為提高信息安全管理水平，增強員工風險預防意識，漯河公司將信息安全納入公司管理考評體系，不斷健全信息安全管理制度，明確信息安全建設標準，強化信息安全培訓教育，通過組織信息安全知識培訓、信息應用常識考試以及簽訂信息安全保密承諾書等方式，切實把信息安全知識宣貫到每一位員工，提升信息系統運行維護專、兼職人員的專業技能;強化信息設備運行管理，實施信息機房監控系統，對機房的環境設備實行集中監控和科學管理;加強網絡安全監督管理，強化信息系統的安全保密，重點涉密部門禁止加裝外網通訊設備，其它部門實行內、外網分離，嚴禁不安全因素進入內網;全面加強對信息內外網網站、對外服務系統、信息內外網郵件、信息內外網計算機、安全移動存儲介質的安全風險及敏感信息的安全監測和檢查;強化信息安全技術建設，鞏固信息網絡硬件基礎平臺，做到信息內、外網實現了物理隔離，在信息內網按照不同業務實現了分區分域管理，部署了內網桌面終端管理系統、防病毒系統，在內網邊界部署了入侵監測及防護系統和硬件“防火墻”系統，在外網統一部署防病毒系統、桌面管控系統以及硬件防火墻等安全技術設備。

        同時，漯河公司按照“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰督查誰負責”的原則，緊密結合當前信息安全重點工作，以落實《信息安全反習慣性違章檢查表》為切入點，在公司內部開展了全面、全員、全過程的反違章專項行動。進一步加強了全體員工的信息安全防護意識，提高了全員辨識違章、糾正違章和防止違章的行為能力，為確保公司網絡與信息系統安全，確保實現信息安全“八不準”和“三不發生”奠定了牢固的基礎。