文秘之友｜原创|范文|素材|写作|PPT｜

XX州住房公积金管理中心2025年度网络安全工作总结

2025年，是XX州住房公积金事业数字化转型深化推进的关键一年，也是网络安全风险防控面临新挑战、新考验的一年。随着公积金服务从“线下为主”向“线上线下融合”全面升级，核心业务系统、综合服务平台、微信网厅等数字化载体已成为服务缴存职工的“主渠道”，承载着全州数十万职工的缴存、提取、贷款等关键信息，网络安全已成为保障公积金事业稳定运行、维护职工合法权益的“生命线”。

本年度，中心始终紧扣“防风险、保安全、促发展”核心目标，将网络安全工作纳入全局重点工作清单，以“责任无死角、学习全覆盖、检查不松懈、防护立体化”为导向，通过压实责任体系、强化学习教育、优化检查机制、融合人防技防四项关键举措，构建起全链条、多层次的网络安全防线，全年未发生一起重大网络安全事件，未出现任何敏感数据泄露、系统瘫痪等问题，为公积金数字化服务高质量发展提供了坚实的安全保障。现将本年度网络安全工作情况总结如下：

一、聚焦“责任闭环”，织密组织管理体系，筑牢网络安全“根基”

网络安全的核心在于“责任”，只有将责任从“抽象要求”转化为“具体行动”，才能避免工作虚化、落实空转。本年度，中心从组织架构、责任分工、制度建设三个维度发力，构建起“横向到边、纵向到底”的责任闭环，让网络安全“人人有责、人人尽责”。

（一）健全组织领导机制，明确“指挥中枢”

2025年初，经中心领导班子专题会议研究决定，正式成立“网络安全和信息化发展领导小组”，由中心主任担任组长，分管副主任任副组长，各业务科室负责人、委托银行分管领导、技术骨干为成员，全面统筹中心网络安全规划、风险研判、应急处置等工作。领导小组下设办公室于信息技术科，负责日常协调推进，形成“一把手亲自抓、分管领导具体抓、科室银行协同抓”的领导机制。全年共召开领导小组会议4次，专题研究网络安全风险12项，决策技术升级、制度修订等重大事项6件，确保网络安全工作始终方向明确、指挥有力。

（二）细化责任分工链条，压实“岗位之责”

为避免“责任大锅饭”，中心于3月份组织开展“责任认领”专项行动，与12个业务科室、8家委托银行逐一签订《网络安全责任书》，将责任细化到“每一个岗位、每一名人员”。其中，中心领导负责统筹协调和责任督导；科室负责人承担本部门日常安全管理责任，包括职工行为规范、敏感数据保管等；一线操作人员需严格遵守系统操作流程，禁止违规拷贝、泄露数据；委托银行需对公积金业务接口的安全负责，确保数据传输过程加密可控。同时，责任书明确了考核与追责机制，将网络安全履职情况纳入年度绩效考核，对未履行责任导致安全风险的，实行“一票否决”，全年共开展责任落实检查2次，未发现责任悬空、履职不到位情况。

（三）完善制度保障体系，夯实“规则之基”

对照《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等国家法律法规及行业标准，中心于上半年组织法务人员、技术骨干、业务代表成立“制度修订专班”，对现有网络安全制度进行全面梳理、查漏补缺。本次修订共完善制度11项，新增制度3项，其中：《信息安全管理制度》新增“云端数据存储安全规范”，明确公积金数据不得随意上传第三方云平台；《数据安全管理制度》细化数据分级标准，将职工身份证号、银行卡号等定为“核心数据”，实行“双人保管、全程留痕”；《外部人员安全管理规定》补充“外部运维人员操作日志留存”要求，确保外部人员操作可追溯。此外，中心还设立系统管理员、安全管理员、审计管理员、网络管理员4个专职安全岗位，明确各岗位职责边界，实现“分工协作、相互监督”，推动网络安全管理从“粗放化”向“精细化”转变。

二、聚焦“意识提升”，深化政策学习教育，锻造网络安全“队伍”

网络安全的第一道防线是“人”，只有让全体干部职工真正“懂安全、重安全、保安全”，才能从源头上防范风险。本年度，中心围绕“领导干部懂决策、技术人员会处置、普通职工知防范”的目标，分层分类开展网络安全学习教育，全面提升全员安全素养。

（一）抓牢“关键少数”，提升决策指挥能力

将网络安全知识纳入中心组学习“必修内容”，全年开展中心组专题学习4次，重点学习《网络安全法》《数据安全法》等法律法规的核心条款，以及国家网信办发布的《网络安全风险防控指南》等政策文件。每次学习均邀请网络安全领域专家进行解读，结合公积金系统实际案例分析风险点——例如，通过某省公积金中心因系统漏洞导致数据泄露的案例，深入探讨“核心业务系统防护”的关键措施；通过“钓鱼邮件攻击政府部门”的典型案例，强调“人员意识防范”的重要性。学习后组织领导干部开展专题研讨，围绕“如何平衡数字化服务与网络安全”“如何应对新型网络攻击”等问题提出对策建议，全年共形成研讨报告4份，为中心网络安全决策提供了科学依据。

（二）建强“专业队伍”，提升技术处置能力