2026年企业信息化安全评估方案.docx

2026年企业信息化安全评估方案

本方案适用于2026年度各行业大中小微型企业信息化安全全维度评估工作，覆盖传统IT架构、信创全栈、新技术应用、数据资产、管理体系、供应链全场景，旨在精准识别安全风险、补齐防护短板、满足合规要求、保障企业信息化体系稳定运行，为企业数字化转型筑牢安全底座。

一、评估覆盖范围

本次评估实行全资产无死角覆盖，具体包含五大类资产：

1.传统IT资产：包含机房基础设施、网络设备（交换机、路由器、防火墙、WAF等）、服务器（物理机、虚拟机）、办公终端、业务系统、存储设备、网络链路，要求资产梳理覆盖率100%，重点排查未纳入管理的影子IT资产，包括部门自行部署的小程序、云服