今年4月15日是第七个全民国家安全教育日。易方达基金管理有限公司（以下简称易方达基金）长期以来坚决贯彻总体国家安全观，从制度建设、安全教育、专项培训、应急保障等多个层面建立安全保障体系，以维护客户利益和国家安全为己任，与全民共同构筑金融安全防线。

一、健全信息安全制度

在制度建设方面，易方达基金建立了一系列的信息安全管理制度、流程以及安全基线，已获得了信息安全管理体系标准（ISO27001）的认证，并每年聘请第三方安全服务公司对公司信息系统进行安全等级保护评估工作，不断完善信息安全管理制度、流程与安全基线，提高公司安全工作的标准化水平。

公司信息安全保障体系

二、安全意识教育常态化

易方达基金每年定期开展“信息安全意识培训”、“信息安全技术培训”等专项培训讲座，组织全体员工认真学习信息安全相关的法律法规，不断提升员工的信息安全意识和信息安全技能。除了开展讲堂式培训外，易方达基金信息安全团队还定期面向公司员工发送多场景的仿真钓鱼邮件攻击测试，并对没有通过攻击测试的员工进行安全教育。通过沉浸式的安全教育体验，让员工深刻体会到信息安全的重要性，进一步提升全员的信息安全意识。

钓鱼邮件攻击测试

三、开展专业技能培训

为了应对日趋复杂的安全形势以及推进公司数字化转型，易方达基金定期组织了金融科技人员信息安全技能专场培训和考试，开展了网络专家、操作系统专家、数据库专家以及信息安全攻防技能等专岗人员的技术培训和认证，不断提升公司技术人员在软件开发、运维管理等方面安全专业技能，为公司业务发展保驾护航。

四、加强安全应急保障工作

为有效保障业务系统连续性，易方达基金制定了日常业务连续性操作手册，并定期开展各种应急场景演练，包括系统故障、办公区疫情防控等十几个预设场景。通过演练不断对应急机制进行补充完善，持续提升安全应急保障能力和效率。

在日常工作中，易方达基金安全团队密切关注国家信息安全漏洞共享平台发布的信息安全漏洞预警信息，及时处置安全漏洞。在节假日与国家重大活动期间，易方达基金都安排专人值守，加强安全监测巡检工作，保障公司各业务系统平稳安全运行。

易方达基金将树牢总体国家安全观，深入开展员工安全意识教育和安全技能培训，大力推动信息安全系统建设，有效防范和化解各类安全风险，助力于维护国家金融安全。