XX县委网信办202x年度网络安全工作总结

202x年，是全面贯彻落实党的二十大精神的开局之年，也是实施“十四五”规划承上启下的关键一年。XX县委网信办在县委、县政府的坚强领导和上级网信部门的有力指导下，坚持以新时代中国特色社会主义思想为指导，深入贯彻落实习近平总书记关于网络强国的重要思想以及关于网络安全工作的重要指示批示精神，紧紧围绕全县中心工作和发展大局，始终将网络安全工作摆在突出位置，以“时时放心不下”的责任感，统筹发展与安全，坚持系统观念、底线思维，全面压实网络安全责任，持续强化关键信息基础设施安全防护，深入开展网络安全宣传教育，不断提升网络安全保障能力和水平，为全县经济社会高质量发展营造了安全稳定、清朗健康的网络环境。现将全年工作总结如下：

一、提高政治站位，压实工作责任，坚决守牢网络安全“红线”

网络安全是国家安全的重要组成部分，没有网络安全就没有国家安全。县委网信办深刻认识到做好网络安全工作的极端重要性和紧迫性，始终从维护国家政治安全、意识形态安全、经济安全的高度来谋划和推进网络安全工作。

（一）加强顶层设计，健全领导体制。县委网信办坚决扛起牵头抓总的政治责任，推动将网络安全工作纳入县委重要议事日程和全县高质量发展综合考核体系。年初，组织召开了县委网络安全和信息化委员会第五次全体会议，会议深入学习领会中央及省委、市委关于网信工作的最新精神和部署要求，全面总结上一年度工作，分析研判当前面临的复杂严峻形势，审议通过了本年度网络安全工作要点和重点任务分工方案。会议强调，全县各级党委（党组）要切实承担起网络安全工作主体责任，主要负责人要履行第一责任人职责，将网络安全与其他业务工作同部署、同落实、同考核，确保党中央关于网络安全工作的各项决策部署在XX县落地生根。

（二）完善制度机制，凝聚工作合力。充分发挥县委网信办的统筹协调作用，依托已建立的网络安全协商会商制度、网络数据安全工作协调机制，定期组织召开由关键信息基础设施运营单位、行业主管监管部门（县公安局、县发改委、县财政局、县卫健委、县教育局、县交通运输局等）参加的网络安全和数据安全分析研判联席会议。会议不仅通报全县网络安全总体态势、重大风险隐患、典型安全事件案例，更重要的是针对特定行业、特定系统存在的突出问题进行专题研讨，共同“会诊把脉”，明确整改方向和时限，协调解决跨部门、跨领域的难点问题。通过联席会议，有效打破了部门壁垒，形成了“网信部门统筹协调、主管部门监管指导、运营单位具体落实”的齐抓共管工作格局。据统计，全年共组织召开此类联席会议4次，成功推动排查并化解具有一定影响的网络安全风险隐患2起，避免了可能造成的经济损失和社会影响。

（三）严格督查考核，推动责任落实。为确保网络安全责任制落到实处，县委网信办联合相关部门，结合重大活动、重要节点网络安全保障工作，采取线上监测与线下检查相结合的方式，对部分重点单位落实网络安全责任制情况进行了专项督查和指导。督查内容包括安全管理制度建设、应急预案制定与演练、人员安全培训、技术防护措施落实等。对督查中发现的问题，当场反馈并提出整改要求，限期整改到位，并对整改情况进行“回头看”，形成了工作闭环。通过严格的督查考核，有效传导了工作压力，增强了各单位抓好网络安全工作的主动性和自觉性。

二、聚焦关键领域，强化精准防控，切实筑牢网络安全“防线”

面对日益严峻复杂的网络安全形势，县委网信办坚持问题导向，紧盯关键信息基础设施和重要网络系统，加大排查和防护力度，努力做到防患于未然。

（一）摸清底数，动态管理。网络安全保障，底数清、情况明是基础。今年，我办对属地范围内的网络平台、信息系统，特别是关键信息基础设施进行了新一轮的全面梳理和核查。进一步明确了各类信息系统的数量、承载业务、运维单位、安全等级、潜在风险等关键信息，建立了动态更新的资产管理台账。重点加强了对政务云平台、电子政务外网、政府网站群、重要公共服务平台等核心资产的管控，确保管理无盲区、防护无死角。

（二）加强检查，消除隐患。印发了《关于常态化开展网络安全风险隐患自查评估工作的通知》，要求各有关单位每季度至少开展一次全面的网络安全自查，并按时报送自查报告。在此基础上，我办牵头，联合县公安局（网安大队）、县委保密机要局等单位，组建联合检查组，围绕网络安全、数据安全、保密管理等内容，对部分重点单位开展了常态化实地检查和远程技术检测。检查内容涵盖网络边界安全、访问控制策略、漏洞管理、数据备份恢复、安全审计日志等。特别针对近年来安全事件频发的公共区域LED显示屏、公务邮箱等薄弱环节，开展了专项整治行动。通过排查，全县所有LED屏、公务邮箱均明确了运维管理责任单位和责任人，建立了规范的管理使用流程，堵塞了安全管理漏洞。全年通过各类检查，共发现并督促整改涉及弱口令、未及时修复漏洞、权限管理不当等问题9个。

（三）引入外脑，提升技防。认识到自身技术力量的局限性，我办积极探索“专业人干专业事”的模式，通过政府购买服务的方式，邀请具备资质的第三方网络安全技术公司，对全县电子政务外网、重要网站系统、核心业务平台等开展了为期一周的深度网络安全风险评估和渗透测试。技术团队利用专业工具和手段，模拟黑客攻击方式，共发现高中危漏洞X个。我办立即将检测报告通报相关单位，并下发整改通知书，全程跟踪指导漏洞修复工作，确保所有发现的漏洞均在规定时限内完成修复加固，有效提升了重要信息系统的主动防御能力。

三、深化宣传教育，提升全民素养，全力夯实网络安全“底线”