近日,360數科公司信息安全小組在內部《信息安全月刊》披露公司信息安全治理最新數據:9月份,公司防御外部網絡威脅高危警告2387條,攻擊類型主要為遠程代碼執行,環比上月下降14.62%;網絡攻擊次數466起,攻擊類型主要來自黑客工具攻擊,環比上月上升28.61%。除了防御外部網絡攻擊,《月刊》還介紹了全員參與的915攻防演練、信息安全答題培訓等多項互動舉措,并結合最新的安全形勢和風險問題提出了安全防范建議,推動內外部安全聯防、全方位扎牢數據安全防控網。
據了解,360數科信息安全小組每月以月刊的方式向全員介紹公司在數據安全方面發布的最新管理制度、開展的培訓活動和行動舉措、以及內外部風險防御數據,督促、匯報《數據安全法》在公司的推進和落實。
《數據安全法》于今年9月1日起施行,構建起了政府、行業組織、科研機構、企業、個人多元共治的數據安全治理體系,并推動行業組織、科研機構、企業、個人等共同參與數據安全保護工作,對數據處理方也提出了明確的數據安全保護義務。要求平臺需滿足網絡安全等級保護制度,并加強風險監測,采取措施發現數據安全缺陷、漏洞等風險。作為孵化自網絡安全企業360集團的科技公司,360數科秉承安全基因,構筑了領先行業的信息安全基礎建設,為保障平臺各業務線的安全運營,信息安全團隊搭建了全面的信息安全技術保障體系、實現了對漏洞攻擊、病毒木馬攻擊、釣魚郵件攻擊等不同類型網絡威脅的提前感知與全天候預測預防,360數科信息安全組披露的數據顯示,9月份,防御外部網絡威脅高危警告2387條,攻擊類型主要為遠程代碼執行,環比上月下降14.62%;網絡攻擊次數466起,攻擊類型主要來自黑客工具攻擊,環比上月上升28.61%。“無硝煙”的網絡安全防御為數據安全和業務安全提供了堅實護城河。
網絡安全與數據安全除了技術方面的代碼漏洞,還有更多的無形漏洞存在于企業的管理制度和員工的安全意識。為落實《數據安全法》建立健全全流程數據安全管理制度,組織開展數據安全教育培訓的要求,9月,360數科信息安全組向全員發布了《360數科數據安全管理制度》、《360數科 數據分類分級管理制度》、《360數科第三方系統接入管理規定》一系列數據安全管理制度,不斷建立健全公司內部個人信息保護和數據安全合規制度體系,加強和規范平臺數據安全管理工作,指導全員提升數據安全意識,并依照制度快速對數據級別進行判定,明確數據生命周期內的安全管理要求。
為保障《數據安全法》、公司數據管理制度落實到職能部門和崗位個人,信息安全組面向公司全員開展了“三訓一報”數據安全行動,包括915攻防演練實戰培訓、網絡安全主題直播培訓、辦公場景數據安全漫畫手冊培訓,并同步向網信監管部門做工作匯報。
在9月《信息安全月刊》中,針對915攻防演練實戰和外部防御發現的典型問題,還向全員提出了嚴格遵守公司安全規定,禁止使用第三方軟件對外傳輸敏感數據的要求。通過“以攻測防”、“以攻促防”的安全策略提前發現安全隱患,并有力推動數據安全和信息安全工作落實。
轉自:東方財報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
政策協同發力 做好“十四五”時期就業工作
