息安全能力的基本制度。“等保”測評可發現企業現有信息系統安全漏洞，提前預警建立安全措施，避免出現重大信息安全事件，對企業運營安全具有重要意義。

近幾年，黑客活動猖獗，木馬、勒索病毒、郵箱詐騙、網絡攻擊等情況時有發生，不同程度地影響公司業務的正常開展。為查找發現網絡安全漏洞，提前防范化解風險，集團近期組織網安對所轄企業進行攻防演練、滲透測試。針對網絡模擬攻擊發現的潛在問題，蘇州金龍先后采取入侵檢測防護、日志審計、堡壘機管控接入、虛擬化防護、容災備份等安全防護措施，以保障公司正常業務運營和信息安全。

為進一步提升網絡信息安全體系化防護能力，滿足《道路機動車輛生產準入許可管理條例》和《網絡安全法》要求，蘇州金龍積極推進公司信息系統網絡安全等級保護認證工作。認證過程中，測評單位嚴格遵循“等保”2.0標準要求，從信息系統安全技術和管理兩個方面，全面測評蘇州金龍核心業務系統的物理安全、網絡安全、主機安全、應用安全、數據安全、安全制度等，發現相關風險項21個，蘇州金龍及時對這些風險項進行整改，加強了風險防范措施。

此次“等保”認證的通過，標志著蘇州金龍在信息安全管理制度、信息技術安全、應急保障等方面具備成體系的安全防護能力，在保證信息系統穩定安全運行同時，有力護航蘇州金龍數字化轉型發展。