2026年度大排查大整治网络安全排查整治实施方案

2026年度大排查大整治网络安全排查整治实施方案一、总则1.1编制目的为深入贯彻落实国家网络安全工作要求，全面排查本单位网络安全风险隐患，堵塞安全管理漏洞，提升整体网络安全防护能力，有效防范和遏制重大网络安全事件发生，保障单位业务稳定运行、数据资产安全及公众合法权益，特制定本实施方案。1.2编制依据本方案依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》《网络安全事件报告管理办法》《工业和信息化领域数据安全管理办法》以及国家网信办、工业和信息化部、公安部相关工作部署，结合本单位实际运营情况编制。1.3工作目标资产底数全面摸清。实现全单位信息化资产排查覆盖率100%，彻底清理无主资产、影子系统、闲置老旧资产，建立动态更新的资产台账，做到底数清、情况明。安全隐患动态清零。一般隐患整改率达到100%，较大隐患整改率不低于98%，重大隐患实现全部闭环销号，全年不发生三级及以上网络安全事件，不发生敏感数据泄露事件。安全责任全面压实。建立覆盖单位主要负责人、分管领导、部门负责人、岗位操作人员的四级网络安全责任体系，责任落实到具体岗位和个人，做到人人有责、人人尽责。防护能力显著提升。关键信息基础设施、等级保护三级及以上系统全面落实等保2.0三级防护要求，数据分类分级工作全部完成，应急响应时长压缩至1小时以内，全年网络安全事件处置率达到100%。长效机制健全完善。建立常态化的隐患排查、风险评估、应急演练、培训教育机制，网络安全管理实现标准化、规范化、常态化，整体防护能力达到行业领先水平。1.4适用范围本方案适用于本单位总部及下属各分支机构、全资及控股子公司所有信息化相关资产，包括关键信息基础设施、各等级保护信息系统、办公网络及终端、数据资产、对外服务接口、第三方供应链系统、移动办公设备等全部网络安全相关范畴。二、组织架构与职责分工2.1领导小组领导小组组长由单位主要负责人担任，副组长由分管信息化工作、分管安全工作的副职领导担任，成员包括各部门主要负责人。领导小组主要职责为统筹部署全单位网络安全排查整治工作，审批排查整治实施方案及相关配套文件，协调解决排查整治过程中的重大问题，审核验收排查整治最终成果，研究决定相关奖惩事宜。2.2工作专班工作专班由网信部、网络安全部、系统运维部、业务运营部、法务部、行政人事部的骨干人员组成，专班组长由网络安全部负责人担任。工作专班主要职责为牵头制定排查整治相关标准、清单、模板，组织开展全覆盖技术排查，建立隐患整改台账，跟踪整改进度，组织整改核验，定期报送工作进展，起草排查整治工作报告，完善相关管理制度。2.3各部门职责各部门主要负责人为本部门网络安全第一责任人，负责组织开展本部门自查工作，配合工作专班开展专项排查，落实本部门管辖范围内隐患的整改工作，按时报送相关材料，组织本部门人员参加网络安全培训及应急演练。各部门指定的网络安全联络员负责对接工作专班，传递相关工作要求，报送本部门工作进展。三、排查整治范围与核心内容3.1排查整治范围关键信息基础设施及等级保护三级及以上信息系统等级保护二级及以下信息系统、测试系统、开发环境办公网络、终端设备、移动办公设备、物联网设备全量数据资产、个人信息、敏感业务数据第三方供应商系统、开源组件、云服务资源网络安全管理制度、应急响应体系、人员安全管理机制3.2核心排查内容3.2.1关键信息基础设施与高等级系统排查合规性核查。核查关键信息基础设施是否完成认定报备，等级保护三级及以上系统是否完成定级、备案、测评工作，最近一次等级保护测评发现的问题是否全部整改到位。技术防护核查。核查系统边界是否部署防火墙、入侵防御系统、Web应用防火墙、抗拒绝服务攻击设备，设备配置是否符合安全要求，策略是否定期优化。核查系统是否部署日志审计平台，日志留存时长是否满足6个月以上要求，是否定期开展日志分析。漏洞风险核查。核查系统是否存在远程代码执行、SQL注入、跨站脚本、越权访问等高风险漏洞，系统及应用组件是否存在未修复的高危漏洞，服务器操作系统、数据库、中间件的安全补丁是否及时更新。核查所有账号是否不存在弱口令、默认口令，是否启用多因素认证，权限配置是否符合最小权限原则。业务连续性核查。核查核心业务系统是否建设容灾备份体系，是否实现同城双活或者异地灾备，数据备份是否定期开展，备份数据是否离线存储，最近一次备份恢复测试是否成功，业务中断恢复时间是否符合业务要求。3.2.2中低等级信息系统与边缘资产排查资产合规性核查。核查是否存在未纳入台账管理的影子系统、未下线的闲置老旧系统、暴露在公网的测试环境及开发环境，所有系统是否按要求完成等级保护定级备案。接口安全核查。核查所有对外服务API接口是否启用鉴权、限流、防爬机制，是否存在未授权访问、敏感数据明文传输等问题，接口调用日志是否完整留存。配置合规性核查。核查系统是否修改默认口令、关闭不必要的服务端口，是否存在越权访问、目录遍历等常见漏洞，系统运行维护是否符合变更管理流程要求。3.2.3办公网络与终端安全排查网络架构核查。核查网络拓扑是否与实际运行情况一致，是否存在私接路由器、无线接入点、跨网访问等违规行为，网络边界访问控制策略是否严格管控，是否按要求实现办公区、业务区、运维区的逻辑隔离。远程访问核查。核查VPN、远程桌面等远程访问渠道是否启用多因素认证，权限配置是否符合最小权限原则，访问日志是否完整留存并定期审计，是否存在弱口令、未授权访问等风险。终端安全核查。核查所有办公终端是否统一安装终端检测与响应系统、防病毒软件，病毒库及特征库是否及时更新，是否存在违规安装破解软件、存储敏感数据、违规外传数据等行为，终端是否启用屏幕锁、密码复杂度符合安全要求，移动办公设备是否纳入移动设备管理平台统一管控。3.2.4数据安全与个人信息保护排查数据管理核查。核查是否完成全量数据分类分级工作，敏感数据是否按等级落实防护措施，敏感数据存储、传输是否采用国家认可的加密算法，数据访问权限是否符合最小权限原则，数据访问日志是否留存6个月以上并定期审计。个人信息保护核查。核查个人信息收集是否符合最小必要原则，是否取得用户明确授权，个人信息处理活动是否符合法律法规要求，是否存在超范围收集、违规使用、违规对外提供个人信息等行为。数据出境核查。核查是否存在数据出境行为，数据出境是否按要求完成安全评估，是否与接收方签订安全保密协议，明确数据安全保护责任。3.2.5供应链安全排查供应商管理核查。核查第三方服务供应商是否具备相应的安全资质，是否签订安全保密协议，明确安全责任，是否定期对供应商的安全能力进行评估。第三方系统核查。核查供应商开发的业务系统是否存在后门、隐藏账号等风险，是否定期开展漏洞扫描，第三方组件是否存在未修复的高危漏洞，云服务提供商的安全责任是否明确，是否定期评估云服务安全状况。3.2.6应急管理与制度建设排查制度落实核查。核查是否建立健全网络安全管理制度，包括人员管理、运维管理、变更管理、漏洞管理、数据安全管理等制度，制度是否落地执行，是否有相应的执行记录。应急体系核查。核查是否制定完善的网络安全应急预案，是否每年至少开展2次应急演练，演练记录是否完整，演练发现的问题是否及时整改，安全事件上报渠道是否畅通，是否存在迟报、瞒报等情况。3.2.7人员安全管理排查培训考核核查。核查是否每年组织全员网络安全培训，培训覆盖率是否达到100%，考核通过率是否达到100%，针对关键岗位人员是否开展专项安全培训。人员管理核查。核查关键岗位人员是否经过背景审查，是否签订安全保密协议，离职人员的系统访问权限、物理访问权限是否及时回收，是否存在违规兼职、外泄单位敏感信息等行为。3.3整治标准根据隐患风险等级实行分级整治，具体标准如下：隐患等级判定标准整改时限要求核验要求重大隐患可能导致三级及以上网络安全事件，造成重大经济损失或者恶劣社会影响的隐患，包括核心业务系统存在远程代码执行漏洞、敏感数据明文存储、未授权可访问核心数据等60个自然日工作专班组织专家现场核验，出具核验报告较大隐患可能导致四级网络安全事件，造成较大经济损失或者不良社会影响的隐患，包括高等级系统存在越权访问漏洞、终端未安装安全防护软件、VPN未启用多因素认证等30个自然日工作专班线上加现场核验，验证整改效果一般隐患风险较低，不会直接导致安全事件的隐患，包括弱口令、补丁更新不及时、日志留存不足6个月等15个自然日责任部门提交整改截图，工作专班抽查核验四、工作实施步骤4.1部署动员阶段本阶段时间为2026年1月1日至2026年1月15日。工作内容包括召开全单位网络安全排查整治动员大会，正式下发本实施方案及相关配套文件。各部门于2026年1月10日前上报本部门网络安全联络员，梳理本部门管辖范围内的所有信息化资产清单，完成排查前期准备工作。4.2全面排查阶段本阶段时间为2026年1月16日至2026年3月31日，分为部门自查和专班专项排查两个环节。部门自查。时间为2026年1月16日至2026年2月28日，各部门对照网络安全排查自查表，对本部门管辖的所有信息系统、终端、数据资产、网络链路开展全面自查，逐一核对资产信息，排查存在的安全隐患，按时向工作专班报送本部门自查报告及隐患清单。自查过程要做到全覆盖、无死角，不得隐瞒隐患，不得漏报资产。专班专项排查。时间为2026年3月1日至2026年3月31日，工作专班采用自动化工具扫描、人工渗透测试、现场核查相结合的方式，对全单位所有资产开展拉网式排查。自动化扫描覆盖所有公网暴露资产、内部业务系统、办公终端，全面发现漏洞、弱口令、配置不合规等问题。人工渗透测试针对关键信息基础设施、三级及以上等级保护系统，模拟真实攻击场景，发现深层次安全隐患。现场核查针对各部门的安全管理制度落实情况、人员安全管理情况、应急体系建设情况，核实自查内容的真实性。专项排查结束后，工作专班形成全单位统一的隐患台账，明确每个隐患的等级、责任部门、整改要求、完成时限。4.3集中整治阶段本阶段时间为2026年4月1日至2026年9月30日。各责任部门按照隐患台账制定具体整改方案，明确整改责任人、整改措施、整改进度安排，逐一落实整改任务。工作专班每周跟踪整改进度，每月通报各部门整改情况，对整改难度大的隐患组织专家评审，给出针对性整改建议，对逾期未整改的部门进行约谈。整改完成后，责任部门要提交整改验证材料，工作专班按照核验要求逐一核验，核验通过的予以销号，核验不通过的责令重新整改，确保所有隐患闭环管理。对确因技术原因无法按时完成整改的隐患，责任部门需提交延期申请，说明延期原因及临时防护措施，经领导小组审批后方可延期。4.4总结验收阶段本阶段时间为2026年10月1日至2026年12月15日。各部门于2026年10月15日前向工作专班提交本部门排查整治工作总结报告。工作专班对所有整改情况进行全面复核，开展二次渗透测试及漏洞扫描，验证整改效果，形成全单位网络安全排查整治工作报告，上报领导小组。领导小组组织开展验收工作，对排查整治工作成效进行评估，总结经验做法，完善相关管理制度，建立常态化隐患排查机制。对表现优秀的部门和个人进行表彰，对整改不力的部门和个人进行问责。五、工作要求与保障措施5.1责任落实要求各部门要高度重视本次排查整治工作，主要负责人要亲自部署，明确专人负责，确保排查不走过场，整改不留死角。要按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，将安全责任落实到具体岗位和个人，确保各项工作任务按时保质完成。5.2技术保障要求工作专班配备专业漏洞扫描工具、渗透测试平台、日志分析系统、数据泄露监测工具，保障排查工作的专业性和准确性。必要时可聘请具备国家认可资质的第三方网络安全服务机构协助开展排查工作，第三方服务机构需签订安全保密协议，明确安全责任。排查工作开展前要制定详细的操作方案，涉及核心业务系统的排查需在业务低峰期进行，提前制定应急处置预案，避免排查操作影响业务系统正常运行。5.3经费保障要求单位设立网络安全排查整治专项经费，用于安全工具采购、第三方安全服务采购、整改物资采购、培训演练、表彰奖励等支出。财务部门要优先保障专项经费拨付，确保整改工作顺利推进。各部门整改所需经费可向领导小组申请专项支持，不得因经费问题影响整改进度。5.4信息报送要求各部门要指定专人负责信息报送工作，每月25日前向工作专班报送本部门整改进度，报送内容要真实准确，不得虚报、瞒报。发生重大安全隐患或者网络安全事件的，要第一时间向工作专班及领导小组上报，不得迟报、瞒报、漏报。工作专班每月5日前向领导小组报送上月整体工作进展情况。5.5长效机制建设要求要以本次排查整治为契机，建立常态化的网络安全隐患排查机制，每季度开展一次专项排查，每半年开展一次全面排查，每年开展一次渗透测试和风险评估。建立隐患台账动态管理机制，对新发现的隐患及时录入台账，落实整改责任，实现隐患动态清零。完善网络安全培训、应急演练、考核问责等制度，不断提升全单位网络安全防护能力。六、问责与考核机制6.1考核指标将网络安全排查整治工作纳入各部门年度绩效考核，权重占年度绩效考核的15%。考核指标包括资产排查覆盖率、隐患整改率、整改完成时效、有无发生安全事件、信息报送及时率等，具体评分规则参照考核评分标准执行。6.2表彰奖励对排查