2026年网络安全中心工作计划.docxVIP

2026年网络安全中心工作计划

2026年网络安全中心将围绕“主动防御、精准治理、协同联动、能力跃升”总体思路，以保障关键信息基础设施安全、数据安全、新技术应用安全为核心目标，重点推进七大领域28项具体任务，全面提升网络安全防护体系化、实战化、智能化水平，为数字化转型提供坚实安全底座。

一、关键信息基础设施安全防护强化行动

1.深化风险动态评估机制。建立覆盖能源、金融、交通、医疗等8大重点行业的关键信息基础设施（CII）动态风险评估模型，每季度联合行业主管部门开展专项评估，重点排查工业控制系统（ICS）、SCADA系统、物联网关等设备的漏洞隐患。2026年6月底前完成首轮全量评估，形成“一设施一档案”风险清单，明确高风险项整改优先级及技术方案；12月底前完成整改率95%以上目标，剩余5%纳入2027年持续跟踪计划。

2.实施防护能力分级加固。针对评估结果，对一级（特别重要）CII实施“深度防护+零信任”改造，部署终端安全检测与响应（EDR）、网络流量分析（NTA）等高级防护工具，实现终端到业务的全链路访问控制；对二级（重要）CII推广“边界强化+入侵阻断”方案，升级防火墙规则库至2026版，部署Web应用防火墙（WAF）和DDoS防护系统，确保关键业务系统可用性不低于99.99%；对三级（一般）CII重点加强补丁管理与日志审计，建立自动化补丁分发机制，日志留存周期延长至180天。

3.完善联防联控协作体系。与公安网安、通信管理局、行业协会建立“信息共享-事件通报-协同处置”常态化机制，每季度召开联席会议，共享APT攻击、0day漏洞等威胁情报；联合电力、金融等行业龙头企业组建“CII安全防护联盟”，开发跨行业威胁信息共享平台（TIP），实现攻击特征库、处置案例的实时同步；年内组织2次跨行业实战演练，覆盖勒索攻击、数据泄露、系统瘫痪等场景，验证协同响应效率。

二、数据安全全生命周期治理工程

1.推进数据分类分级落地。依据《数据安全法》《个人信息保护法》及行业数据分类指南，完成内部数据资产普查，建立“业务类型-数据属性-敏感等级”三维分类体系。2026年3月底前完成公共数据、业务数据、用户数据的分级标注（分为核心、重要、一般三级），同步制定《数据分级保护规范》，明确不同等级数据在存储、传输、使用、删除环节的安全控制要求（如核心数据需加密存储、访问需双因素认证、跨域传输需脱敏处理）。

2.强化数据流动安全管控。针对数据出境、跨部门共享、第三方合作等场景，建立“申请-评估-审批-监控”全流程管理机制。数据出境前需通过安全评估，委托专业机构开展风险自评估并形成报告；跨部门共享需签订《数据使用承诺书》，明确使用范围和责任边界；第三方合作数据需采用“最小必要”原则提供，同步部署数据水印和防拷贝技术，监测异常访问行为。2026年6月底前上线数据安全管理平台（DSMP），集成数据流向追踪、违规操作预警、风险等级计算等功能，实现数据流动“可视、可控、可追溯”。

3.加强个人信息保护力度。针对用户注册、服务使用、信息查询等场景，优化隐私政策表述，确保用户“知情-同意-撤回”权利落实到位；对涉及个人信息的系统开展去标识化改造，采用差分隐私、联邦学习等技术，在保护用户隐私的前提下支持数据分析需求；建立个人信息泄露应急响应流程，明确发现、报告、通知、补救的时间节点（如发现泄露后2小时内内部报告，24小时内向用户告知），年内开展3次个人信息保护专项检查，重点核查用户信息收集范围、存储方式、共享记录。

三、新技术应用安全风险防控计划

1.构建AI系统安全防护体系。针对智能客服、风控模型、自动化决策等AI应用，制定《AI系统安全开发指南》，要求开发过程中嵌入“模型安全测试”环节，重点检测对抗样本攻击、数据投毒、模型窃取等风险；对已上线AI系统每季度开展安全评估，评估内容包括训练数据合规性（是否含敏感信息）、模型鲁棒性（对异常输入的处理能力）、输出结果可解释性（关键决策的依据溯源）；2026年9月底前部署AI安全检测平台，集成模型漏洞扫描、对抗样本生成、隐私泄露检测等功能，实现AI系统风险“早发现、早干预”。

2.强化5G+工业互联网安全。针对5G切片、边缘计算、工业物联网等场景，重点加强网络切片隔离性验证，确保不同业务切片间流量不串扰；对边缘计算节点部署轻量级入侵检测系统（IDS），监测异常流量和非法访问；对工业物联网设备建立“身份认证-安全配置-漏洞修复”全周期管理，要求新接入设备必须支持国密算法，存量设备6月底前完成固件升级，12月底前完成安全配置基线检查（如关闭默认账号、启用访问控制列表）。

3.防范云平台与区块链安全风险。对公有云、私有云、混合云环境，制定《云服务安全管理规范》，明确云