10月12日消息,近日,360数科信息安全组面向全员积极开展“三训一报”数据安全行动,包括915攻防演练实战培训、网络安全主题直播培训、办公场景数据安全漫画手册培训,并同步向网信监管部门做工作汇报,将《数据安全法》从制度到意识在内部落实到职能部门和岗位个人,全方位扎牢数据安全防控网,同时与监管部门建立定期畅通的汇报机制,强化数据安全治理的扎实落地和透明度监督。
360数科信息安全组负责人介绍:《数据安全法》的施行到企业内部的落地,需要企业结合平台业务特点和内部架构做进一步的具体制度制定,不断完善、建立健全企业主体内部全流程数据安全合规体系,而在企业内部,制度从发布到落地也是需要丰富多样的行动举措推进,做到知行合一,例如,9月15日启动了全公司第一次数据安全攻防演练,就是要让每一位员工在真实工作场景、有参与感的加入到数据安全的保障行动中来。
为了提升公司整体安全系数,应对不断演进的攻击手段,验证内部数据安全保护策略,9月15日,信息安全组在全公司首次启动攻防演练实战,全员参与,以战代“训”,以实战的方式,发现公司的安全问题。在完全真实的办公场景、工作环境中检验员工的数据安全保护意识,对数据安全制度和意识落地情况做一次大考验。
此次数据安全攻防演练结合实际办公场景和常见网络安全隐患,主要从钓鱼邮件、无线wifi安全和办公电脑的物理安全3方面展开,在演练启动前两天提前向全员邮件进行了通知预告和内网防御注意事项讲解培训。
在无线wifi连接安全方面,此次攻防演练重点检验了公司内部“四不”的落实情况,包括:不连接办公场所未知wifi;不使用无密码的公开网络;连接无线网络时认准wifi名称,不连接山寨钓鱼wifi;不在办公场所私搭wifi热点,防止被黑客恶意利用。
在办公电脑物理安全方面,重点检查员工使用办公电脑的行为是否遵守安全规范,包括安装杀毒软件,杜绝弱口令,避免密码共用或共享密码,离开工位要锁屏,不随意捡取并使用不明U盘。
防范木马,密码安全,社会工程学,办公安全、数据安全制度等网络安全知识培训,并通过网络安全主题直播培训员、妙趣生动的漫画手册、信息安全答题等多样化举措进行全覆盖的强化落实,确保员工对网络安全和数据安全做到“知行合一”。
今年以来,信息安全组在全公司每季度举办1~2场以数据安全为主题的线上线下培训,培训内容包括但不限于数据安全法律法规解读、政策标准、应急响应、数据安全意识、技术能力建设等,整体提升了全员数据安全意识。
据360数科信息安全组负责人介绍,该团队定期拟定公司数安全技术能力提升规划,结合各条业务线全面排查并梳理风险隐患、持续化提升公司数据安全技术能力。根据《数据安全法》要求,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。