XX 州住房公积金管理中心 2025 年度网络安 全工作总结 2025 年，是 XX 州住房公积金事业数字化转型深化推进的 关键一年，也是网络安全风险防控面临新挑战、新考验的一年。 随着公积金服务从“线下为主”向“线上线下融合”全面升级， 核心业务系统、综合服务平台、微信网厅等数字化载体已成为服 务缴存职工的“主渠道”，承载着全州数十万职工的缴存、提取、 贷款等关键信息，网络安全已成为保障公积金事业稳定运行、维 护职工合法权益的“生命线”。 本年度，中心始终紧扣“防风险、保安全、促发展”核心目 标，将网络安全工作纳入全局重点工作清单，以“责任无死角、 学习全覆盖、检查不松懈、防护立体化”为导向，通过压实责任 体系、强化学习教育、优化检查机制、融合人防技防四项关键举 措，构建起全链条、多层次的网络安全防线，全年未发生一起重 大网络安全事件，未出现任何敏感数据泄露、系统瘫痪等问题， 为公积金数字化服务高质量发展提供了坚实的安全保障。现将本 年度网络安全工作情况总结如下： 一、聚焦“责任闭环”，织密组织管理体系，筑牢网络安全 “根基” 网络安全的核心在于“责任”，只有将责任从“抽象要求” 转化为“具体行动”，才能避免工作虚化、落实空转。本年度， 中心从组织架构、责任分工、制度建设三个维度发力，构建起 “横向到边、纵向到底”的责任闭环，让网络安全“人人有责、 人人尽责”。 （一）健全组织领导机制，明确“指挥中枢” 2025 年初，经中心领导班子专题会议研究决定，正式成立 “网络安全和信息化发展领导小组”，由中心主任担任组长，分 管副主任任副组长，各业务科室负责人、委托银行分管领导、技 术骨干为成员，全面统筹中心网络安全规划、风险研判、应急处 置等工作。领导小组下设办公室于信息技术科，负责日常协调推 进，形成“一把手亲自抓、分管领导具体抓、科室银行协同抓” 的领导机制。全年共召开领导小组会议 4 次，专题研究网络安全 风险 12 项，决策技术升级、制度修订等重大事项 6 件，确保网 络安全工作始终方向明确、指挥有力。 （二）细化责任分工链条，压实“岗位之责” 为避免“责任大锅饭”，中心于 3 月份组织开展“责任认领” 专项行动，与 12 个业务科室、8 家委托银行逐一签订《网络安 全责任书》，将责任细化到“每一个岗位、每一名人员”。其中， 中心领导负责统筹协调和责任督导；科室负责人承担本部门日常 安全管理责任，包括职工行为规范、敏感数据保管等；一线操作 人员需严格遵守系统操作流程，禁止违规拷贝、泄露数据；委托 银行需对公积金业务接口的安全负责，确保数据传输过程加密可 控。同时，责任书明确了考核与追责机制，将网络安全履职情 况纳入年度绩效考核，对未履行责任导致安全风险的，实行“一 票否决”，全年共开展责任落实检查 2 次，未发现责任悬空、履 职不到位情况。 （三）完善制度保障体系，夯实“规则之基” 对照《网络安全法》《数据安全法》《关键信息基础设施安全 保护条例》等国家法律法规及行业标准，中心于上半年组织法务 人员、技术骨干、业务代表成立“制度修订专班”，对现有网络 安全制度进行全面梳理、查漏补缺。本次修订共完善制度 11 项， 新增制度 3 项，其中：《信息安全管理制度》新增“云端数据存 储安全规范”，明确公积金数据不得随意上传第三方云平台；《数 据安全管理制度》细化数据分级标准，将职工身份证号、银行卡 号等定为“核心数据”，实行“双人保管、全程留痕”；《外部人 员安全管理规定》补充“外部运维人员操作日志留存”要求，确 保外部人员操作可追溯。此外，中心还设立系统管理员、安全管 理员、审计管理员、网络管理员 4 个专职安全岗位，明确各岗位 职责边界，实现“分工协作、相互监督”，推动网络安全管理从 “粗放化”向“精细化”转变。 二、聚焦“意识提升”，深化政策学习教育，锻造网络安全 “队伍” 网络安全的第一道防线是“人”，只有让全体干部职工真正 “懂安全、重安全、保安全”，才能从源头上防范风险。本年度， 中心围绕“领导干部懂决策、技术人员会处置、普通职工知防范” 的目标，分层分类开展网络安全学习教育，全面提升全员安全素 养。 （一）抓牢“关键少数”，提升决策指挥能力 将网络安全知识纳入中心组学习“必修内容”，全年开展中 心组专题学习 4 次，重点学习《网络安全法》《数据安全法》等 法律法规的核心条款，以及国家网信办发布的《网络安全风险防 控指南》等政策文件。每次学习均邀请网络安全领域专家进行解 读，结合公积金系统实际案例分析风险点——例如，通过某省公 积金中心因系统漏洞导致数据泄露的案例，深入探讨“核心业务 系统防护”的关键措施；通过“钓鱼邮件攻击政府部门”的典型 案例，强调“人员意识防范”的重要性。学习后组织领导干部开 展专题研讨，围绕“如何平衡数字化服务与网络安全”“如何应 对新型网络攻击”等问题提出对策建议，全年共形成研讨报告 4 份，为中心网络安全决策提供了科学依据。 （二）建强“专业队伍”，提升技术处置能力 针对信息技术人员、系统管理员、业务操作关键岗位人员等 “核心力量”，中心采取“培训+演练”相结合的方式，提升其专 业技能。一方面，定期组织专业培训：2025 年共开展技术培训 4 次，其中 2 次邀请第三方安全机构专家授课，内容涵盖“漏洞扫 描与修复”“数据加密技术”“应急处置流程”等；2 次组织技术 人员赴外地学习先进经验，重点考察公积金系统“零信任架构” 建设、“AI 威胁检测”应用等前沿技术。另一方面，开展实战化 演练：9 月份组织“数据泄露应急处置演练”，模拟核心业务系 统被黑客入侵、职工缴存数据被窃取的场景，技术人员需在 1 小 时内完成漏洞定位、系统隔离、数据恢复等操作，最终演练成功 率达 100%，但也发现“跨科室信息同步不及时”的问题，随后 针对性优化了处置流程；11 月份开展“病毒攻击防御演练”，测 试终端设备病毒查杀能力，演练后升级了企业级杀毒软件，提升 了病毒识别率。 （三）覆盖“全体职工”，提升日常防范能力 为让网络安全意识“深入人心”，中心开展了多形式、常态 化的宣传教育。一是组织全员培训：4 月和 10 月分别开展 2 次 全员网络安全培训，覆盖干部职工 120 余人次，培训内容以“实 用化”为导向，包括“钓鱼邮件辨别技巧”“办公设备安全使用 规范”“敏感信息保护要点”等，培训后通过线上测试检验效果，