AI 时代网络安全重保方案
确保万无一失
⚠ 形势研判
网络安全形势日益严峻
AI 辅助网络攻击
自动化程度大幅提升
攻击成本降低
恶意攻击更加频繁
🎯 工作目标
核心业务系统保持安全可控,不被攻击者攻破
关键网络基础设施稳固,边界防线坚不可摧
严防旅客及员工隐私、商业秘密数据外泄
🏛️ 责任体系
统筹调配资源
监督指导各项工作
对重保工作负领导责任
制定重保方案
监督执行落实
协调各方工作
管好自家门
管好自家人
逐项落实清单
🛡️ 意识教育
学习网络安全管理办法
熟知事件定义与责任追究
清理敏感数据
办公电脑、U盘、邮箱、云盘及时清理
密码保管
终端、OA、VPN、各系统密码严格保管
防范钓鱼攻击
点击钓鱼链接后果由个人承担
规范使用办公电脑
不装无关软件、不访无关网站、自动锁屏
严禁上传敏感文档至互联网
禁止 GitHub、百度文库、腾讯云
禁止 QQ/微信/钉钉传敏感信息
严禁安装 AI 工具
禁止 OpenClaw / Hermes / Qclaw 等
严禁使用第三方 AI 平台
禁止豆包、小龙虾处理内部敏感数据
🔧 技术防线
卸载远程控制/代理类软件
清理 Web 应用
关闭文件共享或加密
安全基线:密码/防火墙/锁屏
清空浏览器记住的密码
每月全盘查杀
高危端口:445/3389/22/5985
数据库端口:1433/1521/3306
服务器禁止外联互联网
互联网系统报备,无漏报瞒报
未测评系统立即关停
离职/外包账号权限及时清理
终端资产台账登记
物理网口 MAC 绑定
来访人员授权接入
专机专网最小化授权
SOC 核心流量异常监控
终端实名认证
🚨 应急响应
事件响应
接到报告或指令
必须立即响应
事件处置
会同 IT 运维完成处置
无法处置立即上报
应急值班
网络安全态势监控
异常及时干预处置
🌐 保障范围
终端
办公电脑
个人设备
网络
边界防火墙
互联网出口
服务器
托管机房
内网系统
全员
安全意识
行为规范
⛔ 严禁事项
第三方 AI 平台禁止处理
任何内部敏感数据
领导到位 · 人员到位 · 责任到位
确保2026网络安全攻防演习万无一失