在数字化转型深入推进的背景下，鑫能公司始终将数据安全与客户隐私保护视为合规运营和企业信誉 的生命线，构建了“防护一升级一意识一合规”四位一体的保障体系。 为进一步提升信息安全与服务管理水平，鑫能公司积极对标国际先进标准，建立完善的信息安全管理体系。2024 公司定期组织机房与核心系统巡检，2024 年累计完成 46 次，全面覆盖关键业务环节；同时 基础防护完成石牌东、西加油站监控系统扩容改造，显著提升视频监控覆盖率与存储时长，为运营安 年，公司顺利通过权威机构认证，获得ISO27001信息安全管理体系和ISO20000信息技术服务管理体系双证书。 全提供有力保障。 这不仅标志着公司在信息安全管理、服务交付与运维保障方面达到了国际先进水平，也为后续数字化转型和智能 化运营提供了坚实的合规基础。 全面推进综合管理平台与能源管理平台建设，实现光伏、充电站、云商购、无人便利店等核 通过体系认证，公司形成了制度化、流程化、标准化的安全管理机制，实现了信息安全风险的可识别、可防控、 技术升级心业务系统与集团大数据平台的互联互通；同步开展网络安全等级保护测评，及时发现并补 齐安全防护短板。 可追溯。同时，体系的落地也有效提升了客户信息保护能力和内部运营效率，进一步增强了合作伙伴与客户的信 任，为公司参与更大规模的市场合作创造了条件。 持续开展网络安全宣传教育，通过发放宣传手册、播放安全视频、组织专题培训等形式，全 年覆盖员工超过200人次，显著提升了全员的数据防护与隐私保护意识。 建立严格的数据权限分级制度和客户隐私保护白名单机制，确保客户信息“最小化使用、全 程可追溯”；同时定期接受第三方测评与合规审查，确保公司运营符合国家《数据安全法》《个 人信息保护法》等相关法规。 在数字化与智能化深度融合的背景下，数据已成为企业最核心的战略资产。作为市属国企，鑫能公司深知数据安 全与客户隐私保护不仅关乎企业合规经营，更关乎社会公众利益与国家网络安全大局。为此，公司秉持“制度化、 全链条、常态化”的安全治理理念，从基础防护、技术升级、意识提升、合规管控到体系认证，多维度构建信息 安全防线，形成了“事前预防一事中管控一事后追溯”的全流程管理闭环，切实筑牢了数据安全与隐私保护的屏障， 为智慧交通与能源融合业务的高质量发展提供了坚实保障。