為提升集團(tuán)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)和應(yīng)急處置能力,11月19日下午三點在集團(tuán)開展網(wǎng)絡(luò)安全應(yīng)急演練暨安全培訓(xùn),汽服公司組織4人參加此次培訓(xùn)。
培訓(xùn)現(xiàn)場,專家通過播放網(wǎng)絡(luò)安全教育視頻切入話題,對近一年的高危漏洞進(jìn)行總結(jié),主要包括弱口令漏洞、任意用戶登錄漏洞和登錄驗證機(jī)制權(quán)限漏洞。要求各單位發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全漏洞應(yīng)進(jìn)行安全有效的處置,并及時上報信息化辦公室,在24小時內(nèi)處置完畢。
隨后進(jìn)行應(yīng)急演練,模擬連汽暢行小程序遭到爆破,用戶的電話、身份證號、行駛里程、車牌號、駕駛員照片及駕駛證等數(shù)據(jù)都將泄露。提醒充電機(jī)器人后臺管理系統(tǒng)在開發(fā)階段和上線階段都需要做好安全檢測,黑客爆破會導(dǎo)致用戶信息暴露及修改刪除用戶信息,充電樁的電流電壓被修改,則會導(dǎo)致車輛電池自燃,后果不堪設(shè)想。
培訓(xùn)特別強(qiáng)調(diào)弱口令問題,是最易解決也是最易遺忘的漏洞,不可以使用簡單數(shù)字組合、順序字符組合、臨近字符組合、特殊含義組合、用戶生日或姓名等,強(qiáng)口令是由超過8個字符、大小寫字母和特殊字符的組合。
培訓(xùn)最后專家給予了網(wǎng)絡(luò)安全工作建議:資產(chǎn)上報要及時、準(zhǔn)確;網(wǎng)絡(luò)安全工作分工明確,做好工作對接;加強(qiáng)弱口令排查,杜絕弱口令現(xiàn)象;各公司關(guān)注IP地址變動情況,及時更新互聯(lián)網(wǎng)資產(chǎn)臺賬并上報。
通過此次培訓(xùn),提高了參訓(xùn)人員網(wǎng)絡(luò)安全防范意識,拓寬了網(wǎng)絡(luò)安全視野,豐富了網(wǎng)絡(luò)安全知識,為公司信息安全保障奠定堅實基礎(chǔ)。網(wǎng)絡(luò)安全無小事,網(wǎng)絡(luò)安全事關(guān)公司事業(yè)健康發(fā)展,維護(hù)網(wǎng)絡(luò)安全責(zé)任重大、使命光榮,要在思想上高度重視,參訓(xùn)學(xué)員紛紛表示,在今后的工作中,要進(jìn)一步加強(qiáng)對個人信息、單位網(wǎng)絡(luò)數(shù)據(jù)安全的重視,共同努力為公司的網(wǎng)絡(luò)安全貢獻(xiàn)力量。