当前，世界百年未有之大变局加速演变，个别国家滥用信息技术制造网络空间的分裂与对抗，网络空间安
全面临的形势日益复杂。国家推动互联网发展和治理，监管部门适时出台网络信息安全相关举措，我公司积极
响应，细化网络安全管理，多方联动多点发力，保障信息系统安全稳定运行。
       财务公司以保障信息系统安全稳定运行为目标，管理端、运维端、业务端多方联动，责任落实、权限管控、
安全技术多点发力，构建起以运维为核心、以信息管理为纽带、以业务岗位为触点的信息安全防护网，集公司
之力保网络信息安全。
       第一点，落实网络安全责任制，细化安全责任，明确并压实信息科技管理、部门运维团队和业务部门的网
络安全责任。
       第二点，严格执行内外网隔离策略。信息科技管理部门开展多次网络排查，确保内网、外网无私自搭建无线
路由器等违规行为，运维团队通过防火墙、桌面管理系统严格控制网络访问行为，业务部门自觉遵守公司相关规
定并主动约束访客、客户的行为，使公司网络安全制度能够落到实处。
       第三点，严格账户和权限管理。信息科技管理部门排查账户和权限、严控账户和权限变更流程，运维团队全
面梳理公司各信息系统的用户和权限，梳理开发、运维、业务等不同岗位的权限需求，业务部门申报并确认对用
户和权限的需求，三方联动严格落实公司授权管理流程，使账户实名制和最小化访问授权能够落到实处。
       第四点，加强安全防护。信息科技管理部门及时开展三级等级保护测评、渗透测试、漏洞扫描，针对发现的
问题及时整改，开展网络安全教育和应急预案演练。运维团队部署有DDOS、IPS、防火墙等安全防护系统，运维
团队严格设置访问控制策略，借助网络安全态势感知平台及时预警和处置风险，在重要时段开展7*24小时监控、
加强巡检频率等保障措施。业务部门运用安全防护软件进行病毒查杀、文件扫描、漏洞升级，及时报告报告可疑邮
件、办公终端和业务系统的异常状况，熟悉网络安全应急预案并参与应急演练。三方联动，以技术和管理手段提升
公司的安全防护能力，做好网络安全事件的预警和应急处置。
       第五点，推进软件正版化工作。信息科技管理部门梳理公司软件版权及授权情况，集中清理了不符合软件正版
化规定的操作系统、办公软件和安全防护软件，并根据实际需要采购正版软件进行部署。运维团队对公司所部署的
iOA安全防护软件、WPS办公软件及各类操作系统进行运维，及时修复软件漏洞。业务部门主动清理不合规软件、
使用正版软件，根据实际业务情况提出正版化软件部署需求。三方联动，推动正版软件在公司快速部署使用并不断
完善，推动正版化软件管理制度落地实行。
       财务公司信息科技管理部门、运维团队与业务部门三方联动，多点发力，在2022年复杂的网络安全形势下，保
障了公司信息系统的安全稳定运行。