近日,360數(shù)科公司信息安全小組在內(nèi)部《信息安全月刊》披露公司信息安全治理最新數(shù)據(jù):9月份,公司防御外部網(wǎng)絡(luò)威脅高危警告2387條,攻擊類型主要為遠(yuǎn)程代碼執(zhí)行,環(huán)比上月下降14.62%;網(wǎng)絡(luò)攻擊次數(shù)466起,攻擊類型主要來自黑客工具攻擊,環(huán)比上月上升28.61%。除了防御外部網(wǎng)絡(luò)攻擊,《月刊》還介紹了全員參與的915攻防演練、信息安全答題培訓(xùn)等多項互動舉措,并結(jié)合最新的安全形勢和風(fēng)險問題提出了安全防范建議,推動內(nèi)外部安全聯(lián)防、全方位扎牢數(shù)據(jù)安全防控網(wǎng)。
據(jù)了解,360數(shù)科信息安全小組每月以月刊的方式向全員介紹公司在數(shù)據(jù)安全方面發(fā)布的最新管理制度、開展的培訓(xùn)活動和行動舉措、以及內(nèi)外部風(fēng)險防御數(shù)據(jù),督促、匯報《數(shù)據(jù)安全法》在公司的推進(jìn)和落實。
《數(shù)據(jù)安全法》于今年9月1日起施行,構(gòu)建起了政府、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人多元共治的數(shù)據(jù)安全治理體系,并推動行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護(hù)工作,對數(shù)據(jù)處理方也提出了明確的數(shù)據(jù)安全保護(hù)義務(wù)。要求平臺需滿足網(wǎng)絡(luò)安全等級保護(hù)制度,并加強(qiáng)風(fēng)險監(jiān)測,采取措施發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險。作為孵化自網(wǎng)絡(luò)安全企業(yè)360集團(tuán)的科技公司,360數(shù)科秉承安全基因,構(gòu)筑了領(lǐng)先行業(yè)的信息安全基礎(chǔ)建設(shè),為保障平臺各業(yè)務(wù)線的安全運(yùn)營,信息安全團(tuán)隊搭建了全面的信息安全技術(shù)保障體系、實現(xiàn)了對漏洞攻擊、病毒木馬攻擊、釣魚郵件攻擊等不同類型網(wǎng)絡(luò)威脅的提前感知與全天候預(yù)測預(yù)防,360數(shù)科信息安全組披露的數(shù)據(jù)顯示,9月份,防御外部網(wǎng)絡(luò)威脅高危警告2387條,攻擊類型主要為遠(yuǎn)程代碼執(zhí)行,環(huán)比上月下降14.62%;網(wǎng)絡(luò)攻擊次數(shù)466起,攻擊類型主要來自黑客工具攻擊,環(huán)比上月上升28.61%。“無硝煙”的網(wǎng)絡(luò)安全防御為數(shù)據(jù)安全和業(yè)務(wù)安全提供了堅實護(hù)城河。
網(wǎng)絡(luò)安全與數(shù)據(jù)安全除了技術(shù)方面的代碼漏洞,還有更多的無形漏洞存在于企業(yè)的管理制度和員工的安全意識。為落實《數(shù)據(jù)安全法》建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn)的要求,9月,360數(shù)科信息安全組向全員發(fā)布了《360數(shù)科數(shù)據(jù)安全管理制度》、《360數(shù)科 數(shù)據(jù)分類分級管理制度》、《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》一系列數(shù)據(jù)安全管理制度,不斷建立健全公司內(nèi)部個人信息保護(hù)和數(shù)據(jù)安全合規(guī)制度體系,加強(qiáng)和規(guī)范平臺數(shù)據(jù)安全管理工作,指導(dǎo)全員提升數(shù)據(jù)安全意識,并依照制度快速對數(shù)據(jù)級別進(jìn)行判定,明確數(shù)據(jù)生命周期內(nèi)的安全管理要求。
為保障《數(shù)據(jù)安全法》、公司數(shù)據(jù)管理制度落實到職能部門和崗位個人,信息安全組面向公司全員開展了“三訓(xùn)一報”數(shù)據(jù)安全行動,包括915攻防演練實戰(zhàn)培訓(xùn)、網(wǎng)絡(luò)安全主題直播培訓(xùn)、辦公場景數(shù)據(jù)安全漫畫手冊培訓(xùn),并同步向網(wǎng)信監(jiān)管部門做工作匯報。
在9月《信息安全月刊》中,針對915攻防演練實戰(zhàn)和外部防御發(fā)現(xiàn)的典型問題,還向全員提出了嚴(yán)格遵守公司安全規(guī)定,禁止使用第三方軟件對外傳輸敏感數(shù)據(jù)的要求。通過“以攻測防”、“以攻促防”的安全策略提前發(fā)現(xiàn)安全隱患,并有力推動數(shù)據(jù)安全和信息安全工作落實。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )