国资委号文网络安全

① 能源领域工业互联网发展再迎重大机遇

日前发布的《中共中央 国务院关于完整准确全面贯彻新发展理念做好碳达峰碳中和工作的意见》提出，加快推进工业领域数字化转型，推动互联网、大数据、人工智能、5G等新兴技术与绿色低碳产业深度融合。

业内专家认为，加速发展能源工业互联网是推动能源产业绿色低碳转型的重要举措，双碳目标将进一步推动能源工业互联网发展进入加速期。

我国能源领域国家级工业互联网平台建设从2019年起步，由国务院国资委等五部委，组猛仔衫织22家能源央企、26个省（区、市）国资委和46家能源国有企业共同打造，着力解决能源行业工控网络信息安全问题，推动能源领域供给侧结构性改革，为保障国家能源安全提供有力支撑。

随着国家级平台的建设发展，共商、共建、共享的平台发展理念深入人心，开放包容的能源工业互联网生态正在加速形成。

能源智慧中枢在双碳进程中作用日益凸显

能源工业互联网以网络为基础、平台为中枢、数据为要素、安全为保障。其平台又被称为能源“大脑”，能够汇聚能源生产、安全、经济、消费等数据，构建可感、可知、可视、可控的数据资源体系，支撑不同能源设备、系统、场站、企业、区域间实时安全感知与协同交互的应用场景，以及常态化平台运营管理、数据共享交易和生态链协同等活动。

国家级能源工业互联网平台专项工程由国家电力投资集团等15家能源国有企业共同出资组建的中能融合智慧 科技 有限公司负责建设运营。平台的功能定位聚焦两个主要方面：通过能源工控安全态势感知和能源大数据应用服务，一方面发挥保障国家能源安全作用，为能源管理和决策提供支撑，另一方面推动能源行业转型升级和绿色枝腔发展。

“这正是碳达峰、碳中和工作赋予能源行业的主要任务。”中能融合智慧 科技 有限公司董事长王海表示，“要想统筹好能源安全、低碳转型和稳定供应之间的关系，能源工业互联网平台作为智慧中枢将扮演日益重要的角色。”

在保障能源安全方面，目前，国家级能源工业互联网平台已初步构建起全国性能源工控网络安全态势感知系统。平台累计接入3600余个国有发电场站安全数据，实现风光水火核5大类、31个省（区、市）全覆盖。平台建设以来，已累计向场站和集团侧推送分析报告97163份、咨询类回访报告1248份、取证分析类报告282份、高危告警事件通知212份，资产分析类报告20份，完成15家集团83个电厂共16061721次告警消缺，相较去年同期威胁告警下降90%，全面提升了国有发电场站的安全防护能力。

在推进能源转型和提质增效方面，平台已初步实现发电类数据汇聚和分析利用，具备向煤炭、石油、天然气等领域复制推广的条件。电力经济类数据可自动采集。平台已开展与12家电力央企、约2500个场站经济类数据的试传输工作，涵盖国务院国资委会同能源局制定的风光水火核5 类场站的163个经济类数据指标。全国电力消费类数据指标体系已初步建立，目前已启动电力消费数据对接工作。另外，依托平台联合产业链上下游相关单位开发的火电智慧运行辅助系统、火电厂设备远程故障预警、风电厂风功率预测、风电场设备故障预警等智慧应用已上线试用。

“近期多地拉闸限电、有序用电，以及煤炭等一次能源价格飙升暴露出我国经济转型和能源转型中的阵痛。”谈及近期能源焦点问题，王海表示，加快能源工业互联网发展是顺应产业和技术变革趋势的客观要求，也是深化能源供给侧结构性改革、推动能源工业转型升级的重要举措。在能源供给和消费的预测、预警、预报，能源安全管理、节能提效等方面，国家级能源工业互联网平台都具备资源和功能优势，也肩负着尤为重大的责任。

共营开放包容的能源工业互联网生态

“目前，我国具有一定行业区域影响力的工业互联网平台超过100多家，服务的企业达到160万家，同时平台连接的重要的工业设备数已经超过了7600万台套。”在10月18日举办的2021全球工业互联网大会上，中国工业互联网研究院院长鲁春丛介绍。该研究院数据显示，工业互联网相关核心企业规模年均戚乱增速超过20%，呈加速发展趋势。

这一趋势亦在能源领域显现。近年来，各能源央企纷纷开展信息基础设施建设，能源工业互联网平台、智慧能源平台等信息化、数字化、智能化功能平台和应用大量涌现。数据孤岛、数据壁垒问题也在能源行业出现。

“建设国家级平台的一个重要意义就在于消除数据孤岛，打破数据壁垒。”王海认为，专项工程3年来的建设历程也是逐步凝聚行业共识的过程。“平台与各能源企业的数据平台相通，数据交互。政产学研各单位形成了一条生态链，大家并非矛盾对立，而是共商、共建、共享。能源工业互联网生态体系正在加速形成。”

早在2019年2月，平台的牵头企业国家电投就与中国电力企业联合会共同发起成立了中国智慧能源产业联盟，会员涵盖了能源央企、地方能源国企和龙头民企、知名科研院校等。联盟推动政产学研用合作，攻克发展瓶颈，打造创新链、产业链，推动各种资源的开放共享，促进专业化服务发展，形成国内外行业、学术交流机制。联盟的成立为能源工业互联网发展进一步凝聚合力。

今年9月15日，能源工业互联网建设再添生力军——中能融合智慧 科技 有限公司牵头发起的北京能源工业互联网研究院揭牌成立，股东单位覆盖能源工业互联网产业链上下游头部企业，旨在打造能源工业互联网融合发展的开放平台，布局共性技术和场景应用平台研发，在标准规范、协同创新方面全面推进行业应用落地。该研究院融入能源工业互联网行业大生态，将与生态链条各方共同实现大发展。

放眼工业互联网大赛道，相关专家和机构认为其蕴含着我国信息技术领域中长期最大的市场空间和投资机会。今年初，工信部发布《工业互联网创新发展行动计划（2021-2023年）》，指出2021至2023年是我国工业互联网的快速成长期，提出到2023年实现工业互联网新型基础设施建设量质并进，新模式、新业态大范围推广，产业综合实力显着提升的发展目标。政策利好促进能源工业互联网发展为能源行业孕育更多新机遇。

“未来的国家级能源工业互联网平台建设既要抢抓机遇，也应成为能源行业各方主体寻求新机遇的平台。”王海介绍，到今年底，平台将实现在电力、石油、天然气、煤炭等领域全覆盖， 探索 形成能源类数据共享交易模式和分级分类管理机制，并具备向其他行业复制推广的条件。到2022年，平台将向多行业、多区域中心延伸推广，基本建成协同创新生态体系，全面建成能源金融服务中心，向行业上下游产业链企业提供金融服务。

【纠错】【责任编辑:索炜】

② 网络安全工作自查报告5篇

网络安全工作自查报告篇1

我区接到市信息化领导小组办公室下发的《__市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书_工作制度》等防范制度，将计算机信息系统_工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

二、强化安全教育，定期检查督促 强化安全教育

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软茄态早件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，颤雀我们就树立了以制度管 理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，

以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

网络安全工作自查报告篇2

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了闭哗深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

五、对网络清理检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。

网络安全工作自查报告篇3

为了增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生，陕西海外投资发展股份有限公司(以下简称我公司)按省国资委《陕西省人民政府国有资产监督管理委员会关于转发陕西省公安厅等四部门《关于印发〈陕西省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》的通知》的要求，立刻组织技术力量对我公司网络信息安全及管理情况进行了自查，现将自查情况汇报如下：

一、健全网络信息安全机制，明确网络安全责任

成立了由党政主要领导为组长、各部门负责人为成员的网络信息安全领导组，主要负责公司网络信息安全突发事件处理。公司党政主要领导领导为第一责任人，分管网络安全工作的部门领导为主要负责人。各部门负责人为本单位网络安全第一责任人。综合行政部负责公司网信息管理、监控工作，利用网络监控设备监控公司局域网网内用户上网情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向公司网信息安全领导小组报告网上虚假有害信息的情况和处理结果。

二、完善了网络安全管理制度，规范网络安全管理

为了加强公司局域网及外网的管理，保护公司网络系统的安全、保证公司网络的正常运行和网络用户的正常使用，完善了《陕西海外投资发展股份有限公司网络管理办法》。为了规范公司网络信息安全等级管理，及时有效地处置公司网络信息安全方面可能发生的突发事件，完善了《陕西海外投资发展股份有限公司信息安全事件处置办法》。还制定健全了与网络机房及设备管理相关的制度：《网络机房安全管理制度》。

三、完善网络安全技术防范措施，加强网络安全管理

我公司在领导的高度重视下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。

1、启用了防火墙设备，对互联网有害信息进行过滤、封堵，定期对防火墙进行检查维护。

2、在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

3、实行实名制度登录，使用行为设备对各终端数控进行监控，及时发现带有病毒的用户电脑收发数据的异常，并通知到使用者本人，避免对服务器的运行造成影响。对于使用移动终端的用户纳入办公用户管理。

4、实行信息发布专人负责制，公司有专人负责信息的发布和网站信息的定期维护和更新，上网发布的信息必须通过部门负责人审核。

5、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。目前我公司正准备增加备份设备，提高系统和数据的备份能力。

四、加强网络与信息安全检查，确保网络畅通、信息无害

1、机房安全隐患检查细致

机房的安全检查是机房管理员的日常工作，要求每天上、下班各检查一次。检查的主要内容有：一是设备运行状况检查，逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查，对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位，记录详细完整。

2、网络信息安全监控到位

宣传部指派专人负责每天检查公司网站上的宣传主页和链接，定期检查网站的内容。综合行政部信息管理员负责本公司的网上信息监控和管理工作，定时对网站信息进行检查。综合行政部对局域网用户的上网行为进行监控，采取必要的技术手段对网络不良信息进行封堵。机房管理员每周对日志服务器检查一次，掌握数据通过路由器的基本情况，分析设备是否正常，了解网络是否健康。

五、开展网络安全教育，加强职工网络安全意识

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对所有人员进行定期培训，学习实用的网络安全防范技巧，加强计算机使用人员对网络信息安全的认识。

充分利用公司qq群，发布信息安全警报、病毒防护方法、网络维护通知等信息，保证与职工密切沟通，共同维护公司网络的信息安全。

自查存在的问题及整改意见

六、薄弱环节与整改措施

我们在管理过程中发现了一些管理方面存在的薄弱环节，我们还要在以下几个方面进行改进。

1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。

2、少数职工计算机安全意识不强，办公电脑有感染病毒的现象时有发生。在以后的工作中，将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

网络安全工作自查报告篇4

一、信息安全总体情况

(一)成立政府信息系统安全工作领导小组

我局成立了政府信息系统安全工作领导小组，以班子成员局长陈竑同志为组长，副局长韦典宣同志为副组长，网络管理人员以及信息系统使用的'相关人员为成员，负责我局政府信息系统安全工作的统一指挥和组织领导，办公室设在局信息化管理部门。安全小组的成立，明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。

(二)制定检查方案，确立检查范围

信息部门制定了详细的检查方案，对所要检查的部门、范围、具体要求作了部署，具体内容包括：

1、政府信息系统：检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。

2、安全 规章制度 和安全设备：检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。

(三)开展安全检查，及时整改隐患

信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全管理工作，对所有接入政府内部网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。

(四)应急响应机制建设情况

1、制定了网络与信息系统安全应急预案，有效处置我局网络与信息的安全性与可靠性;

2、对信息系统数据进行定期备份，不断地健全的灾难备份系统、完善的灾难备份恢复计划，以降低或消除各种灾难对正常工作的影响。

(五)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。

(六)完善计算机安全管理制度和系统安全保护策略

完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。

(七)强化操作人员信息安全管理

我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。加强了网络机房安全管理工作。

(八)严格落实责任追究制度

严厉查处违反信息安全规定的行为和泄密事故、信息安全事故，严肃追究惩处责任人和有关负责人的责任。

总之，我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，我局信息系统安全状况总体情况良好，不同类型的网路应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。

二、信息安全检查发现的主要问题及整改情况

(一)目前存在的问题

1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主动性和自觉性。

2、网络安全技术管理人员配备较少，信息系统安全方面可投入的力量有限。

3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面，制度的完善已列入今后的重点工作。

4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使用中断。

5、在设备和操作系统安全环节，缺乏有效审计手段，无法建立可行的审计策略。

6、防病毒系统更新、升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的风险隐患。

(二)下一步整改措施

针对以上自查中发现的隐患与不足，为进一步加强信息系统安全，我局应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

1、依据《国家信息安全技术标准规范》，结合我市信息系统安全检查工作目录，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改。

2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，加强设备安全巡检，防患于未然。

3、修订《市城 管局网络与信息安全应急预案》，使之适应信息技术发展的新要求。

4、强化技术a、b角配置，并要求a、b角同时参与技术设备的检修与维护。

5、确保客户端防病毒系统的正确有效，确保安全补丁的及时分发。

6、进一步强化信息系统客户端安全监控及授权管理，确保系统安全。

三、对信息安全检查工作的意见和建议

(一)加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。

(二)加大网络安全设备的投入。

一是要继续加强对乡干部的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要加大对线路、系统等的及时维护和保养，加大更新力度。

五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。

网络安全工作自查报告篇5

一、网络安全管理情况

今年以来，我单位加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将网络安全管理工作抓在手上。单位成立了专门的领导组，由单位主要领导任组长，分管领导任副组长，各部门负责人为成员，严格落实有关网络信息安全方面的各项规定，采取了多种措施防范安全保密有关事件的发生。到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、重要信息系统安全情况

一是网络安全方面。我单位配备了防病毒软件，采用了强口令密码、移动存储设备管理等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管，认真做好系统安全。

三是硬件设备使用合理，软件设置规范，设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品。网站系统安全有效，暂未出现任何安全隐患。

三、网络安全应急工作情况

我单位根据《xx省网络与信息安全事件应急预案》的要求，结合园区网络工作实际情况，编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作，及时上报网络与信息安全事故。截止目前，我单位尚未发生网络与信息安全事故。

四、宣传教育培训情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度，做到定期组织工作人员学习有关网络知识，提高计算机使用水平，确保防微杜渐。

五、windowsxp停止安全服务应对工作情况

我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。针对windowsxp停止安全服务的情况，我单位积极采取措施，做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件，降低信息安全风险。同时完善并严格执行信息安全管理相关制度，加强安全管理和风险的防控，并结合自身的信息系统的应用特点和安全的要求需求，综合采取有效的管理和技术措施，以保障信息系统的安全运行。

六、数据泄露及系统被控制情况

我单位网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。同时积极抓好日常管理方面工作，做好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。

七、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

一是对线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

二是加强设备维护，及时更换和维护好故障设备。

三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让单位工作人员充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

③ 国资委：组建中国卫星网络集团，列入央企名单，这有何意义

我认为对于提升国家卫星战略，和提高国家综合国力有重要意义。因为从宏观层面上来讲，中国卫星网络集团变成央企之后就能享受到国家的优质资源，不仅整个集团的发展都会进入到快车道，而且其相应的人才配对也会迅速到位。这样对于企业发展具有很好的基础优势，这样公司在发展当中遇到的一些困难就会迎刃而解，因此对于提升国家卫星战略和国家的综合国力具有重要的推进作用。

最后组建中国卫星网络集团只是一个开始，我始终相信随着国家的实力进一步提升，中国的卫星事业还会进一步发展壮大。只有这样我们的国家综合国力才能明显增强，我们人民的获得感才会不断提升。

④ 中资网安会成为一级央企吗

中资网安会成为一级央企，中资网安指中资网络肆租信息安全科技有限公司（简称“中资网安”），是为落实党和国家领导人关于做好国资国企网络安全保障工作重要指示，是由国务院国资委指导成立的使命型网络安全科技公司，一级央企是指由裂祥兆国务院宴含国资委代表国务院履行出资人职责中央企业，所以中资网安是一级央企。

⑤ 数字认证9月热点速览：国有企业数字化转型势在必行

国务院支持推动数字证书、电子签名等的国际互认

9月7日，国务院发布《关于深化北京市新一轮服务业扩大开放综合试点建设国家服务业扩大开放综合示范区工作方案的批复》（国函〔2020〕123号），同意此前方案中提出的：以“一园一区”等为基础，打造数字贸易发展引领区。立足中关村软件园，推动数字证书、电子签名等的国际互认， 探索 建立以软件实名认证、数据产地标签识别为基础的监管体系。这已经是近年来国务院不止一次推广电子签名、电子签章应用。此举意味着，电子签名、电子签章等数字化应用将越来越受到行业重视和普及，电子签名的全球化发展也将迎来新的政策利好空间。

国资委印发《关于加快推进国有企业数字化转型工作的通知》

9月18日，国务院国资委下发《关于加快推进国有企业数字化转型工作的通知》（简称：通知），对国有企业数字化转型工作进行指引。《通知》明确，国有企业要深刻理解数字化转型的重要意义，加快新型基础设施建设，用技术赋能，全面推进数字产业化发展，打造行业数字化转型示范样板。这充分体现了国家层面推动国有企业数字化转型的决心。作为推动企业数字化转型的引擎，数字认证电子合同、电子档案等产品和服务也将迎来新的发展契机。

数字认证电子病案归档系统入选2020年数据安全典型实践案例

9月14日，在中国国际智能产业博览会组委会、中国网络空间安全协会联合主办的“2020线上中国国际智能产业博览会—数据安全高峰论坛”上，数字认证的“电子病案归档系统在疫情期间助医院实现数据电子化安全利用”入选了中国网络空间安全协会的“2020年数据安全典型实践案例”，实现了患者病案数据的安全可靠、完整可信，为国家及医院、医疗集团开展区域共享、转院、远程医疗、互联网医疗提供基础保障。 了解详情

数字认证连续三年荣获信息披露最高评级

日前，深圳证券交易所通报了2019年度上市公司信息披露考核结果，数字认证（证券代码：300579）再获深交所信息披露考核最高级别A（优秀）级评价。这是数字认证自2016年在深交所创业板上市以来，已连续三个考核年度获信息披露最高等级评价。三个考核期内，数字认证共披露各类公告和报告数百份，实现了零补充、零更正，真实、准确、及时地向市场和投资者传递公司重大经营信息，增进了投资者对公司的价值发现和价值认同，也促进了公司与资本市场的良性互动。 了解详情

数字认证为上海交通大学新生“无接触”式入学保驾护航

为了迎接新生入学，实现疫情防控期间“无接触”式注册报到，上海交通大学与数字认证通力合作，打造身份核验平台，实时、在线核验新生身份，保障新生入学身份的真实性。身份核验平台通过与公安部人口数据库信息权威比对，通过手机端采集人脸数据，学生只需打开学校“交我办”APP，按操作指引，数秒内即可完成身份核验工作。这就省去了过去靠人工核实证件、人工信息比对等步骤，完全实现非接触式入学，极大提高了新生注册报到的效率。

数字认证赋能隆基股份实现全集团人资业务无纸化签署

近日，由隆基绿能 科技 股份有限公司（简称：隆基股份）联合数字认证打造的贯穿全集团的人力资源电子签约平台，已在西安集团总部地区试点上线。平台覆盖劳动合同、保密协议、竞业限制合同、实习协议等多应用场景，预计未来将覆盖至全集团6万余名员工，实现全集团人资业务全流程无纸化签署。平台遵循“合法、安全”原则，在为员工带来便利的同时，也助力集团打造高效便捷的人事服务。未来，平台将在集团内横向扩展，实现集团供应链电子合同签署，为更多业务场景赋能。

数字认证云签章服务护航服贸会数字平台，荣获“京人奖”

9月4日，由商务部和北京市人民政府共同主办的2020年中国国际服务贸易交易会（简称：服贸会）盛大开幕，数字认证云签章服务全程为服贸会数字平台电子签约提供技术支持，为打造“365天永不落幕的服贸会”提供了引擎助力。本届服贸会上，北京人力资源服务行业协会在人力资源服务主题活动上发布2020年“京人奖”评选结果，数字认证凭借在人力资源行业的丰富实践和创新解决方案，入选“2020北京地区人力资源服务品牌50强”行列。 了解详情

数字认证入榜《2020年中国网络安全市场全景图》

9月6日，在数说安全发布的《2020年中国网络安全市场全景图》（简称：全景图）中，数字认证凭借业内领先的密码创新技术和成熟的电子认证产品及服务，入选“身份与访问管理”、“密码技术”两大方向的榜单。在身份访问和管理领域，公司通过整合多维度的可信身份信息数据源，并配套生物特征、信息挑战应答等方案措施，为用户提供简便安全的身份认证产品和服务。 了解详情

数字认证主办的2020“黄鹤杯”密码创新与应用论坛成功举办

9月11日，由数字认证主办的2020“黄鹤杯”网络安全人才与创新峰会之“密码创新与应用论坛”在武汉成功举办。数字认证董事长詹榜华博士作为论坛主持，与行业优秀企业代表、各界专家一起，共同探讨了密码技术与应用的研究动态和发展趋势。数字认证首席科学家夏鲁宁博士在会上分享了数字认证的密码上云策略，并介绍了公司业界领先的“全栈、敏捷、安全”的密码云服务。 了解详情

数字认证荣膺电子签约领域“杰出服务商”

9月15-16日，在“2020全国供应链创新及金融 科技 展洽会暨第十三届中国产业链与供应链金融峰会”上，数字认证凭借丰富的案例实践和先进的供应链数字化解决方案，荣获“2019-2020年中国电子签约领域杰出服务商”奖项，并入选《2019-2020年全国供应链优秀企业及杰出个人白皮书》。 了解详情

数字认证匿名信息相关技术专利正式被国家知识产权局受理

9月1日，数字认证公司自主创新的发明专利“一种匿名信息发布及验证方法、装置”，正式被国家知识产权局受理。本专利主要通过对可验证的信息生成技术进行深入研究，提供一种可验证的匿名信息生成方法，也就是可以通过信息生成者提供验证凭证来验证匿名信息是否由其生成并且内容完整性没有改变。这种方法在保证安全性的前提下，具有较小的计算代价，提高了系统的运行效率，具有较高的实用价值。

数字认证密码相关技术专利正式被国家知识产权局受理

9月14日，数字认证自主创新的发明专利“密码单元创建方法、数据处理方法、装置及电子设备”，正式被国家知识产权局受理。本专利主要设计了一种轻量级密码单元的方法，包括模块的启动运转机制以及其构建方法，不再基于通用操作系统，而是以密码处理功能为核心，将密码处理和服务功能所需的各种目标程序以静态库的方式，与密码处理程序链接打包在一起提供。这种方法能更好地缩减密码单元攻击面，提升密码单元启动速度、服务响应速度。