2026年度专项行动网络安全排查治理方案

2026年度专项行动网络安全排查治理方案一、总则1.1编制目的为有效应对日益严峻的网络安全形势，全面防范勒索攻击、数据泄露、供应链入侵、非法渗透等网络安全风险，保障单位信息系统稳定运行、数据资产安全合规，筑牢网络安全防护屏障，为各项业务高质量发展提供坚实安全支撑，特制定本方案。1.2编制依据本方案依据中华人民共和国网络安全法、中华人民共和国数据安全法、中华人民共和国个人信息保护法、关键信息基础设施安全保护条例、网络安全等级保护条例、网络安全等级保护基本要求等法律法规和标准规范，结合上级监管部门2026年网络安全工作部署及本单位实际情况编制。1.3适用范围本方案适用于本单位总部及下属各分支机构、全资及控股子公司所有网络基础设施、信息系统、终端设备、数据资产、第三方服务供应链，以及全体员工的网络行为管理。1.4工作目标风险隐患全覆盖排查，排查覆盖率达到100%，无遗漏盲区。极高危高危漏洞100%按期整改，中危低危漏洞整改率不低于98%。所有定级信息系统100%符合网络安全等级保护要求，合规达标率100%。应急响应处置时效较上年度提升30%，年内未发生重大及以上网络安全事件。全员网络安全意识考核通过率达到100%，建立常态化网络安全风险排查治理机制。二、组织架构与职责分工2.1专项行动领导小组专项行动领导小组为本次排查治理工作的最高决策机构，组长由单位主要负责人担任，副组长由分管网络安全工作的副总经理、首席信息官担任，成员包括各部门、各分支机构主要负责人。领导小组主要职责为统筹部署排查治理整体工作，审批工作方案及重大事项，协调跨部门资源保障，验收最终工作成果，决策责任追究相关事宜。2.2专项行动工作专班工作专班为本次排查治理工作的执行机构，由网络信息部、安全管理部、运维技术部、业务运营部、法务合规部、财务管理部的骨干人员组成，必要时可聘请具备相应资质的第三方安全服务机构提供技术支撑。工作专班主要职责为制定细化排查标准，组织开展技术核查，梳理建立风险台账，督导整改工作落地，开展整改验收验证，总结上报工作成果，完善安全管理制度。2.3各主体职责2.3.1业务部门职责各业务部门、各分支机构需指定专人作为网络安全联络人，配合工作专班开展本部门管辖范围内的自查、整改、验收工作，及时上报本部门发现的风险隐患，落实本部门管辖范围内的整改要求，组织本部门员工参加安全培训。2.3.2第三方服务商管理职责采购管理部门、网络信息部共同负责第三方服务商的排查管理，要求所有为单位提供信息技术服务、软硬件产品的服务商配合开展安全排查，落实网络安全责任，对不符合安全要求的服务商及时进行调整。三、排查治理核心内容3.1网络基础设施排查3.1.1网络架构排查核查网络区域划分是否合理，核心业务区、办公区、公共服务区、第三方接入区是否实现逻辑隔离，边界防护策略是否符合最小权限原则，是否存在未授权的网络外联通道，路由交换配置是否存在冗余权限，是否存在非法接入的网络设备。3.1.2网络安全设备排查核查防火墙、Web应用防火墙、入侵检测系统、入侵防御系统、VPN网关等设备的固件版本是否存在已知高危漏洞，设备账户是否存在弱口令、默认口令，是否开启不必要的服务端口，安全防护规则是否定期更新，运行日志是否留存不少于6个月，日志是否接入统一安全管理平台。3.1.3无线网络排查核查内部WiFi是否采用WPA3加密方式，是否启用MAC地址访问控制，访客网络与内部网络是否实现物理隔离，是否存在未备案的私接无线接入点，无线网络访问日志是否留存不少于6个月。3.2信息系统排查3.2.1业务应用系统排查核查所有定级业务系统是否完成最新年度网络安全等级保护测评，是否存在SQL注入、跨站脚本、命令执行、越权访问等常见应用层漏洞，系统权限配置是否符合最小权限原则，用户会话是否设置超时自动退出机制，敏感操作是否实现多因素认证，系统运行日志是否留存不少于6个月。3.2.2云服务资源排查核查公有云、私有云资源的安全组配置是否合理，是否开放不必要的公网端口，云主机操作系统是否及时安装安全补丁，云存储桶是否存在未授权公开访问的情况，云服务操作日志是否对接本地安全管理平台，云服务供应商是否符合国家网络安全相关要求。3.2.3终端设备排查核查所有办公终端、服务器终端、工业控制终端、移动办公终端是否安装终端检测与响应系统，是否启用正版杀毒软件并定期更新病毒库，操作系统是否及时安装安全补丁，是否存在弱口令、默认口令，是否启用全盘加密，是否存在违规安装软件、违规拷贝敏感数据的情况，离职员工终端权限是否及时回收。3.3数据安全排查3.3.1数据资产梳理核查是否完成全量数据资产的分类分级标识，敏感数据的分布位置、存储方式、责任主体是否明确，是否存在未纳入管控的敏感数据资产。3.3.2全生命周期防护排查核查敏感数据采集是否符合法律法规要求，存储是否采用国密算法加密，传输是否采用加密通道，使用过程中是否落实权限管控、脱敏处理、水印溯源措施，销毁是否符合安全规范，不存在数据残留风险。3.3.3数据流出管控排查核查是否部署数据泄露防护系统，是否存在违规外发敏感数据的情况，对外合作数据传输是否签订数据保密协议，数据流出操作是否留存完整审计日志。3.4供应链安全排查3.4.1第三方服务商排查核查所有提供信息技术服务、软硬件产品的服务商是否具备相应的安全资质，是否签订网络安全责任协议，是否定期开展服务商安全能力评估，是否存在服务商违规访问单位内部资源的情况。3.4.2软件供应链排查核查自研业务系统使用的开源组件是否存在已知高危漏洞，是否建立开源组件使用审批机制，商用软件产品是否处于官方支持周期内，是否存在未授权的后门功能，软件更新是否经过安全检测后部署。3.4.3硬件供应链排查核查所有网络设备、服务器、终端设备的采购来源是否正规，是否经过安全检测，是否存在硬件后门风险，报废硬件是否经过消磁、物理粉碎等安全处理。3.5管理体系排查3.5.1制度流程排查核查是否建立完善的网络安全管理制度，覆盖漏洞管理、应急响应、数据安全、人员管理、第三方管理等领域，制度是否定期更新，符合最新法律法规要求。3.5.2人员管理排查核查新入职员工是否开展网络安全入职培训，关键岗位人员是否定期开展背景调查，离职员工是否及时回收所有系统、设备的访问权限，是否定期开展全员网络安全意识培训。3.5.3应急管理排查核查是否建立完善的网络安全应急预案，覆盖勒索攻击、数据泄露、系统瘫痪等常见场景，是否每半年开展一次应急演练，应急处置队伍、物资、技术是否到位。四、工作实施步骤4.1部署动员阶段实施时间为2026年1月1日至2026年1月15日。召开专项行动动员大会，正式印发工作方案，各部门、各分支机构上报网络安全联络人，工作专班组织开展排查标准培训，明确工作要求和时间节点。4.2全面自查阶段实施时间为2026年1月16日至2026年2月28日。各部门、各分支机构对照排查内容开展全量自查，如实填写自查台账，上报自查报告，梳理本部门存在的风险隐患，初步制定整改计划。4.3专项核查阶段实施时间为2026年3月1日至2026年4月30日。工作专班采用工具扫描、人工核查、渗透测试、现场抽检相结合的方式，对所有排查对象开展全覆盖核查，验证自查结果的真实性，补充发现遗漏的风险隐患，建立统一的问题台账，明确每个问题的整改责任主体、整改要求、整改时限。4.4集中整改阶段实施时间为2026年5月1日至2026年8月31日。各责任主体对照问题台账逐一落实整改措施，对可立即整改的问题需在规定时限内完成，对需要升级系统、更换设备的问题需制定详细整改计划，按进度推进整改，确有困难无法按期整改的需制定临时防护措施，报专项行动领导小组审批后实施。4.5验收验证阶段实施时间为2026年9月1日至2026年9月30日。工作专班对整改完成的问题逐一开展验收验证，采用工具复测、渗透测试、现场核查等方式确认整改到位，对验收不合格的问题下达整改通知书，限期15个工作日内重新整改，直至验收通过。4.6巩固提升阶段实施时间为2026年10月1日至2026年12月31日。全面总结本次专项行动的工作经验，完善网络安全管理制度，建立常态化风险排查机制，每季度开展一次重点领域风险排查，每年开展一次全覆盖专项排查，组织开展全员网络安全考核，提升整体安全防护水平。五、技术方法与工具支撑5.1漏洞扫描技术采用商业化漏洞扫描工具和开源漏洞扫描工具相结合的方式，对所有网络设备、服务器、应用系统开展定期漏洞扫描，每周更新漏洞库，确保覆盖最新披露的安全漏洞。5.2渗透测试技术由具备注册信息安全专业人员渗透测试资质的安全人员开展黑盒、白盒、灰盒相结合的渗透测试，模拟真实攻击场景，发现潜在的业务逻辑漏洞、配置缺陷等常规扫描工具无法识别的风险。5.3流量分析技术部署全流量分析系统，对单位全量网络流量进行实时监测，识别异常访问行为、恶意攻击流量、敏感数据外传行为，及时发现潜在的安全事件。5.4基线核查技术采用网络安全等级保护基线核查工具，对所有设备、系统的配置开展标准化核查，确保配置符合国家相关标准和单位内部规范要求。5.5敏感数据发现技术采用敏感数据发现工具，对所有存储介质、应用系统开展扫描，识别未纳入管控的敏感数据资产，完善数据分类分级台账。六、风险分级与整改标准本次排查发现的风险按照危害程度分为四个等级，对应不同的整改要求，具体标准如下：风险等级危害描述整改时限要求极高危可能导致核心业务系统瘫痪、千万级以上敏感数据泄露、亿元级经济损失、严重社会影响24小时内完成整改，确有困难的需采取有效临时防护措施，72小时内完成最终整改高危可能导致非核心业务系统中断、百万级至千万级敏感数据泄露、百万级至亿元级经济损失、一定社会影响7个工作日内完成整改中危可能导致局部网络异常、非敏感数据泄露、万元级至百万级经济损失、无社会影响15个工作日内完成整改低危不影响系统正常运行的一般配置缺陷、无直接经济损失、无社会影响30个工作日内完成整改所有整改完成的风险需经过工具复测和人工验证双重确认，确保漏洞已完全修复，未引入新的安全风险，整改验证记录需归档留存至少3年。七、考核与问责机制7.1考核指标本次专项行动工作成效纳入各部门、各分支机构年度绩效考核，考核占比不低于10%，核心考核指标包括自查覆盖率、整改完成率、验收通过率、安全事件发生率、员工安全培训参与率。7.2奖励机制对专项行动中表现突出的部门和个人，给予通报表扬，发放专项奖金，在年度评优评先中予以优先考虑。7.3问责机制对自查过程中隐瞒风险、虚报自查结果的，整改过程中推诿拖延、整改不到位的，导致发生网络安全事件的，按照单位相关规定对责任部门和责任人予以通报批评、扣减绩效、岗位调整等处理，造成重大损失的，依法追究相关责任，涉嫌违法犯罪的，移交司法机关处理。八、保障措施8.1人员保障组建专业稳定的工作专班，聘请具备国家认可资质的第三方安全服务机构提供技术支撑