网络安全中心2025年工作总结及2026年工作计划.docxVIP

网络安全中心2025年工作总结及2026年工作计划

2025年，在上级主管部门的统筹指导下，网络安全中心紧扣“主动防御、协同治理、技术赋能、底线思维”工作主线，围绕关键信息基础设施保护、数据安全治理、网络安全态势感知、行业协同防护等核心任务，全面落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求，全年未发生重大网络安全事件，为数字经济高质量发展和社会稳定提供了坚实保障。现将本年度工作总结及2026年工作计划汇报如下：

一、2025年主要工作成效

（一）网络安全防护体系持续加固

以“重点突破、全面覆盖”为策略，聚焦金融、能源、交通、医疗、教育等8大关键信息基础设施领域，完成237家重点单位防护能力评估，推动整改高风险漏洞1126个，防护覆盖率从2024年的85%提升至92%。针对行业特性定制防护方案：在能源领域，部署工业控制系统（ICS）专用监测探针320套，实现对30座智能变电站、5个省级电网调度系统的实时防护，全年拦截针对工业协议的异常操作2.3万次；在医疗行业，推动21家三甲医院完成电子病历系统等保3级改造，建立患者隐私数据“访问-操作-留存”全流程审计机制，个人信息泄露风险下降67%。

公共服务平台安全保障方面，完成“跨省通办”“一网通办”等12个省级政务平台的安全加固，通过动态访问控制、零信任架构改造，将平台日均攻击拦截量从15万次降至8万次，业务中断时长压缩至分钟级。针对移动应用安全，开展“清朗App”专项整治，对432款政务类、民生类App进行源码审计和安全检测，下架高风险应用17款，推动29款应用完成安全修复。

（二）监测预警与应急处置能力显著提升

升级网络安全监测平台至3.0版本，整合威胁情报、流量分析、日志审计等12类数据源，接入监测节点2.1万个，覆盖95%以上的关键信息基础设施和重要信息系统。通过引入AI异常检测模型，将威胁发现时效从小时级缩短至分钟级，全年发现并处置网络攻击事件1.8万起，其中APT攻击12起、数据泄露事件37起、勒索软件攻击21起，处置成功率98%。

建立“监测-研判-预警-处置”闭环机制，发布《网络安全风险预警通报》24期，向重点单位推送精准预警信息3.6万条，预警准确率从88%提升至95%。在“数字经济博览会”“国际大数据产业峰会”等重大活动期间，启动7×24小时专项保障，投入技术人员120人次，协调运营商、云服务商建立“流量清洗+链路冗余”防护体系，成功阻断DDoS攻击137次，保障期间未发生业务中断事件。

（三）数据安全治理向纵深推进

制定《重点行业数据分类分级指南》，推动金融、通信、医疗等行业完成数据资产梳理，累计分类数据资产320万项，明确高敏感数据（如个人生物信息、金融交易记录）12.8万项，完成92%的高敏感数据加密存储改造。针对数据跨境流动，建立“评估-备案-监测”全流程管理机制，为17家开展跨境数据业务的企业提供合规指导，完成32项跨境数据流动安全评估，阻断3起不合规数据出境行为。

开展“数据安全攻坚行动”，对138家数据处理者进行现场检查，发现数据过度收集、违规共享等问题412个，推动整改率100%。联合市场监管部门查处2起非法数据交易案件，涉案数据量达5000万条，有效震慑数据违法违规行为。在个人信息保护方面，指导企业建立“最小必要”收集原则，推动123家App优化隐私政策，用户授权同意率提升40%，投诉量下降58%。

（四）技术创新与人才培养双轮驱动

设立“网络安全技术创新实验室”，联合高校、科研机构及头部企业开展关键技术攻关，全年完成12项技术研发：其中“基于联邦学习的隐私计算平台”实现跨机构数据协同分析时的隐私保护，已在医疗、金融领域试点应用；“AI生成内容（AIGC）安全检测模型”对深度伪造、虚假信息的识别准确率达93%，已接入省级网络舆情监测系统；“工业互联网设备漏洞挖掘工具”发现工业协议漏洞17个，为设备厂商提供修复方案12套。

人才队伍建设方面，构建“基础培训+实战演练+认证考核”培养体系。全年组织线上线下培训42场，覆盖人员8000余人次，内容涵盖数据安全法实施、AI安全防护、攻防实战等；联合公安部门开展“护网2025”实战演练，组织32支攻击队、56支防守队参与，模拟APT攻击、数据泄露等12类场景，提升团队应急处置能力；推动“网络安全工程师”职业技能认证，新增持证人员1200人，其中高级工程师占比15%。

（五）协同治理机制不断完善

与公安、通信管理、市场监管等8个部门建立网络安全联席会议制度，全年召开专题会议6次，共享威胁情报1.2万条，联合处置重大网络安全事件5起。推动行业协会、企业、科研机构成立“网络安全协同创新联盟”，吸纳成员单位87家，发布《行业网络安