360數(shù)科開展“三訓(xùn)一報”行動 強(qiáng)化數(shù)據(jù)安全治理落地

　　伴隨著《360數(shù)科數(shù)據(jù)安全管理制度》《360數(shù)科數(shù)據(jù)分類分級管理制度》一系列數(shù)據(jù)安全管理制度在公司內(nèi)密集發(fā)布，近日，360數(shù)科信息安全組面向全員積極開展“三訓(xùn)一報”數(shù)據(jù)安全行動，包括915攻防演練實(shí)戰(zhàn)培訓(xùn)、網(wǎng)絡(luò)安全主題直播培訓(xùn)、辦公場景數(shù)據(jù)安全漫畫手冊培訓(xùn)，并同步向網(wǎng)信監(jiān)管部門做工作匯報，將《數(shù)據(jù)安全法》從制度到意識在內(nèi)部落實(shí)到職能部門和崗位個人，全方位扎牢數(shù)據(jù)安全防控網(wǎng)，同時與監(jiān)管部門建立定期暢通的匯報機(jī)制，強(qiáng)化數(shù)據(jù)安全治理的扎實(shí)落地和透明度監(jiān)督。

　　360數(shù)科信息安全組負(fù)責(zé)人介紹：《數(shù)據(jù)安全法》的施行到企業(yè)內(nèi)部的落地，需要企業(yè)結(jié)合平臺業(yè)務(wù)特點(diǎn)和內(nèi)部架構(gòu)做進(jìn)一步的具體制度制定，不斷完善、建立健全企業(yè)主體內(nèi)部全流程數(shù)據(jù)安全合規(guī)體系，而在企業(yè)內(nèi)部，制度從發(fā)布到落地也是需要豐富多樣的行動舉措推進(jìn)，做到知行合一，例如，9月15日啟動了全公司第一次數(shù)據(jù)安全攻防演練，就是要讓每一位員工在真實(shí)工作場景、有參與感的加入到數(shù)據(jù)安全的保障行動中來。

　　辦公桌上的3項(xiàng)實(shí)戰(zhàn)訓(xùn)練 扎牢數(shù)據(jù)安全防控網(wǎng)

　　為了提升公司整體安全系數(shù)，應(yīng)對不斷演進(jìn)的攻擊手段，驗(yàn)證內(nèi)部數(shù)據(jù)安全保護(hù)策略，9月15日，信息安全組在全公司首次啟動攻防演練實(shí)戰(zhàn)，全員參與，以戰(zhàn)代“訓(xùn)”，以實(shí)戰(zhàn)的方式，發(fā)現(xiàn)公司的安全問題，以攻測防，以攻促防，提高內(nèi)部整體安全防御能力。在完全真實(shí)的辦公場景、工作環(huán)境中檢驗(yàn)員工的數(shù)據(jù)安全保護(hù)意識，對數(shù)據(jù)安全制度和意識落地情況做一次大考驗(yàn)。

　　此次數(shù)據(jù)安全攻防演練結(jié)合實(shí)際辦公場景和常見網(wǎng)絡(luò)安全隱患，主要從釣魚郵件、無線wifi安全和辦公電腦的物理安全3方面展開，在演練啟動前兩天提前向全員郵件進(jìn)行了通知預(yù)告和內(nèi)網(wǎng)防御注意事項(xiàng)講解培訓(xùn)。其中，針對近年來針對企業(yè)網(wǎng)絡(luò)的高發(fā)攻擊手段——釣魚郵件，給出了4項(xiàng)“警惕”小貼士，包括：警惕拼寫奇怪的發(fā)件人地址，注意區(qū)分黑客團(tuán)伙模仿企業(yè)名稱所使用的相似字符，例如，區(qū)分?jǐn)?shù)字0和字母o，區(qū)分?jǐn)?shù)字1、小寫字母i和大寫字母I；警惕郵件中一切需要賬號密碼登陸的網(wǎng)址鏈接；警惕不要隨便打開不明郵件的可疑附件，不要隨意點(diǎn)擊鏈接；警惕郵件標(biāo)題、正文中帶有“緊急”“務(wù)必今日完成”等逼迫性詞語。

　　在無線wifi連接安全方面，此次攻防演練重點(diǎn)檢驗(yàn)了公司內(nèi)部“四不”的落實(shí)情況，包括：不連接辦公場所未知wifi；不使用無密碼的公開網(wǎng)絡(luò)；連接無線網(wǎng)絡(luò)時認(rèn)準(zhǔn)wifi名稱，不連接山寨釣魚wifi；不在辦公場所私搭wifi熱點(diǎn)，防止被黑客惡意利用。

　　在辦公電腦物理安全方面，重點(diǎn)檢查員工使用辦公電腦的行為是否遵守安全規(guī)范，包括安裝殺毒軟件，杜絕弱口令，避免密碼共用或共享密碼，離開工位要鎖屏，不隨意撿取并使用不明U盤。

　　防范木馬，密碼安全，社會工程學(xué)，辦公安全、數(shù)據(jù)安全制度等網(wǎng)絡(luò)安全知識培訓(xùn)，并通過網(wǎng)絡(luò)安全主題直播培訓(xùn)員、妙趣生動的漫畫手冊、信息安全答題等多樣化舉措進(jìn)行全覆蓋的強(qiáng)化落實(shí)，確保員工對網(wǎng)絡(luò)安全和數(shù)據(jù)安全做到“知行合一”。

　　今年以來，信息安全組在全公司每季度舉辦 1~2 場以數(shù)據(jù)安全為主題的線上線下培訓(xùn)，培訓(xùn)內(nèi)容包括但不限于數(shù)據(jù)安全法律法規(guī)解讀、政策標(biāo)準(zhǔn)、應(yīng)急響應(yīng)、數(shù)據(jù)安全意識、技術(shù)能力建設(shè)等，整體提升了全員數(shù)據(jù)安全意識。

　　定期向監(jiān)管匯報工作 強(qiáng)化數(shù)據(jù)安全治理透明度監(jiān)督

　　據(jù)360數(shù)科信息安全組負(fù)責(zé)人介紹，該團(tuán)隊(duì)定期擬定公司數(shù)安全技術(shù)能力提升規(guī)劃，結(jié)合各條業(yè)務(wù)線全面排查并梳理風(fēng)險隱患、持續(xù)化提升公司數(shù)據(jù)安全技術(shù)能力。根據(jù)《數(shù)據(jù)安全法》要求，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告。今年，信息安全組與合規(guī)部、公共事務(wù)部、公關(guān)部、各業(yè)務(wù)線安全負(fù)責(zé)人成立了數(shù)據(jù)安全風(fēng)險專項(xiàng)小組，推動內(nèi)部數(shù)據(jù)安全建設(shè)，推動《數(shù)據(jù)安全法》落地，并與網(wǎng)信辦、工信部等在內(nèi)的數(shù)據(jù)安全工作監(jiān)管建立了溝通匯報機(jī)制，讓數(shù)據(jù)安全治理在平臺內(nèi)部落實(shí)更有力，內(nèi)外部監(jiān)督更透明。

　　在最近的數(shù)據(jù)安全治理報告中，數(shù)據(jù)安全風(fēng)險專項(xiàng)小組向監(jiān)管部門匯報了在完善公司制度和新規(guī)學(xué)習(xí)方面所作的工作。其中，在完善公司制度方面，公司健全完善了個人信息保護(hù)及消費(fèi)者權(quán)益方面相關(guān)系列制度，包括《數(shù)據(jù)安全管理制度》《數(shù)據(jù)分類分級管理制度》《第三方系統(tǒng)接入管理規(guī)定》《信息安全員工管理手冊》《業(yè)務(wù)系統(tǒng)使用管理規(guī)定》《客戶信息安全管理手冊》《計算機(jī)設(shè)備安全管理規(guī)定》等。在新規(guī)學(xué)習(xí)方面，自8月份以來，公司組織研究學(xué)習(xí)了《個人信息保護(hù)法》和《關(guān)于進(jìn)一步壓實(shí)網(wǎng)站平臺信息內(nèi)容管理主體責(zé)任的意見》。公司法律合規(guī)部第一時間出具解讀意見及操作指南，并以面向業(yè)務(wù)部門定向培訓(xùn)的方式，進(jìn)行新規(guī)宣傳和指導(dǎo)。

　　《數(shù)據(jù)安全法》于今年9月1日起施行，構(gòu)建起了政府、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人多元共治的數(shù)據(jù)安全治理體系，并推動行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護(hù)工作，在強(qiáng)化行業(yè)自律方面，360數(shù)科在建立健全合規(guī)體系、開展落地舉措、定期匯報等方面積極、長效落實(shí)企業(yè)主體責(zé)任。

　　轉(zhuǎn)自：財經(jīng)網(wǎng)

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀