|
|
大桥集团公司举办网络与数据安全管理办法宣贯 和网络安全专项培训 |
|
在2026年全民国家安全教育日来临之际,4月17日,集团公司综合管理部围绕"贯彻总体国家安全观,增强全民国家安全意识和素养"主题,聚焦网络安全领域开展网络与数据安全制度宣贯和网络安全专项培训。集团本部及所属各单位共计30余名干部职工参加培训。
培训内容围绕集团公司网络安全制度文件内容、常见安全威胁提示和新兴网络风险、网络安全事件的应急处理及责任追究三个方面展开,紧密结合工作实际,讲授网络安全在工作生活中的重要性。
制度先行,构建全方位安全管理体系。本次培训重点解读了集团公司最新出台的两项网络安全制度文件,明确了从技术防护到行为规范的全链条管理要求。《网络与数据安全管理办法》作为集团公司网络安全的"基本法",构建了"预防为主、权责明晰、依法合规"的管理框架,要求所有信息化系统达到等保二级以上标准,核心数据实行加密存储与传输,建立"城投云"优先部署、定期安全巡检、第三方服务商全流程监管等技术防护机制。
《网络使用行为规范》则针对公司员工日常操作制定了明确准则,涵盖账号管理、网络访问、数据传输等关键环节,严禁利用办公设备从事与工作无关的活动,强调敏感数据必须通过安全渠道传输,明确了全员安全责任。两项制度的发布,标志着集团公司网络安全管理实现了"有章可循、有据可依",为数字化转型筑牢了制度根基。
警钟长鸣,警惕新型网络安全风险。培训结合近年来高发的网络安全案例,重点剖析了AI深度诈骗、AI钓鱼邮件、设备码钓鱼攻击等新型风险。针对AI深度诈骗,培训详细讲解了香港某公司遭遇的1.8亿元AI语音诈骗案,强调员工接到转账指令时必须通过多渠道核实身份;针对AI钓鱼邮件,提醒员工警惕模仿企业内部沟通风格的虚假邮件,切勿随意点击陌生链接;针对设备码钓鱼攻击,明确要求所有涉及账号授权、验证码的操作必须与技术部门核实。
快速响应,完善应急处置与责任追究机制。培训明确了网络安全事件的分级标准与应急响应流程,要求事发单位立即启动预案、控制事态并保存证据,特别重大、重大事件须在第一时间上报上级主管部门。同时,集团公司建立了常态化监督检查与考核问责机制,将网络安全工作纳入各单位年度考核,对违规行为视情节轻重采取通报批评、考核扣减等处罚,造成重大损失的将依法追究法律责任。
本次培训是集团公司落实市城投集团公司网络安全战略、推进数字化转型的重要举措。下一步,集团公司将持续深入开展网络安全宣传教育活动,定期组织应急演练,不断完善安全防护体系,确保网络安全与业务发展同步推进,为集团公司高质量发展提供坚实的安全保障。
|
|
|
