2026年上半年专项整治网络安全排查整治情况报告

2026年上半年专项整治网络安全排查整治情况报告一、总则1.1编制目的为全面总结2026年上半年网络安全专项整治工作开展情况，系统梳理排查发现的网络安全风险隐患，客观评估整治成效，明确后续工作方向，进一步强化单位网络安全防护能力，保障核心业务稳定运行、数据资产安全及个人信息合规使用，特编制本报告。1.2编制依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》《关键信息基础设施安全保护条例》国家互联网信息办公室《网络安全漏洞管理规定》上级主管部门《关于开展2026年上半年网络安全专项整治工作的通知》（XX〔2026〕XX号）单位内部《网络安全管理办法》《数据安全应急预案》等规章制度1.3排查整治周期2026年1月1日至2026年6月30日，分为部署启动、排查整治、总结评估三个阶段推进。二、工作部署与组织实施2.1组织机构成立由单位主要负责人任组长、分管网络安全工作的领导任副组长、各部门主要负责人为成员的网络安全专项整治领导小组，统筹推进专项整治工作。领导小组下设办公室，挂靠单位信息化部，负责专项整治的方案制定、日常协调、进度跟踪、数据汇总及报告撰写等具体工作。同时，聘请3名网络安全领域外部专家组成技术支撑团队，为排查整治工作提供专业技术指导。2.2实施步骤2.2.1部署启动阶段（2026年1月1日-1月31日）结合单位实际制定《2026年上半年网络安全专项整治工作实施方案》，明确排查范围、内容、责任分工及时间节点。组织召开专项整治动员部署会议，传达上级要求，解读实施方案，明确各部门工作任务。开展网络安全排查培训，覆盖各部门安全员及核心系统运维人员，培训内容包括排查方法、工具使用、问题判定标准等，累计培训2场次，参训人员68人。2.2.2排查整治阶段（2026年2月1日-5月31日）自查阶段（2月1日-3月31日）：各部门按照实施方案要求，对本部门管辖的系统、设备、数据开展全面自查，填写《网络安全自查表》，累计提交自查报告12份。抽查阶段（4月1日-4月30日）：领导小组办公室联合外部专家，对核心业务系统、云平台、大数据中心等重点领域开展现场抽查，抽查比例达40%，形成《抽查问题清单》。整改阶段（5月1日-5月31日）：各部门针对自查、抽查发现的问题制定整改方案，明确整改措施、责任人及完成时限，领导小组办公室每周跟踪整改进度，协调解决整改过程中的难点问题。2.2.3总结评估阶段（2026年6月1日-6月30日）各部门提交整改完成情况报告，领导小组办公室汇总整理所有排查及整改数据。组织开展整治成效评估，从合规性、技术防护、管理能力等维度进行量化评分，形成评估报告。梳理整治工作中的经验做法及存在的不足，撰写本专项整治情况报告，报送上级主管部门。三、排查整治范围与内容3.1排查范围本次专项整治覆盖单位所有网络安全相关领域，具体包括：核心业务系统：涵盖客户管理系统、交易处理系统、财务核算系统等8个三级及以上等级保护对象通用支撑系统：办公自动化系统、邮件系统、视频会议系统等4个系统网络基础设施：核心路由器、交换机、防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等23台关键网络设备数据存储设施：本地服务器集群、云存储节点、大数据中心等，累计存储数据量约120TB终端设备：办公电脑、服务器、移动办公终端等共1240台第三方服务：涉及数据处理、云服务、系统运维等7家第三方服务商3.2排查内容3.2.1网络安全合规性排查网络安全等级保护合规：检查核心业务系统是否完成定级、备案、测评及整改工作，是否存在未按要求开展等级保护的情况。数据安全合规：检查数据分类分级管理情况，重要数据和敏感数据的识别、标记、存储及传输是否符合法规要求，是否建立数据全生命周期安全管理制度。个人信息保护合规：检查个人信息收集、存储、使用、共享等环节是否获得用户同意，是否存在过度收集、违规泄露个人信息的情况，是否建立个人信息主体权利响应机制。法律法规执行：检查是否落实《网络安全法》等法规要求的各项义务，是否定期开展合规性自查，是否存在违规操作记录。3.2.2技术防护能力排查边界防护：检查防火墙、IPS等设备的规则配置是否合理，是否存在冗余或失效规则，是否对进出边界的流量进行有效监控和过滤。漏洞管理：检查是否定期开展漏洞扫描、渗透测试，漏洞修复率是否达标，是否建立漏洞全生命周期管理流程。数据备份与恢复：检查是否建立定期数据备份机制，备份数据的存储位置是否安全，恢复演练是否定期开展，数据恢复时间是否符合业务要求。入侵检测与响应：检查IDS/IPS系统是否正常运行，是否能及时发现并阻断入侵行为，是否建立入侵事件的分析、处置流程。终端安全：检查终端设备是否安装杀毒软件、EDR（终端检测与响应）系统，病毒库是否及时更新，是否存在未授权软件安装情况。3.2.3应急响应能力排查应急预案建设：检查是否针对网络攻击、数据泄露、系统故障等场景制定专项应急预案，预案内容是否完整、可操作。应急演练开展：检查2026年上半年是否组织开展应急演练，演练场景是否覆盖主要风险，演练效果是否达到预期目标。应急物资储备：检查应急设备、工具及通讯保障措施是否齐全，是否定期维护更新。应急处置能力：检查是否建立应急响应团队，团队成员是否具备专业能力，是否能在规定时间内启动应急响应。3.2.4人员安全管理排查安全培训：检查是否定期开展网络安全培训，培训内容是否覆盖全体员工，培训效果是否通过考核验证。权限管理：检查系统账号权限是否遵循最小必要原则，是否存在超权限访问情况，是否定期开展权限审计。离岗审计：检查员工离岗时是否及时回收系统账号、销毁敏感数据，是否完成工作交接及安全责任确认。安全意识：通过模拟钓鱼邮件、恶意链接测试等方式，评估员工网络安全意识水平。3.2.5供应链安全排查第三方服务商评估：检查是否对第三方服务商开展安全评估，评估内容是否涵盖技术能力、合规性、应急响应能力等维度。合同条款审查：检查与第三方服务商签订的合同中是否包含网络安全条款，是否明确双方安全责任及违约处罚机制。数据传输安全：检查与第三方服务商之间的数据传输是否采用加密方式，是否建立数据传输监控机制。四、排查发现的问题及整改情况4.1问题总体情况本次专项整治累计排查出网络安全问题42个，其中合规性问题8个、技术防护问题21个、管理问题9个、供应链安全问题4个。截至2026年6月30日，已完成整改39个，整改完成率92.86%；剩余3个问题预计2026年7月31日前完成整改。4.2分类别问题及整改详情问题类别具体问题描述整改措施整改完成情况责任部门合规性问题1个非核心业务系统未完成等级保护备案委托第三方机构完成系统定级，提交备案申请，6月25日完成备案已完成信息化部合规性问题个人信息保护应急预案未更新，未覆盖个人信息泄露场景修订个人信息保护应急预案，新增泄露处置流程及场景，6月20日完成修订已完成人力资源部、信息化部技术防护问题部分防火墙规则存在冗余，未定期清理每周开展一次防火墙规则审计，删除冗余规则，优化配置策略，6月15日完成清理已完成信息化部技术防护问题某核心业务系统存在2个中危漏洞未修复联系系统开发商提供漏洞补丁，完成漏洞修复及验证，6月10日完成已完成信息化部、业务一部技术防护问题数据备份频率为每月1次，未满足核心业务RPO要求将核心业务系统数据备份频率调整为每日1次，每周开展一次恢复演练，6月30日完成配置已完成信息化部管理问题2026年上半年仅开展1次网络安全培训，未达到每季度1次的要求7月上旬组织补充培训，后续严格按每季度1次的频率开展，纳入年度培训计划已完成人力资源部管理问题部分离职员工账号未及时回收，存在3个超期30天未回收的账号建立账号回收自动化机制，离职流程中增加账号回收校验环节，6月22日完成机制搭建已完成信息化部、人力资源部供应链安全问题某云服务商未提供2026年安全评估报告要求服务商15日内提供最新安全评估报告，后续每半年索要一次评估报告已完成信息化部未完成整改问题核心数据存储系统需升级加密算法，涉及系统停机，需协调业务部门安排窗口期与业务部门协商确定7月20日为停机窗口期，届时完成加密算法升级及验证整改中，预计7月31日完成信息化部、业务二部未完成整改问题需对所有第三方服务商重新开展安全评估，涉及多家单位，周期较长制定评估计划，按服务商优先级逐步开展，7月下旬完成所有评估并形成报告整改中，预计7月31日完成信息化部、采购部未完成整改问题应急演练场景未覆盖供应链安全中断场景，需重新制定演练方案联合第三方服务商制定供应链安全中断演练方案，7月25日组织开展演练整改中，预计7月31日完成信息化部、采购部4.3问题整改成效通过本次整改，单位网络安全合规性得分从整改前的82分提升至95分，漏洞修复率从85%提升至98%，数据备份满足核心业务RPO（恢复点目标）要求，员工网络安全意识测试通过率从78%提升至92%，有效降低了网络安全风险。五、长效机制建设5.1制度体系完善修订《网络安全管理办法》，新增供应链安全管理、数据分类分级管理等章节，明确各部门网络安全职责及考核标准。制定《数据全生命周期安全管理制度》，规范数据收集、存储、使用、共享、销毁等环节的安全要求。出台《个人信息保护操作规程》，细化个人信息保护的具体流程及操作标准，明确个人信息主体权利的响应流程及时限。5.2技术防护体系优化建立漏洞扫描常态化机制，每周对核心系统及网络设备开展一次漏洞扫描，每月开展一次全面渗透测试，漏洞修复率要求达到99%以上。部署数据安全防护平台，实现对敏感数据的识别、标记、监控及异常行为告警，覆盖所有数据存储及传输环节。升级终端安全管理系统，新增终端应用管控、数据防泄露等功能，实现对所有终端设备的统一管理。5.3人员安全能力提升建立“季度培训+年度考核”的人员安全能力提升机制，每季度开展一次网络安全培训，内容涵盖法规解读、技术防护、应急响应等；每年组织一次网络安全知识考核，考核结果与员工绩效挂钩。选拔10名核心系统运维人员组建单位内部网络安全应急响应团队，定期开展技术交流及应急演练，提升实战能力。开展常态化安全意识宣传，通过内部邮件、宣传栏、短视频等形式，每月推送网络安全知识，提升全员安全意识。5.4监督考核机制建立将网络安全工作纳入部门年度绩效考核指标，考核权重占比10%，考核内容包括合规性、问题整改率、应急演练参与度等。建立网络安全月度巡检机制，由信息化部对各部门网络安全状况进行巡检，发现问题及时下达整改通知书，逾期未整改的扣减部门绩效分数。每半年开展一次网络安全内部审计，由单位审计部门牵头，对网络安全制度执行、技术防护措施落实等情况进行审计，形成审计报告并通报全单位。六、下一步工作计划6.1持续推进剩余问题整改跟踪剩余3个问题的整改进度，协调资源解决整改过程中的难点问题，确保在2026年7月31日前完成所有整改工作，并开展整改效果验证，防止问题反弹。6.2强化重点领域安全防护针对核心业务系统、大数据中心等重点领域，部署实时监控系统，实现对系统运行状态、数据流量、用户行为的全天候监控；每季度开展一次针对性渗透测试，及时发现并修复安全隐患。6.3深化供应链安全管理完善第三方服务商安全评估机制，建立服务商安全信用档案，对评估不合格的服务商进行约谈或终止合作；在合同中明确网络安全责任及违约处罚条款，定期对服务商的安全措施落实情况进行检查。6.4提升应急响应实战能力2026年下半年组织开展2次不同场景的应急演练，包括核心系统遭勒索攻击、个人信息泄露、供应链安全中断等场景；修订完善各类应急预案，增强预案的可操作性；