2026年单位数据安全年度工作情况的自查报告.docxVIP

2026年单位数据安全年度工作情况的自查报告

一、工作概况

1.1总体情况

2026年，我单位坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻《数据安全法》《个人信息保护法》《网络安全法》等法律法规，严格落实国家数据安全战略部署，围绕”数据安全、业务连续、风险可控”总体目标，持续完善数据安全管理体系，强化数据全生命周期保护，全年未发生较大及以上数据安全事件，数据安全态势总体平稳可控。

1.2自查范围

本次自查覆盖单位本部及所属二级机构共12个部门，涉及生产系统28套、测试系统15套、灾备系统6套，数据总量约3.2PB，其中结构化数据1.8PB、非结构化数据1.4PB。重点检查数据分类分级、访问控制、加密脱敏、备份恢复、监测预警、应急响应、人员管理、供应链安全等8大领域32项关键指标。

1.3自查方法

采用”单位自查+第三方测评+专家抽查”三位一体模式：一是各部门对照《数据安全自查清单》开展100%全覆盖自查；二是委托具备国家认可资质的测评机构开展渗透测试、配置核查、漏洞扫描；三是组织行业专家随机抽取30%系统进行深度核查，确保结果客观、真实、可追溯。

二、组织与制度建设

2.1组织架构

2026年3月，单位党委常委会审议通过《关于调整数据安全领导小组的通知》，成立由主要负责人任组长的数据安全领导小组，下设数据安全办公室（挂靠科技与信息化部），配备专职人员7名、兼职人员