2026年网络安全防护目标考核责任书.docxVIP

2026年网络安全防护目标考核责任书

引言

为贯彻落实国家网络安全相关法律法规及公司整体安全策略，明确2026年度网络安全防护责任，确保网络与信息系统安全稳定运行，保障业务连续性和信息安全，甲乙双方根据平等自愿、协商一致的原则，特订立本责任书。

合同主体

甲方：[填写甲方全称]，负责公司整体网络安全战略规划、监督与管理。

乙方：[填写乙方全称或部门名称]，负责[具体说明乙方负责的网络安全范围，如：XX系统、XX网络区域、XX安全运营等]的网络安全防护工作。

网络安全防护目标

甲乙双方共同确认并同意，乙方在2026年度应达成以下网络安全防护目标：

1.基础防护目标：

1.1系统漏洞管理：全年完成对所负责范围系统漏洞扫描覆盖率达到100%，高危漏洞修复率达到95%以上，中危漏洞修复率达到98%以上，所有漏洞修复周期符合公司规定要求（高危漏洞72小时内响应，中危漏洞14天内修复）。

1.2系统与设备安全：所负责范围的操作系统能够按照公司安全基线要求进行配置和加固，基线符合率不低于95%；网络边界防护设备策略有效更新，全年因策略错误导致的安全事件发生次数为0；终端安全产品部署率达到100%，终端漏洞补丁更新及时率达到98%以上。

1.3数据安全：重要数据分类分级工作完成率达到100%；核心业务数据存储和传输实现必要加密，加密覆盖率达到85%以上；按照公司备