***网络与信息安全专项检查
自查整改报告
集团公司：
为认真贯彻落实集团公司文件精神，中心按照要求，对开展信息网络安全情况进行了专项检查，现将检查情况作报告如下：
一、成立领导机构，加强责任落实
对于网络展信息安全专项检查工作，中心领导高度重视，成立了以中心副主任为组长的中心网络信息检查工作领导小组，严格落实了有关要求，认真逐项抓好落实。

在设立机构的基础上建立健全了责任制，并落实专人负责此项工作。

二、认真开展安全自查，及时整改存在隐患
中心没有自建网络，现有46台终端通过联通的50兆光纤访问互联网，通过管理网客户端转换到专线访问集团公司的OA系统、财务管理系统。

对于集团公司建立的互联网及管理网应用系统均是按照集团公司有关规定运行、执行。

自查工作开始后我们一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。

二是强化了网络安全管理工作，对所有接入中心
管理网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

三是按照集团公司要求对原来各自终端的杀毒软件统一进行了更换，全部改用360天擎杀毒软件。

四是严格禁止办公内网不经过管理网客户端转换与互联网相连，经检查未发现此种情况。

五是对集团公司下发的VPN账户进行了清理，确保安全不泄密。

六是对2014年以来集团公司配置的台式、笔记本电脑进行了在用状态检查，确保在用、在册。

七是对在互联网上处理、存储、传递内部信息，利用电子邮件系统传递重要信息，在各种论坛、聊天室、博客等发布、谈论集团公司内部信息以及利用qq、微信等聊天工具传递、谈论不该谈论的信息等危害网络安全现象进行了检查、规范。

八是针对网络管理结合中心实际制订了有关制度。

九是坚决执行责任追究制度。

为确保网络信息安全，中心提出了谁使用谁负责、谁运行谁负责的管理制度，对出现网络安全事故的坚决按照相关规定追究责任。

三、自查中发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节：没有专用防火墙和服务器；个别人通过互联网传递内部文件、信息。

2、面临的安全威胁与风险。

存在着被黑客外挂和攻击的可能。

3、整体安全状况的基本判断。

由于中心当前没有非常
重要的数据、信息，目前的网络状况是基本安全的。

四、改进措施与整改效果
下一步我们要根据集团公司的要求和中心制定的网络管理制度对中心的网络加强管理、加强检查，及时消除安全隐患，确保网络安全正常运行。

五、关于加强集团公司网络与信息安全工作的意见和建议。

希望集团公司多进行网络管理、网络安全等的专项培训学习。

2016年6月17日。