公司各部门：

2022年是党的二十大召开之年，是实施“十四五”规划承上启下的重要一年。为做好党的二十大期间公司网络安全保障工作，根据集团网络安全工作小组会议精神，结合公司实际，特制定本工作方案。

一、工作目标

以防攻击、防病毒、防篡改、防泄密为工作重点，全面排查公司网络信息安全隐患，完善网络安全制度和应急预案，建立应急响应联动防护机制，确保重要时期公司网络信息安全。

二、组织领导

公司网络安全和信息化领导小组统筹负责重要时期网络安全保障工作，推进各项工作贯彻落实。

三、主要任务及责任分工

（一）积极开展网络信息安全清理自查工作

认真梳理公司网站、各类信息系统平台、基础网络等信息化基础设施以及LED大屏等网络终端，确定网络安全重点保障范围。

（二）切实加强网络安全专项检查工作

严格落实意识形态工作责任制，明确工作责任，落实工作要求，对公司管理的宣传阵地加强内容和文字的审核把关。提高对网络谣言和有害信息的鉴别、发现和处置能力。

（三）全面排查网络安全漏洞及风险隐患

对公司网站、各类信息系统等平台进行技术检测，对网络安全隐患做到早发现、早预防。严格管理各类信息系统、上网账号和信息化门户的账号密码，加强排查弱口令、默认口令、通用口令和长期未更换的口令，做到定期修改口令，加强口令复杂度。

（四）不断完善网络安全应急处置机制

进一步完善重要敏感时期网络安全应急处置预案，细化网络安全事件应急工作流程，做好重要时段值守，保持联络通畅，做到安全隐患第一时间发现、第一时间清理、第一时间整改，将网络安全事件造成的危害、影响范围降到最低。

四、工作要求

（一）高度重视，落实责任

各部门要充分认清当前网络安全严峻形势，提高网络安全工作认识及安全防范意识。落实网络安全工作责任制，细化职责要求，层层分解任务，做到责任到位、机构到位、人员到位、措施到位。要严格责任追究，对发生重大网络安全责任事故的，严肃追究相关人员责任。

（二）强化意识，提升能力

广泛开展网络信息安全知识技能宣传，普及网络信息安全的责任意识、参与意识、管理意识，形成“网络安全为人民、网络安全靠人民”的良好工作局面。

综合管理部

2022年10月12日