网络安全工程师2025年工作总结和2026年工作计划.docx

网络安全工程师2025年工作总结和2026年工作计划

一、安全防护体系建设：从被动防御向主动免疫升级

本年度围绕“构建覆盖全生命周期的主动安全防护体系”目标，重点推进零信任架构落地、关键系统纵深防御加固及云边端协同防护能力建设。

1.零信任架构试点与规模化应用

针对公司核心业务系统（含客户管理、交易支付、供应链协同三大模块），完成零信任架构试点。通过身份认证、动态授权、最小权限原则重构访问控制逻辑：

-身份层面，整合AD域、OAuth2.0、生物识别（指纹+人脸）实现多因子统一认证，覆盖12000+内部用户及300+第三方合作伙伴账号，认证失败率从试点前的8.3%降至1.1