为深入贯彻落实网络安全等级保护制度，切实提升本市重点用网单位网络安全防护能力，近日，敦煌市公安局组织相关企业集中开展2026年度网络安全等级保护测评工作，推动网络安全主体责任落细落实，全力筑牢数字安全屏障。

    网络安全等级保护是我国网络安全工作的基本制度与核心抓手。面对信息技术快速迭代和网络安全威胁日益复杂的形势，开展等保测评已成为识别风险、加固系统、落实防护要求的关键一环。为此，市公安局高度重视本次测评工作，成立由分管领导牵头，统筹第三方测评机构、各相关企业协同参与的工作机制，明确职责、细化流程，为测评顺利开展奠定组织基础。

    本次测评覆盖辖区内多家重点用网企业，围绕信息系统安全保护等级要求，聚焦技术与管理两个层面展开全面评估。各企业积极配合第三方测评机构，对系统架构、网络拓扑、数据存储、服务器配置等方面进行细致梳理。测评机构严格依照《网络安全等级保护基本要求》，采取渗透测试、安全访谈、配置核查、文档审查等方式，开展多层次、系统性安全检测。同时，指导企业完善信息系统管理制度、操作规程和应急预案，推动安全管理体系规范化、制度化。

    针对测评中发现的越权访问、代码漏洞、配置缺陷等问题，市公安局迅速组织技术力量和相关企业制定整改方案，明确责任人与整改时限，推动问题闭环处置。通过“以评促改、以改促防”，各企业网络安全防护能力得到有效提升，安全管理机制进一步健全，员工安全意识和应急处置能力同步增强。

    下一步，敦煌市公安局将继续深化等级保护制度的推广实施，推动构建“持续监测、动态防护、协同共治”的网络安全综合防控体系，为全市数字经济高质量发展和社会大局稳定提供坚实网络安全保障。（作者单位：甘肃省敦煌市公安局网络安全保卫大队）