【正文】 改自查單位要切實做好整改工作，檢查中發(fā)現問題要及時采取有效措施加以整改。因條件不具備不能立即整改的，要制定整改計劃及整改方案，并采取臨時防范措施，確保網絡與信息系統安全正常運行。要舉一反三，在同類系統、同類設備中排查類似問題，切實提高信息系統安全防護水平。二、仔細做好總結自查單位要按照《檢查通知》要求，進行全面總結，仔細撰寫自查報告，如實填寫檢查情況報告表。自查報告須給出對本單位安全狀況和安全防護能力的總體判斷。填寫檢查情況報告表時，應避免出現漏項、錯項、前后不一致等情況。要根據檢查報告內容的敏感程度，確定報告密級并在報告首頁明確標識。三、加強風險控制與保密管理（一）加強風險控制在開展安全檢查工作時，要明確相關工作紀律并嚴格執(zhí)行。要識別檢查中的安全風險，周密制定應急預案，強化風險控制措施，明確發(fā)生重大安全問題時的處置流程，確保被檢查信息系統的正常運行。要對技術檢測活動的安全風險進行評估，防止引入新的風險，并要求相關人員嚴格遵守操作規(guī)程。應對重要數據和配置進行備份，盡量避開業(yè)務高峰期進行技術檢測。對工業(yè)控制系統的技術檢測要慎重實施。需委托外部檢測機構進行檢測的，要按照《檢查通知》要求，對相關檢測機構的安全可靠性及其技術能力、管理水平等嚴格把關，明確檢測機構和檢測人員的安全責任。可參考以下條件選取檢測機構：①機構安全可控（如事業(yè)單位）；②開展信息安全檢查或相關工作年以上；③擁有專業(yè)安全檢查人員人以上，全部為機構編制內人員或與機構簽訂年以上勞動合同的聘用人員；④擁有與開展安全檢查相適應的安全檢測設備與檢測工具；⑤信息安全與保密管理、項目管理、質量管理、人員管理、教育培訓等規(guī)章制度健全；⑥參與安全檢查的人員無犯罪記錄，并與機構簽訂安全保密協議。（二）加強保密管理各電力企業(yè)要高度重視保密工作，指定專人負責，對檢查活動、檢查實施人員以及相關文檔和數據進行嚴格管理，確保檢查工作中涉及到的國家秘密和商業(yè)秘密得到有效控制；對檢查人員進行保密培訓，確保檢查工作中獲知的信息不被泄露，檢查數據和檢查結果不向其他單位透露。附件：. 信息安全自查報告參考格式. 信息安全檢查情況報告表附件信息安全自查報告參考格式一、自查報告名稱（部門單位名稱）信息安全自查報告二、自查報告組成自查報告包括主報告和檢查情況報告表兩部分。三、主報告內容要求（一）信息安全自查工作組織開展情況概述此次安全檢查工作組織開展情況、所檢查的重要網絡與信息系統基本情況。（二）信息安全工作情況對照《檢查通知》要求，逐項、詳細描述本部門（單位）在安全管理、技術防護、應急處置與災備等方面工作的檢查結果。（三）自查發(fā)現的主要問題和面臨的威脅分析. 發(fā)現的主要問題和薄弱環(huán)節(jié). 面臨的安全威脅與風險. 整體安全狀況的基本判斷（四）改進措施與整改效果. 改進措施. 整改效果（五）關于加強信息安全工作的意見和建議四、信息安全檢查情況報告表要求檢查情況報告表應如實填寫，不要出現漏項、錯項、前后不一致等情況。附件信息安全檢查情況報告表企業(yè)名稱： 一、重要信息系統安全檢查情況基本情況重要信息系統總數 （請另附系統清單，以下同）（按實時性進行統計）. 非實時運行的系統數量 . 實時運行的系統數量 （按服務對象進行統計）. 面向社會公眾提供服務的系統數量 . 不面向社會公眾提供服務的系統數量 （按聯網情況進行統計）. 直接連接互聯網的系統數量 . 同互聯網強邏輯隔離的系統數量 . 與互聯網物理隔離的系統數量 （按數據集中情況進行統計）. 全省數據集中的系統數量 . 市級數據集中的系統數量 . 未進行數據集中的系統數量 （按災備情況進行統計）. 進行系統級災備的系統數量 . 僅對數據進行災備的系統數量 . 無災備的系統數量 系統構成情況主要硬件和軟件服務器路由器交換機防火墻磁盤陣列磁帶庫操作系統數據庫國內品牌數量（臺套）國外品牌數量（臺套）業(yè)務應用軟件系統. 自主設計開發(fā)（不含二次開發(fā)）的數量 . 委托國內廠商開發(fā)的數量 委托國外廠商開發(fā)的數量 . 直接采購國內廠商產品的數量 直接采購國外廠商產品的數量 信息技術外包服務服務商名稱： 服務商性質：□國有 □民營 □外資服務內容： 服務方式：□遠程在線服務 □現場服務（如有更多，請另列表）安全狀況分析結果信息系統對國外產品和服務的依賴程度主要業(yè)務對信息系統的依賴程度信息系統面臨的安全威脅程度信息系統安全防護能力信息系統名稱高中低高中低高中低高中低. . （如有更多，請另列表）二、重要工業(yè)控制系統安全檢查情況基本情況重要工業(yè)控制系統運營單位總數： 家重要工業(yè)控制系統總數： 套系統類型情況國內品牌國外品牌數據采集與監(jiān)控（）系統套套分布式控制系統（）套套過程控制系統（）套套可編程控制器（）大型臺臺中型臺臺小型臺臺就地測控設備儀表臺臺智能電子設備（）臺臺遠端設備（）臺臺系統構成情況應用服務器工程師工作站應用軟件套套系統軟件套套機服務器臺臺數據服務器數據庫軟件套套系統軟件套套機服務器臺臺通信設備臺臺工業(yè)控制網絡連接情況. 直接與互聯網連接的重要工業(yè)控制系統數量： 套. 與內部網絡連接的重要工業(yè)控制系統數量： 套. 含有無線接入方式的重要工業(yè)控制系統數量： 套運行維護情況. 采用遠程方式運行維護的重要工業(yè)控制系統數量： 套. 由國內廠商提供運行維護服務的重要工業(yè)控制系統數量： 套. 由國外廠商提供運行維護服務的重要工業(yè)控制系統數量： 套信息安全防護情況. 網絡邊界處架設網絡安全設備的重要工業(yè)控制系統數量： 套. 安裝防病毒軟件或設備的重要工業(yè)控制系統數量： 套. 定期進行安全更新的重要工業(yè)控制系統數量： 套. 采取加密措施傳輸、存儲敏感數據的重要工業(yè)控制系統數量： 套