企管审计部（法律合规部）紧密围绕公司数字化与合规管理要求，立足部门职责，主动担当作为，持续夯实网络安全基础，切实筑牢网络安全防线。

强化全员风险意识。针对合同审核、招投标、内部审计数据处理等关键岗位，组织全员系统学习网络安全知识及典型案例，明确要求员工对来源不明、地址可疑、内容异常的邮件及链接，严格执行“不轻信、不点击、不打开”原则，切实增强风险防范意识，守好网络安全源头关。

规范账号口令管理。针对账号密码这一基础且易被忽视的环节，严格落实强密码策略，要求员工在登录公司文件服务器及各类业务系统时，必须使用由“大小写字母、数字、特殊字符”组合的复杂密码，并定期进行更换。严禁使用生日、电话号码、连续数字等弱口令。同时，将口令安全管理纳入日常检查范围，通过定期提醒与自查自纠相结合，确保各项要求落到实处。

加强办公终端防护。严格执行计算机安全基线配置标准。及时安装操作系统与办公软件的安全补丁，统一部署并定期更新奇安信终端防护软件，定期开展全盘病毒查杀。同时，加强对业务系统共享文件夹及系统模块的安全扫描，重点核查权限设置合规性，排查并及时修复高危漏洞，形成“查杀-排查-修复”闭环管理机制，切实提升终端安全防护能力。