企业网络与信息安全自查整改报告

根据集团印发的关于《x集团庆祝中国共产党成立101周年网络安全保障工作方案》相关通知要求，为切实做好在庆祝中国共产党成立101周年（以下简称“庆祝建党101周年”）各项活动期间公司的网络安全保障工作，防止发生网络安全事件，现结合x公司实际，制定本方案。

一、隐患排查

x公司要按照“谁主管谁负责、谁运营谁负责”的原则，对本公司在互联网上运行的各类信息系统（含网站、手机APP等）进行全面梳理，网络设备（含电脑终端）彻底清理，断网断电；在用系统做好清查，做到底数清、情况明。

全面开展隐患排查，摸清我公司网站、信息系统的安全现状和风险隐患，特保证系统可靠运行。

二、抽查评估

1.安全风险评估概述

网络与信息系统安全是对网络与信息的安全进行风险评估，通过归纳、比较、综合，确定系统各个风险因素对网络安全影响的强弱程度，做到对症下药，防患于未然，主动保护计算机和网络的安全。

2.安全风险评估的对象

计算机系统、系统软件和应用软件等（网络服务、应用程序、网络设备、网络协议等）

3.存在的主要问题

1.信息安全意识不够，员工的信息安全教育不够，缺乏维护信息安全的主动性和自觉性。

2.设备维护、更新还不够及时。

3.专业技术人员少，信息系统安全力量有限。

三、问题整改