伴隨著《360數(shù)科數(shù)據(jù)安全管理制度》《360數(shù)科數(shù)據(jù)分類(lèi)分級(jí)管理制度》一系列數(shù)據(jù)安全管理制度在公司內(nèi)密集發(fā)布�,近日,360數(shù)科信息安全組面向全員積極開(kāi)展“三訓(xùn)一報(bào)”數(shù)據(jù)安全行動(dòng)�,包括915攻防演練實(shí)戰(zhàn)培訓(xùn)、網(wǎng)絡(luò)安全主題直播培訓(xùn)����、辦公場(chǎng)景數(shù)據(jù)安全漫畫(huà)手冊(cè)培訓(xùn)�,并同步向網(wǎng)信監(jiān)管部門(mén)做工作匯報(bào)�,將《數(shù)據(jù)安全法》從制度到意識(shí)在內(nèi)部落實(shí)到職能部門(mén)和崗位個(gè)人,全方位扎牢數(shù)據(jù)安全防控網(wǎng)��,同時(shí)與監(jiān)管部門(mén)建立定期暢通的匯報(bào)機(jī)制�����,強(qiáng)化數(shù)據(jù)安全治理的扎實(shí)落地和透明度監(jiān)督���。
360數(shù)科信息安全組負(fù)責(zé)人介紹:《數(shù)據(jù)安全法》的施行到企業(yè)內(nèi)部的落地�,需要企業(yè)結(jié)合平臺(tái)業(yè)務(wù)特點(diǎn)和內(nèi)部架構(gòu)做進(jìn)一步的具體制度制定���,不斷完善����、建立健全企業(yè)主體內(nèi)部全流程數(shù)據(jù)安全合規(guī)體系����,而在企業(yè)內(nèi)部���,制度從發(fā)布到落地也是需要豐富多樣的行動(dòng)舉措推進(jìn)����,做到知行合一,例如��,9月15日啟動(dòng)了全公司第一次數(shù)據(jù)安全攻防演練�����,就是要讓每一位員工在真實(shí)工作場(chǎng)景��、有參與感的加入到數(shù)據(jù)安全的保障行動(dòng)中來(lái)�。
辦公桌上的3項(xiàng)實(shí)戰(zhàn)訓(xùn)練 扎牢數(shù)據(jù)安全防控網(wǎng)
為了提升公司整體安全系數(shù),應(yīng)對(duì)不斷演進(jìn)的攻擊手段��,驗(yàn)證內(nèi)部數(shù)據(jù)安全保護(hù)策略�,9月15日,信息安全組在全公司首次啟動(dòng)攻防演練實(shí)戰(zhàn)��,全員參與�����,以戰(zhàn)代“訓(xùn)”����,以實(shí)戰(zhàn)的方式�����,發(fā)現(xiàn)公司的安全問(wèn)題����,以攻測(cè)防���,以攻促防���,提高內(nèi)部整體安全防御能力。在完全真實(shí)的辦公場(chǎng)景����、工作環(huán)境中檢驗(yàn)員工的數(shù)據(jù)安全保護(hù)意識(shí),對(duì)數(shù)據(jù)安全制度和意識(shí)落地情況做一次大考驗(yàn)�。
此次數(shù)據(jù)安全攻防演練結(jié)合實(shí)際辦公場(chǎng)景和常見(jiàn)網(wǎng)絡(luò)安全隱患,主要從釣魚(yú)郵件�����、無(wú)線wifi安全和辦公電腦的物理安全3方面展開(kāi)�,在演練啟動(dòng)前兩天提前向全員郵件進(jìn)行了通知預(yù)告和內(nèi)網(wǎng)防御注意事項(xiàng)講解培訓(xùn)。其中���,針對(duì)近年來(lái)針對(duì)企業(yè)網(wǎng)絡(luò)的高發(fā)攻擊手段——釣魚(yú)郵件�����,給出了4項(xiàng)“警惕”小貼士����,包括:警惕拼寫(xiě)奇怪的發(fā)件人地址�����,注意區(qū)分黑客團(tuán)伙模仿企業(yè)名稱所使用的相似字符��,例如���,區(qū)分?jǐn)?shù)字0和字母o�����,區(qū)分?jǐn)?shù)字1�����、小寫(xiě)字母i和大寫(xiě)字母I����;警惕郵件中一切需要賬號(hào)密碼登陸的網(wǎng)址鏈接;警惕不要隨便打開(kāi)不明郵件的可疑附件��,不要隨意點(diǎn)擊鏈接�;警惕郵件標(biāo)題、正文中帶有“緊急”“務(wù)必今日完成”等逼迫性詞語(yǔ)�����。
在無(wú)線wifi連接安全方面��,此次攻防演練重點(diǎn)檢驗(yàn)了公司內(nèi)部“四不”的落實(shí)情況��,包括:不連接辦公場(chǎng)所未知wifi��;不使用無(wú)密碼的公開(kāi)網(wǎng)絡(luò)���;連接無(wú)線網(wǎng)絡(luò)時(shí)認(rèn)準(zhǔn)wifi名稱�,不連接山寨釣魚(yú)wifi��;不在辦公場(chǎng)所私搭wifi熱點(diǎn)���,防止被黑客惡意利用�����。
在辦公電腦物理安全方面�,重點(diǎn)檢查員工使用辦公電腦的行為是否遵守安全規(guī)范�����,包括安裝殺毒軟件���,杜絕弱口令��,避免密碼共用或共享密碼��,離開(kāi)工位要鎖屏��,不隨意撿取并使用不明U盤(pán)����。
防范木馬���,密碼安全���,社會(huì)工程學(xué)��,辦公安全��、數(shù)據(jù)安全制度等網(wǎng)絡(luò)安全知識(shí)培訓(xùn)���,并通過(guò)網(wǎng)絡(luò)安全主題直播培訓(xùn)員、妙趣生動(dòng)的漫畫(huà)手冊(cè)��、信息安全答題等多樣化舉措進(jìn)行全覆蓋的強(qiáng)化落實(shí)���,確保員工對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全做到“知行合一”���。
今年以來(lái),信息安全組在全公司每季度舉辦 1~2 場(chǎng)以數(shù)據(jù)安全為主題的線上線下培訓(xùn)��,培訓(xùn)內(nèi)容包括但不限于數(shù)據(jù)安全法律法規(guī)解讀�����、政策標(biāo)準(zhǔn)��、應(yīng)急響應(yīng)�、數(shù)據(jù)安全意識(shí)�����、技術(shù)能力建設(shè)等�����,整體提升了全員數(shù)據(jù)安全意識(shí)����。
定期向監(jiān)管匯報(bào)工作 強(qiáng)化數(shù)據(jù)安全治理透明度監(jiān)督
據(jù)360數(shù)科信息安全組負(fù)責(zé)人介紹���,該團(tuán)隊(duì)定期擬定公司數(shù)安全技術(shù)能力提升規(guī)劃,結(jié)合各條業(yè)務(wù)線全面排查并梳理風(fēng)險(xiǎn)隱患���、持續(xù)化提升公司數(shù)據(jù)安全技術(shù)能力����。根據(jù)《數(shù)據(jù)安全法》要求���,重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估����,并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。今年�����,信息安全組與合規(guī)部����、公共事務(wù)部、公關(guān)部�、各業(yè)務(wù)線安全負(fù)責(zé)人成立了數(shù)據(jù)安全風(fēng)險(xiǎn)專項(xiàng)小組,推動(dòng)內(nèi)部數(shù)據(jù)安全建設(shè)��,推動(dòng)《數(shù)據(jù)安全法》落地����,并與網(wǎng)信辦、工信部等在內(nèi)的數(shù)據(jù)安全工作監(jiān)管建立了溝通匯報(bào)機(jī)制���,讓數(shù)據(jù)安全治理在平臺(tái)內(nèi)部落實(shí)更有力�,內(nèi)外部監(jiān)督更透明����。
在最近的數(shù)據(jù)安全治理報(bào)告中,數(shù)據(jù)安全風(fēng)險(xiǎn)專項(xiàng)小組向監(jiān)管部門(mén)匯報(bào)了在完善公司制度和新規(guī)學(xué)習(xí)方面所作的工作����。其中����,在完善公司制度方面���,公司健全完善了個(gè)人信息保護(hù)及消費(fèi)者權(quán)益方面相關(guān)系列制度�����,包括《數(shù)據(jù)安全管理制度》《數(shù)據(jù)分類(lèi)分級(jí)管理制度》《第三方系統(tǒng)接入管理規(guī)定》《信息安全員工管理手冊(cè)》《業(yè)務(wù)系統(tǒng)使用管理規(guī)定》《客戶信息安全管理手冊(cè)》《計(jì)算機(jī)設(shè)備安全管理規(guī)定》等���。在新規(guī)學(xué)習(xí)方面�����,自8月份以來(lái)���,公司組織研究學(xué)習(xí)了《個(gè)人信息保護(hù)法》和《關(guān)于進(jìn)一步壓實(shí)網(wǎng)站平臺(tái)信息內(nèi)容管理主體責(zé)任的意見(jiàn)》���。公司法律合規(guī)部第一時(shí)間出具解讀意見(jiàn)及操作指南,并以面向業(yè)務(wù)部門(mén)定向培訓(xùn)的方式���,進(jìn)行新規(guī)宣傳和指導(dǎo)����。
《數(shù)據(jù)安全法》于今年9月1日起施行,構(gòu)建起了政府�、行業(yè)組織、科研機(jī)構(gòu)��、企業(yè)�����、個(gè)人多元共治的數(shù)據(jù)安全治理體系�,并推動(dòng)行業(yè)組織、科研機(jī)構(gòu)�����、企業(yè)�����、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作����,在強(qiáng)化行業(yè)自律方面�����,360數(shù)科在建立健全合規(guī)體系�、開(kāi)展落地舉措����、定期匯報(bào)等方面積極、長(zhǎng)效落實(shí)企業(yè)主體責(zé)任�����。
轉(zhuǎn)自:財(cái)經(jīng)網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
