金陵饭店 (601007): 回答：答：尊敬的投资者您好！数据安全关乎人民群众切身利益，关乎国家安全和社会稳定。公司对此高度重视，主要从以下五个方面进行管控保障： 1.组织制度方面，成立专门的网络安全领导小组，明确工作职责、上报流程及责任人。建立相关网络数据安全及系统使用规范，建立红线机制并设定奖惩措施，防微杜渐。 2.培训演练方面，每年会针对内部员工进行全面的网络安全意识培训。定期组织系统灾备应急演练。 3.业务功能方面，业务系统运营人员和运维研发人员等的访问权限具备访问控制，角色根据需求最小化原则分配访问权限，指派专员对业务系统的访问进行审计，并建立了定期备份及巡检机制。 4.安全系统方面，每个季度会针对互联网应用系统正式上线前应进行全面的渗透测试，尽可能避免存在未授权访问、管理弱密码、SQL 注入等漏洞，导致数据泄露。 建立终端准入机制，统一部署杀毒和终端管控软件。部署DLP数据防泄露系统，针对重要系统，进行安全左移，在软件设计环节就进行传输过程和存储过程的加密。 5.认证评估方面，核心业务系统通过国家网络安全等级保护2.0三级及数据安全风险评估。 感谢您对公司的关注！

2022-12-28 16:10:41