公司各部門：

2022年是黨的二十大召開之年，是實施“十四五”規劃承上啟下的重要一年。為做好黨的二十大期間公司網絡安全保障工作，根據集團網絡安全工作小組會議精神，結合公司實際，特制定本工作方案。

一、工作目標

以防攻擊、防病毒、防篡改、防泄密為工作重點，全面排查公司網絡信息安全隱患，完善網絡安全制度和應急預案，建立應急響應聯動防護機制，確保重要時期公司網絡信息安全。

二、組織領導

公司網絡安全和信息化領導小組統籌負責重要時期網絡安全保障工作，推進各項工作貫徹落實。

三、主要任務及責任分工

（一）積極開展網絡信息安全清理自查工作

認真梳理公司網站、各類信息系統平臺、基礎網絡等信息化基礎設施以及LED大屏等網絡終端，確定網絡安全重點保障范圍。

（二）切實加強網絡安全專項檢查工作

嚴格落實意識形態工作責任制，明確工作責任，落實工作要求，對公司管理的宣傳陣地加強內容和文字的審核把關。提高對網絡謠言和有害信息的鑒別、發現和處置能力。

（三）全面排查網絡安全漏洞及風險隱患

對公司網站、各類信息系統等平臺進行技術檢測，對網絡安全隱患做到早發現、早預防。嚴格管理各類信息系統、上網賬號和信息化門戶的賬號密碼，加強排查弱口令、默認口令、通用口令和長期未更換的口令，做到定期修改口令，加強口令復雜度。

（四）不斷完善網絡安全應急處置機制

進一步完善重要敏感時期網絡安全應急處置預案，細化網絡安全事件應急工作流程，做好重要時段值守，保持聯絡通暢，做到安全隱患第一時間發現、第一時間清理、第一時間整改，將網絡安全事件造成的危害、影響范圍降到最低。

四、工作要求

（一）高度重視，落實責任

各部門要充分認清當前網絡安全嚴峻形勢，提高網絡安全工作認識及安全防范意識。落實網絡安全工作責任制，細化職責要求，層層分解任務，做到責任到位、機構到位、人員到位、措施到位。要嚴格責任追究，對發生重大網絡安全責任事故的，嚴肅追究相關人員責任。

（二）強化意識，提升能力

廣泛開展網絡信息安全知識技能宣傳，普及網絡信息安全的責任意識、參與意識、管理意識，形成“網絡安全為人民、網絡安全靠人民”的良好工作局面。

綜合管理部

2022年10月12日