6月26日,山西建投召開網絡安全和數(shù)據(jù)安全專題培訓,旨在提升全員網絡安全意識,強化數(shù)據(jù)安全防護能力。
培訓特邀太原市公安局網絡安全保衛(wèi)支隊等保管理中隊副中隊長喬鑫葉授課,他圍繞網絡安全基本概念、政策法規(guī)、日常防護等內容展開系統(tǒng)講解,通過剖析典型案例,深入淺出地闡述了網絡安全風險防范要點。參訓人員一致表示,培訓內容既有理論高度又具有實操價值,通過生動案例深刻認識到網絡安全的重要性,對提升日常工作中的安全防范意識和應急處置能力具有重要指導意義。
培訓要求,一要壓實責任,健全網絡安全管理體系。要強化組織領導,明確各層級、各崗位網絡安全職責;要完善制度建設,對照相關法律法規(guī)修訂網絡和數(shù)據(jù)安全管理制度,確保制度可執(zhí)行、可追溯。
二要聚焦網絡安全,筑牢技術防護屏障。要全面梳理系統(tǒng),明確系統(tǒng)功能、數(shù)據(jù)規(guī)模及重要性,重新核定安全保護等級;要強化技術整改,針對培訓中提到的漏洞風險,優(yōu)先對核心業(yè)務系統(tǒng)、數(shù)據(jù)庫進行安全加固,部署網絡安全威脅分析設備。
三要深化實戰(zhàn)演練,提升應急處置能力。要定期開展演練,模擬勒索病毒攻擊、數(shù)據(jù)泄露等場景,提升漏洞發(fā)現(xiàn)、攻擊阻斷等實戰(zhàn)能力;要建立聯(lián)動機制,加強與公安機關網安部門、行業(yè)監(jiān)管單位的溝通協(xié)作,確保重大安全事件“1小時內上報、4小時內響應、24小時內處置”。
四要加強宣傳教育,營造全員安全氛圍。要邀請相關專家開展常態(tài)化培訓,定期開展警示教育,提升全員網絡安全風險防范意識。
五要加大投入,夯實網絡安全保障。要將網絡安全建設經費納入年度預算,優(yōu)先保障網絡安全運維、安全設備升級、人員培訓等核心需求;要引進網絡安全專業(yè)人才,組建專職安全運維團隊;鼓勵現(xiàn)有技術人員考取相關資質證書,提升團隊專業(yè)化水平。
集團領導賈濱,各二級單位主要負責人、分管領導、相關部門及業(yè)務骨干等參訓。
