2025年网络安全和信息化自查报告.docxVIP

2025年网络安全和信息化自查报告

2025年，我单位严格贯彻落实《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》及国家、省、市关于网络安全和信息化工作的决策部署，以“总体国家安全观”为指导，围绕“实战化、体系化、常态化”要求，全面开展网络安全防护体系建设与信息化应用深化工作。现将本年度自查情况报告如下：

一、网络安全与信息化工作开展情况

（一）责任体系与制度建设

本年度，我单位持续强化网络安全“一把手”负责制，成立由主要领导任组长、分管领导任副组长、各部门负责人为成员的网络安全和信息化领导小组，明确“领导小组统筹决策、网络安全办公室协调推进、技术部门具体实施、业务部门协同落实”的四级责任体系。制定《2025年度网络安全工作要点》《信息化建设三年行动计划（2024-2026）》，将网络安全工作纳入年度绩效考核，考核权重占比由2024年的8%提升至12%，与部门评优、个人晋升直接挂钩。

制度层面，结合最新法规要求及行业标准，修订完善《网络安全责任制实施细则》《重要信息系统安全保护制度》《数据分类分级管理办法》《网络安全事件应急预案》等12项制度，新增《人工智能应用安全管理规范》《物联网设备安全接入指南》2项专项制度。全年开展制度执行专项检查4次，覆盖23个业务系统、17个物联网设备集群，发现并整改制度落实不到位问题7项，制度合规执行率达98.6%。

（二）技术防护能力建设

1.基础设施安全防护

完成核心网络架构优化，将原有“边界防护+单点检测”模式升级为“零信任架构+动态访问控制”体系，部署新一代防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）各3套，升级漏洞扫描平台至V3.0版本，实现每周全量扫描、每日增量扫描的常态化检测机制。全年累计发现高危漏洞102个、中危漏洞287个，漏洞修复率达97.3%，较2024年提升5.2个百分点。

关键信息基础设施保护方面，完成5个重要信息系统的等保3.0备案及测评工作，测评得分均在90分以上；对承载核心业务的云平台实施“云主机安全增强+数据加密存储+流量监控溯源”三重防护，部署云安全资源池（CSR）1个，云环境下攻击拦截率达99.2%，未发生云数据泄露事件。

2.数据安全全周期管理

按照“重要数据-敏感数据-一般数据”三级分类标准，完成全量数据资产梳理，建立包含12个业务域、87个数据项的《数据资产清单》。对重要数据实施“传输加密（SM4算法）+存储加密（AES-256）+访问控制（最小权限原则）”防护策略，敏感数据采用“去标识化+脱敏处理（随机偏移、掩码覆盖）”技术，全年重要数据传输成功率100%，未发生数据泄露事件。

个人信息保护方面，修订《用户个人信息收集使用告知书》，明确“最小必要”原则，个人信息收集项由2024年的21项缩减至15项；建立用户授权“一业务一授权”机制，授权记录留存率100%；开展个人信息保护影响评估（PIA）6次，发现并整改过度收集问题3项、超范围使用问题2项。

3.新兴技术安全管控

针对AI、物联网等新技术应用，制定《AI模型训练数据安全规范》，要求训练数据需经“脱敏处理+合规性审查”双流程验证，全年完成12个AI模型训练数据审查，拦截违规数据4批次；建立物联网设备“准入-监测-处置”全流程管理机制，对237台物联网设备（含摄像头、传感器、智能终端）实施MAC地址绑定、固件版本白名单管理，发现并处置非法接入设备5台，恶意固件更新事件2起。

（三）人员意识与技能提升

全年开展网络安全培训12场（线上8场、线下4场），覆盖全员236人，培训内容涵盖《数据安全法》解读、钓鱼邮件识别、勒索软件防护、应急响应流程等，其中针对管理层的“网络安全领导力”专题培训2场，针对技术人员的“漏洞挖掘与修复”实战培训4场。组织网络安全知识竞赛1次，参与率98.3%，优秀率（80分以上）达85%。

应急演练方面，制定《2025年度网络安全应急演练计划》，开展“勒索软件攻击”“数据泄露”“DDoS攻击”等场景演练6次，其中跨部门联合演练2次，参演人数累计158人次。通过演练发现应急响应流程冗余环节3处、通信联络不畅问题2项，均于演练后1周内完成整改，应急响应时间由2024年的45分钟缩短至25分钟。

（四）信息化应用与融合创新

本年度，我单位持续推进“数字转型”战略，信息化建设投入较2024年增长18%，重点完成以下工作：

-智慧政务系统升级：完成“一站式”政务服务平台3.0版本上线，整合8个业务系统数据，实现“一网通办”事项由216项扩展至328项，网办率由82%提升至91%，群众满意度达96.5%。

-业务数字化转型：部署“智能风控系统”，通过大数据分析模型对业务风险进行实时预警，全年拦截