为深入贯彻习近平总书记关于网络强国的重要思想，认真落实国家网络安全“四个坚持”重要精神，进一步提高网络安全保障能力，响应网络安全宣传周工作要求，宁沪公司多措并举，在全公司范围内开展了网络安全系列活动。

公司于网络安全宣传周期间，召开了公司网络安全工作会议，对网络安全工作进行了再强调、再动员、再部署。会议要求公司上下在思想上要高度重视，行动上要高效落实，充分认识网络安全问题的复杂性和严峻性，为交通强国建设和数字化转型升级筑牢安全堤坝。一是提高政治站位，突出网络安全极端重要性。对网络安全工作要全面从严管理，狠抓责任落实，坚决防范网络安全重大风险，坚决杜绝网络安全事件。二是要压实政治责任，完善网络安全保障体系。所属各单位第一责任人要亲自部署指挥网络安全工作，直接责任人要抓好具体工作落实，实行重大网络安全事件“一票否决”制，指标层层分解，压力层层传导，保障工作责任落地落实。三是要强化政治担当，打赢网络安全保护战。要严格落实领导带班制和一线7×24小时值班值守制度；开展全面系统安全排查，重点强化收费、信息发布等核心系统的防护水平，保障公司网络环境安全稳定。

上半年，宁沪公司通过集中检查和漏洞扫描相结合的形式，开展网络安全自查整改4次，针对办公业务电脑、门户网站、收费系统、信息化平台等开展了全面检查，发现了包括高危端口封闭、弱口令、门户网站漏洞等多项问题，均已完成整改并上报归口管理部门。

为进一步强化网络安全保障能力，公司专门引入第三方专业网络安全维护单位，负责协助开展网络安全系统日常维护工作；针对收费系统、门户网站等重要系统，开展网络安全等级保护建设评测，以及门户网站IPv6改造，进一步对系统进行加固，确保系统安全性。2022年以来，公司未发生重大网络安全事件，无重大网络安全风险隐患。

9月7日，宁沪公司在五峰山管理处组织开展了网络安全应急演练活动，公司分管领导，运营管理中心、各管理处以及长江商能公司负责人参加。此次网络安全应急演练模拟了五峰山大桥情报板发布内容被篡改事件，以桌面推演的方式展示了黑客攻击、事件发现、先期处置、事件报告、应急处置、恢复重建和调查评估七个环节。

演练通过对事件的排查分析、危害的抑制根除以及系统的恢复跟踪，全流程模拟了事件处置过程，成功溯源入侵来源，从源代码层面加固了暴力破解漏洞，完成了应急处置，在较短时间内恢复了系统运行。演练过程从网络安全事件的监测发现、预警响应、分析研判到应急处置，验证了应急预案可靠性和有效性，有效提升了公司应对处置网络突发事件的能力。

网络安全宣传周期间，宁沪公司在全公司范围内积极组织网络安全知识普及和宣传活动，在全公司范围内营造了浓厚的学习氛围。下一步，公司将继续发扬吃苦耐劳的工作作风，树立“万无一失，一失万无”的工作理念，把网络安全工作放在更重要的位置上，全力保障公司网络安全的持续稳定。