2025年公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查安全防護(hù)工作自查報(bào)告2025年，我單位嚴(yán)格貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)，按照公安部網(wǎng)絡(luò)安全執(zhí)法檢查工作部署，聚焦公安信息網(wǎng)、移動(dòng)警務(wù)平臺(tái)、警綜業(yè)務(wù)系統(tǒng)等核心網(wǎng)絡(luò)與數(shù)據(jù)資產(chǎn)，圍繞“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控”目標(biāo)，全面開展網(wǎng)絡(luò)安全防護(hù)自查工作。本次自查覆蓋市、縣（區(qū)）兩級(jí)公安機(jī)關(guān)127個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、386個(gè)業(yè)務(wù)系統(tǒng)、2.1萬(wàn)臺(tái)終端設(shè)備及12類重點(diǎn)數(shù)據(jù)資源，通過(guò)技術(shù)檢測(cè)、人工核查、流程追溯等方式，系統(tǒng)評(píng)估安全防護(hù)體系運(yùn)行效能，現(xiàn)將自查情況報(bào)告如下：一、安全防護(hù)工作開展情況及成效（一）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系持續(xù)完善以公安信息網(wǎng)核心節(jié)點(diǎn)、警綜平臺(tái)、110接處警系統(tǒng)、涉案財(cái)物管理系統(tǒng)等4類12個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)，嚴(yán)格落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T39204-2022）。一是完成全量資產(chǎn)梳理，建立“設(shè)備-系統(tǒng)-業(yè)務(wù)”三級(jí)臺(tái)賬，明確12個(gè)關(guān)鍵系統(tǒng)的責(zé)任部門、運(yùn)維人員及安全基線，基線達(dá)標(biāo)率由2024年的89%提升至98%。二是強(qiáng)化邊界防護(hù)，在省、市、縣三級(jí)網(wǎng)絡(luò)出口部署新一代防火墻，啟用AI威脅檢測(cè)模塊，日均攔截惡意訪問(wèn)3.2萬(wàn)次，較2024年同期下降41%；對(duì)移動(dòng)警務(wù)終端實(shí)施“雙因素認(rèn)證+地理圍欄”管控，違規(guī)接入事件同比減少78%。三是開展漏洞閉環(huán)管理，通過(guò)自動(dòng)化掃描與人工驗(yàn)證結(jié)合，全年發(fā)現(xiàn)并修復(fù)高危漏洞176個(gè)，中危漏洞423個(gè)，漏洞修復(fù)及時(shí)率達(dá)100%，未發(fā)生因漏洞未修復(fù)導(dǎo)致的安全事件。（二）數(shù)據(jù)安全管理機(jī)制全面強(qiáng)化圍繞公安內(nèi)部數(shù)據(jù)、公民個(gè)人信息、案件敏感數(shù)據(jù)三類核心數(shù)據(jù)，構(gòu)建“分類分級(jí)-權(quán)限管控-流動(dòng)追溯”全周期防護(hù)體系。一是完成數(shù)據(jù)分類分級(jí)，制定《公安數(shù)據(jù)分類分級(jí)目錄（2025版）》，將12類業(yè)務(wù)數(shù)據(jù)劃分為“核心（L4）、重要（L3）、一般（L2）、公開（L1）”四級(jí)，明確L4級(jí)數(shù)據(jù)（如涉恐涉穩(wěn)人員信息）僅限“最小必要”訪問(wèn)，全年L4級(jí)數(shù)據(jù)訪問(wèn)審批通過(guò)率92%，異常訪問(wèn)預(yù)警攔截23次。二是深化權(quán)限最小化原則，對(duì)警綜平臺(tái)、人口信息系統(tǒng)等6個(gè)高頻使用系統(tǒng)實(shí)施“角色-權(quán)限-行為”動(dòng)態(tài)管理，用戶權(quán)限冗余率由2024年的18%降至5%，跨部門數(shù)據(jù)共享審批流程壓縮至2個(gè)工作日。三是加強(qiáng)數(shù)據(jù)流動(dòng)追溯，在數(shù)據(jù)交換平臺(tái)部署區(qū)塊鏈存證模塊，實(shí)現(xiàn)數(shù)據(jù)查詢、下載、共享全流程上鏈，全年追溯數(shù)據(jù)操作記錄12.7萬(wàn)條，發(fā)現(xiàn)并糾正越權(quán)查詢行為11起，相關(guān)責(zé)任人已按規(guī)定處理。（三）技術(shù)防護(hù)能力實(shí)現(xiàn)智能化升級(jí)依托“智慧公安”建設(shè)成果，構(gòu)建“監(jiān)測(cè)-預(yù)警-處置”一體化技術(shù)防護(hù)體系。一是升級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)，集成威脅情報(bào)、流量分析、日志審計(jì)等12類數(shù)據(jù)源，運(yùn)用機(jī)器學(xué)習(xí)算法建立異常行為模型，全年發(fā)現(xiàn)可疑行為876起，其中新型攻擊嘗試12起（如針對(duì)移動(dòng)警務(wù)終端的釣魚木馬），均在2小時(shí)內(nèi)處置。二是推進(jìn)零信任架構(gòu)試點(diǎn)，在刑偵、經(jīng)偵等6個(gè)業(yè)務(wù)部門部署零信任訪問(wèn)控制系統(tǒng)，實(shí)現(xiàn)“身份可信、設(shè)備可信、環(huán)境可信”動(dòng)態(tài)驗(yàn)證，試點(diǎn)部門終端違規(guī)外聯(lián)事件下降91%。三是強(qiáng)化終端安全管理，對(duì)2.1萬(wàn)臺(tái)終端統(tǒng)一安裝終端安全管理系統(tǒng)，啟用“補(bǔ)丁自動(dòng)分發(fā)、軟件白名單、屏幕水印”功能，終端合規(guī)率由2024年的73%提升至95%，惡意軟件感染率降至0.3‰（行業(yè)平均水平為1.2‰）。（四）應(yīng)急響應(yīng)與演練機(jī)制高效運(yùn)行修訂《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（2025版）》，明確Ⅰ-Ⅳ級(jí)事件響應(yīng)流程，組建由網(wǎng)安部門、運(yùn)維廠商、行業(yè)專家組成的20人應(yīng)急團(tuán)隊(duì)。全年開展實(shí)戰(zhàn)演練4次，覆蓋“勒索攻擊、數(shù)據(jù)泄露、系統(tǒng)癱瘓”三類典型場(chǎng)景，平均響應(yīng)時(shí)間由2024年的90分鐘縮短至35分鐘。其中，6月組織的“護(hù)網(wǎng)2025”演練中，成功抵御模擬APT攻擊17次，阻斷數(shù)據(jù)外傳路徑3條，驗(yàn)證了“雙活數(shù)據(jù)中心+異地災(zāi)備”方案的有效性，關(guān)鍵業(yè)務(wù)系統(tǒng)RTO（恢復(fù)時(shí)間目標(biāo)）≤30分鐘，RPO（恢復(fù)點(diǎn)目標(biāo)）≤5分鐘，達(dá)到行業(yè)先進(jìn)水平。（五）安全意識(shí)與技能培訓(xùn)常態(tài)化推進(jìn)將網(wǎng)絡(luò)安全納入民警年度培訓(xùn)必修內(nèi)容，制定“分層分類”培訓(xùn)計(jì)劃：對(duì)領(lǐng)導(dǎo)干部重點(diǎn)培訓(xùn)法律法規(guī)與責(zé)任落實(shí)，對(duì)業(yè)務(wù)民警側(cè)重日常操作規(guī)范（如口令管理、數(shù)據(jù)查詢權(quán)限），對(duì)技術(shù)人員強(qiáng)化漏洞挖掘、攻擊防護(hù)等實(shí)戰(zhàn)技能。全年組織專題培訓(xùn)12場(chǎng)，覆蓋民警1.8萬(wàn)人次；開展“網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”“攻防實(shí)戰(zhàn)訓(xùn)練營(yíng)”等活動(dòng)6次，參與民警2300人次；發(fā)放《公安網(wǎng)絡(luò)安全操作手冊(cè)》《典型案例警示錄》等資料2.5萬(wàn)份。通過(guò)培訓(xùn)，民警安全意識(shí)顯著提升，隨機(jī)抽查顯示，95%的民警能準(zhǔn)確識(shí)別釣魚郵件特征，92%的民警掌握終端異常情況報(bào)告流程。二、存在的問(wèn)題與不足（一）部分老舊系統(tǒng)安全防護(hù)能力滯后受建設(shè)時(shí)間早、技術(shù)架構(gòu)老舊等因素影響，仍有7個(gè)業(yè)務(wù)系統(tǒng)（如2018年前部署的基層派出所綜合管理系統(tǒng)）采用C/S架構(gòu)，未完全支持等級(jí)保護(hù)2.0要求的“一個(gè)中心三重防護(hù)”體系。這些系統(tǒng)存在接口開放過(guò)多、身份認(rèn)證簡(jiǎn)單（僅用戶名+靜態(tài)密碼）、日志記錄不完整等問(wèn)題，雖已通過(guò)網(wǎng)閘隔離、訪問(wèn)控制列表等方式降低風(fēng)險(xiǎn)，但仍需加快升級(jí)改造。（二）數(shù)據(jù)共享中的安全風(fēng)險(xiǎn)需重點(diǎn)關(guān)注隨著“互聯(lián)網(wǎng)+公安政務(wù)”深化，與市場(chǎng)監(jiān)管、社保、通信等外部單位的數(shù)據(jù)共享量同比增長(zhǎng)63%，但部分共享流程仍依賴人工審批，存在“重業(yè)務(wù)輕安全”傾向。例如，某分局在與第三方公司合作開發(fā)“民生警務(wù)APP”時(shí)，未嚴(yán)格審核對(duì)方安全資質(zhì)，導(dǎo)致APP上線初期存在用戶信息明文存儲(chǔ)問(wèn)題（已整改）；個(gè)別民警在跨部門數(shù)據(jù)查詢中存在“一次審批、多次使用”現(xiàn)象，增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)。（三）人員安全意識(shí)存在差異化短板盡管整體培訓(xùn)覆蓋率較高，但基層派出所、監(jiān)管場(chǎng)所等一線單位仍有部分民警（主要為50歲以上民警）對(duì)新型攻擊手段（如AI換臉釣魚、供應(yīng)鏈攻擊）認(rèn)知不足。在11月開展的“模擬釣魚測(cè)試”中，基層單位民警點(diǎn)擊釣魚鏈接的比例（12%）高于機(jī)關(guān)民警（5%），暴露出針對(duì)性培訓(xùn)不足的問(wèn)題。（四）第三方合作安全管理需進(jìn)一步規(guī)范部分信息化項(xiàng)目運(yùn)維依賴第三方服務(wù)商，雖已簽訂安全責(zé)任書并限制訪問(wèn)權(quán)限，但仍存在管理盲區(qū)。例如，某系統(tǒng)運(yùn)維廠商技術(shù)人員在遠(yuǎn)程維護(hù)時(shí)，未嚴(yán)格使用堡壘機(jī)，而是通過(guò)VPN直接登錄，存在會(huì)話劫持風(fēng)險(xiǎn)；個(gè)別廠商在項(xiàng)目驗(yàn)收后未及時(shí)回收賬號(hào)，增加了賬號(hào)濫用隱患。三、整改措施與下一步計(jì)劃（一）聚焦老舊系統(tǒng)升級(jí)，夯實(shí)防護(hù)基礎(chǔ)制定《老舊系統(tǒng)安全改造三年計(jì)劃（2026-2028）》，2026年優(yōu)先完成7個(gè)高風(fēng)險(xiǎn)系統(tǒng)的升級(jí)：一是將C/S架構(gòu)遷移至B/S架構(gòu)，支持多因素認(rèn)證、訪問(wèn)控制、日志審計(jì)等功能；二是引入輕量級(jí)Web應(yīng)用防火墻（WAF），對(duì)業(yè)務(wù)接口進(jìn)行流量清洗；三是同步開展代碼審計(jì)，修復(fù)潛在安全漏洞。目前已完成2個(gè)系統(tǒng)的需求調(diào)研，2026年6月底前啟動(dòng)招標(biāo)采購(gòu)。（二）強(qiáng)化數(shù)據(jù)共享安全，完善制度流程修訂《公安數(shù)據(jù)共享安全管理辦法》，明確“誰(shuí)共享、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)擔(dān)責(zé)”原則：一是建立外部單位安全資質(zhì)審查清單，要求合作方必須通過(guò)ISO27001認(rèn)證或等級(jí)保護(hù)三級(jí)測(cè)評(píng)；二是推行“數(shù)據(jù)共享區(qū)塊鏈存證”，所有共享操作需經(jīng)申請(qǐng)、審批、授權(quán)、使用、歸檔全流程上鏈，實(shí)現(xiàn)可追溯、不可篡改；三是對(duì)高頻共享數(shù)據(jù)（如人口信息）實(shí)施“脫敏+水印”處理，防止二次擴(kuò)散。2026年1月起，所有新簽訂的數(shù)據(jù)共享協(xié)議需經(jīng)網(wǎng)安部門安全評(píng)估，評(píng)估不通過(guò)的不得開展合作。（三）深化分層培訓(xùn)，提升全員防護(hù)意識(shí)2026年重點(diǎn)開展“一線民警網(wǎng)絡(luò)安全能力提升工程”：一是針對(duì)基層單位，開發(fā)“短視頻+情景模擬”培訓(xùn)課程，通過(guò)“釣魚郵件識(shí)別”“終端異常處置”等場(chǎng)景化教學(xué)，提升操作能力；二是每季度組織“安全小課堂”，邀請(qǐng)網(wǎng)安民警到派出所、監(jiān)管場(chǎng)所現(xiàn)場(chǎng)授課，全年覆蓋所有基層單位；三是將網(wǎng)絡(luò)安全納入民警績(jī)效考核，對(duì)連續(xù)兩次測(cè)試不合格的民警暫停數(shù)據(jù)查詢權(quán)限，直至補(bǔ)考通過(guò)。（四）規(guī)范第三方管理，筑牢外部安全防線制定《第三方服務(wù)商網(wǎng)絡(luò)安全管理細(xì)則》，明確“準(zhǔn)入-使用-退出”全周期管理要求：一是準(zhǔn)入階段，要求服務(wù)商提供近3年安全事件報(bào)告，簽訂“安全承諾書”，繳納安全保證金；二是使用階段，所有運(yùn)維操作必須通過(guò)堡壘機(jī)，記錄操作日志并定期審計(jì)；三是退出階段，7個(gè)工作日內(nèi)回收所有賬號(hào)、刪除測(cè)試數(shù)據(jù)，由網(wǎng)安部門驗(yàn)證后完成結(jié)算。2026年3月底前，對(duì)現(xiàn)有32家