副书记武金玲代表网络安全工作领导小组办公室汇报近期网络安全工作开展情况。按照网络安全工作领导小组要求，中心各科室全面落实网络安全责任，明确各部门职责分工，补齐网络安全防护短板，按月开展网络安全漏洞扫描并整改。严格执行“一次运维一账号”制度，杜绝冗余账号引发风险。加强数据中心资产管理，建立台账。重大活动、重要会议等关键时段严格落实24小时专人值守、全程监控工作机制，年度累计抵御各类网络攻击29269次。

       网络安全科工程师宋哲汇报各系统漏洞扫描结果，对新增漏洞情况进行分析，提出漏洞修复建议。既要给设备及系统安装漏洞修复补丁外，还要定期对业务系统中间件、容器和业务平台进行版本更新，避免因版本过低带来风险；要及时关闭不必要的端口，减少互联网暴露面，降低被攻击的可能性；要开启防火墙，制定防火墙规则，减少暴露资产，进一步提升系统的安全性。

       网络安全科科长李兵汇报了新版三级等保要求。GB/T 28448-2025是等保测评的核心执行标准，推动网络安全防护从“被动合规”转向“主动防御、实战化运营”。新版网络安全等级保护测评中，高风险情况需重点关注。网络边界方面，若链路接入设备上联端口、IP及路由策略不明确，且未关闭闲置端口，会留下安全隐患；内部重要网络与无线网络互联时，若缺乏受控边界设备或策略不当，也易引发安全问题；关键网络节点若缺少攻击检测和防护手段，规则库长期不更新，面对新型攻击无分析能力，将难以抵御攻击。身份认证上，空口令、弱口令账户，未采用组合身份鉴别技术，会使系统易被攻破；业务系统访问控制策略有缺陷、开启多余服务和高危端口、存在高危安全漏洞、恶意代码防范缺失、重要信息未加密、数据无备份等，都可能导致严重后果。处理重要数据的设备若未采用热冗余部署，故障时易致业务中断；高定级对象未设异地应用级容灾中心，会威胁业务连续性。在个人信息方面，违规采集、存储或使用用户隐私信息，可能触碰法律红线。远程管理设备未用安全传输路径，审计记录留存不足，也存在重大安全隐患。管理制度上，外部人员接入流程不明，采购使用违规网络安全产品，业务系统缺乏安全审计与测试，测评机构选择不当，应急预案缺失、培训演练不足，会削弱应对风险的能力。这些高风险项必须高度重视并整改。

       会议强调，各相关科室要持续加强日常网络安全监控与维护工作。一是抓实日常管控，持续深化常态化漏洞排查、安全防御、设备巡检、运维管控工作，守住日常网络安全底线。二是强化实战练兵，主动参与网信、公安部门组织的攻防演练，以实战化训练锤炼队伍、积累经验，全面提升网络安全应急响应和突发事件处置能力。三是严控关键节点风险，在节假日、重大会议、重要活动期间，进一步加密巡检频次、强化值守力量、细化防控举措，严防各类安全风险隐患。各科室持续压实主体责任、严守安全规范，凝聚工作合力、完善防护体系，共同筑牢中心网络安全坚固屏障。

张琪报道

---

---

初审：范立莉

复审：张婷婷

终审：武金玲