XXXX项目网络安全隐患排查整改情况

网络安全隐患排查整改情况

为深入贯彻落实《国家能源局综合司关于开展电力行业网络安全隐患排查整改的通知》，积极落实通知文件要求，深入、全面排查本单位电力监控系统和管理信息系统安全防护中存在的安全隐患和薄弱环节，制定整改计划，明确整改时限和责任人，确保整改闭环。现将我站网络安全隐患排查整改情况告知如下：

一、完成问题整改

对弱口令的更改密码；对于服务器版本低的，更新服务器；对于恶意代码、泄密的，禁止U盘插入等整改。

二、进一步提高网络与信息安全工作水平

（1）加强理论知识学习。建立学习制度，每半个月组织部门工作人员及专业技术人员，学习网络安全知识及网络信息保密的相关法律法规。通过学习，全面提高工作人员网络安全知识水平，尤其是在网络新病毒、网站新漏洞等网络安全技术方面，做到及时沟通、信息共享。

（2）加强网络与信息安全管理。通过“责任落实到人，工作落实到纸”的方法，全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管理员、网站检测员、网站后台技术员等，把责任具体到人，同时要求，各责任岗位要随时做好工作记录，各项工作最终落实到纸面。通过以上工作，我公司网站网络信息安全管理水平得到整体提高。

三、是建立健全信息网络安全制度

在工作中，进一步细化工作程序，建立各项工作制度。完善了服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度，使网络安全信息工作有章可循，为做好信息网络安全工作，奠定了坚实的基础。

四、工作要求

（1）各电力企业要严格落实网络安全主体责任，针对检查和演习发现的网络安全隐患，结合实际，举一反三，深入、全面排查本单位电力监控系统和管理信息系统安全防护中存在的安全隐患和薄弱环节，制定明确整改时限和责任人，确保整改闭环。

（2）各电力企业要加强供应商管理，督促相关供应商落实国家有关法律法规和有关规定，加强产品研发、项目实施、售后服务等各环节网络安全管控，加强漏洞源头治理和风险动态管控，加强核心资料的统一存储管理，制定切实有效的整改方案，采取更新补丁、升级老旧版本等必要措施，堵塞安全漏洞，消除安全隐患。

在今后的工作中，我们将进一步加强学习，严格管理，完善制度，努力提升信息网络安全工作水平，保证电站安全运行。