网络信息安全隐患整改报告
时间:2021-04-21 08:02:52 来源:达达文档网 本文已影响 人 
关于福州市XXX
网络信息安全隐患整改报告
XXX络安全保卫大队:
自20 年月x日接到贵局下发的《网络信息安全隐患限期整改通知书》后,我公司立即召开网络信息安全会议,要求网络信息技术人员针对检查后发现的问题,对所属网站进行彻底检查,完善安全防范措施,增强了网站对有害信息的防范能力和防泄密水平。现将整改情况告知如下:
一、加强网络安全法律及网络安全知识学习。
组织全体员工学习网络安全知识及网络信息安全的相关法律法规。通过学习,全面提高员工网络安全知识水平。定期对从业人员进行网络安全教育、技术培训,尤其是在网络新病毒、网站新漏洞等网络安全技术方面,做到及时沟通、信息共享。
二、成立网络安全管理机构,健全网络信息安全管理制度。
由网站负责人、网络安全员、网站后台技术员组成网络安全管理部。落实安全保护责任到人,各责任岗位要随时做好工作记录。建立健全《网络信息安全管理制度》,全面加强网络信息安全管理工作。进一步细化工作程序,建立各项工作制度。完善了服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度,使网络安全信息工作有章可循。
三、加强对网站软、硬件设施的维护工作
1、我公司网络技术人员,对服务器系统和防病毒软件进行了升级维护,堵塞系统漏洞。使用技术工具定期进行漏洞扫描、木马检测,确保网站安全运行。
2、要求网站后台管理人员加强网站管理平台的口令管理,增加口令强度,专人负责并定期更换。
3、为使网站运行环境更加安全和稳定,网络安全员定期对网站数据进行备份和加密。做好后台日志定期备份,安全保管工作。
4、要求网络安全员采取监测、记录网站运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月。
四、加强网站公民信息的安全管理
1、用户信息的保密管理:建立用户信息保护制度,要求全体员工签定用户信息保密责任书。使员工遵守网络信息安全相关法律法规的规定,依法收集、使用、保存个人信息。要求员工不得收集与公司网站运营无关的个人信息,不得向他人提供个人信息。明确其泄露用户信息所要承担的法律责任,甚至刑事责任。要求网络安全员应当采取必要的措施,确保所收集的个人信息安全,以防泄露。
2、发布信息的安全管理:网络安全管理部应当加强对公司用户发布的信息进行安全管理,审查信息的合法性,发现法律、法规禁止发布的有害信息,应采取消除等处置措施,防止传播扩散。保存有关记录,并向主管部门报告。
在今后的工作中,我们将进一步加强学习,严格管理,完善制度,努力提升网站信息安全工作水平。
XXX司
20xx年 xx 月xx 日
