在集团公司网络安全专题工作会议上的讲话

 

同志们：

 

今天，我们召开集团2026年网络安全专题工作会议，主要任务是研判当前网络安全新形势、新风险、新挑战，部署重点工作，进一步统一思想、压实责任、补齐短板，筑牢集团数字化转型安全屏障。刚才，安全管理部组织的专题辅导培训，内容务实、重点突出、指导性强。请各部门、各子公司认真学习领会、对标落地执行。下面，我讲三点意见。

 

一、提高政治站位、认清严峻形势，深刻领会网络安全工作的重要性。

 

当前，数字化、智能化建设已深度融入集团生产经营全过程，业务系统、数据平台已成为支撑集团高质量发展的核心基础设施。数字化转型为集团提质增效、赋能升级提供了有力支撑，但同时也让网络安全风险持续叠加、安全隐患持续增多。全体干部员工必须深刻把握，网络安全是事关集团生存发展、合规经营、资产安全、品牌形象的底线工程、基础工程、战略工程，必须始终放在重中之重的位置抓紧抓实。

 

从外部态势来看，网络安全攻防对抗日趋激烈、风险形势日趋严峻。勒索病毒、钓鱼邮件、漏洞入侵、数据爬虫等传统攻击手段持续迭代升级，尤其随着生成式AI全面普及，AI滥用带来的内容造假、数据投喂泄露、智能批量攻击等新风险快速蔓延，成为网络安全全新的突出隐患。外部风险压力持续增大，集团面临的外部安全形势复杂严峻、不容松懈。

 

从集团实际来看，网络安全工作总体平稳、但短板隐患依然突出、风险防控压力依然较大。我们的工作仍存在诸多薄弱环节。一是思想认识有偏差，部分单位“重业务、轻安全、重建设、轻运维”惯性思维根深蒂固，片面将网络安全归属于纯技术工作，对AI工具使用、AI数据安全等新型风险认知不足，全员安全意识淡薄、侥幸心理突出。二是技术防护有短板，部分老旧业务系统、终端设备防护能力不足，安全策略更新不及时，弱密码、闲置账号、端口暴露、系统漏洞等基础性问题屡禁不止，纵深防御体系尚未完全成型。三是数据管理有漏洞，经营数据、客户信息、财务涉密、核心项目资料等关键数据分级管控不严，全流程闭环管理机制不健全。四是专业能力有欠缺，基层安全管理人员业务素养参差不齐，应对智能化攻击、AI新型风险、处置突发性风险的实战能力不足。五是制度落实有落差，各类管理制度、操作规范纸面化、形式化问题突出，常态化排查、闭环式整改机制执行不到位，针对AI工具使用、AI内容产出的合规管控基本处于空白状态。

 

千里之堤、溃于蚁穴。看似微小的细节漏洞、常态隐患，都是引发系统性风险、突发性事故的潜在源头。全体干部员工必须时刻绷紧网络安全这根弦，坚决摒弃麻痹思想、侥幸心理、松懈心态，以严的标准、实的举措守住守牢集团网络安全底线。