公司网络安全总结报告范文第1篇

【关键词】煤炭 网络 财务信息披露

随着网络时代的来临和计算机技术的飞速发展，企业如何在新形势下规范地进行财务信息披露，努力实现与信息使用者的零距离沟通，已成为一个非常值得思索的问题，我们煤炭企业更是如此。本文将着重从我国上市公司网上财务信息披露的现状和规范网络财务信息披露的对策两方面，探索网络环境下我国煤炭企业财务信息披露存在的问题，并寻求规范我国煤炭企业网络财务信息披露的对策。本文中的上市公司大都以煤炭企业为基准。

一、国内研究现状

在国内，虽然对网络财务信息的研究不像国外那么深入，但也有不少专家开始关注这一领域。最早的成果是1996年旅英学者肖泽忠的论文《信息技术与未来会计报告模式》。此后，直至1999年末，所有的成果均较集中地体现在因特网给会计带来的挑战或影响及实施报告特点的介绍等方面。2000年，在中国会计学会与用友软件集团的共同推动下，为期一年的全国“网络财务与会计征文大赛”推动了这方面的研究，研究性成果开始出现。

关于网络财务信息披露问题，蒋尧明提出在网络环境下，根据用户决策目标提供个性化的会计信息，以实现有用性的质量特征。宋小明在分析未来网络条件下会计体系架构的基础上，提出了未来网络会计信息披露的内容及具体形式。郝靖坤、张建宁等在剖析WTO及网络环境下会计信息披露特点的基础上，从会计信息披露的内容及会计信息披露规范的改革两方面论述了在新环境下会计信息披露的目标模式。张天西、薛许军等对我国上市公司网上电子财务信息披露进行了调查，认为目前中国企业公布电子财务报告呈上升趋势，但报告方式和技术却比较简单，处于单界面的定期报告状态；他们还提出了将多层界面财务报告和实时报告结合起来思想。

二、我国利用网络披露财务信息的现状及存在的问题

我国的网络财务信息披露跟其他国家一样，也集中在两个领域：一是官方指定网站的披露，披露内容主要是年报和中报（2002年以后也开始披露季报）；二是公司主页披露，披露内容主要是年报、中报、临时公告和其他财务信息（自愿披露）。目前，网络财务信息披露的状况，特别是对公司在自己网站主页自愿披露的状况引起了有关学者和机构的广泛关注。

从我国研究的现状中，我们不难发现我国网络财务信息披露存在很多问题。

1、披露的内容不全面

对于非经营性信息和有关经营风险的信息披露较少且不够及时。结合上市公司目前公布的年报可以看出，多以笼统概括内容为主，未能深入地涉及财务信息，尤其对关联交易的信息披露很不充分。

2、披露的对象较模糊

信息披露的对象为广大信息使用者，而对于具体利害关系人（如项目投资人、债权人、担保人等）则未能专门提供相关财务信息，披露的信息内容与特定使用人的决策分析相关性不强。这与具体财务信息的生产成本较高有一定关系，但对象的模糊化也给上市公司财务信息操纵提供了滋生的温床。

3、披露的间隔周期长

披露的间隔周期长，对于信息使用者来说，信息有些滞后。按照规定，上市公司应当在每个会计年度结束之日起四个月内将年度报告刊登在中国证监会指定的网站上。对于广大信息使用者来说，四个月的时间将大大降低信息的使用价值。即使按照证监会的财务报告预警规定，上市公司本年度经营状况的重大变化也要等到次年1月份才能全部披露出来，导致报表上的金额从来不是当前时点的金额，这显然是不够及时的。

4、披露的报表格式单一

目前国内网上披露的报表多是将现存的纸质财务报表转换成电子文档在网站上进行公布，披露格式基本与纸质财务报表相同。格式的单一使披露的内容难以适应信息多样化的需求。

总之，由于传统财务报告的局限性，上市公司难以在财务报告中披露更多个性化的信息，中国证监会指定网站上的财务信息披露也远不能满足信息使用者的需求。

三、规范网络财务信息披露的建议

1、上市公司自身制度的完善

调查表明，虽然在煤炭行业上市公司建立自己网站的比率日益扩大，但是这个比率跟西方国家比起来是很低的。从总体上来看，我国公司网站的建设水平（94.33%）仍低于西方国家五、六年前的水平，如1998年美国为95%，1997年英国为92%。另外，已建立自己网站的这些公司在网上财务信息披露方面也存在问题，有些公司网页中没有单独体现财务链接，只是将财务信息或有关财务指标放在股票信息栏中，或包含在投资栏或新闻栏中，导致投资者在网站上很难查找到财务信息。为此，本文提出以下建议。

（1）上市公司应加快公司网站建设的步伐。上市公司应该依托信息技术促使信息公告的报送向电子化、标准化、数据化方向发展，实现通过专用网络电子邮件报送信息公告。

（2）上市公司应该加强网上财务信息的技术含量。网络财务信息如果没有利用网络技术的优势，则这种信息是不完整的，充其量只是多了一个财务信息的获取渠道。这样的财务信息的有用性是大打折扣的，而且也失去了自身的发展空间。因此，要完善我国网络财务信息披露的技术，就必须发展网络财务信息披露的核心技术――XBRL。

2、监管保障层面的完善

监督保障层面主要是指网络财务信息披露的准则、网络财务报告的审计以及网络财务信息披露安全机制的建立。

（1）网络财务信息披露准则的制定。正如传统财务信息披露需要一个报告准则来指导一样，网络财务信息披露同样也需要相关的规范准则。强化网上信息披露的规范程度是为了更好地保护投资者利益。此外，应从网络财务信息披露的主体与客体方面制定准则更切合实际。

（2）网络财务信息审计制度的完善。仔细研读新的审计准则，不难发现其仍然局限在对传统财务报表的审计，即使涉及到计算机审计，也只是对传统审计的一种补充。而网络财务信息披露的审计不仅包括年报审计，还包括董事会报告的审计，经营与财务评论以及非财务信息的审计，网络安全技术、应用程序、系统开发的审计等等。从这点来说，现有的会计师事务所很难展开对网络财务信息披露的审计业务。因此我认为，必须培养IT审计人才；制定IT审计准则。

（3）网络财务信息披露安全机制的完善。网络的开放结构和不受约束的访问，在给产业界带来了巨大商机、给大众带来方便的同时，也增加了某些敏感或有价值的数据被滥用的风险。尤其是企业的财务数据属重大商业机密，如遭破坏或泄密，将造成不可估量的损失，因而保证网上财务信息安全可靠成为关注的焦点。网络财务财务信息披露所面临的最突出问题就是安全问题。为此我认为应该采取以下几个方面的对策：加强国际间的合作，推动安全协议的完善和实施；建立正规的信息安全管理体系；建立综合的多层次的安全体系。

四、总结

综上所述，本文主要从上市煤炭公司角度以及监督机构角度两个层面提出了规范我国网络财务信息披露体系的一些相关建议。

受规模、业绩和利益等因素的影响，目前上市公司往往都立足于自身利益，缺乏整体的宏观协调。各上市公司追求自身利益的狭隘性和近期性，导致网络财务信息披露水平参差不齐，缺乏规范。为此，上市公司应该加快利用网络披露财务信息的步伐，提高网络信息披露的技术含量；监管部门应该制定有关网络财务信息披露的会计准则和审计准则，强调网络财务信息披露体系的安全机制。

总之，通过上市公司以及监督管理部门等各方面的努力，随着国际会计方面合作的日益频繁以及我国信息技术的日益发展，相信我国煤炭行业网络财务信息披露必将日趋完善。

【参考文献】

[1] 贾烈、李金顺：关于网络会计信息披露规范体系的构想.上海会计，2002（09）。

公司网络安全总结报告范文第2篇

尊敬的公司领导：

大家好!

本人XXX ，男，汉族，25岁，xx年年6月毕业于xxx学院计算机科学与技术(网络方向)专业。xx年12月至今就职于xxx，从事网络管理工作。本人工作2年以来，能够胜任本职工作，现将本人任职以来的主要工作报告如下：

一.政治思想

认真学习马列主义、毛泽东思想和邓小平理论，拥护党的领导，坚持四项基本原则，热爱祖国，遵纪守法，具有良好的思想素质和职业道德，能用“三个代表”的要求来指导自己的行动。积极要求进步，团结友善，明礼诚信。平时认真参加政治学习，提高了对共产党的认识，拓宽政治知识面，提高自身文化素养，并努力向共产党员学习，用一名共产党员的标准来严格要求自己，以身作则，严以律己。

二.工作态度

阅读了以上《公司网站管理员述职报告》本站编辑还为您推荐更多相关文章：述职报告栏目

本人在网络管理这个岗位上工作2年以来，认真落实上级下达的各项工作和任务，服从组织安排。在工作上积极肯干，能做到任劳任怨，兢兢业业，精益求精，勤奋好学，不断学习和钻研业务知识，为公司的发展做出了一定的贡献，同时赢得了组织、领导和同事们的信任和好评，任职期间，多次荣获公司荣誉及先进个人荣誉称号。

三.学识水平

本人具有计算机软硬件方面的的基本知识，计算机网络建设、维护，计算机网络设备的配置、管理，服务器的搭建与维护及网络安全等方面的基本知识。能运用本专业的基本知识和相关专业知识独立承担和解决、完成本专业的一般性工作及企业相关的其它问题。同时不断通过学习新理论、新知识，并在实践中加以运用，学识水平也在不断地提高。通过全国计算机软件水平资格考试的网络工程师考试并获得《网络工程师》资格证书;积极参加各种教育培训学习，努力提高自己的业务水平，通过国家信息产业部的网络安全工程师考试，获得《网络安全工程师》培训证书。

四.业务能力

本人在大学期间利用寒暑假在柳州创世纪网络公司从事网络组建及管理工作，负责中小企业网络的组建与维护;从毕业至今在公司也一直从事系统维护、网络管理工作。能够及时处理计算机的各种软硬件故障及公司网络故障，精通局域网，能独立承担局域网的设计、组建及维护工作;精通交换机、路由器等网络设备的配置与管理及各种服务器的搭建与维护，具有一定的网络项目组建与管理能力。

五.工作业绩

1.多次协助中心主管完成公司网络瘫痪的拯救工作。

2.负责总仓库和各工区仓库网络改造工程。

3、负责公司地测中心等部门新办公楼的网络布线施工工程。

4、协助中心主管完成xx、xxxx、xxxx等子公司的网络信息化建设。

5、参与中心的文档编写及各种规章制度的制定。编写了《公司关键数据备份存储方案(草案)》《公司计算机设备、耗材报废处理方案(草案)》《公司内部网站信息管理办法(草案)》《网络故障分析报告》等文档。

六.存在的不足及努力方向

在公司工作两年来，虽然自己在理论和实际操作上都得到了很大的提高，公司信息化也得到了快速稳定的发展，但是也存在不足。比如在中心机房设备的利用率及网络平台的业务能力上挖掘不够，网络平台上的业务创新不够;在员工朋友中对企业关键数据的风险意识宣传力度不够，没能使员工在数据保护方面形成较强的风险意识等等。

努力方向：(1)根据公司网络信息化的具体实际，努力提高网络设备及服务器的利用率，发挥公司网络平台的作用，把网络信息化由技术平台全面向业务平台转变，坚持创新技术，创新业务;(2)完成由“帮员工维护”向“教员工维护”的工作方式的转变，努力提高员工朋友的计算机应用水平，力求让公司员工人人会电脑，人人精通电脑;(3)加强企业关键数据的安全防范及关键数据的存储备份，加强员工在网络安全，企业信息、数据安全方面的意识培养及安全操作培训，保障网络及企业信息数据的安全;(4)协助中心主管加强信息中心的基础统计工作，并进一步完善中心的各项制度。(5)加强学习和经验的积累，提高自己的综合素质。不仅努力钻研业务知识，而且进一步培养广泛的兴趣爱好，使自己得到全面的提高。在以后的工作当中我将克服缺点，努力钻研业务知识，为公司更好发展贡献自己的一份力量。

公司网络安全总结报告范文第3篇

一、开展会计电算化的网络化过程中存在的主要问题

1.由于未实现网络化，总公司不能实时、及时得到分子公司财务数据信息，无法实时监控。施工企业流动性、工程项目的长期性、施工地点不固定且分散等特征，使总公司对分子公司财务状况难以进行实时监督、考核。以我公司为例，下属分子公司、项目部有二三十个，有的甚至分布在其他省市，不同分公司和项目部之间规模大小不一、地理位置不同，由于未实现规模化和网络化，信息无法进行快速有效地交换。每月总公司对外的各项报表核算都要等下属单位把报表报送上去后才能汇总，一旦某个下属单位迟交报表或者其报表有误，总公司的会计核算就会被延误。如总公司需要统计或核实某一方面的数据，就需通知下级单位财务科书面或电子邮件传递，造成数据传递时间长，会计人员工作量增大，公司决策者不能及时得到准确的信息，并做出相应决策等弊端，影响了工作效率。

2.局部实现网络化，整个公司并未建立数据和资源共享。以我公司为例，只有总公司财务部和部分较大的分公司实现其内部网络化，但这种网络化是狭义的网络化，只是安装了网络版软件可供多人同时操作，其财务信息的传递并不依赖互联网，无法达到整个公司财务数据和资源共享。其余的分子公司及项目部由于规模小，虽然都安装了网络版财务软件，但其功能和单机版几乎没有区别。总公司领导想了解某个下属单位的财务状况时，由于未实现整个公司内部财务数据和资源共享，只能通过报送的各种报表数据，财务状况是不断变化和更新的，而报表往往反映的是过去的经济业务事项，这样使最新的信息得不到及时传递，同时还会因为报表数据的错误造成会计数据的不准确，导致错误的发生。而且，各分子公司作为一个单独的利益主体，出于自身利益的考虑，有时候会故意瞒报一些不为人知的信息，只向总公司上报一些常规信息，而对重要信息、异常情况披露不充分，这样不利于总公司对分子公司的管理和监督，难以提高管理效率，甚至会造成施工企业会计信息失真。

3.缺乏内部信息公共交流平台，使数据无法及时核对。在总公司和下属公司会计核算与分析过程中，会大量出现内部之间数据的相互传递，每到施工旺季和年终，各分子公司之间、分子公司与总公司之间由于经济业务增多，导致内部往来交易频繁。大量的内部往来需要相互核对，下属单位的会计人员每月集中到总公司相互核对并签字，工程项目在外地的会计人员往往需要赶到总公司对账，如果对方公司的会计人员因各种原因不能核对账务的话，不仅分公司之间，总公司的账务也会受到影响。总公司财务部在汇总财务报表和编制合并会计报表时，由于汇总和合并的主体及报表种类较多，短期内要处理大量的财务数据，在规定的时间生成各种报表、报告，并向相关部门上报，工作量非常大，容易使报表、报告出现疏漏。

二、施工企业会计电算化向网络化发展的必要性

为了增强施工企业的应变能力，及时把握市场变化，解决因流动性强、施工地分散、难以监控等方面的问题，总公司必须利用先进的网络化技术全面了解整个公司的财务状况和经营状况，对各分子公司和项目部的财务预算和实际使用情况、工程收入、资金往来、工程成本、主要材料收发等实时监控和对比分析。通过网络化可以轻松取得各种数据和报告，为会计分析管理提供更多、更快、更精确的数据信息，从而做出更深入透彻的分析和更完善的管理，使总公司监控、管理更具有科学性和有效性，有效利用网络资源达到降低成本、提高工作效率和经济效益的目的。

三、施工企业会计电算化实施网络化后可以起到的作用

1.有利于信息传输速度的加快，工作效率的提高。网络化下，每个分子公司的会计电算化系统由计算机之间通过一定的通信网络手段连接成一个整体，数据库资源可以共享。因此很容易实现集团公司内部财务信息的相互快捷传递，会计系统各子系统之间可以进行自动转账处理。总公司可以对分子公司每月的报表进行实时接收并审核，通过网络方便快速地获取所需数据，无需等下属单位层层上报后再逐一对其表数据进行录入汇总，不仅提高了工作效率，也减少了差错。

2.有利于总公司统一规范会计信息。网络化后，总公司应及时修订统一的财务核算和管理制度，统一规范集团公司的各种会计数据的存储形式、施工企业会计科目代码、核算币种、会计期间、专项核算等基础设置和报表格式。下属分子公司建账时必须严格遵守，避免由于标准不统一，造成整个公司账务处理不一致、难以对比分析业务数据和管理困难等问题，保证财务信息的可比性和一致性。

3.有利于加强企业内部联系，实现资源优化和整合。由于总公司的会计电算化系统共处于一个网络环境中，既独立又共存，因此网络内各计算机系统的会计数据资料都可为其它计算机系统所共享，有利于加强公司内部之间及时沟通和联系，但由此也可能造成共享的冲突问题，因此要保证用户可以对冲突加以限制。网络化后，分子公司可以通过管理模块实现与总公司及其他分子公司内部往来的自动对账，使对账变得轻松快捷，过程清晰，结算及时准确。在外地施工的会计人员也不必经常去总公司对账，不仅提高了数据交流的快捷，还降低了对账成本。通过资源共享，在施工旺季时，有利于总公司财务部宏观掌握各个施工项目每个月的材料使用、工程结算、应付账款、工程款回收等情况，便于内部结算、款项支付、调用资产等经济活动，实现资源优化配置，可以更直观地了解整个公司的生产经营情况。

四、会计电算化实施网络化亟待解决的问题

1.加强网络系统的安全性和保密性。网络技术的广泛应用和飞速发展将使传统的会计核算模式得到改变，但同时由于网络的开放性、数据存储介质的脆弱性等特点，也给会计信息系统的安全和保密带来了很大的隐患，各种病毒、黑客攻击、软件自身的缺陷、不当操作等都会使用户的信息安全受到威胁。如果一个企业的会计信息被网络黑客侵入，会给企业带来无法估量的损失。既要实现资源共享，又要对会计信息保密，必须要有一个安全、可靠的通信网络，以保证会计信息安全迅速地传递。一是计算机硬件、相关财务软件的安全及性能必须得到有力的保障，以防止硬件、软件故障和网络黑客的恶意攻击。二是要采取适当的防病毒措施，将包括病毒在内的非法入侵访问抵挡在内部网络之外，从而起到对内部信息的保护作用。三是对于网络传输的或关键数据，应采取加密措施以防止信息在传输过程中被泄密。

2.加强对原始数据输入的管理、控制，从源头上保证会计信息的真实可靠。网络环境下，大量的会计业务交叉在一起，再加上全公司共享同一个数据库，如果内控制度不严密，一旦有缺乏严格检验的凭证录入到网络系统中，会直接影响到会计信息的准确。因此要加强对数据输入的管理和控制，确保财务数据准确无误。同时定期对会计数据的操作情况进行监督和审核，对查看会计数据的行为进行动态跟踪，对删改情况进行记录。

3.提高财务人员的计算机应用和处理能力。网络化下，对会计人员的综合素质要求更高，会计人员不仅要精通财会专业知识，还能进行计算机操作，熟练解决工作中出现的各种问题，经过多年的实践，大多数会计人员可以正确熟练使用财务软件，可以灵活运用软件进行财务信息的加工处理，但对计算机的软硬件和网络知识了解不多，当计算机和财务软件运行出现问题时常常无法应对。因此,总公司应积极推进复合型人才的培养，使每个会计人员既能掌握现代信息技术，又精通会计知识及管理理论与实务。

公司网络安全总结报告范文第4篇

一年来，在公司信息中心正确指导支持下，围绕公司年度网络安全和信息化工作会议精神和工作要求，不忘初心使命，砥砺奋进，努力开创企业信息化高质量发展新局面，卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践，均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下：

一、严格落实信息化工作主体责任

全年针对信息化工作点多面广，服务性和专业性都很强的特点，紧扣行业和公司信息化发展战略，“行业典范”、“窗口企业”的目标定位，在大局下思考和行动，切实担当创新和高质量发展的新使命和新责任，在政治和业务领域活学活用实学精干中推进各项工作。

一是召开厂党委会议，4月28日，利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神，研究贯彻落实意见;6月4日，厂党委会议上，研究部署和下发了本年度网络安全工作，明确了年度网络安全和信息化工作要点，纳入2019年度工作目标考核方案，细化分解到月度重点工作任务清单，纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看，年度网络安全和信息化工作重点都得到了较好地贯彻和落实。

二是5月上旬制定并经多次讨论后，批次下发了《江西中烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》，并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求，全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案，主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾，增强了全员IT工作绩效意识，促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看，全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常，实现了IT网络信息系统生产保障。批次管理系统各项数据完整，卷包车间数据准确率为99.08%，制丝车间数据准确率为100%，成品数据准确率为100%。其它各系统数据完整率也均处优良。

三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维，全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践，确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次，营造了网络安全和数据安全良好生态，保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次，整改完成率100%。另外，今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前，制度对接和检查执行的效果显现。

四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作，并向信息中心提交自查报告。在对敏感信息方面，及时响应国家或行业通报的网络安全情况，在完善平台技术架构与安全防范网络策略上，针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面，瞄准IT资源清晰、流程顺畅和数据管理目标，合理做好IT资源规划与利用，积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动，进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础，集成整合企业资源并形成合力，提升整体抗风险能力。年初、6月6日和9月，先后召开了各运维单位驻厂人员日常工作衔接专题会，日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动，3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面，按照网络安全等级保护制度，举一反三落实各项基础设施和管理工作，着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全，实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉，并对工控主机实施严格的访问控制。另外，加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络，只允许PDA终端连接，手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面，严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测，对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接，再对攻击行为进行溯源，并及时向公司信息中心报告有关情况。

五是根据人事变动和企业状况，重新成立了网络安全与信息化管理工作领导小组，下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门，又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际，内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作，促进年轻员工得到很好的锻炼。

二、突出抓好网络安全杜绝发生网络信息安全事件

全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作，做到两个全覆盖，即覆盖所有部门、覆盖所有系统，确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略，在信息系统整体防护的管理上取得了一定的成效，全年未发生一起网络信息安全事故。网络安全工作成效主要体现在：

一是进一步夯实网络安全基础工作。1月，开展了IT资产及信息网络安全专项管理诊断，瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求，严格落实网络安全责任制度，明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制，深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件，使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中，全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查，对不符合要求的账户密码立即进行整改，将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位，对存在漏洞的IT系统及时进行了修复。另外，在今年6月行业和吉安市11月开展的两度网络安全应急演练中，均保持了网络安全和系统稳定，达到了预期效果。

二是编制实施了网络安全及各信息系统应急预案，按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次，涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置，均达到预期效果。其中，先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》，且各活动记录齐全。

三是我厂办公网与生产网设计实行了逻辑隔离，明确了工控机的安全管理措施。同时，以执行和监督执行各项制度规范进一步得到巩固，全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看，没有出现由于软硬件故障，计算机病毒，工作失误，遭受人为破坏等原因影响本单位信息系统正常运行，也从未造成由于系统数据丢失、泄露、被篡改，以及业务中断超过4小时，产生不良影响或一定经济损失，严重影响生产和工作的其他情况。

四是根据公司《网络安全责任书》，我厂编制并与各部门签订了《网络安全责任书》，并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时，加强了与建设合作单位的协同管理，任何项目开工前，首先做到了开展安全告知培训，签订相关安全(施工)协议，并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》，严守保密规定，较好地履行保密责任。

五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检，每周对机房主要设备进行周检，并填写记录。对出现的故障进行分析并处理，将分析研判情况进行记录，并形成月度工作总结。在机房管理标准文件中，根据要求，明确网络与机房基础设施维保的通信联动应急保障制度。

六是数字化视频监控系统具有基本安全措施。按要求，监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限，并且对分配账户均按要求设置了合规密码，合理发挥了数字化视频监控系统的作用。

三、严格推进项目管理各项工作

密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证，关键技术咨询等工作。在年度预算项目批复文件下达之后，分解落实实施计划。一方面，瞄准目标，做好公司各在建重点项目和系统的技术对接，按要求开展实施与优化工作。另一方面，进一步强化企业内部信息技术消化，全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核，在过程控制与数据分析预警等方面的应用深度和广度，进一步夯实企业信息化技术基础，为生产制造过程大数据挖掘运用，精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会，梳理了各项目采购流程规划和节点时间工作控制，有序推进了项目实施工作。截止11月，年度5个项目均按进度计划如期完成了实施任务。

2019年我厂立项申报的5个项目均符合公司申报项目要求，保留了申报项目论证记录。按要求每季度的下个月10日前，将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求，制定实施了具体工作计划和方案，对近几年来重要信息化项目进行梳理、评估，有部署、有落实，有记录，并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料，并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求，保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。

四、积极营造氛围，促进创新能力提升

全年围绕积极利用信息系统资源，创新系统应用途径，有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作，以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力，推进企业精益和创新管理。在各项创新能力提升主题活动实践中，全年累计产生各项成果20余项。其中，5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。

5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中，有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。

2018年底，上报省企协参评创新课题3个，其中，年初从与推广第二十届江西省企业管理现代化创新成果通报中获悉，《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖，《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果，在广丰卷烟厂实现部分推广。

2018年公司精益课题2个。其中，梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果，并以A3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践，该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。

今年注册QC课题2个。12月9日，召开部门QC活动小组专题会，全面总结了今年两个课题工作。另外，2018年注册QC课题4个，完成企业QC课题成果3个，其中，《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖，另外两个QC课题成果荣获厂优秀奖。

2篇。于2月27日和5月8日，我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。

五、培养信息化专业团队，提升队伍整体素质

在企业内部，我厂积极营造了学习型团队良好氛围。突出实际需求，参与中国CIO高峰论坛，有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨，日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动，组织安排了南烟、广烟等兄弟单位9人来厂的IT交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考，通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人，全员IT培训率达80%以上，全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。

目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作，采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保，卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。

通过组织各类内部培训、系统演练，公司和外部交流，从中亲身体验信息化发展日新月异的变化，为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作，而且增强了自身素养和企业形象，逐步实现提供队伍高质量、高水平的信息化服务。

六、持续保持数据中心与数据质量，上报数据及时准确真实规范

根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作，围绕落实《2019年网络安全和信息化工作要点》要求，严防发生数据安全和公民个人信息泄露事件，六月，我厂根据《网络安全法》《电子商务法》等相关法律法规，组织开展了全面排查法律风险和信息系统数据风险工作，通过翻阅我厂信息化项目合同和现场应用，未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时，对驻厂运维人员的安全管理措施进行了检查和风险评估，经过排查，未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改，加大了高风险漏洞和弱密码专项治理情况监管力度，增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力，确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求，确保各项管理措施有效落实，促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0，上报公司数据中心的数据做到了及时、准确、真实、规范，未出现上报数据不符合要求的情况。

七、推进项目管理与数字化工厂建设

为促进一体协同重点工作成效，今年3至4月，根据《井冈山卷烟厂信息化规划“回头看”工作计划及方案》，采取各系统自查和现场调研相结合的方式，从系统发挥的成效入手，着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目，包括后来实施的批次管理项目，对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上，均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。

公司网络安全总结报告范文第5篇

【关键词】XBRL；上市公司

一、XBRL网络财务报告在上市公司中存在的问题

（一）对XBRL的认识不足

由于XBRL是网络环境下的新兴技术，涉及财务、会计、管理、计算机等多门学科，具有很高的学科综合性，这就增加了人们对XBRL学习的难度。而我国高校财会专业还没有专门开设关于XBRL的课程，XBRL的社会培训也是凤毛麟角，只有通过证券交易所在上市公司试点运行，而中国那么多上市公司，业务成千上万，需要很多掌握并能熟练运用XBRL这种网络语言的人才，虽然上市公司有培训，但是国内真正理解的人太少，培训的波及范围又太窄，教育、宣传和推广的相对滞后，造成国内各界对XBRL的认识不足，多数只停留在对XBRL概念、特点、优势等的了解，而对XBRL的技术层面知之甚少。2003年12月颁布XBRL2.1标准后，XBRL在国际上的应用己经渗透到了形成财务报告的各个环节，但由于我们国内真正理解和明白XBRL标准的人还很少，因此导致XBRL在国内的应用领域也比较狭窄，这样上市公司应用XBRL就肯定会遇到一些困难。

（二）局限于传统财务报告

传统财务报告由三张主表及各种附表等构成，其报表结构特征主要体现为一维性，而XBRL并不改变现行的会计准则、规范制度，更不会涉及报表结构、报表流程的改革。它所提供的仅仅是报表这种最终的成果，却很少提及基础数据以及形成过程，以至于其强大的可扩展性并没有真正发挥出来，这就形成了来自XBRL自身的实践缺陷。上市公司的财务报告更加复杂，更加严谨，如果上市公司应用XBRL网络财务报告就会由于XBRL的自身缺陷受到限制。而且XBRL的可扩展性太强，上市公司呈交的XBRL网络财务报告中可能添加太多新东西，而这些新东西并非具有可靠性和重要性，这样就导致需求者无法利用这些信息，无法对公司的数据进行横向或纵向可比性分析。

（三）分类标准不完善、不统一

到目前为止，各国的会计准则难以统一，会计领域的一些概念、方法也呈现着差异，所以会计界无法制订全球统一的XBRL分类标准。因而XBRL国际组织只进行认证各成员组织的分类标准，而将分类标准具体制定工作交由各国使用者分别来做。然而我国在推广XBRL分类标准方面还存在着诸多问题：虽然根据《会计法》的规定企业采用统一的会计标准，我国上市公司目前采用的是2006年的《企业会计准则》，但根据这个统一的会计标准，上交所和深交所却分别制定了两套不同的XBRL分类标准，很大程度上降低了在两个市场上融资的企业XBRL格式数据的兼容性，不利于信息数据的相互交流与使用；各行业的分类标准仍不完善，在证监会上报的规范中，只定义了工业、金融等部分行业的财务报表科目，对其他大部分行业仍然没有制定出相应的XBRL分类标准。

（四）网络安全性问题

在现在发达的网络环境下，我们可以借助网络来实现信息共享，但是XBRL网络财务报告却只能在证券交易所网站查阅，而且应用XBRL的大部分都是上市公司，这就加大了交易所网站的负荷，也不利于多个用户同时阅读和下载。同时，由于信息是通过网络来进行传递，开放性的网络将不可避免地使信息在传递的过程中存在一些风险，特别是上市公司的重要机密数据，如果被泄露或破坏，将会给公司带来巨大的损失。我们知道网络安全的威慑性，那么网络安全性问题就是推广、应用XBRL网络财务报告面临的重大问题之一，因此我们必须保证信息在传递过程中的安全性。

二、完善XBRL网络财务报告在上市公司中应用的对策

（一）加强XBRL的教学及宣传

XBRL的应用，将给财会人员带来新的机遇和挑战，由于他们对新技术掌握程度的不同，将产生一系列分化，适者生存，不适者淘汰。因此，有必要加强XBRL的教学工作，大力宣传XBRL的应用优势。现在国外的很多高校都已经开设了XBRL的课程，国内高校也应该将这一课程作为经济、管理、计算机等专业的必修课，广泛传授XBRL知识。除此之外，培训机构也应开发相关的XBRL培训课程，争取早日让更多的相关专业人士了解、掌握有关XBRL的知识，为XBRL在我国的发展培养储备力量，这样上市公司就可以引进更多熟悉XBRL网络财务报告的人才，使XBRL在上市公司中能够更加适用。

（二）加强XBRL实践应用

由于XBRL的实践缺陷、不足，我们必须对XBRL自身加以研究，XBRL要突破传统财务报告的局限，强调在互联网上披露基础会计信息及数据，而不仅仅是会计报表和附注，并且要适当保护商业机密信息，同时披露其他与决策相关的信息。目前XBRL标准基本上只涉及财务报告，仅仅涉足会计核算确认、计量、记录、报告的最后一个环节即报告。其实，报告只是披露的一种形式。报告什么内容，报告内容的质量高低，并不取决于报告本身，而是决定于前期的确认、计量和记录，最终决定于按科目编码归集的会计事项。同时，为实现会计信息在互联网上的横向可比，规范会计报表的结构和项目也是必不可少的。既然披露基础会计信息是XBRL的首要目的，那么前提就是要统一科目编码，最后结果就能够规范会计报表。也就是说，XBRL相当于互联网上的统一会计制度，是会计准则在互联网上的体现。

（三）加快统一XBRL的分类标准

我国必须尽快成立包括会计专家和信息技术专家等人员组成的XBRL专家小组，深入研究诸如XBRL分类标准等重点难点问题，制定出高质量的规范和标准。其中，会计专家应起主导作用，负责建立XBRL的理论框架、规范财务信息元素定义、建立财务信息元素标记、生成XBRL标准等，而信息技术专家则主要负责与会计专家一同建立财务信息元素标记、生成XBRL标准、研发支持软件系统等。同时，还应该不断完善我国XBRL分类标准，XBRL分类标准的建立过程中可以采取对那些虽然名称相同但含义不同的财务会计方法、准则及术语等建立不同的XBRL标记从而达到区别及日后方便修正的目的，也可以为那些虽然名称不同，但含义相同的会计方法、术语等建立相同的XBRL标记；还可以为新会计方法、术语等专门编制特定XBRL标记。总之，我们应该尽可能早的制定出一套统一的有代表性的、有权威性的分类标准，并保证分类标准在技术上完全符合会计准则的规范要求，在转换方法上完全体现会计准则的统一性。

（四）完善公司的自有网站，加强网络信息安全