全生产费用按照以下范围使用：
1.3.5.1 完善、改造和维护安全防护设施设备支出（不含“三同时”要求初期投入的安全设施），包括生产作业场所的防火、防爆、防坠落、防毒、防静电、防腐、防尘、防噪声与振动、防辐射或者隔离操作等设施设备支出，大型起重机械安装安全监控管理系统支出。
1.3.5.2 配备、维护、保养应急救援器材、设备支出和应急演练支出。
1.3.5.3 开展重大危险源和事故隐患评估、监控和整改支出。
1.3.5.4 安全生产检查、评价（不包括新建、改建、扩建项目安全评价）、咨询和标准化建设支出。
1.3.5.5 安全生产宣传、教育、培训支出。
1.3.5.6 配备和更新现场作业人员安全防护用品支出。
1.3.5.7 安全生产适用的新技术、新标准、新工艺、新装备的推广应用支出。
1.3.5.8 安全设施及特种设备检测检验支出。
1.3.5.9 其他与安全生产直接相关的支出。
1.4 企业安全生产费用提取使用通过“制造费用、管理费用-安全生产费”、“专项储备”会计科目进行核算。“专项储备”科目余额在资产负债表所有者权益项下“专项储备”项目反映。
1.4.1 提取安全生产费用时
借：安全生产费用（成本中心）
贷：专项储备
1.4.2 使用安全生产费用时
1.4.2.1 会计集中核算系统上线企业
借：专项储备
贷：银行存款、原材料等
1.4.2.2 ERP上线企业使用PS+PM模块进行业务处理。
借：安全生产费明细科目（实际成本中心）+安全生产费项目统计型WBS或者网络
贷：银行存款、原材料等
借：专项储备
贷：生产成本结转（实际成本中心）
1.4.3 使用安全生产费用形成固定资产的，应当先通过“在建工程”科目归集所发生的支出，待项目完工达到预定可使用状态时再确认为固定资产；同时，按照形成固定资产的成本一次提足折旧费用（零残值），在以后期间不再计提折旧，月末对此折旧费用予以全额冲销，并冲减专项储备余额。
借：在建工程
贷：银行存款、原材料等
借：专项储备
贷：累计折旧
2 预算管理 TOP
2.1 总部对各企业提取和使用的安全生产费用实行预算管理，各企业在编制年度预算时，要分事业部（管理部）、分项目专项列报安全生产费用，经事业部（管理部）审核确定后，报集团（股份）财务部，集团（股份）财务部将安全生产费用计划提取数、使用数和储备余额纳入公司年度预算。
2.2 安全生产费用当年使用金额超过年度预算安排的，视同预算外费用，按照规定程序和权限报批。
2.3 为建立安全生产投入的长效机制，保证企业安全生产所需资金来源，各企业要根据安全生产费用提取和使用情况，逐步建立安全生产费用储备，增强安全生产的抗风险能力。各企业安全生产费用实际发生后，年度有结余的，应作为专项储备留待以后年度使用，同时按规定进行所得税纳税调整。
3 部门职责及管理规定
3.1 各事业部（管理部）、各企业须明确具体责任部门，统一负责安全生产费用的使用安排。各企业责任部门每年应根据本办法规定，确定本企业安全生产费用的使用项目和年度使用计划，编制相应的业务预算和财务预算，使用前需报事业部（管理部）审批，各事业部（管理部）根据自身管理要求制定具体管理细则。
3.2 在项目实施过程中，责任部门组织协调业务部门或下级单位落实项目管理责任制，并协助财务部门及时做好项目进度结算、财务处理和实物资产使用、盘点和管理工作，做到帐实相符。
3.3 各企业安全生产费用支出要严格区分费用性支出和资本性支出，根据本单位管理实际情况，规范资金渠道，原则上不安排资本性支出项目，确需在安全生产费用列支的资本性支出项目，必须经报集团（股份）财务部审批后，统一纳入公司年度投资计划进行管理。
3.4 各企业要严格按照规定标准，及时、足额提取安全生产费用，使用范围要符合规定。在计提与列支时，要做到真实准确、手续齐全、资料完备、核算清晰，符合国家会计、税收等法规政策的规定。
4 监督、检查与考核 TOP
集团（股份）财务部牵头，安全环保局、资本运营部（资产公司）、各事业部（管理部）配合，定期对各企业安全生产费用的提取和使用情况进行监督检查。
5 其他规定
各企业要根据财政部、安全监管总局关于印发《企业安全生产费用提取和使用管理办法》的通知（财企[2012]16号）和本办法的要求，结合实际制定本企业安全生产费用财务管理实施细则，具体包括以下内容：
5.1 提取安全生产费用的具体业务范围。
5.2 安全生产费用的具体使用范围。
5.3 安全生产费用提取和使用的帐务处理方式。

㈤ 网络安全法对等保的要求是什么样的

办理网络安全等级保护备案的条件：

㈥ 网络安全法对企业等级保护建设有哪些要求，应该怎么应对

《网络安全法》对企业提高了准入门槛和运行安全能力要求。网安法在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，以法律的形式确定等级保护工作为国家网络安全的基本国策，并在法律层面确立了其在网络安全领域的基础、核心地位。因此，企业／网络运营者应该采取合适的厂商提供全方面的安全服务，确保信息安全和网络安全。可以看看锐捷的案例

㈦ 企业网络安全自查报告

企业网络安全自查报告（精选5篇）

时间稍纵即逝，辛苦的工作已经告一段落了，回顾这段时间的辛勤工作，存在着缺陷，好好地做个总结并写一份自查报告吧。那么你真正懂得怎么写好自查报告吗？以下是我精心整理的企业网络安全自查报告（精选5篇），供大家参考借鉴，希望可以帮助到有需要的朋友。

企业网络安全自查报告1

为进一步加强广播电视行业网络信息安全保障工作，维护公众利益和国家安全，根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神。我局高度重视，立即召开专题会议，周密部署我市广播电视行业网络与信息安全自查行动，组织专班，对我市广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下：

一、自查工作部署

(一)学习文件，领会精神。及时召开专题会议，认真学习贯彻落实省广电局、宜昌市广电局关于开展广播电视网络与信息安全检查的相关文件及会议精神，周密部署自查工作，制定自查实施方案。

(二)组织专班，迅速行动。成立了枝江市广播电视网络与信息安全自查工作小组，局(台)党组书记、局(台)长熊光福同志任组长，局(台)党组成员、副局(台)长刘小丽同志任副组长，自查工作小组成员由局(台)熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。

二、自查工作情况

(一)信息安全管理情况

1、信息安全制度健全，责任落实。成立了信息系统安全管理领导小组，落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，局(台)定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行，确保了系统安全无事故发生。

2、资产管理专人负责，运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定，建立了设备明细分类账、设备进出台账，坚持每半年盘点一次，做到了账实相符，保证了资产的安全、完整。

3、信息安全经费落实，专款专用。每年局(台)划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算，本年度预算金额为15万元，截至目前，已支付8.8万元。

(二)技术防护情况

网络边界安全防护措施到位。网络实际连接与网络拓扑图一致，并按重要程度划分了安全区域，不同区域采用了正确的隔离措施，外部网络接入内部网络采用了安全的加密传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。

(三)应急工作情况

应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进行。

(四)安全教育培训情况

对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训，通过专题授课、知识问答竞赛等形式，了解信息安全基本防护知识，掌握信息安全基本技能。目前已进行专业培训三次。

三、存在的问题与风险分析

(一)广播及电视播控系统存在的问题

1、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右，仅仅只有一台播出机工作，如果播出机出现故障，只能停播维修，将在全市范围内中断信号。

2、枝江乡村频道电视播出机无备播，枝江乡村频道每天的播出时间为16小时左右，主要是针对农村需求播放的节目，如果播出机出现故障，将直接导致停播，信号中断。

(二)信号接入或无线发射系统存在的问题

1、无线发射系统设备老化，缺乏备机、备件。机房基础环境较差，需要进一步加大技术改造力度，提高基础保障水平。

2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未达到广电总局62号令实施细则的要求，存在安全播出薄弱环节，网络安全性有待进一步加固。

(三)供电系统存在的问题

1、广电局机房内虽有双电源，但无ups电源，按目前的功率计算，至少应该配备三相6kva的ups电源一台，以解决整个机房(模拟电视前端、光纤传输系统、广电宽带前端等)的供电需求。

2、体育路机房未采取双电源，虽然有发电机作为备用电源，因发电机功率太小(购置于1992年)、电压低、频率不稳，不能满足现在的需求，在市电停电后，不能对无线发射等大功率设备进行供电，必须解决双电源(备用市电)问题，以保证机房的正常工作。

(四)编播网络病毒风险

我局为方便工作，根据实际需要，将相关部室进行了联网，因有些部门管理不规范，为图工作方便，违规使用移动存储设备，会将病毒带入网络内，轻则导致部分机器无法正常工作，重则导致全网瘫痪。

(五)安全技术检测风险

目前，我们没有委托第三方进行安全技术测试，没有检测工具，也没有进行渗透测试。

四、整改措施及工作建议

一是进一步建立健全网络信息安全相关制度，并严格执行，出现问题不隐瞒、不推诿，及时解决。

二是继续推行“领导问责”和领导干部值班带班制。局(台)领导班子成员应实行分工，亲临一线督促、指挥，确保广播电视节目播出安全，传输网络畅通。

三是加大对广播电视网络与信息安全的资金投入，添置、更新无线发射备机、广播电视播出备机、安全技术检测仪器及设备。与相关部门协调，迅速解决供电系统存在的问题，以保证播出机房的供电需求。

四是加强局(台)内部管理与协调，杜绝违规使用移动存储设备，以防止病毒带入网络，影响信息安全。

五是加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提高网络信息安全工作人员的业务技能。

企业网络安全自查报告2

根据南信联发[XX]4号文件《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

企业网络安全自查报告3

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显着位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

企业网络安全自查报告4

我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

二、强化安全教育，定期检查督促 强化安全教育

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，

以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的.提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

企业网络安全自查报告5

为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：

成员：

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理情况

（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

;

㈧ 新疆维吾尔自治区网络安全管理条例

第一章总则第一条为了维护国家安全和社会公共利益，保障网络安全，保护公民、法人和其他组织的合法权益，实现自治区社会稳定和长治久安，根据《中华人民共和国网络安全法》《中华人民共和国反恐怖主义法》和有关法律法规，结合自治区实际，制定本条例。第二条自治区行政区域内建设、运营、维护和使用网络以及网络安全的监督管理，适用本条例。第三条自治区网络安全工作坚持党的领导，坚持党组织全覆盖。

自治区建立健全网络安全保障体系，强化网络安全监督管理，鼓励网络技术创新和应用，加强网络安全人才培养，提高网络安全保护能力。第四条自治区实行网络安全综合治理。各级人民政府、行业主管或者监管部门应当依法履行相应职责；网络运营者、网络使用者应当遵守法律法规和本条例规定，享有法定权利，履行法定义务。

国家机关、人民团体、企事业单位和个人应当积极参与、相互配合，共同维护网络安全秩序。

按照确保网络安全、谁主管谁负责和属地管理的原则，自治区实行网络安全责任制和年度目标责任考核制，并将其纳入社会治安综合治理。第五条自治区网信部门负责统筹协调自治区行政区域内网络安全工作和相关监督管理工作，建立统一指挥、协同配合、资源共享、高效处置的网络安全工作机制，编制并组织实施自治区网络安全规划。

州（市、地）县（市、区）网信部门负责统筹协调本行政区域网络安全工作和相关监督管理工作。

县级以上通信、公安、经信、保密等部门依照有关法律法规和本条例的规定，在各自职责范围内负责网络安全保护和监督管理的相关工作。

国家安全机关在网络领域依法行使维护国家安全的职责。第六条网信、通信、公安等部门应当设置举报平台，公示举报电话和电子邮箱。任何个人和组织有权对危害网络运行安全、信息安全的行为进行举报。接到举报的部门应当依法及时作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

有关部门应当对举报人的相关信息予以保密，并对举报有功人员进行奖励。第七条自治区倡导诚实守信、健康文明的网络行为，建立完善网络安全宣传教育制度和政府、学校、家庭、社会相衔接工作机制，经常性地开展网络安全宣传教育活动，把网络安全法律法规纳入普法内容，增强公民特别是青少年的法治意识和网络安全意识。第二章网络安全保障与促进第八条自治区人民政府应当加大投入，制定促进网络安全产业发展的政策措施，支持多语种等网络安全技术研发和高科技产品推广，支持高等院校、科研机构和企业围绕社会稳定和长治久安，开展网络安全技术创新，研究开发网络安全新技术、新产品。

县级以上人民政府应当依据国家和自治区网络安全规划，建立健全网络安全保障机制，加大对网络安全技术防护、网络安全监测、网络安全风险评估、网络安全应急响应，以及网络安全宣传教育培训等方面的投入。第九条自治区督促网络运营者采用国家和行业标准，支持高校、科研机构、企业和网络相关行业组织参与网络安全国家标准、地方标准和行业标准的制定。第十条自治区网信部门应当统筹协调有关部门建立网络安全保障工作机制，完善网络安全防护体系，提高网络安全风险预测和管控能力。第十一条县级以上网信部门应当对本行政区域内投资规模较大、跨部门、跨行业、涉及国计民生的信息化项目的安全性和可能存在的风险，组织进行论证评审。

各行业、各部门应当对本行业、本部门信息化项目的安全性和可能存在的风险，组织进行论证评估。第十二条网络运营者应当遵守法律法规的规定，享有法定权利，承担社会责任，履行网络安全保护义务，在进行网络建设、运营和服务时，应当执行国家标准的强制性要求，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性，保障网络安全、稳定运行。

网络运营者应当确保网络安全经费投入，保障网络安全技术防护设施建设、运行维护、人员培训、安全测评等网络安全所需资金。第十三条网络运营者应当履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，严格身份认证和权限管理；

（二）采取技术措施，防范计算机病毒和网络攻击、网络侵入等危害网络安全行为；

（三）加强技术监控，监测、记录网络运行状态、网络安全事件，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据容灾备份和加密认证等措施；

（五）法律、法规规定的其他义务。

㈨ 网络自查报告

关于网络自查报告（通用5篇）

转眼间一段时间的工作又告一段落了，回顾这段时间的工作，收获了许多，也知道了不足，是时候仔细地写一份自查报告了。好的自查报告都具备一些什么特点呢？下面是我精心整理的关于网络自查报告（通用5篇），供大家参考借鉴，希望可以帮助到有需要的朋友。

网络自查报告1

为了加强我校网络安全管理，保护系统的安全，促进我校网络技术的应用和成长，保障教育教学和管理工作的顺利开展，并配合教育局的要求，对我校计算机系统开展安全大检查，净化校园网络环境，不断提高学校计算机系统安全防范能力，从而为教师和学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导。

为了认真做好工作，进一步提高教育网络安全工作水平，促进学校网络健康成长，我校建立了计算机网络安全管理领导小组。名单如下：

组 长：陈新春

成 员：徐东、帅志扬、倪仨

二、校园网络安全使用情况。

学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台，一个网络教室有计算机24台，一个多媒体电子教室有计算机1台。安全方面的措施主要有：采用固定IP地址，每台机子都安装金山杀毒软件。定期查杀病毒等。

三、完善制度，加强管理

为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵循“计算机教室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵循校规校纪外，还必须遵循机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、计算教室使用的用电线路必须符合安全规定，定期检查、检修。

6、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

7、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

8、机房开放完毕时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)计算机病毒防治制度

1、每台电脑都安装杀毒软件。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、建立备份制度，对重要资料除在电脑贮存外，还应拷贝到光盘上，以防遭病毒破坏而遗失。

4、及时注意电脑界病毒防治情况和提示，根据规定调节电脑参数，避免电脑病毒侵袭。

(三)、事故和案件及时报告制度

发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，保留有关原始记录，并及时向上级报告。

(四)、面对病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程。

2、培训计算机病毒防治管理人员;

3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;

4、定期检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

5、购置和使用正规的计算机病毒防治产品。

网络自查报告2

我校的校园网络是随着校校通、教育现代化逐步建立起来的。从xx年开始我除了上好数学课外，还负责校园网络维护、办公室各教师电脑的维护、协助管理微机室、办公室打印机安装及维护等工作。我严格遵守学校的各项规章制度，按照程序和要求做好有关装备的管理工作。比较熟悉各种设备的性能、原理和使用方法，有一定的专业知识和理论水平。平时能认真做好设施、设备的维护、保养工作。为做更好地工作，现把这些零散的工作总结如下：

一、学校网络设备及网络的管理

我校的网络设备、设施，主意包括网康、服务器、路由器、交换机、打印机等硬件实体和通讯线路。要求用最短的'时间恢复业务网络管理员要对学校的拓扑图、网络结构比较熟悉，为所有的设备、端口和线路添加明确的描述和标签，形成完备的设备管理文档，这样便于出现问题时好进行检查。学校的网络中心要安装UPS、避雷系统，有条件的要安装空调，以便设备在适合温度下运行。定期进行相关信息的备份，建立各项应急预案。

我校的网络结构是典型的星状结构，电信的光纤进校园接入网康（网康选择的是网关模式），再接入三层交换机（三层交换机即是核心交换机又是办公楼主交换机），再与各楼宇交换机连接。学校的几个机房直接连接楼宇交换机。由于这种特殊的网络结构导致几个机房和教师办公电脑通过同一线路和核心交换机连接，在整个校园网内无法划分VLAN，给网络的分隔带来了一定困难。因此我在设置网康是将网关IP设置为192.168.10.1，子网掩码255.255.0.0。学校的三个机房统一使用10网段，教师机统一使用11网段，将IP地址和MAC地址进行绑定。这样解决了学校电脑多IP地址不够用的问题，也便于在网康里对不同类型电脑的统一管理。在网康中对学生机设置下载网速500K、上传网速125k,教师机设置下载网速3M、上传网速512k。为了对教师的上网行为作必要的限制，我利用网康对P2P、游戏、视频等行为在上班时间做必要的限制，对一些木马、病毒常用端口、协议作出限制。

二、计算机系统及软件维护情况

学校的所以电脑都是经过统一安装调试，确保每一台电脑系统安全、不带病毒。学校电脑配发到位的时候，我用安装版光盘进行安装，装好一些常用的软件，统一安装杀毒软件及企业版360安全卫士和小哨兵一键还原，再进行备份。把自己做的系统安装到学校的其他电脑上去，再改机器名和IP地址，最后进行备份。这样电脑系统出现问题，只需要一键还原就可以了，而且安装的是企业版360安全卫士，给系统打补丁的时候不会占用学校的带宽。

加强宣传和培训工作，提高安全防护意识，“防”永远重于“治”！引导老师养成自觉使用杀毒软件和防攻击软件的好习惯；及时安装系统补丁；安装防病毒软件；不要随意下载和接收来路不明的任何文件；不要访问未信任网站；不要打开陌生邮件。

总之，虽然兼管这项工作使我花费了很多课余时间、但是我在实践中从各个电脑公司的技术员那里也学到了很多实用的技术。虽然有点苦但我还是非常喜欢该项工作，今后我一定努力学习把该项工作做得更好。

网络自查报告3

按照汉区宣字〔20xx 〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

一、网络安全情况

吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。

1、组织管理

我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所办负责人为成员的网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

2、日常管理

针对网络安全工作的特点，结合我镇实际，制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。

3、防护管理

全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。

4、应急管理

进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。

5、安全检查

对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。

二、20xx年网络安全工作情况

成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。

三、检查发现的主要问题及整改情况

通过这次自查，我们也发现了当前存在的一些问题：

1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。

2、专业技术人员较少，网络安全知识、技术、经验欠缺。

3、网络安全经费投入不足，软、硬件设备需要进行改善。

4、规章制度尚不完善，未能涉及到网络安全的所有方面。

针对自查过程中发现的问题，结合我镇实际情况，将在以下几个方面进行整改：

1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

四、对网络安全工作的意见和建议

1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

2、经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。

网络自查报告4

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于20xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

(3)数据库账户密码专人管理、专人维护。

(4)数据库用户每6个月必须修改一次密码。

(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

网络自查报告5

为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况

(一)自查的总体评价

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是网络安全，包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

(二)积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确网络与信息安全自查责任部门和工作岗位

我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案

信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

(一)网络安全管理情况

1、认真落实信息安全责任制

我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

(1)加强人员安全管理制度建设

我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

(2)严格执行机房安全管理制度

我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

(二)技术安全防范和措施落实情况

1、网络安全方面

我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

2、信息系统安全方面

涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

(三)应急工作情况

1、开展日常信息安全监测和预警

我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善

我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

(四)安全教育培训情况

为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

三、网络与信息安全存在的问题

经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

四、网络与信息安全改进措施

根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：

一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

五是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

五、关于加强信息安全工作的意见和建议

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：

一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

二是加强设备维护，及时更换和维护好故障设备。

三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

;

㈩ 请问机关事业单位职员可以以个人名义代开发票给该单位吗开的是网络安全的专项经费

摘要 个人可以到税务机关申请代开增值税普通发票。一般情况下携带您个人身份证明即可,7月1日后申请代开发票,需要提供受票方准确的企业名称