2026年单位网络安全年度工作情况的自查报告.docxVIP

2026年单位网络安全年度工作情况的自查报告

一、工作概况

1.1自查背景

2026年，我单位深入贯彻《网络安全法》《数据安全法》《个人信息保护法》等法律法规，全面落实上级主管部门网络安全工作要求，以”零重大安全事件、零数据泄露、零系统瘫痪”为年度目标，持续完善网络安全管理体系，强化技术防护能力，提升全员安全意识。根据《×××厅关于开展2026年度网络安全自查工作的通知》要求，我单位于2026年11月1日至11月30日组织开展了网络安全年度工作自查，现将有关情况报告如下。

1.2自查范围

本次自查覆盖我单位全部在用信息资产，包括：

核心业务系统12套（含财务、人事、公文流转、档案管理、视频会议等）

服务器及虚拟化资源池设备86台

网络及安全设备48台（含防火墙、入侵检测、上网行为管理、VPN、堡垒机等）

终端设备1024台（含台式机、笔记本、平板、专用终端）

互联网出口3条、政务外网出口1条、专网出口2条

云平台租户空间2个（政务云、行业云各1个）

数据资产总量约38TB，其中个人信息数据2.3TB

外包运维团队3家、开发厂商5家

1.3自查方法

采用”工具扫描+人工核查+渗透验证+管理制度审阅”四结合方式：

部署自动化扫描工具对全网资产进行漏洞探测、基线核查、弱口令检测

组织网络安全专班对照《网络安全等级保护测评要求》《关键信息基础设施安全保护条例》逐项人工复核

委托具备国