推进网络安全建设，构建网络安全保障体系，有力维护网络安全和利益——

伴随着互联网的不断发展，全球范围内针对于网络的攻击、计算机病毒、黑客等随时都会危及到网络的发展,网络安全问题日益显著。面对严峻新形势，公司扎实推进网络安全建设，构建网络安全保障体系，有力公司维护网络安全和利益。

我国关键信息基础设施面临新时期严峻的网络攻击风险

从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。多国以我国为假想敌开展网络攻防演习，尤其是随着中美经贸摩擦不断升级，国外敌对势力对我国网络攻击力度和频度不断加大。重点针对我国政府部门内外网、三大电信骨干网、重要国企民企信息网络、特别是军工、能源、交通、通信等行业企业，实施探测、攻击，使我国关键信息基础设施面临前所未有的安全风险。

我国网络安全顶层设计已经完成

习近平总书记强调，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。没有网络安全就没有国家安全，没有信息化就没有现代化。为贯彻落实习近平总书记讲话，国家出台了一些列战略性、制度性文件，网络安全领域顶层设计和战略规划已经完成。

2016年12月27日《国家网络空间安全战略》发布并实施。

2017年6月1日《中华人民共和国网络安全法》正式实施生效。

《GBT22239-2019信息安全技术网络安全等级保护基本要求》等标准的发布，标准着国家等级保护制度已经进入2.0时代。

《关键信息基础设施安全保护条例（征求意见稿）》《网络安全审查办法（征求意见稿）》等法律法规和政策文件已制定，充分发挥网络安全标准在促进关键信息基础设施安全管理与产业发展中的重要作用。

工信部近日出台《关于印发加强工业互联网安全工作的指导意见的通知》……

公司构建网络安全保障体系，维护网络安全和利益

公司针对关键信息基础设施安全防护能力薄弱的问题，开展摸底排查，排除风险隐患，做好防范应对，有效提高了关键信息基础设施防护水平。

建立“一体化、扁平化、实战化”的网络攻防组织架构。信息中心安全工作由主任牵头，各小组协力配合，做到了分工明确，责任具体到人；分解落实信息安全责任制，要求每一位员工签订信息安全责任书，供应商或服务商签订保密承诺书，信息安全责任纳入绩效考核。加强护网行动宣传，提高全员信息安全意识和能力。

梳理和明确所有信息资产。针对所有参演系统，公司逐一梳理网络和系统。收集整理和核对信息系统和对外服务网站，明确总部和分公司信息系统的范围和边界。明确保护对象、保护层级、保护措施，确认需要重兵把守、严防死守的系统和边界。

部署网络安全设备。部署公安部GO1系统、防火墙、WAF、入侵检测和NPM网络性能分析系统，形成纵深防御技术格局，实现全天候全方位的网络安全态势感知，实现“以技术对技术，以技术制技术”的目标。

网络安全是战斗。今年6月公安部组织开展护网2019关键信息基础设施攻防实战演习，公司是其中参演单位。由于公司以实战化、体系化、常态化为目标，构建了网络安全综合防御体系，完成了专项行动，同时在动态防御、主动防御、整体防控、精准防护方面积累了一定经验。(袁磊)