6月26日,山西建投召開網絡安全和數據安全專題培訓,旨在提升全員網絡安全意識,強化數據安全防護能力。
培訓特邀太原市公安局網絡安全保衛支隊等保管理中隊副中隊長喬鑫葉授課,他圍繞網絡安全基本概念、政策法規、日常防護等內容展開系統講解,通過剖析典型案例,深入淺出地闡述了網絡安全風險防范要點。參訓人員一致表示,培訓內容既有理論高度又具有實操價值,通過生動案例深刻認識到網絡安全的重要性,對提升日常工作中的安全防范意識和應急處置能力具有重要指導意義。
培訓要求,一要壓實責任,健全網絡安全管理體系。要強化組織領導,明確各層級、各崗位網絡安全職責;要完善制度建設,對照相關法律法規修訂網絡和數據安全管理制度,確保制度可執行、可追溯。
二要聚焦網絡安全,筑牢技術防護屏障。要全面梳理系統,明確系統功能、數據規模及重要性,重新核定安全保護等級;要強化技術整改,針對培訓中提到的漏洞風險,優先對核心業務系統、數據庫進行安全加固,部署網絡安全威脅分析設備。
三要深化實戰演練,提升應急處置能力。要定期開展演練,模擬勒索病毒攻擊、數據泄露等場景,提升漏洞發現、攻擊阻斷等實戰能力;要建立聯動機制,加強與公安機關網安部門、行業監管單位的溝通協作,確保重大安全事件“1小時內上報、4小時內響應、24小時內處置”。
四要加強宣傳教育,營造全員安全氛圍。要邀請相關專家開展常態化培訓,定期開展警示教育,提升全員網絡安全風險防范意識。
五要加大投入,夯實網絡安全保障。要將網絡安全建設經費納入年度預算,優先保障網絡安全運維、安全設備升級、人員培訓等核心需求;要引進網絡安全專業人才,組建專職安全運維團隊;鼓勵現有技術人員考取相關資質證書,提升團隊專業化水平。
集團領導賈濱,各二級單位主要負責人、分管領導、相關部門及業務骨干等參訓。
