关于福州市XXX
网络信息安全隐患整改报告
XXX络安全保卫大队：
自20 年月x日接到贵局下发的《网络信息安全隐患限期整改通知书》后，我公司立即召开网络信息安全会议，要求网络信息技术人员针对检查后发现的问题，对所属网站进行彻底检查,完善安全防范措施，增强了网站对有害信息的防范能力和防泄密水平。

现将整改情况告知如下：
一、加强网络安全法律及网络安全知识学习。

组织全体员工学习网络安全知识及网络信息安全的相关法律法规。

通过学习，全面提高员工网络安全知识水平。

定期对从业人员进行网络安全教育、技术培训，尤其是在网络新病毒、网站新漏洞等网络安全技术方面，做到及时沟通、信息共享。

二、成立网络安全管理机构，健全网络信息安全管理制度。

由网站负责人、网络安全员、网站后台技术员组成网络安全管理部。

落实安全保护责任到人，各责任岗位要随时做好工作记录。

建立健全《网络信息安全管理制度》，全面加强网络信息安全管理工作。

进一步细化工作程序，建立各项工作制度。

完善了服务器数据定期备份制度、网络信息发布签审制度等。

通过完善各类制度，使网络安全信息工作有章可循。

三、加强对网站软、硬件设施的维护工作
1、我公司网络技术人员，对服务器系统和防病毒软件进行了升级维护，堵塞系统漏洞。

使用技术工具定期进行漏洞扫描、木马检测，确保网站安全运行。

2、要求网站后台管理人员加强网站管理平台的口令管理，增加口令强度，专人负责并定期更换。

3、为使网站运行环境更加安全和稳定，网络安全员定期对网站数据进行备份和加密。

做好后台日志定期备份，安全保管工作。

4、要求网络安全员采取监测、记录网站运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于6个月。

四、加强网站公民信息的安全管理
1、用户信息的保密管理：建立用户信息保护制度，要求全体员工签定用户信息保密责任书。

使员工遵守网络信息安全相关法律法规的规定，依法收集、使用、保存个人信息。

要求员工不得收集与公司网站运营无关的个人信息，不得向他人提供个人信息。

明确其泄露用户信息所要承担的法律责任，甚至刑事责任。

要求网络安全员应当采取必要的措施，确保所收集的个人信息安全，以防泄露。

2、发布信息的安全管理：网络安全管理部应当加强对公司用户发布的信息进行安全管理，审查信息的合法性，发现法律、法规禁止发布的有害信息，应采取消除等处置措施，防止传播扩散。

保存有关记录，并向主管部门报告。

在今后的工作中，我们将进一步加强学习，严格管理，完善制度，努力提升网站信息安全工作水平。

XXX司
20xx年 xx 月xx 日。