近日,360数科公司信息安全小组在内部《信息安全月刊》披露公司信息安全治理最新数据:9月份,公司防御外部网络威胁高危警告2387条,攻击类型主要为远程代码执行,环比上月下降14.62%;网络攻击次数466起,攻击类型主要来自黑客工具攻击,环比上月上升28.61%。除了防御外部网络攻击,《月刊》还介绍了全员参与的915攻防演练、信息安全答题培训等多项互动举措,并结合最新的安全形势和风险问题提出了安全防范建议,推动内外部安全联防、全方位扎牢数据安全防控网。据了解,360数科信息安全小组每月以月刊的方式向全员介绍公司在数据安全方面发布的最新管理制度、开展的培训活动和行动举措、以及内外部风险防御数据,督促、汇报《数据安全法》在公司的推进和落实。《数据安全法》于今年9月1日起施行,构建起了政府、行业组织、科研机构、企业、个人多元共治的数据安全治理体系,并推动行业组织、科研机构、企业、个人等共同参与数据安全保护工作,对数据处理方也提出了明确的数据安全保护义务。要求平台需满足网络安全等级保护制度,并加强风险监测,采取措施发现数据安全缺陷、漏洞等风险。作为孵化自网络安全企业360集团的科技公司,360数科秉承安全基因,构筑了领先行业的信息安全基础建设,为保障平台各业务线的安全运营,信息安全团队搭建了全面的信息安全技术保障体系、实现了对漏洞攻击、病毒木马攻击、钓鱼邮件攻击等不同类型网络威胁的提前感知与全天候预测预防,360数科信息安全组披露的数据显示,9月份,防御外部网络威胁高危警告2387条,攻击类型主要为远程代码执行,环比上月下降14.62%;网络攻击次数466起,攻击类型主要来自黑客工具攻击,环比上月上升28.61%。“无硝烟”的网络安全防御为数据安全和业务安全提供了坚实护城河。网络安全与数据安全除了技术方面的代码漏洞,还有更多的无形漏洞存在于企业的管理制度和员工的安全意识。为落实《数据安全法》建立健全全流程数据安全管理制度,组织开展数据安全教育培训的要求,9月,360数科信息安全组向全员发布了《360数科数据安全管理制度》、《360数科 数据分类分级管理制度》、《360数科第三方系统接入管理规定》一系列数据安全管理制度,不断建立健全公司内部个人信息保护和数据安全合规制度体系,加强和规范平台数据安全管理工作,指导全员提升数据安全意识,并依照制度快速对数据级别进行判定,明确数据生命周期内的安全管理要求。为保障《数据安全法》、公司数据管理制度落实到职能部门和岗位个人,信息安全组面向公司全员开展了“三训一报”数据安全行动,包括915攻防演练实战培训、网络安全主题直播培训、办公场景数据安全漫画手册培训,并同步向网信监管部门做工作汇报。在9月《信息安全月刊》中,针对915攻防演练实战和外部防御发现的典型问题,还向全员提出了严格遵守公司安全规定,禁止使用第三方软件对外传输敏感数据的要求。通过“以攻测防”、“以攻促防”的安全策略提前发现安全隐患,并有力推动数据安全和信息安全工作落实。 |