【正文】 改自查單位要切實(shí)做好整改工作，檢查中發(fā)現(xiàn)問(wèn)題要及時(shí)采取有效措施加以整改。因條件不具備不能立即整改的，要制定整改計(jì)劃及整改方案，并采取臨時(shí)防范措施，確保網(wǎng)絡(luò)與信息系統(tǒng)安全正常運(yùn)行。要舉一反三，在同類系統(tǒng)、同類設(shè)備中排查類似問(wèn)題，切實(shí)提高信息系統(tǒng)安全防護(hù)水平。二、仔細(xì)做好總結(jié)自查單位要按照《檢查通知》要求，進(jìn)行全面總結(jié)，仔細(xì)撰寫自查報(bào)告，如實(shí)填寫檢查情況報(bào)告表。自查報(bào)告須給出對(duì)本單位安全狀況和安全防護(hù)能力的總體判斷。填寫檢查情況報(bào)告表時(shí)，應(yīng)避免出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前后不一致等情況。要根據(jù)檢查報(bào)告內(nèi)容的敏感程度，確定報(bào)告密級(jí)并在報(bào)告首頁(yè)明確標(biāo)識(shí)。三、加強(qiáng)風(fēng)險(xiǎn)控制與保密管理（一）加強(qiáng)風(fēng)險(xiǎn)控制在開(kāi)展安全檢查工作時(shí)，要明確相關(guān)工作紀(jì)律并嚴(yán)格執(zhí)行。要識(shí)別檢查中的安全風(fēng)險(xiǎn)，周密制定應(yīng)急預(yù)案，強(qiáng)化風(fēng)險(xiǎn)控制措施，明確發(fā)生重大安全問(wèn)題時(shí)的處置流程，確保被檢查信息系統(tǒng)的正常運(yùn)行。要對(duì)技術(shù)檢測(cè)活動(dòng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，防止引入新的風(fēng)險(xiǎn)，并要求相關(guān)人員嚴(yán)格遵守操作規(guī)程。應(yīng)對(duì)重要數(shù)據(jù)和配置進(jìn)行備份，盡量避開(kāi)業(yè)務(wù)高峰期進(jìn)行技術(shù)檢測(cè)。對(duì)工業(yè)控制系統(tǒng)的技術(shù)檢測(cè)要慎重實(shí)施。需委托外部檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)的，要按照《檢查通知》要求，對(duì)相關(guān)檢測(cè)機(jī)構(gòu)的安全可靠性及其技術(shù)能力、管理水平等嚴(yán)格把關(guān)，明確檢測(cè)機(jī)構(gòu)和檢測(cè)人員的安全責(zé)任?？蓞⒖家韵聴l件選取檢測(cè)機(jī)構(gòu)：①機(jī)構(gòu)安全可控（如事業(yè)單位）；②開(kāi)展信息安全檢查或相關(guān)工作年以上；③擁有專業(yè)安全檢查人員人以上，全部為機(jī)構(gòu)編制內(nèi)人員或與機(jī)構(gòu)簽訂年以上勞動(dòng)合同的聘用人員；④擁有與開(kāi)展安全檢查相適應(yīng)的安全檢測(cè)設(shè)備與檢測(cè)工具；⑤信息安全與保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理、教育培訓(xùn)等規(guī)章制度健全；⑥參與安全檢查的人員無(wú)犯罪記錄，并與機(jī)構(gòu)簽訂安全保密協(xié)議。（二）加強(qiáng)保密管理各電力企業(yè)要高度重視保密工作，指定專人負(fù)責(zé)，對(duì)檢查活動(dòng)、檢查實(shí)施人員以及相關(guān)文檔和數(shù)據(jù)進(jìn)行嚴(yán)格管理，確保檢查工作中涉及到的國(guó)家秘密和商業(yè)秘密得到有效控制；對(duì)檢查人員進(jìn)行保密培訓(xùn)，確保檢查工作中獲知的信息不被泄露，檢查數(shù)據(jù)和檢查結(jié)果不向其他單位透露。附件：. 信息安全自查報(bào)告參考格式. 信息安全檢查情況報(bào)告表附件信息安全自查報(bào)告參考格式一、自查報(bào)告名稱（部門單位名稱）信息安全自查報(bào)告二、自查報(bào)告組成自查報(bào)告包括主報(bào)告和檢查情況報(bào)告表兩部分。三、主報(bào)告內(nèi)容要求（一）信息安全自查工作組織開(kāi)展情況概述此次安全檢查工作組織開(kāi)展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。（二）信息安全工作情況對(duì)照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。（三）自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析. 發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié). 面臨的安全威脅與風(fēng)險(xiǎn). 整體安全狀況的基本判斷（四）改進(jìn)措施與整改效果. 改進(jìn)措施. 整改效果（五）關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議四、信息安全檢查情況報(bào)告表要求檢查情況報(bào)告表應(yīng)如實(shí)填寫，不要出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前后不一致等情況。附件信息安全檢查情況報(bào)告表企業(yè)名稱： 一、重要信息系統(tǒng)安全檢查情況基本情況重要信息系統(tǒng)總數(shù) （請(qǐng)另附系統(tǒng)清單，以下同）（按實(shí)時(shí)性進(jìn)行統(tǒng)計(jì)）. 非實(shí)時(shí)運(yùn)行的系統(tǒng)數(shù)量 . 實(shí)時(shí)運(yùn)行的系統(tǒng)數(shù)量 （按服務(wù)對(duì)象進(jìn)行統(tǒng)計(jì)）. 面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量 . 不面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量 （按聯(lián)網(wǎng)情況進(jìn)行統(tǒng)計(jì)）. 直接連接互聯(lián)網(wǎng)的系統(tǒng)數(shù)量 . 同互聯(lián)網(wǎng)強(qiáng)邏輯隔離的系統(tǒng)數(shù)量 . 與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量 （按數(shù)據(jù)集中情況進(jìn)行統(tǒng)計(jì)）. 全省數(shù)據(jù)集中的系統(tǒng)數(shù)量 . 市級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量 . 未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量 （按災(zāi)備情況進(jìn)行統(tǒng)計(jì)）. 進(jìn)行系統(tǒng)級(jí)災(zāi)備的系統(tǒng)數(shù)量 . 僅對(duì)數(shù)據(jù)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量 . 無(wú)災(zāi)備的系統(tǒng)數(shù)量 系統(tǒng)構(gòu)成情況主要硬件和軟件服務(wù)器路由器交換機(jī)防火墻磁盤陣列磁帶庫(kù)操作系統(tǒng)數(shù)據(jù)庫(kù)國(guó)內(nèi)品牌數(shù)量（臺(tái)套）國(guó)外品牌數(shù)量（臺(tái)套）業(yè)務(wù)應(yīng)用軟件系統(tǒng). 自主設(shè)計(jì)開(kāi)發(fā)（不含二次開(kāi)發(fā)）的數(shù)量 . 委托國(guó)內(nèi)廠商開(kāi)發(fā)的數(shù)量 委托國(guó)外廠商開(kāi)發(fā)的數(shù)量 . 直接采購(gòu)國(guó)內(nèi)廠商產(chǎn)品的數(shù)量 直接采購(gòu)國(guó)外廠商產(chǎn)品的數(shù)量 信息技術(shù)外包服務(wù)服務(wù)商名稱： 服務(wù)商性質(zhì)：□國(guó)有 □民營(yíng) □外資服務(wù)內(nèi)容： 服務(wù)方式：□遠(yuǎn)程在線服務(wù) □現(xiàn)場(chǎng)服務(wù)（如有更多，請(qǐng)另列表）安全狀況分析結(jié)果信息系統(tǒng)對(duì)國(guó)外產(chǎn)品和服務(wù)的依賴程度主要業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度信息系統(tǒng)面臨的安全威脅程度信息系統(tǒng)安全防護(hù)能力信息系統(tǒng)名稱高中低高中低高中低高中低. . （如有更多，請(qǐng)另列表）二、重要工業(yè)控制系統(tǒng)安全檢查情況基本情況重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位總數(shù)： 家重要工業(yè)控制系統(tǒng)總數(shù)： 套系統(tǒng)類型情況國(guó)內(nèi)品牌國(guó)外品牌數(shù)據(jù)采集與監(jiān)控（）系統(tǒng)套套分布式控制系統(tǒng)（）套套過(guò)程控制系統(tǒng)（）套套可編程控制器（）大型臺(tái)臺(tái)中型臺(tái)臺(tái)小型臺(tái)臺(tái)就地測(cè)控設(shè)備儀表臺(tái)臺(tái)智能電子設(shè)備（）臺(tái)臺(tái)遠(yuǎn)端設(shè)備（）臺(tái)臺(tái)系統(tǒng)構(gòu)成情況應(yīng)用服務(wù)器工程師工作站應(yīng)用軟件套套系統(tǒng)軟件套套機(jī)服務(wù)器臺(tái)臺(tái)數(shù)據(jù)服務(wù)器數(shù)據(jù)庫(kù)軟件套套系統(tǒng)軟件套套機(jī)服務(wù)器臺(tái)臺(tái)通信設(shè)備臺(tái)臺(tái)工業(yè)控制網(wǎng)絡(luò)連接情況. 直接與互聯(lián)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量： 套. 與內(nèi)部網(wǎng)絡(luò)連接的重要工業(yè)控制系統(tǒng)數(shù)量： 套. 含有無(wú)線接入方式的重要工業(yè)控制系統(tǒng)數(shù)量： 套運(yùn)行維護(hù)情況. 采用遠(yuǎn)程方式運(yùn)行維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量： 套. 由國(guó)內(nèi)廠商提供運(yùn)行維護(hù)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量： 套. 由國(guó)外廠商提供運(yùn)行維護(hù)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量： 套信息安全防護(hù)情況. 網(wǎng)絡(luò)邊界處架設(shè)網(wǎng)絡(luò)安全設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量： 套. 安裝防病毒軟件或設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量： 套. 定期進(jìn)行安全更新的重要工業(yè)控制系統(tǒng)數(shù)量： 套. 采取加密措施傳輸、存儲(chǔ)敏感數(shù)據(jù)的重要工業(yè)控制系統(tǒng)數(shù)量： 套