近年来，企业数字化转型浪潮汹涌，与之相伴的信息安全问题逐渐成为社会瞩目的焦点。作为我国医药零售领域的头部连锁企业，老百姓大药房积极将信息安全融入企业文化，为全面数字化转型筑牢坚实根基。

老百姓大药房持续优化信息安全管理体系，从法律合规、组织保障、风险管理、技术建设和审计培训五个维度入手，实施多层次、全方位的信息防护策略，全力保护组织的信息资产免受各类威胁与风险。

在提升员工信息安全意识方面，老百姓大药房不遗余力。2024年，公司组织员工专项培训，并举办信息安全热点问题宣传活动，实现了信息安全培训对公司员工的全覆盖，使信息安全理念深入人心，成为每一位员工的自觉行动。

同时，老百姓大药房基于日常经营活动，扎实开展信息安全风险防控工作。公司制定了《漏洞管理制度》《信息安全应急响应制度》等一系列规范制度，并针对漏洞管理、威胁情报管理、代码泄露管理、数据导出管理、APT高级威胁监测、互联网暴露面管理等方面，制定了详细的安全运行标准作业程序（SOP），确保信息安全管理工作有章可循、规范有序。

2024年，老百姓大药房在信息安全风险治理方面成果显著。公司完成了600多项高危漏洞的识别与修复，有效降低了系统遭受攻击的风险；迅速响应并妥善处置了50多条应急事件，保障了业务的稳定运行；对1800多项威胁情报进行评估与响应，提前防范潜在的安全威胁；收敛了400多条互联网暴露的风险条目，减少了外部攻击面。

在技术层面，老百姓大药房不断加大投入，完成“老百姓大药房”小程序商城、CRM客户关系管理系统、医保平台、ERP企业资源管理平台、POS终端销售系统共5套系统的三级等保认证，引入应用防火墙（WAF）、漏洞扫描器、主机防护平台（HIDS）、互联网暴露面管理平台（EASM）、蜜罐诱捕平台、软件供应链安全依赖管理平台（SCA）等8款以上安全工具，构建了从应用到基础设施、从研发到发布的安全纵深技术栈，全面提升了公司的网络安全防护能力。

在数据安全方面，老百姓大药房以DSMM数据安全能力框架为标杆参考，持续加强业务敏感数据防泄漏与个人信息隐私保护。在数据采集阶段，公司对不同类型和敏感度的数据进行分级分类，并明确数据生命周期的安全规范；在数据存储环节，对包含业务核心商业信息、客户及员工个人信息的敏感数据字段进行加密存储，防止数据泄露；在数据交换过程中，对敏感数据实施不可逆的非对称加密传输，确保数据在传输过程中的安全性；在数据使用与共享方面，严格界定不同级别数据的使用范围与共享规范，针对客户与员工个人信息的使用进行隐私合规申明及不可逆脱敏操作，全方位保障个人的隐私权益。

老百姓大药房通过将信息安全融入企业文化，多维度构建信息安全体系，高效治理信息安全风险，强化数据安全管理，不仅为自身的数字化转型提供了坚实保障，也为医药零售行业的信息安全建设树立了标杆。在数字化时代，老百姓有望凭借强大的信息安全实力，在市场竞争中赢得更多优势，实现可持续发展。

（来源：财商资讯）