为深入贯彻落实习近平总书记对网络安全工作“四个坚持”重要指示,宣传普及《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,全面提升集团涉及网络安全关键岗位人员的网络安全意识和网络安全管理水平。在国家网络安全宣传周之际,9月11日下午,君来集团组织开展网络安全专题培训会,邀请市委网信办网络安全讲师潘文雪作专题授课。
集团党委委员、副总裁陆旸主持,集团办公室、各基层单位网络安全分管领导及相关部门负责人参会。
潘文雪的授课,既有深刻的理论总结,又有典型的案例剖析,为参会人员多维度阐述了网络安全法律法规要求、网络安全事故的危害性和网络安全工作开展的关键点。全面提升了集团关键岗位人员的网络安全意识,为今后更好地开展网络安全管理工作打下坚持基础。
现场,集团党委委员、副总裁陆旸就集团网络安全工作提出三点要求:
要严格落实《网络安全法》,定期进行网络安全自查评估,深入查找问题隐患,及时整改并进行安全加固。围绕防范网站篡改、数据泄露、钓鱼攻击、DDoS攻击、勒索病毒和APT攻击等现实威胁,严格控制使用系统远程维护或远程登录服务,禁止非必要端口及服务长期开启;采取防范系统账号口令被暴力破解、数据信息被遍历ID爬取的措施,禁止使用弱口令、默认口令、通用口令、长期不变口令;安装并及时升级杀毒软件,禁止陈旧版本基础软件和通用软件不更新、高危漏洞不修复。
要防范重要敏感信息泄露各区各部门特别是商务部门要加强电子邮箱安全防护,严密防范电子邮件攻击,加固邮件服务器,如有必要配备或升级防病毒网关。使用人员要定期更换密码,及时删除离职人员账户。对邮件访问行为严格审计,认真核查异常地址、异常时段登录和批量下载邮件情況。加强员工邮件安全意识教育,提高对涉广交会钓鱼邮件、仿冒邮件的辨识能力。做好数据安全与个人信息保护工作,工作相关重要敏感信息不得在互联网上传播,严密防范发生电子邮箱信息泄露等网络安全事件。
现在各酒店通过抖音等平台进行营销直播活动频次越来越高,要安排人员针对直播间平台进行网络安全管控,包括防止木马、病毒及不良网页等植入直播内容以及观看直播的观众言论是否得当。
陆旸强调,网络安全也是企业安全生产的重要一环,随着集团数字化建设工作逐步推进,未来集团将越来越多使用各类网络平台和系统软件来辅助我们的经营管理工作,这使得网络安全成为集团和子企业经营和管理工作有序推进的重要前提。因此,通过此次组织网络安全专题培训,不仅要深刻认识到网络安全工作的重要意义,还能够掌握开展网络安全管理工作的关键点。
下阶段,君来集团将深入贯彻落实习近平总书记关于网络安全工作的重要指示批示精神和市委网信办各项工作部署,形成制度化、常态化的网络安全管理机制,不断适应新形势发展和网络安全管理工作的需要,为集团高质量发展保驾护航。
