在大数据时代,网络信息安全已成为企业稳健发展中不可或缺的保护屏障。为了进一步提升信息安全意识,学习信息安全防范措施,8月30日下午,由股份网络信息部携手培训部开展《信息安全意识培训》活动,公司全体员工参加培训。
培训开始前,数据信息总监昂开慧为活动致开场辞,她强调,信息安全是公司全员的共同责任,不断进行信息安全培训不仅帮助员工们提高防范技能,更是让信息安全意识警钟长鸣。网络信息部信息安全主管秦宏伟担任本次培训的主讲,他分别从安全形势、安全意识、安全风险防范三个章节将看似遥远却又势在必行的信息安全行动呈现眼前。
危险!网络攻击层出不穷
培训开始,秦主管带领大家从概念入手,用多个国内外重大安全事件逐步揭开信息安全的面纱,勒索病毒、数据泄密、信息盗窃,这些安全事件无时无刻不发生在日常生活与工作中,直接关系到个人和组织的财产安全甚至人身安全。不论是现代化大型企业还是供应链合作商,办公电脑虽然放置在工位上,但通过一根网线早已连接世界,探寻互联网多彩世界的同时也应谨防虚拟世界的攻击。从隐秘的“木马”,到危害性极高的“熊猫烧香”,当下许多网络攻击都包裹在看似无害的装扮之下,等待着一个不经意的行为,导致被攻击的严重后果。在秦主管生动真切的语言中,员工们深深感触到了在科技背景下信息安全事关重大。
警惕!信息安全事关你我
在公司中,守护信息安全、保护企业的网络防线是网络信息部门责无旁贷的工作职责,然而每个员工的电脑都是一个被攻击的潜在对象,提升员工信息安全意识水平,加强员工安全防范技能,才能有效筑建公司信息安全长城。在培训中,秦主管借生产制造业企业熟知的生产五要素——“人、机、物、法、环”,以通俗巧妙的方式向员工们介绍了信息安全的五大要素,其中“人”始终是信息保护的核心要素,也是信息安全长城的最基层支柱。随后秦主管还介绍了当前公司为保护信息安全所做的措施,不论是“硬件”上的杀毒软件、绿盾加密,还是“软件”上的各项网络信息管理制度和审批流程,都是公司筑建信息安全长城的必要手段。在日常工作中,全体员工应该保持高度信息安全意识,严格遵守公司信息安全管理相关的规章制度与流程。
行动!意识不松懈 预防不放松
当具备了较高的信息安全意识后,员工应对信息安全事件、识别信息安全风险的主观能动性就会大大提高。在培训的第三节,秦主管重点介绍一些常见的信息安全风险以及识别应对的方法。病毒、勒索、挖矿、钓鱼、盗版软件、社交工具、数据扩散、信息泄露…眼花缭乱的内外部信息安全攻击风险,让员工们严肃审视起日常工作中的办公行为。想要保护自己和公司的信息安全,保持警惕、控制好奇心、理性对待是根本原则,严格规范信息安全管理行为则必不可少。定期杀毒、不连无密码WiFi、辨别邮件和网站、使用正版软件、线上工作安排当面求证、及时清理U盘、离座即锁屏、勤理桌面、多系统多密码、慎用云存储等等,这些都是防范内外部威胁具体且有效的方法。干货满满的安全技能,让这场培训更加落到实处。
近年来,网络信息部一直持续组织公司全员的信息安全培训,将强化信息安全意识、提高防范技能作为保障公司信息安全的重要措施。此次培训,不仅在意识与技能上提高员工们的防范水平,更让每位员工认识到自己就是企业信息安全的第一道防线、第一责任人。下一步,公司将继续关注网络信息数据安全,带领全员共同构建坚不可摧的信息安全防线,为公司的数字化发展保驾护航。
(股份本部 王磊)