在数字经济深度赋能金融行业的当下，数据安全与网络安全已成为券商稳健运营、合规发展的核心基石。江海证券高度重视安全防护工作，始终将信息安全、网络安全、数据安全作为业务发展的核心保障，以“制度 技术 管理 应急”全方位防护体系为抓手，持续夯实安全底座、强化风险防控，用扎实举措筑牢金融安全防线，为业务高质量发展与客户资产安全保驾护航。

一、织密通信网络，夯实安全传输底座

网络通信是数据传输的“大动脉”，更是安全防护的第一道关口。江海证券立足业务实际需求，搭建高效、安全、高冗余的通信网络体系，从源头保障数据传输稳定可控。公司总部出口接入多运营商带宽，关键链路与核心设备实现冗余部署，最大限度保障系统高可用性，杜绝因单点故障影响业务运行。同时，按照业务职能精细化划分网络分区，有效降低跨域安全风险，数据中心之间采用专线加密传输，实现网络通道与数据资源的安全隔离。

二、强化边界防护，筑牢外部安全防线

面对复杂多变的网络安全环境，边界防护是抵御外部攻击、防范内部风险的关键屏障。江海证券构建多层次、全方位的边界防护体系，通过部署防火墙、抗DDoS攻击、IPS 入侵防御、WAF应用防护、攻击溯源及高级威胁监测等专业技术设备，形成立体化、全覆盖的防御网络，有效抵御各类网络攻击与恶意入侵。在技术防护之外，公司同步强化管理管控，严格执行实名审批、MAC与IP绑定、移动介质授权接入等制度，从技术与管理双维度，严防非法访问、敏感数据泄露等安全风险，织密外部安全“防护网”。

三、严控计算环境，保障系统稳定运行

计算环境安全直接关系系统稳定运行与业务连续开展。聚焦运维全流程，搭建完善的计算环境安全管控体系，通过部署运维审计、日志审计、数据库审计、终端管理及防病毒系统，实现对计算环境的全方位、全流程监管。针对远程运维等场景，采用VPN 堡垒机、多因素认证、SSL加密隧道及终端管控等多重措施，实时监控运维管理行为，精准追溯违规操作，让运维管理更规范、系统运行更安全，为业务稳定运转提供坚实支撑。

四、健全管理体系，压实全员安全责任

安全无小事，责任大于天。公司始终将安全管理融入日常运营各环节，构建完善的安全管理制度与组织架构，明确责任分工，推动安全责任层层压实。常态化开展安全培训、风险评估与隐患排查，不断提升全员安全意识与应急处置能力；在重要时段强化应急值守，建立多部门联动快速响应机制，确保突发情况第一时间处置、第一时间解决。同时，稳步推进各类安全合规项目落地，以合规引领发展、以管理防控风险，实现对各类安全风险的有效管控。

五、夯实数据防护，健全治理体系

数据资产是金融机构的核心资源，数据防护更是安全工作的重中之重。江海证券着力打造高可靠、高冗余的数据中心基础设施体系，建立同城双活与异地灾备相结合的多层级数据防护架构，具备完善的数据备份、快速恢复与业务切换能力，全力保障核心数据资产安全与业务连续性。在网络管控上，严格实行内外网隔离、前后台分离，依托安全中间件实现跨域数据安全交互，关键通信链路全程加密，从源头阻断安全风险。此外，公司建立多层级数据治理组织体系，形成从高层统筹到一线执行的全链条管理机制，健全数据安全管控框架，全面夯实数据安全治理根基。

守牢安全底线，方能护航金融征程。未来，江海证券将始终绷紧安全之弦，以更高标准、更严要求、更实举措持续完善数据安全与网络安全防护体系，不断提升安全防护韧性与风险防控水平，以硬核安全实力守护业务稳健运行、保障客户合法权益，为集团公司高质量发展与金融安全生产注入强劲安全动能。