网络安全自检自查报告存在不足及整改措施.docx

网络安全自检自查报告存在不足及整改措施

为全面落实网络安全主体责任，切实提升信息系统防护能力，我单位于2023年9月1日至9月30日组织信息中心、办公室、各业务部门技术骨干及第三方安全服务机构，围绕网络基础设施、业务系统、数据资产、人员管理等核心领域，开展了为期1个月的网络安全全面自查工作。本次自查覆盖2个核心机房、12个业务系统（含3个关键信息基础设施）、500余台终端设备及移动办公终端，通过漏洞扫描、日志审计、人员访谈、渗透测试等方式，累计发现各类安全隐患47项，其中高危风险12项、中危风险23项、低危风险12项。现将自查发现的主要问题及针对性整改措施报告如下：

一、自查发现的主要问题