伴随着公司《360数科数据安全管理制度》,《360数科数据分类分级管理制度》系列数据安全管理系统的密集发布,最近几天,360事业部信息安全团队积极开展全员三训一报数据安全行动,包括915攻防演练实战培训,网络安全专题直播培训,办公场景数据安全漫画手册培训等,同时向网络信息监管部门做了工作汇报《数据安全法》从制度到意识到职能部门,岗位个人内部落实,全方位牢固建立数据安全防控网络同时,将与监管部门建立定期顺畅的报告机制,加强数据安全治理的扎实落地和透明监管
360事业部信息安全组负责人向企业内部落地介绍了: 《数据安全法》的实施情况,要求企业结合平台业务特点和内部架构进一步做出具体的制度制定,不断完善和建立企业主体内部的全流程数据安全合规体系但是,在企业内部,系统从发布到落地需要多种动作,从而实现知行合一比如9月15日,全公司第一次数据安全攻防演练启动,就是搞
桌面上的三次实用培训,确保数据安全防控网络的安全。
为提升公司整体安全系数,应对不断演变的攻击手段,验证公司内部数据安全防护策略,9月15日,信息安全团队在全公司开展首次攻防演练,全员参与,以战代训,以实际行动发现公司安全问题,做到攻,测,守,促防御,提升公司内部整体安全防御能力在完全真实的办公场景和工作环境中测试员工的数据安全保护意识,对数据安全体系的实施和意识进行一次大考
在无线wifi连接安全方面,本次攻防演练重点落实了公司内部的四不,包括:未连接到办公室未知WiFi,不要使用没有密码的开放网络,连接无线网络时找wifi名称,不要连接山寨钓鱼wifi,不要在办公场所私下使用wifi热点,防止黑客恶意利用。
在办公电脑的物理安全方面,检查员工使用办公电脑是否符合安全规定很重要,包括安装杀毒软件,消除弱密码,避免密码共享或密码共用,出站时锁屏,不随意捡拾和使用未知u盘等。
网络安全知识培训,如木马防范,密码安全,社会工程,办公安全,数据安全体系等,通过网络安全话题直播培训师,有趣生动的漫画手册,信息安全解答等多种措施加强全覆盖落实,确保员工在网络安全,数据安全上做到知行合一。
今年以来,信息安全集团在全公司每季度举办1~2次以数据安全为主题的线上线下培训,内容包括但不限于数据安全法律法规解读,政策标准,应急响应,数据安全意识,技术能力建设等从整体上提高了全体员工的数据安全意识
定期向监管部门报告,加强数据安全治理透明度监管。
据360数字事业部信息安全组负责人介绍,该团队定期制定公司数字安全技术能力提升计划,结合各业务条线全面排查梳理潜在风险,持续提升公司数据安全技术能力。根据《数据安全法》的要求,重要数据的处理者应按规定定期对其数据处理活动进行风险评估,并向相关主管部门提交风险评估报告
在最近的数据安全治理报告中,数据安全风险工作队向监管部门报告了在改进公司系统和学习新法规方面所做的工作其中,在完善公司制度方面,公司完善了个人信息保护和消费者权益相关的一系列制度,包括《数据安全法》,《数据安全管理制度》,《数据分类分级管理制度》,《第三方系统接入管理规定》,《信息安全员工管理手册》,《业务系统使用管理规定》,《客户信息安全管理手册》,《计算机设备安全管理规定》等在学习新规方面,8月以来,公司组织调研,学习了《个人信息保护法》和《关于进一步压实网站平台信息内容管理主体责任的意见》公司法律合规部将尽快发布解释意见和操作指引,并以业务部门定向培训的形式对新规进行宣传和指导
103010于2010年9月1日起施行,建立了政府,行业组织,科研机构,企业和个人共同治理的数据安全治理体系,推动行业组织,科研机构,企业和个人共同参与数据安全保护在加强行业自律方面,360部门积极长效落实企业在建立健全合规制度,落实落地措施,定期报告等方面的主体责任
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。