网络安全管理工作专项自查报告.docx

网络安全管理工作专项自查报告

第一章自查背景与目标

1.1背景

2024年3月，集团审计部在例行渗透测试中发现我司生产网段存在可横向移动的SMB弱口令，触发二级安全事件。董事会要求信息中心在30日内完成“网络安全管理工作专项自查”，输出可落地的整改报告，并作为年度KPI考核依据。

1.2目标

①对照《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》完成合规差距分析，合规率≥98%。

②以“实战攻防”视角，覆盖“终端-网络-应用-数据-身份-物理”六维，消除高危及以上漏洞，高危漏洞闭环率100%。

③建立一套“可重复、可度量、可审计”的自查操作手册，后续每