光大科技深入践行 “三化六防”网络安全防护理念，牢固构筑包含安全管理体系、安全技术体系和安全运营体系的“三位一体”网络安全纵深防御体系。

  在网络安全技术体系方面，通过终端安全管控、终端病毒防护、统一身份认证、数据加解密、数据安全交换、流量监测分析、主机安全加固等多项技术措施，构建终端安全、应用安全、数据安全、云端安全多级立体的网络安全屏障。在此基础上，加强互联网出口管理，收敛网络攻击暴露面，优化网络策略。通过微隔离加强东西向流量管控能力，通过RASP等先进技术手段加强应用安全保障能力，通过蜜罐、网络阻断器、主机加固等措施加强南北向纵深安全防护能力。

  为提升集团整体网络安全态势感知和分析能力，加快推进集团网络安全态势感知平台的优化升级工作，目前已经实现与银行、证券、保险、信托的数据联通和信息共享，实现了集团内跨组织的网络安全信息共享和多维立体化数据展示，并在演习中投入实际使用。

  在网络安全运营体系方面，持续提升安全运营能力，生产系统整体可用率达99.99%，无重大科技风险事件。

  常态化开展漏洞扫描与渗透测试。为持续保障集团总部信息基础设施与重要信息系统安全稳定运行，围绕光大E信、OA、人力资源、集团云、集团网等信息系统和基础设施，定期开展漏洞扫描与渗透测试工作，及时发现源代码、中间件、数据库、操作系统等方面的安全漏洞，常态化开展漏洞加固，化解风险。

  通过网络安全评审体系，对信息系统的基础设施、架构等重要组成部分，从安全性、稳定性、可用性等多个角度提出改善建议，助力提升系统安全保障能力。通过常态化网络安全事件跟踪机制，对安全事件及时进行跟踪和处置。圆满完成各关键时期的重保工作。

  为加强网络安全建设“实战化、体系化、常态化”保障能力，光大科技配合开展网络安全演习，承担信息基础设施及系统的安全防护工作，积极防守、御敌于防线之外，通过蜜罐、威胁情报、态势感知等先进技术手段对攻击方进行追踪和溯源，取得了较好成效。演习是对光大科技网络安全纵深防御体系的体系化、常态化和实战化能力的系统检验，通过从无到有的建设突破，现已处于从有到优、横向打通、数据共享、综合态势智能分析的关键攻坚阶段。

  光大科技将不断提升网络安全和数据安全保护能力，完善提升网络安全保障能力，以安全促发展，稳步推进集团及科技公司网络安全纵深防御体系建设。