2026年度安全隐患排查网络安全排查整治专项方案

2026年度安全隐患排查网络安全排查整治专项方案一、总则1.1编制目的为全面落实国家网络安全相关法律法规要求，系统排查本单位网络安全领域存在的风险隐患，堵塞安全管理漏洞，提升网络安全防护能力，有效遏制重大网络安全事件发生，保障核心业务稳定运行，维护单位合法权益和公众利益，特制定本专项方案。1.2编制依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》《生成式人工智能服务管理暂行办法》，以及上级主管部门网络安全管理相关工作要求、本单位网络安全管理制度体系。1.3适用范围本方案适用于本单位总部、下属各分支机构、全资子公司、控股子公司所有网络基础设施、信息系统、终端设备、数据资产、供应链服务相关的网络安全排查整治工作。为单位提供服务的第三方供应商、外包服务商纳入本方案管控范畴。1.4工作原则全面覆盖原则：排查工作覆盖所有网络节点、信息系统、终端设备和人员岗位，做到无盲区、无死角、无遗漏。突出重点原则：以关键信息基础设施、核心业务系统、重要数据资产为重点排查对象，优先处置高风险隐患。标本兼治原则：既要排查整改当前存在的显性隐患，也要从制度、技术、人员层面完善长效防护体系，从根源上防范风险。闭环管理原则：所有隐患实行台账化管理，明确责任、措施、时限、验收标准，实现排查、整改、验收、复核全流程闭环。责任到人原则：明确各层级网络安全责任，将排查整治工作成效纳入绩效考核，确保各项要求落地执行。二、组织架构与职责分工2.1专项工作领导小组组长由单位主要负责人担任，副组长由分管网络安全工作的副总经理担任，成员包括各部门、各分支机构主要负责人。领导小组负责统筹专项排查整治工作整体安排，审批专项工作方案，协调跨部门资源调度，审核整改方案及验收结果，研究处置重大网络安全隐患。2.2专项工作执行小组组长由信息中心主任担任，成员包括信息中心全体安全运维人员、各部门指定的网络安全员。执行小组负责制定具体排查实施细则，组织开展现场排查、技术检测，梳理形成隐患台账，制定隐患整改方案，跟踪整改进度，定期上报工作进展，组织开展整改验收。2.3各业务部门职责各部门、各分支机构主要负责人为本单位网络安全第一责任人，负责组织本单位人员配合排查工作，核实本单位管辖范围内的隐患内容，落实本单位职责范围内的整改任务，按时上报整改进度及相关材料。2.4监督考核小组组长由纪检监察部负责人担任，成员包括人力资源部、风控部相关工作人员。监督考核小组负责监督排查整治工作全流程落实情况，考核各单位工作成效，对履职不到位、整改不及时的责任人员开展问责。三、排查整治时间安排3.1部署启动阶段时间为2026年1月1日至2026年1月15日。本阶段完成专项工作启动会议召开，方案印发宣贯，各单位上报专项工作联络员，完成排查工具、技术人员准备工作。3.2全面排查阶段时间为2026年1月16日至2026年3月31日。本阶段采用技术检测、现场核查、人员访谈相结合的方式，对所有排查对象开展全维度排查，梳理形成完整的隐患台账，明确隐患等级、责任主体。3.3集中整改阶段时间为2026年4月1日至2026年9月30日。本阶段针对排查发现的隐患分级分类开展整改，重大隐患优先处置，一般隐患按计划推进，定期通报整改进度，协调解决整改过程中遇到的问题。3.4验收复核阶段时间为2026年10月1日至2026年11月15日。本阶段对所有整改完成的隐患逐一开展验收测试，确认隐患消除，对已整改项开展抽样复核，排查是否存在同类隐患反弹情况，对整改不到位的事项督促重新整改。3.5总结提升阶段时间为2026年11月16日至2026年12月31日。本阶段全面总结专项排查整治工作成效，分析隐患产生的根源，完善网络安全管理制度体系，优化技术防护架构，建立常态化隐患排查机制。四、排查整治核心内容4.1网络基础设施安全排查4.1.1网络架构安全核查网络架构是否具备冗余能力，核心节点是否存在单点故障风险。核查网络边界防护措施是否到位，内外网隔离是否符合规范要求，是否存在未授权的边界接入点。核查VLAN划分是否合理，不同安全域之间的访问控制策略是否遵循最小权限原则，是否存在多余的开放端口和服务。核查是否存在违规外联行为，内部终端是否存在未经批准接入公共网络的情况。4.1.2网络设备安全核查交换机、路由器、防火墙、Web应用防火墙、入侵检测系统、入侵防御系统等网络设备的固件版本是否为最新安全版本，是否存在已知高危漏洞未修复情况。核查设备账号口令是否符合复杂度要求，是否存在弱口令、默认账号未删除、多人共用账号情况。核查设备配置是否合规，是否存在未授权的配置变更记录，操作日志是否完整留存，留存期限不少于6个月。核查设备运行状态是否正常，是否存在异常流量、异常登录记录。4.1.3无线接入安全核查内部WiFi是否采用WPA3加密协议，是否存在使用WEP、WPA等低安全等级加密协议的情况。核查是否存在私搭乱建的无线接入点，是否存在未纳入统一管控的无线网络。核查访客网络是否与内部办公网络实现物理隔离，访客网络接入是否经过实名认证和审批。核查内部无线网络是否启用MAC地址绑定，是否限制未授权设备接入。4.2信息系统安全排查4.2.1等级保护落实情况核查所有正式运行的信息系统是否完成网络安全等级保护定级备案，三级及以上系统是否每年开展等级保护测评，测评发现的问题是否全部整改到位。核查新建信息系统是否同步落实等级保护要求，是否实现安全防护措施与系统同步规划、同步建设、同步使用。4.2.2系统漏洞管理核查是否定期开展系统漏洞扫描，每月至少开展1次全量漏洞扫描，高危漏洞是否在发现后72小时内完成修复。核查操作系统、数据库、中间件等基础软件的补丁更新机制是否完善，补丁更新是否经过测试验证，是否存在已知高危公开漏洞未修复的情况。4.2.3身份认证安全核查信息系统是否启用多因素身份认证，是否存在仅靠静态口令即可访问核心系统的情况。核查系统账号是否进行定期清理，离职、调岗人员账号是否及时注销或调整权限，是否存在冗余账号、僵尸账号。核查账号权限分配是否遵循最小权限原则，是否存在超权限分配的情况。核查是否存在弱口令、口令长期未更新的情况。4.2.4业务逻辑安全核查信息系统是否存在SQL注入、跨站脚本、文件上传、越权访问、命令执行等常见web漏洞。核查交易类、数据类系统是否具备防篡改、防重放、防抵赖机制，交易操作是否留存完整日志。核查系统是否具备异常操作识别和告警能力，是否对批量查询、批量导出等高危操作进行管控。4.2.5人工智能系统安全核查单位使用的生成式人工智能系统是否符合国家相关监管要求，是否经过安全评估。核查是否存在违规上传敏感数据、内部资料到公共人工智能服务平台的情况。核查人工智能系统的输入输出内容是否具备审核管控能力，是否存在生成违法违规内容、泄露敏感信息的风险。4.3终端安全排查4.3.1办公终端安全核查所有办公终端是否统一安装终端安全管理系统和防病毒软件，是否存在未纳入管控的裸奔终端。核查防病毒软件病毒库是否保持实时更新，是否定期开展全盘病毒查杀，是否存在未处置的病毒、木马告警。核查终端是否存在违规安装盗版软件、非办公软件的情况，是否存在违规存储核心数据、敏感个人信息的情况。核查终端是否启用屏幕保护密码、自动锁屏功能，是否存在离开工位未锁屏的情况。4.3.2生产终端安全核查工业控制终端、生产业务终端是否与办公网络实现物理隔离，是否存在违规接入办公网络的情况。核查生产终端是否禁用不必要的端口和服务，是否关闭USB等外部接口的非授权使用权限。核查生产终端的补丁更新是否经过专项测试，是否存在因补丁更新影响生产业务运行的风险。4.3.3移动终端安全核查接入内部网络的移动终端是否安装移动设备管理系统，是否纳入统一安全管控。核查移动终端是否启用设备加密、远程擦除功能，是否允许敏感数据落地存储到移动终端。核查移动终端接入内部网络是否经过审批和身份认证，是否存在未授权移动终端接入内部网络的情况。4.4数据安全排查4.4.1数据分类分级落实情况核查是否完成所有数据资产的分类分级标识，是否建立完整的数据资产台账，明确核心数据、重要数据、一般数据的范围和责任主体。核查数据分类分级标准是否符合国家相关规范和单位业务实际。4.4.2数据传输安全核查敏感数据在公共网络传输过程中是否采用加密通道，是否存在明文传输身份证号、银行卡号、个人生物信息、商业秘密等敏感数据的情况。核查数据传输接口是否具备身份认证、权限管控能力，是否存在未授权的数据传输接口。4.4.3数据存储安全核查核心数据、重要数据是否采用加密方式存储，加密算法是否符合国家密码管理相关要求。核查数据备份机制是否完善，备份数据是否与生产数据落实同等安全防护措施，备份介质是否定期进行可用性校验，是否存在异地备份。核查是否存在违规在个人终端、公共云存储中存储敏感数据的情况。4.4.4数据使用安全核查数据访问、导出、共享是否建立审批流程，是否对批量导出、批量查询等高危操作进行严格管控。核查数据操作日志是否完整留存，留存期限不少于180天，日志是否具备不可篡改特性。核查对外提供数据是否经过安全评估，是否签订数据安全协议，明确双方安全责任。核查是否存在数据泄露、数据滥用的情况。4.5供应链与第三方安全排查4.5.1供应商安全管理核查为单位提供网络相关服务的第三方供应商是否签订网络安全协议，明确双方安全责任和违约处罚条款。核查第三方服务人员是否经过背景审查，接入内部网络是否经过审批，是否有明确的访问权限和访问期限。核查是否存在第三方人员未经授权访问内部网络、信息系统的情况。4.5.2外包开发系统安全核查外包开发的信息系统是否经过全面的安全测试和代码审计，是否存在后门、暗链、恶意代码等安全隐患。核查外包开发的系统源代码是否全部交付，知识产权是否清晰。核查外包开发人员是否签署保密协议，是否存在泄露系统架构、源代码等敏感信息的情况。4.5.3云服务安全核查单位使用的公有云、私有云服务是否符合国家网络安全相关要求，云服务商是否具备相应的安全资质。核查云资源的开通、变更、释放是否经过审批，云资源的访问权限是否遵循最小权限原则。核查云环境的日志是否完整留存，是否具备异常行为监测和告警能力。4.6安全管理体系排查4.6.1制度建设情况核查是否建立健全网络安全责任制、漏洞管理、数据安全、应急响应、人员管理、第三方管理等网络安全管理制度，制度内容是否符合最新的法律法规要求和单位业务实际。核查制度是否定期开展宣贯培训，是否得到有效执行。4.6.2人员管理情况核查是否定期开展全员网络安全培训，每年培训时长不少于4学时，关键岗位人员每年培训时长不少于12学时。核查网络安全关键岗位人员是否签订保密协议，是否开展背景调查。核查是否建立网络安全考核机制，是否将网络安全责任落实情况纳入人员绩效考核。4.6.3应急管理情况核查是否制定网络安全应急预案，预案是否涵盖数据泄露、系统瘫痪、勒索软件攻击等常见网络安全事件场景。核查是否每年至少开展2次应急演练，演练后是否及时更新优化预案。核查应急队伍、应急物资是否到位，是否具备7*24小时应急处置能力。五、隐患分级与整改要求5.1隐患分级标准5.1.1重大隐患指可能导致核心业务系统瘫痪超过24小时、大量敏感数据泄露、造成直接经济损失超过100万元、引发恶劣社会影响的网络安全隐患。5.1.2较大隐患指可能导致重要业务系统中断4小时以上24小时以下、部分重要数据泄露、造成直接经济损失10万元以上100万元以下的网络安全隐患。5.1.3一般隐患指不影响核心业务正常运行、整改难度较小、不会造成严重经济损失和社会影响的网络安全隐患。5.2整改时限要求重大隐患执行立查立改要求，整改时限原则上不超过7个工作日。因技术原因无法立即整改的，必须制定临时防护措施，安排专人24小时值守，确保风险可控。较大隐患整改时限原则上不超过30个工作日。一般隐患整改时限原则上不超过90个工作日。5.3整改闭环管理要求所有隐患全部纳入统一台账管理，每个隐患明确唯一的责任部门、责任人、整改措施、整改时限、验收人。隐患整改完成后，责任部门需提交整改完成申请，由执行小组开展技术复测，确认隐患完全消除后出具验收合格证明，纳入已整改台账。整改未达到要求的，重新下达整改通知书，限期完成二次整改。六、验收标准与复核流程6.1验收标准隐患整改措施全部落实到位，技术复测未发现同类隐患及衍生隐患。涉及制度流程完善的，相关制度已正式印发执行。整改相关的过程资料完整留存，符合档案管理要求。整改后未新增高风险网络安全隐患。6.2验收流程责任部门完成整改后，向执行小组提交整改验收申请及相关证明材料。执行小组组织技术人员开展现场核查、技术测试，核实隐患整改成效。测试通过后，出具整改验收合格意见书，报专项工作领导小组审核确认。审核通过后，该隐患完成销号。6.3复核要求隐患验收完成后3个月内，监督考核小组联合执行小组开展整改回头看工作，抽样比例不低于已整改隐患总数的30%。复核发现整改不到位、隐患反弹的，撤销原验收合格结论，重新纳入整改台账，对相关责任人员从重问责。七、工作要求7.1提高思想认识各部门、各分支机构要充分认识网络安全工作的重要性，将本次专项排查整治作为年度重点工作推进，主要负责人要亲自部署、亲自协调，确保各项要求落地落实。7.2全面深入排查排查工作要坚持实事求是原则，做到全覆盖、无死角，不得走过场、隐瞒隐患。对排查过程中瞒报、漏报隐患的单位和个人，一经发现严肃处理。7.3强化资源保障单位设立专项