2026年上半年信息安全防护方案.docxVIP

  • 2
  • 0
  • 约5.22千字
  • 约 14页
  • 2026-07-08 发布于河南
  • 举报

2026年上半年信息安全防护方案

本方案适用于集团总部、各分子公司、下属事业单位及供应链合作单位2026年1月1日至6月30日期间的信息安全防护工作,编制依据包括《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T43818-2024《生成式人工智能服务安全基本要求》、工信部2025年发布的《政企机构网络安全防护指引》及集团内部《信息安全管理办法》,所有涉及信息系统、网络、终端、数据、人员及第三方接入的主体均需严格遵照本方案要求落实防护措施。

一、2026年上半年安全态势预判

结合国家网信部门、工信部2025年网络安全态势通报及集团2025年安全运营数据,2026年上半年集团面临的安全风险主要集中在四个维度:一是勒索攻击向精准化、快速化演进,2025年全国通报的政企机构勒索攻击事件同比上升41.2%,其中82%的攻击通过钓鱼邮件、供应链弱口令两个入口渗透,生成式AI辅助制作的钓鱼邮件识别难度较传统钓鱼邮件提升58%,平均欺骗率达到31%,较2024年上升12个百分点,集团2025年下半年共拦截钓鱼邮件1.2万封,发生3起员工点击钓鱼链接导致的终端感染事件,面临的钓鱼攻击风险持续上升;二是漏洞攻防窗口持续压缩,2025年公开的1722个通用

文档评论(0)

1亿VIP精品文档

相关文档