2026年税务局网络安全攻防演练总结.docxVIP

2026年税务局网络安全攻防演练总结

第一章演练背景与目标设定

1.1政策牵引

2026年3月，国家税务总局印发《税务系统网络安全实战化攻防演练三年滚动计划（2026—2028）》，首次把“数据要素流通场景”纳入必检范围。省局党委据此提出“以攻促防、以战代训、以评促改”十二字要求，明确把攻防演练作为年度网络安全考核“一票否决”前置条件。

1.2风险画像

年初红队摸底显示，全省税务系统互联网暴露面资产1847个，其中“影子资产”占比18.3%；金税四期新上线“乐企”直联通道引入API312组，日均流量2.3T，65%接口未启用HTTPS双向认证；核心征管库到省大数据局共享链路存在单点