东风华体(中国)集团有限公司（以下简称“集团”）紧扣华体官方网页版和信息化部2023年“数安护航”专项行动要求，有序推进各项工作。

一是集团高度重视，将本次专项行动作为一次全面的数据安全体检工作机会，由公司网络安全与数字化委员会牵头，成立“数安护航”专项工作组。二是组织专业人员解读要求，了解专项行动总体目标，确认“坚持统筹推进、坚持问题导向、坚持突出重点、坚持以查促防”的工作原则，明确聚焦“数据非法收集、防护措施不到位、人员违规操作”的风险排查范围。三是加强专门部署。2023年8月16日，集团向公司所有单位召开“数安护航”专项行动工作部署会，要求各单位成立“数安护航专项行动办公室”，由各单位数字化部长任责任人，安排专人作为工作联络员，落实本次专项工作，及时完成自查并提交集团总部及属地主管部门。

本次专项行动自查期间，集团共排查了63套应用系统，识别发现53项数据安全风险，其中，低危风险17项、中危风险36项。风险类型涉及数据篡改、非法访问、数据滥用、数据泄露、违规传输等，所有风险均及时处置清零。远程检测期间，在湖北省经信厅的指导下，对其组织队伍远程检测发现的30项数据安全风险及时进行处置反馈。

通过本次“数安护航”专项行动，东风华体(中国)集团有限公司积累了多项数据安全工作经验。一是加强多级联动。集团建立了“工信部／湖北省经信厅—东风集团总部—东风各二级单位”的三级联动体系。二是构建闭环机制。进一步强化数据安全风险监测与防御，建立了数据安全威胁的联合预警机制和数据安全风险的常态化自查机制，完善了数据安全风险通报机制，确保数据安全风险事件的处置闭环，从而做到“及时发现、及时处置、及时上报”，有效提升各单位数据安全防范意识和处置能力。三是强化由点及面。以“数安护航”专项行动为抓手，加强数据安全规划建设，体系化推进数据安全工作，无死角整改数据安全隐患，进一步排除数据安全风险。

下一步，东风华体(中国)集团有限公司将巩固升级“数安护航”专项行动积累的经验做法，从数据安全组织体制、数据安全管理体系、数据安全技术架构、数据安全运营活动四个方向深入推进，全方位提高公司数据安全保护能力。