2026年政务服务大厅信息安全工作计划.docxVIP

2026年政务服务大厅信息安全工作计划

2026年是全面推进政务服务数字化转型的关键一年，随着“互联网+政务服务”向纵深发展，政务服务大厅作为服务群众和企业的前沿窗口，其信息系统承载的业务数据量持续增长，涉及个人信息、企业敏感数据、行政许可记录等核心内容的安全防护需求日益迫切。为有效防范网络安全风险，保障政务服务系统稳定运行和数据资产安全，现结合上级部门关于网络安全工作的总体要求，以及本单位信息系统实际情况，制定本年度信息安全工作计划如下：

一、深化制度体系建设，筑牢信息安全管理基础

以《网络安全法》《数据安全法》《个人信息保护法》及《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）为依据，结合政务服务大厅业务特点，对现有信息安全制度进行全面梳理与优化，重点完善“制度-流程-标准”三级管理体系。

1.修订核心制度文件。针对2025年安全检查中暴露出的制度盲区，重点修订《政务服务大厅信息系统访问控制管理办法》《政务服务数据分类分级保护实施细则》《第三方运维服务安全管理规范》3项制度。其中，《数据分类分级保护实施细则》将明确政务服务数据的4大类（公共服务类、管理决策类、个人信息类、企业敏感类）、12小项分类标准，并对应设置“一般、重要、核心”三级保护要求，例如核心数据（如涉及个人生物信息、企业财务审计数据）需采用国密算法加密存储，访问需经双人双岗审