为进一步贯彻落实习近平新时代中国特色社会主义思想和网络强国重要指示精神，深入贯彻落实党的二十大精神，围绕中冶集团“一创两最五强”发展目标要求，中国二冶抓好各项信息化与数字化工作的细化落实，采取最高标准、最严要求、最周密措施，积极推进网络安全防护体系建设，落实网络安全工作责任制，提升网络安全保障能力，强化数据安全和个人信息保护，为企业的数字化转型，为国家大数据战略的发展保驾护航。

压实责任，健全网络安全机制

　　2023年，中国二冶建立并落实了网络安全责任制，每年与各分子公司层层签署网络安全责任承诺书，明确了各级党委对本单位网络安全工作的主体责任，领导班子主要负责人是第一责任人，如发生相关网络和数据安全事件按规定予以考核扣分，造成损失和影响的，承担相关责任，接受有关法律法规处置。中国二冶制定了较为完善的安全制度规范和应急处置预案，同时积极开展网络信息安全相关宣传或培训工作，明确权责，细化流程，强化管理，确保体系建设、设备运行、运维值守、外部支撑等环节原则明确、安全可控。做好网络和数据安全的日常通报、重大活动和重要节日的网络安全保障工作，信息化部全体成员负责处置联络，各机关部室、二级公司信息化专员协同配合的联动响应，在重大活动期间24小时应急值守。夯实了网络安全主体责任，强化网络和数据安全防护意识，守住网络和数据安全底线。

技术升级，赋能网络信息安全

　　中国二冶贯彻落实党中央、国务院关于增强国资国企抗风险能力和保障国家安全的决策部署，按要求推进互联网出口收敛和网络安全防护升级改造工作，减少企业互联网暴露面。新增高性能防火墙，具备防护互联网攻击、IPS入侵防御、链路负载功能；新增蜜罐诱捕设备，提升安全防护能力；新增数据审计溯源设备，严防数据泄露；加强网络态势监控，对所有用户在网内基于数据流和数据内容开展审计，加强终端侧的入网管理，分析和管理所有硬件设备的日志，态势感知设备对互联网整体安全态势分析，监测进入数据中心的流量有没有违规。在中冶集团统一部署下针对外网IP地址开展外网渗透检测扫描；依据检查指标完成自查整改，完成网络和信息安全强化工作评审。

资产梳理，实现精细化访问控制

　　中国二冶在中冶集团网络和信息安全强化行动工作要求指导下，开展信息系统资产梳理，发现和排查现有信息系统的安全薄弱环节，边梳理边加固。在全集团开展弱口令自查行动，同时组织了网络设备、服务器、中间件的弱口令自查、各系统管理员账号口令更新强化；逐一核对服务器资产，将停用系统，虚拟化平台用于应用测试的虚拟机关停，老旧设备断电下架，确保老旧资产不成为可能被攻击的隐秘死角。网络架构上明确区域边界，各区域设置单独防火墙，防火墙策略做精细化访问控制管理，更新补丁与资源库，扎实内网数据中心区、办公区网络隔离，封锁所有高危端口，更新配置IPS与防病毒策略模板，同时明确内网业务访问的源IP地址段，进行访问权限细化。强化对系统运维人员的操作管控，建立独立的带外管理接口交换机的网络，运维人员必须经过认证平台，通过堡垒机管理后，再进入运维操作界面，操作过程全程录像。梳理详细的拓扑图，美化设计数据中心与楼层网络节点线路，为设备制作标准化标签，方便后期扩展运维。

终端防护，规范职工上网行为

　　针对于终端用户的数据安全，中国二冶对所有可以访问内网的终端进行网络安全自查，自查内容包括加强上网行为管理安全策略，对邮件，附件，链接等易感染病毒的风险项开展安全宣贯。统一安装360终端防护进行全盘查杀，公司办公大楼共计完成476台终端查杀，并实时监控病毒查杀和漏洞修复情况，对触发安全策略的IP立即封禁，通过IP识别与计算机台账进行排查，排查到失陷终端后安排人员上门进行深度检测，及时隔离病毒，消除内部安全隐患。截至目前，封堵中冶集团通报域名12个，IP 8869条，处置内部僵尸网络失陷及高危终端75台。对使用VPN的外网终端限制访问资源，加强安全策略管制，在双运营商线路接入后，通过负载和防火墙给VPN用户和办公内网用户提供不同的互联网服务。为继续强化终端防护，下一步，中国二冶将建设部署一套统一身份管理及单点登录系统，对内网访问设备做安全监测，通过检测后的设备允许访问现有应用系统，并在不改变现有软硬件及网络环境的前提下，无缝地将现有的应用系统整合，更加方便快捷，使业务系统在内网和互联网上安全地使用。

　　强基固本，织紧织密安全管理体系；持之以恒，做精做实常态化安全防护；以攻促防，稳扎稳打提升安全处置水平。中国二冶集团将在企业数字化转型的过程中，勇于担当、善于作为，筑牢企业网络安全坚实防线。