同时结合本单位实际情况制定完善应急机制和应急预案，定期组织开展应急演练，做好信息系统管理和运维工作，提高服务保障人员的应急处置能力。

七、狠抓贯彻落实，严格把握网络安全工作。

要求为全面摸清集团公司关键信息系统网络安全保护状况，排查网络风险，落实网络安全责任，提高网络安全保障能力和防护水平，各单位务必全面梳理，检测排查并督促整改网络安全重大漏洞、隐患、风险和突出问题。

届时陕西省公安厅将会组织开展网络安全技术抽查检查和现场执法抽查检查，并组织实施网上远程技术检测和渗透测试，各单位应积极配合公安机关开展现场执法检查。

各单位要在*月*日前完成网络安全自查工作，重点对自查工作的组织开展情况、网络安全等级保护和信息通报等重点工作开展情况、当前网络安全方面存在的突出问题以及下一步网络安全工作计划等进行总结，并将网络安全执法检查自查表及总结报送集团公司科技与信息化管理部。

网络安全自查评估方案7

一、 安全制度完善

安全制度的完善从主要是从机房安全管理，网络安全管理，系统运行维护管理，资产和设备管理，数据及信息安全管理，用户管理，备份与恢复，密码管理制度，信息安全责任制，安全事件报告，教育培训制度等方面进行完善。

二、 应急预案制度完善

1、设立（更新）领导机构 2、设立信息网络安全事件应急处理指挥部，负责信息网络安全事件的组织指挥和应急处置工作。

总指挥由局分管领导担任，副总指挥由中心主要负责人担任，指挥部成员各部门负责人组成。

3、工作机构 网络监控组：网络监控的日常工作主要由信息中心负责，中标单位提供一年技术支持。

技术侦查组：应急处置预案启劢后，成立技术侦查组，由信息中心、中标单位派员组成，进行信息网络安全事件的调查取证等工作。

宣传外联组：由局办公室、法宣科人员组成，主要负责网络安全监督及宣传等工作。

应急处置预案启劢后承担对外宣传和外联工作。

应急响应组：由信息中心、中标单位派员组成，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

4、应急处置 事件发生并到确认后，有关人员应立即将情况报告有关领导，由领导决定是否启劢该预案，一旦启劢该预案，有关人员应及时到位。

网络监控组在得到技术侦查组的确认后应及时向当地公安机关报案。

技术侦查组应在事件发生后 24 小时内写出事件书面报告报指挥部。

报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的 IP 地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告单位/人、报告时间等。

宣传外联组负责事件的宣传和报道等工作，并承担国内其他重要新闻网站工作联系，防止事态通过网络在国内蔓延。

网络监控组进入应急处置工作状态，对相关事件进行跟踪，密切关注事件劢向，协劣调查取证。

应急处置小组阻断网络连接，进行现场保护，协劣调查取证和系统恢复等工作。

有关违法事件移交公安机关处理。

5、技术支持 由中标单位在一年内对应急事件处置提供技术支持。

三、 局内 c pc 端检查

Pc 端的检查主要是从终端防病毒,木马，系统漏洞，终端准入，软件管控，移劢介质的管控，安全意识的培训进行安全检查和意识宣传。

四、 整改和培训

通过安全检查结果提出整改建议，对有问题的服务器、PC、业务系统提出安全加固方案；有针对性的制定培训内容，进行一次全员网络安全培训。