2026年度专项行动网络安全排查整治工作方案

2026年度专项行动网络安全排查整治工作方案一、总则1.1编制目的为有效应对当前日趋复杂的网络安全形势，防范化解APT攻击、数据泄露、零日漏洞利用、供应链攻击等各类网络安全风险，全面排查本单位网络安全隐患，堵塞安全管理漏洞，强化安全防护能力，保障本单位业务系统稳定运行、核心数据安全和公众信息权益，特制定本方案。1.2编制依据本方案依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》《网络安全事件报告管理办法》及上级行业主管部门网络安全工作相关要求编制。1.3适用范围本方案适用于本单位总部及下属各分支机构、全资/控股子公司、委托运维的第三方合作单位，覆盖所有接入单位内网的网络设备、业务系统、终端设备、数据资产、供应链服务及相关从业人员。1.4工作目标资产梳理覆盖率100%，实现“底数清、情况明”，无遗漏的网络资产、数据资产和对外服务接口；安全隐患排查覆盖率100%，重大隐患整改完成率100%，较大隐患整改完成率不低于98%，一般隐患整改完成率不低于95%；全年不发生造成重大社会影响、重大经济损失的三级及以上网络安全事件，四级及以下网络安全事件发生率较上一年度下降30%以上；建立完善“定期排查、动态监测、快速响应、闭环整改”的常态化网络安全管控机制，全员网络安全意识普及率提升至98%以上。二、组织架构与职责分工2.1网络安全排查整治领导小组领导小组组长由单位主要负责人担任，副组长由分管网络安全的副总经理担任，成员包括各部门、各分支机构主要负责人。领导小组主要职责为：审定排查整治工作方案，协调跨部门重大问题，审批专项经费使用，组织开展工作成效验收，对发生安全事件的责任单位和人员作出处理决定。2.2网络安全排查整治工作专班工作专班挂靠单位网信部（信息中心），组长由网信部负责人担任，成员包括单位专职安全技术人员、各部门兼职安全员、合作第三方安全机构技术专家。工作专班主要职责为：制定排查技术标准，组织开展技术培训，统筹推进全单位排查工作，开展抽查复核，跟进整改进度，定期向领导小组汇报工作，编制工作总结报告，建立排查整治台账档案。2.3各业务部门职责各部门主要负责人为本部门网络安全第一责任人，负责梳理本部门管辖的资产清单，配合专班开展技术排查，落实本部门隐患整改，及时上报本部门发现的安全问题，组织本部门员工参加安全培训。2.4第三方合作单位职责负责运维、开发本单位系统、设备的第三方服务商，需配合开展对应资产的排查工作，按照要求落实责任范围内的隐患整改，提交整改验证材料，配合开展安全事件的溯源处置工作。三、排查整治时间安排3.1部署动员阶段：2026年1月1日-2026年1月15日印发正式工作方案，明确各阶段任务、责任单位、工作要求；召开全单位排查整治工作动员大会，传达上级主管部门相关要求，部署专项工作；各部门上报网络安全联络人，组建部门安全工作小组；工作专班组织开展排查技术培训，明确排查标准、操作流程、台账填报要求。3.2全面排查阶段：2026年1月16日-2026年3月31日各部门完成本部门资产梳理，提交资产清单至工作专班；工作专班按照技术排查和管理排查两大维度，对所有资产开展拉网式排查，同步建立隐患台账；针对核心业务系统、关键信息基础设施开展渗透测试和攻防演练，验证安全防护能力；3月31日前完成全部排查工作，形成初步排查报告提交领导小组。3.3整改落实阶段：2026年4月1日-2026年6月30日工作专班向各责任单位下发隐患整改通知书，明确整改要求和时限；各责任单位按照隐患分级要求，逐项落实整改措施，整改完成后提交验证材料至工作专班；对无法立即完成整改的重大隐患，责任单位需制定临时防护方案和整改计划，报工作专班审批后实施；工作专班每月跟踪整改进度，对整改滞后的单位进行督导通报。3.4验收复核阶段：2026年7月1日-2026年7月31日工作专班对各单位整改完成情况开展逐一复核，通过技术复测、材料核验、现场检查等方式确认整改成效；对整改不合格的单位下达二次整改通知书，限期15个工作日内完成整改；7月31日前形成整体排查整治工作报告，提交领导小组审议后上报上级主管部门。3.5长效机制建设阶段：2026年8月1日-2026年12月31日总结排查整治工作经验，优化完善网络安全管理制度、标准和流程；建立季度常态化排查机制，每季度开展一次安全抽检，动态更新隐患台账；组织开展2次实战化应急演练，提升应急响应能力；定期开展全员安全培训和钓鱼邮件测试，强化人员安全意识。四、排查整治范围与核心内容4.1排查范围网络基础设施：路由器、交换机、防火墙、WAF、IDS/IPS、VPN设备、无线AP、负载均衡设备、日志审计系统、安全运营平台等；业务应用系统：官方网站、OA系统、业务管理系统、财务系统、客户信息系统、供应链系统、小程序、公众号、对外服务API接口、测试系统等；终端设备：办公电脑、服务器、工控终端、移动办公设备、物联网终端、视频监控设备、自助服务终端等；数据资产：核心业务数据、个人信息数据、财务数据、涉密数据、公共数据、运营统计数据等；供应链服务：云服务商、软件开发商、外包运维团队、硬件供应商、开源软件组件、合作单位接入系统等。4.2技术排查整治内容4.2.1网络架构安全排查排查网络区域划分情况，确认生产区、办公区、DMZ区、测试区是否实现逻辑隔离，访问控制策略是否符合最小权限原则，是否存在冗余、过期的策略规则；排查网络设备冗余配置情况，确认核心链路、核心设备是否存在单点故障风险，故障切换机制是否有效；排查远程访问VPN配置，确认是否启用多因子认证，权限是否按最小原则分配，是否存在异常登录日志，是否对VPN访问行为进行全量审计；排查无线网络配置，确认办公无线与访客无线是否隔离，是否启用网络准入控制，是否存在弱口令、未授权接入的情况。整改要求：2026年6月底前完成网络区域划分优化，访问控制策略每季度梳理一次，VPN必须全部启用多因子认证，访客无线禁止接入内网，有条件的单位逐步部署零信任访问架构，实现以身份为中心的访问控制。4.2.2主机与终端安全排查排查服务器端口和服务配置，确认是否关闭不必要的端口和服务，是否存在高危漏洞，高危安全补丁是否在发布后72小时内完成安装；排查终端安全防护配置，确认所有终端是否安装EDR终端检测响应系统和防病毒软件，病毒库是否更新至最新版本，是否定期开展全盘查杀；排查账号安全配置，确认是否禁用默认账号、测试账号，所有账号是否符合密码复杂度要求，是否存在弱口令，是否启用定期密码更换策略，是否实现账号权限最小化分配；排查日志审计配置，确认服务器、网络设备是否开启全量操作日志审计，日志保存时间是否不少于6个月，是否对异常操作行为设置告警规则。整改要求：高危漏洞补丁必须在72小时内完成修复，所有终端必须安装EDR系统，排查发现的弱口令必须在24小时内完成整改，日志保存时长必须满足合规要求。4.2.3应用系统安全排查排查等级保护落实情况，确认所有系统是否完成对应级别的网络安全等级保护备案和测评，测评到期的系统是否及时开展复测，测评发现的问题是否全部整改；排查应用系统漏洞情况，确认是否存在SQL注入、XSS跨站、命令执行、文件上传、未授权访问等常见Web漏洞，是否对用户输入做严格校验；排查API接口安全配置，确认是否启用身份认证、权限校验、流量控制机制，是否存在敏感数据明文传输、未授权访问的情况；排查数据存储和备份配置，确认用户密码是否采用加盐哈希算法加密存储，是否定期开展备份恢复测试，备份数据是否加密存储，备份介质是否实现异地存放。整改要求：未完成等保测评的系统2026年6月底前必须完成测评和备案，高危应用漏洞必须在15个工作日内修复，所有对外API接口必须接入API网关实现统一管控，每季度至少开展一次备份恢复测试。4.2.4数据安全排查排查数据分类分级落实情况，确认是否完成所有数据资产的分类分级标识，是否明确核心数据、重要数据、一般数据的范围和管控要求；排查数据全流程管控情况，确认数据采集、存储、传输、使用、加工、提供、公开等环节是否建立管控措施，是否存在越权访问、违规使用数据的情况；排查个人信息保护情况，确认个人信息采集是否取得用户明确同意，是否存在超范围采集、超期限存储的情况，敏感个人信息处理是否符合合规要求；排查数据共享和导出管控情况，确认数据对外共享、导出是否建立审批流程，是否对共享数据进行脱敏处理，是否存在数据泄露的风险。整改要求：2026年6月底前完成全部数据资产分类分级工作，建立数据全流程管控台账，对外共享数据必须经过安全审批和脱敏处理，核心数据必须实现异地加密备份。4.2.5供应链安全排查排查第三方软硬件产品安全情况，确认上线的第三方软件、硬件是否经过安全检测，是否存在已知高危漏洞，是否建立第三方产品漏洞跟踪机制；排查开源软件使用情况，确认是否建立开源软件使用台账，是否对使用的开源组件进行漏洞扫描，是否避免使用存在高危漏洞的开源组件；排查外包运维人员权限配置，确认运维权限是否实行“一事一授”，运维操作是否进行全量审计，运维结束后是否及时回收权限；排查合作单位接入情况，确认合作单位接入内网的链路是否实现安全隔离，是否设置严格的访问控制策略，是否定期对合作单位接入安全进行评估。整改要求：所有上线的第三方产品必须经过安全检测，外包运维人员权限不得超出工作所需范围，合作单位接入必须经过安全评估后方可实施。4.3管理排查整治内容4.3.1制度体系排查排查网络安全责任制落实情况，确认是否明确各岗位网络安全责任，是否签订网络安全责任书，是否将网络安全工作纳入部门绩效考核；排查安全管理制度建设情况，确认是否建立漏洞管理、数据安全、应急响应、人员管理、变更管理、供应商管理等核心安全制度，制度是否符合单位实际情况并有效落实；排查应急预案建设情况，确认是否制定网络安全事件应急预案，是否明确不同级别事件的处置流程和责任分工，是否定期开展应急演练。整改要求：2026年6月底前完善所有缺失的安全管理制度，每年至少开展2次实战化应急演练，新员工入职安全培训覆盖率100%。4.3.2人员意识排查排查安全培训开展情况，确认是否每季度组织全员网络安全培训，培训内容是否覆盖最新安全风险和防护要求，是否对培训效果进行考核；排查钓鱼邮件测试开展情况，确认是否每半年开展一次钓鱼邮件测试，员工点击命中率是否控制在5%以内，对点击钓鱼邮件的员工是否开展二次培训；排查人员违规行为情况，确认是否存在员工私自安装盗版软件、私自连接公共网络、私自存储核心数据、违规传输敏感信息的情况。整改要求：每季度至少开展1次全员安全培训，每半年开展1次钓鱼邮件测试，对违规员工进行通报批评和二次考核，考核合格后方可恢复相关权限。4.3.3应急能力排查排查应急队伍建设情况，确认是否建立专职应急响应团队，是否实现7*24小时安全值守，应急人员是否具备专业处置能力；排查安全监测能力建设情况，确认是否建立统一的安全运营平台，是否覆盖所有核心资产的安全监测，是否能及时发现攻击行为并发出告警；排查事件上报机制落实情况，确认是否明确网络安全事件上报流程，发生安全事件后是否能在1小时内启动响应，4小时内上报上级主管部门，是否存在迟报、瞒报、漏报的情况。整改要求：建立7*24小时安全值守机制，优化安全监测平台告警规则，告警准确率提升至80%以上，每年至少开展2次实战化应急演练。五、隐患分级与整改要求5.1隐患分级标准重大隐患：可能引发三级及以上网络安全事件的隐患，包括核心业务系统存在远程命令执行、SQL注入等可直接获取服务器权限的高危漏洞，核心数据未加密存储、存在大规模泄露风险，关键基础设施存在单点故障可能导致业务中断24小时以上，未落实等保要求且存在重大安全风险等情况。较大隐患：可能引发四级网络安全事件的隐患，包括非核心业务系统存在高危漏洞，日志保存时长不符合合规要求，弱口令数量超过10个，数据全流程管控存在明显漏洞，未定期开展安全培训和应急演练等情况。一般隐患：不会直接引发网络安全事件的隐患，包括终端未安装防病毒软件，低危漏洞未及时修复，安全制度存在少量缺失，个别员工未参加安全培训等情况。5.2整改时限要求重大隐患：必须在发现后24小时内启动整改，7个工作日内完成整改；无法立即完成整改的，必须落实临时防护措施，安排24小时专人值守，制定明确的整改计划报工作专班审批后实施。较大隐患：必须在发现后7个工作日内启动整改，30个工作日内完成整改。一般隐患：必须在发现后15个工作日内启动整改，60个工作日内完成整改。5.3整改验收标准技术类隐患必须经过工作专班技术复测，确认漏洞已经修复，未引入新的安全风险；管理类隐患必须提供对应的制度文件、培训记录、演练记录、审批流程等佐证材料，确认管控措施已经落地；所有整改内容必须纳入统一台账，明确整改责任人、整改时间、整改措施、验证结果，实现闭环管理。六、工作要求6.1责任落实要求严格落实“谁主管谁负责、谁