2021-11-17 15:25:22
作者:南木 来源:柒闻网
近日,360数科公司信息安全组在内部《信息安全月刊》披露公司最新信息安全治理数据:在防御外部威胁方面,山海安全态势感知系统10月份捕获诈骗情报数超16万条,拦截涉诈风险借款212次,安全提醒用户超87万次。在防御内部风险方面,对11个业务系统进行了安全性审计,有效防范关键系统信息泄露风险。另外,对离职员工账号定期安全审计、防范钓鱼邮件攻击、离开工位锁屏等突出问题进行了强调,结合首次全司攻防演练结果,开展了“钓鱼测试”安全实践活动。推动全员共同参与数据安全保护工作,推进《数据安全法》在办公场景和业务系统的有力落地。
《信息安全月刊》为360数科信息安全组向全员介绍公司数据安全和信息安全治理最新动态的内部刊物,定期公布公司最新数据管理制度、展开的培训活动和行动举措、以及内外部风险防御数据,督促《数据安全法》在公司内部的落实。
《信息安全月刊》为360数科信息安全组向全员介绍公司数据安全和信息安全治理最新动态的内部刊物,定期公布公司最新数据管理制度、展开的培训活动和行动举措、以及内外部风险防御数据,督促《数据安全法》在公司内部的落实。
《数据安全法》自今年9月1日施行以来,推动构建起了政府、行业组织、科研机构、企业、个人多元共治的数据安全治理体系,并推动行业组织、科研机构、企业、个人等共同参与数据安全保护工作,对数据处理方也提出了明确的数据安全保护义务。11月14日,《网络数据安全管理条例(征求意见稿)》发布,在网络数据层面进一步落实《数据安全法》,对网络数据安全管理进行了全面、缜密的规范,互联网科技平台为落实法规和条例,履行数据安全保护义务,在信息安全管理工作中不断建立完善数据安全管理制度和技术保护机制。
据《月刊》介绍,10月份,在防御外部威胁方面,360数科自主研发的山海安全态势感知系统捕获诈骗情报数超16万条,拦截涉诈风险借款212次,安全提醒用户超87万次。在防御内部风险方面,对11个业务系统进行了安全性审计,有效防范关键系统信息泄露风险。其中,就关闭“系统离职员工”账号问题做了强化安全检查,要求各业务系统负责人对离职员工账号定期做好安全审计工作,并加强对系统权限的把控,重视系统日志敏感信息脱敏问题,以确保公司客户信息得到相应的安全保障。
结合915全司攻防演练发现的钓鱼攻击主要攻击类型,公司信息安全组针对性的开展了“钓鱼测试”安全实践活动,再次提醒员工警惕陌生发件人发来的邮件,切勿轻易点击,收到可疑邮件需第一时间上报信息安全组。并提供识别钓鱼邮件防范指南:给出了4项“警惕”小贴士,包括:警惕拼写奇怪的发件人地址,注意区分黑客团伙模仿企业名称所使用的相似字符,例如,区分数字0和字母o,区分数字1、小写字母i和大写字母I;警惕邮件中一切需要账号密码登陆的网址链接;警惕不要随便打开不明邮件的可疑附件,不要随意点击链接;警惕邮件标题、正文中带有“紧急”“务必今日完成”等逼迫性词语。
在互联网平台,数据处理渗透到办公场景下的不同环节和细节,“盯紧”办公电脑终端 “锁屏”安全是保障信息资产安全行之有效的手段。就个别员工在日常办公暴露出的离开工位没有锁屏等安全意识较薄弱问题,360数科信息安全组将开启“锁屏检查”活动。据介绍,办公物理环境的锁屏只是数据安全基础建设的其中一环节,后面将不断深化和深入在员工办公场景和日常工作。从制度管理、行为落实和定期检查防死角,堵漏洞,形成公司数据安全管理严丝合缝的闭环,确保公司客户信息和数据安全得到“一丝不苟”的安全保障。
为采用多样化形式推进数据安全宣传教育和培训,《月刊》还策划了信息安全小课堂和信息安全小贴士“七字歌”等妙趣生动的科普内容。
