2025年公安机关网络和数据安全监督检查自查报告

2025年公安机关网络和数据安全监督检查自查报告一、自查工作组织实施情况为全面落实《网络安全法》《数据安全法》《个人信息保护法》及《公安机关网络安全监督检查规定》等法律法规要求，我单位于2025年3月至5月集中开展网络和数据安全专项自查工作。成立由分管副局长任组长，网安支队、科信处、法制支队及各业务警种主要负责人为成员的专项领导小组，制定《2025年度网络和数据安全自查工作方案》，明确“全面覆盖、突出重点、立查立改”原则，划分准备（3.1-3.10）、实施（3.11-4.30）、整改（5.1-5.20）、总结（5.21-5.31）四个阶段。通过“技术检测+人工核查+交叉互检”方式，对全局32个业务部门、17个基层所队的网络基础设施、127个信息系统、2.3万余台终端设备及存储的12.6PB数据展开全维度排查，累计召开专题会议7次，下发自查清单21类203项，确保责任到人、措施到位。二、网络安全防护体系建设情况（一）基础网络防护加固。全局核心网络采用“双链路冗余+负载均衡”架构，关键设备（如防火墙、路由器、交换机）均部署主备冗余，核心网段与互联网逻辑隔离，边界部署下一代防火墙（NGFW）、入侵检测系统（IDS）及网络行为管理系统（NAC），2025年1-4月累计拦截恶意访问12.3万次、阻断攻击流量87GB。重要信息系统（如警综平台、执法办案系统、大数据实战平台）均通过等保2.0三级测评，同步部署漏洞扫描系统，每月开展全量扫描，2025年以来发现并修复高危漏洞47个、中危漏洞112个，漏洞修复率100%。（二）终端安全管理强化。全面推行终端准入控制系统，所有接入公安信息网的设备需通过“身份认证+特征识别”双重校验，未授权设备无法接入网络。终端均安装统一版防病毒软件（含病毒库自动更新功能），2025年4月专项检查显示，终端防病毒软件安装率100%、病毒库更新率99.8%。针对移动警务终端（MPTT），严格执行“一机一码一密钥”管理，设备启用前需绑定使用民警身份信息，访问业务系统需通过“指纹+动态口令”双因素认证，数据传输采用国密SM4算法加密，2025年以来未发生移动终端数据泄露事件。（三）访问控制与日志审计。全局信息系统统一采用“角色权限管理（RBAC）”模式，根据岗位职能划分“查询、修改、删除”等9类权限，权限开通需经部门负责人审批并留存电子记录（保存期5年）。重要系统（如涉案财物管理系统）访问日志留存周期延长至6个月，2025年自查发现13个系统存在日志不完整问题（主要为操作类型记录缺失），已全部完成日志采集规则优化。三、数据安全管理落实情况（一）数据分类分级管理。依据《公安机关数据分类分级指南（2024版）》，对全局数据进行重新梳理，划分“核心数据（如案件原始卷宗、公民敏感信息）、重要数据（如警情统计数据、重点人员动态）、一般数据（如公共安全宣传资料）”三级，建立《数据分类分级目录》（2025版），涵盖17个业务领域、98类数据项。核心数据占比约12%，主要存储于本地加密数据库（采用SM4算法全量加密），访问需经“申请-审批-授权”三级流程，2025年1-4月核心数据访问审批通过1.2万次，未发生越权访问事件。（二）数据全生命周期保护。采集环节严格遵循“最小必要”原则，业务系统仅采集与履职直接相关的数据，2025年新上线的“社区警务通”系统经评估后删减非必要字段11项。存储环节实行“本地主存+异地灾备”模式，核心数据异地灾备采用“加密传输+物理隔离”方式，灾备机房符合三级等保要求。传输环节，跨部门数据共享通过公安信息网加密通道（TLS1.3协议）传输，2025年以来传输数据2.1PB，未发生传输过程中数据泄露。使用环节，数据调用需关联具体业务场景，2025年自查发现2起“超场景使用”问题（均为民警误操作），已对相关人员进行批评教育并完善系统场景校验功能。共享环节，对外提供数据前需进行脱敏处理（如公民身份证号仅保留前6位和后4位），2025年向政府部门共享数据37批次，均完成脱敏审核。销毁环节，存储介质采用“数据擦除（符合DoD5220.22-M标准）+物理粉碎”双重处理，2025年销毁过期存储介质412块，全程录像留存备查。（三）数据安全责任与培训。明确“谁主管、谁负责，谁使用、谁负责”原则，各部门均设立数据安全管理员（DSO），负责本部门数据日常管理与风险上报。2025年4月组织全局数据安全培训2场，覆盖民警、辅警及外包人员3200余人次，培训内容包括《数据安全法》解读、典型案例分析（如某单位因弱口令导致数据泄露事件）及操作规范演示，培训后考核通过率98.6%。四、风险隐患排查与整改情况（一）风险排查情况。通过技术手段（如漏洞扫描、渗透测试）与人工核查结合，共发现风险隐患5类38项：一是部分终端存在弱口令（涉及127台设备，占比0.55%）；二是3个业务系统存在未授权访问漏洞（均为开发阶段遗留问题）；三是2个基层所队数据存储介质未按规定加密（因设备老旧未及时更换）；四是5个系统日志未完整记录操作时间、用户IP等关键信息；五是个别民警存在“一机两用”违规行为（1起，已查实处理）。（二）整改落实情况。针对弱口令问题，立即启用“强制密码策略”（要求8位以上、包含字母+数字+符号），并通过系统自动提醒功能督促修改，3日内完成全部127台设备整改。未授权访问漏洞方面，协调系统开发商紧急修复，同步启用临时访问控制策略（如IP白名单限制），5日内完成漏洞闭环。存储介质未加密问题，由科信处统一采购加密存储设备（支持硬件加密），7日内完成2个所队设备更换。日志不完整问题，组织技术团队对相关系统日志采集规则进行优化，新增“操作时间、用户IP、终端MAC地址”等字段，10日内完成系统升级。“一机两用”问题，对责任民警给予警告处分，全局通报并开展“一机两用”专项教育，相关终端已断网处理。（三）复查验证情况。5月15日至18日，由网安支队牵头对整改情况进行“回头看”，通过技术检测与现场核查确认，38项隐患均已整改到位，未发现反弹现象。五、技术支撑与应急能力建设情况（一）监测预警体系。依托“公安网络安全态势感知平台”，接入全局90%以上网络设备、信息系统及终端的运行数据，实现“攻击行为识别、异常流量分析、威胁情报预警”功能。2025年1-4月，平台累计发现异常访问事件327起（其中21起为恶意攻击），均第一时间推送至责任部门处置，处置成功率100%。与部、省网安部门建立威胁情报共享机制，2025年接收并处置外部通报威胁事件7起（如某新型勒索软件攻击预警），有效防范了潜在风险。（二）应急处置能力。修订《网络和数据安全事件应急预案（2025版）》，明确“特别重大、重大、较大、一般”四级事件响应流程，新增“数据泄露场景”“移动终端安全事件”等处置指引。2025年5月组织全局应急演练1次，模拟“某业务系统数据库被恶意篡改”场景，参演部门包括网安、科信、法制及涉事业务警种，演练历时3小时，完成“事件上报、现场隔离、数据恢复、溯源分析”全流程操作，验证了预案的可操作性。（三）技术团队建设。网安支队配备专职网络安全工程师8名（均持有CISP、CISSP等认证），科信处及各业务警种配备兼职技术人员23名，定期参加部、省组织的技能培训（2025年已参加4次）。与本地高校、网络安全企业建立“产学研”合作机制，2025年联合开展“数据脱敏技术”“AI驱动的威胁检测”等课题研究2项，提升技术储备能力。六、存在的问题与改进方向（一）现存问题。一是部分老旧信息系统防护能力不足。全局仍有12个系统（占比9.4%）为2018年前开发，存在“架构落后、补丁适配困难”问题，虽已通过等保测评，但面对新型攻击（如AI生成钓鱼邮件）防护能力较弱。二是数据共享中的脱敏技术有待提升。当前主要依赖“规则化脱敏”（如替换、截断），对“关联分析型数据”（如多字段组合可还原真实信息）的脱敏效果有限，存在潜在风险。三是基层民警安全意识参差不齐。部分年龄较大民警对新技术（如零信任架构、动态口令）操作不熟练，2025年自查中发现3起因操作失误导致的日志缺失问题。四是技术人才储备需加强。专职网络安全工程师数量（8名）与全局信息系统规模（127个）、数据量（12.6PB）不匹配，应对复杂安全事件时存在人力压力。（二）改进措施。一是推进系统升级改造。2025年6月启动“老旧系统焕新计划”，优先对12个高风险系统进行重构，采用微服务架构和零信任模型，预计2026年底前完成改造。二是引入智能脱敏技术。与专业安全厂商合作，试点部署“基于AI的动态脱敏系统”，针对关联数据自动识别敏感信息并生成脱敏策略，2025年9月底前完成试点，2026年全局推广。三是强化常态化培训。制定《年度网络安全培训计划》，每月开展“微课堂”（5-10分钟短视频）讲解操作规范，每季度组织“情景模拟考核”（如模拟钓鱼邮件点击测试），提升民警实战能力。四是加强人才队伍建设