深圳市机场股份有限公司（以下简称“公司”）积极开展网络信息安全工作，持续加强技术创新，提升全员网络信息安全意识，全力打造数字防线。

一、建立应急响应机制

建立有效的安全防护及应急响应机制，明确数据安全管理包括数据分类分级、数据生命周期管理、数据安全事件响应等要求，明确个人信息安全事件监测与预警机制及应急处置流程，明确信息安全异常信息上报流程，以提高事件应急处置能力，保护个人信息主体利益。2023年，公司未发生重大信息安全事故。

二、设置专项工作小组

公司成立了网络信息安全工作领导小组，该小组为公司信息安全工作领导机构及信息安全管理机构，负责信息安全工作决策、管理、执行、监管的领导和统筹；公司董事长任组长，总经理任常务副组长，分管相应业务的副总经理任副组长。领导小组下设办公室作为日常办事机构，主要由资产管理部承担相应职责。信息安全执行工作由信息安全保障单位和信息系统使用单位承担。

三、加强信息安全意识

通过专题培训、随堂考试、OA门户宣传及信息安全咨询日等线上线下相结合的形式，加强对全员信息安全意识及隐私保护的培训。2023年，开展覆盖全体员工的数据合规义务、信息安全基线技能及钓鱼邮件防范及安全意识等3次专题培训，并进行随堂考试，考试通过率达100%。

四、健全法定自查机制

要求内部信息安全关键岗位、合作伙伴、信息系统开发单位等主体的关键岗位均要求签署信息安全保密协议，通过专项检查确认保密协议的落实情况。2023年，内部关键岗位、合作伙伴、信息系统开发单位的保密协议签订率达100%。