郑锦阳执行董事强调,网络安全是企业稳定运行的重要基础,公司要严格落实“三防”目标——事前排查防范、事中动态监测、事后高效响应,切实筑牢网络安全防线,确保信息系统安全平稳运行,并提出三点具体保障要求:
开展实战演练,提升全员能力
强化全员安全意识与应急能力,加强网络安全教育培训。围绕钓鱼攻击、数据泄露等高频风险场景设计培训内容,重点针对钓鱼邮件、社交软件攻击、敏感数据泄露等情况开展实战化演练,提升信息化人员的安全防范能力,加强网络安全知识科普,排查不良用网习惯,从源头降低安全风险,筑牢安全基线。
清查业务系统,开展渗透测试
十五运期间公司要组织技术力量,加强系统防护和监测力度。对所有业务系统进行彻底排查,细致梳理系统存在的漏洞。全面梳理测试环境及未使用的遗漏系统,坚决避免此类系统成为网络攻击的“跳板”。同时针对相关系统开展渗透测试,进一步检验系统安全性,消除潜在安全隐患。
建立 “零报告” 机制,确保快速响应
十五运期间要建立网络安全事件 “零报告” 机制。一旦发生突发安全事件,技术团队、业务部门及管理层快速联动,在 15 分钟内启动应急预案,通过高效协同处置,最大限度降低事件对公司相关工作的影响。
撰写:陈鑫
拍摄:陈鑫
供稿:市场营销部
编审:党群工作部
扫码关注,获取
更多精彩资讯
如你所约|电定未来
