2025年信息网络安全防护与应急响应手册.docx

2025年信息网络安全防护与应急响应手册

第1章总体架构与治理体系

1.1网络安全战略与顶层设计

明确2025年“总体国家安全观”下的网络安全定位，制定《国家级关键信息基础设施网络安全防护三年行动计划》，确立以“自主可控、安全可信、韧性防御”为核心的战略方针，确保核心数据资产在极端网络攻击下的连续可用性。构建“纵深防御”体系，依据《网络安全法》及《数据安全法》要求，将安全目标从“被动防御”升级为“主动免疫”，通过建立国家级威胁情报共享机制，实现对潜在攻击路径的全局感知与动态阻断。

实施“零信任”架构改造，打破传统边界防御模式，基于动态身份验证、持续访问评估和最小权限原则重构网