当前，在 新冠肺炎疫情冲击和经济下行压力的双重挑战下，“新基建”打破了传统的产业边界，加速了产业间的融合创新，为数字经济增长和企业数字化转型提供了新机遇窗口期。随着企业数字化、智能化升级，网络安全的内涵和外延不断扩大，我们在享受数字技术带来的业务弹性释放、高效交付等优势同时，面临的网络安全问题也日益严峻，网络安全成为提升企业数字化转型核心竞争力的关键因素。

在兴泰控股数字化转型的道路上，自始至终将防范网络安全风险放在第一位，“网络安全”已成为兴泰控股安全生产的重要组成部分之一。近年来合肥市出现过多起企事业单位系统遭到黑客入侵攻击，服务器感染勒索病毒、挖矿病毒等网络安全事件，时刻警醒我们网络安全一刻也不能放松。兴泰科技公司作为承担兴泰控股信息化转型的技术支撑力量，始终高度重视网络安全生产工作，时刻警惕外部安全风险，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括物理安全、网络安全、数据安全等信息化建设全方位的安全管理。做到防微杜渐，常抓不懈，把网络安全生产工作，做实做细，多措并举加强网络安全生产工作，消除安全隐患。

防微杜渐，提高网络安全意识

兴泰科技公司拥有一支精干的专业技术团队，定期组织技术人员参加网络安全等级保护培训课程，学习安全标准，认识安全形势，培养安全习惯。形式多样的开展内部安全宣传，要求管理人员与技术人员都要高度保持信息安全工作的警惕性，从大局出发，不断提高对安全工作的自觉性和主动性。严格执行各项网络安全管理制度。结合信息化安全管理现状，在充分调研的基础上，制定了《机房管理办法》《网络安全管理办法》《机房巡检登记表》等制度，并建立信息安全工作领导小组对公司网络和信息安全工作进行监督与管理。

常抓不懈，增强安全防范手段

在安全防范手段上，通过对兴泰控股网络架构合理划分安全域，部署防火墙、入侵检测、应用防护、防病毒、日志审计、漏洞扫描、堡垒机等各类网络安全设备，实现实时监控，安防结合。每周对各项安全防护策略进行检查与梳理，重点关注高危端口封堵，防范勒索病毒与木马。仅2020年上半年通过技术手段累计阻断高危入侵行为1600余项，阻拦高危端口访问行为1900余次，发现并清除高危病毒10余次。

建立安全防范长效机制，深入排查整改网络安全隐患。运用云监测手段从外部监测集团与各子公司网站，对可用性、安全性、内容合规性7x24小时实时监控、实时告警，2020年上半年累计报告与处理各类事项122次。同时定期开展服务器安全检查工作，对169台虚拟化服务器操作系统进行病毒扫描，主机漏洞扫描及补丁修复工作。每月对兴泰控股各业务系统开展应用漏洞扫描工作，对漏洞逐一排查和修复，确保安全基线。

居安思危，加强应急安全管理

为完善网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，兴泰科技公司制定了《计算机网络事故应急预案》《外网DDOS攻击应急演练方案》，在信息安全工作领导小组的统一领导下，各部门遵照“归口负责、综合协调、各司其职”的原则开展工作。主管部门按照“部门管理、分响应、及时发现、及时报告、及时处置、及时控制”的要求，对网络与信息安全突发事件进行防范、监测、预警、报告、指挥和协调控制。

网络与信息系统在企业生产经营和业务创新中越来越重要，信息系统灾难直接威胁公司战略目标实现，为提高网络与信息系统的风险抵御能力，减少灾难打击和重大事故发生时造成的损失，保障业务持续稳定运行，兴泰科技公司成立之初即启动了财务系统、OA系统Oracle数据库的灾备体系建设专项工作，通过完成灾备系统实施方案设计和软硬件资源采购，2019年全面完成了“同城异地云灾备系统”的建设与系统联调测试，并完成了远程灾备系统恢复演练。初步完成重要信息系统的应用级灾备体系建设，确保重要网络与信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害。

积极做好日常安全产生工作，需要我们安全管理人员及员工真正提高安全意识，做到人人关心安全，时时注意安全，真正把安全当做“天字号”工程来抓。才可以科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响。兴泰科技公司将持之以恒的发挥数字技术优势，不断提升网络安全防护能力，牢牢树立“防微杜渐，常抓不懈，居安思危”的安全生产意识，把安全生产工作做实做细，为兴泰控股数字化转型提质升级保驾护航。(兴泰科技公司 翁剑辉)