东方润安集团高度重视信息安全建设，坚持工业信息数据安全为生产实际服务的原则，积极部署服务器病毒防护系统、公网通信访问加密系统、数据库异地备份系统建设等多维度安全建设工作，加快推进企业信息安全建设确，保生产系统的安全平稳运行；不断完善网络安全建设，健全网络与信息安全保障体系，强化技术治理水平与能力，织密管理的“篱笆网”，构建起网上与网下同心聚力、技术与管理相得益彰的信息安全格局。

　　系统化整体升级  加大常态化防护

　　软件方面，先后优化了集控计量系统、用友NC系统、废钢智能定级系统、清洁运输系统、人事考勤系统、智能用餐系统、炼钢检化验系统、办公OA系统等；硬件方面，信息工程部联合常州移动、按照5G工业数据中心+私有云+CDP保护+堡垒机的模式，打造了数智新机房，为服务器和网络等设备硬件提供了更稳定可靠的工作环境，减少了故障发生的概率；CDP保护可以提供数十秒级的数据保护功能；堡垒机的投运使得运维人员操作权限细分，实现历史操作数据可追溯。

　　优化管理制度  构建安全系统

　　优化完善制度，健全管理体系。信息工程部对企业数据分类分级、制定数据保护控制策略、数据保护技术手段选取、数据全生命周期管理等方面制定了详细标准；优化了信息安全应急处置预案。

　　强化组织建设，压实工作责任。明确保障职责和任务分工，及其负责的网络安全管理要求，确保网络信息安全工作有人抓、有人管、有落实；积极开展网络安全相关工作，确保网络安全管理工作具体措施落实到位，并提高每位员工的网络安全意识。

　　加强应急演练，提高应对能力。信息工程部通过协调各单位做好外部应急资源保障，特别是涉及重要业务系统的相关网络设备、安全设备巡检，对监管机构通报的软件漏洞及时更新修复。特制定了应急预案并按照要求开展应急演练，不断完善预案的可行性。同时常态化组织开展网络安全检查及整改工作，及时堵塞风险漏洞。

　　开展信息安全培训  提高网络安全意识

　　东方润安集团高度重视广大员工在网络安全工作中的重要性，不断加大网络安全和风险防范培训力度，对各单位相关重要岗位操作人员等开展多层次的网络安全培训。信息工程部积极开展实施数据及信息安全规定的宣传，开展“走出去、请进来”活动，对标先进，不断提升专业信息管理人员的管理水平及员工安全防范意识。

　　东方润安集团在内部机制及系统不断优化提升的基础上，将持续加强信息安全建设，在产品安全、数据安全、信息安全和业务连续性等方面，通过网络信息安全常态化、规范化、制度化建设，全面增强发现和处置网络信息安全事件的能力和水平。