为贯彻落实党委网络安全工作责任制,进一步强化网络安全风险防范意识,增强网络安全、数据保护观念,提升市国资系统网络安全风险防范能力,9月29日,市国资委邀请镇江电信网络安全专业人员组织开展国资系统网络和数据安全教育专题培训。市国资委相关负责同志、各处室负责人、所属企(事)业单位网络安全分管负责同志和相关部门负责人参加培训。
本次专题培训主要围绕弱口令、数据泄露、社会工程学、挖矿勒索事件等四个方面,对重点网络安全事件的形成、如何防范网络、数据安全风险作了专题授课,并进行了模拟攻击演练的演示。通过培训较好地实现了使参训人员更加清晰地了解各种网络安全攻击行为特点和日常防范重点,增强参训人员如何做好网络和数据安全风险防范实操技巧的培训目的,进一步夯实网络安全工作基础。
培训会上,市国资委还就下一步的重点工作作了部署,强调国资系统各单位党组织要切实履行好党委网络安全工作责任制的主体责任,必须牢固树立长期作战,长远建设的思想,要以“如履薄冰”的风险意识、主动作为的责任意识,在抓好阶段性推进任务的同时,注重与长治久安的目标相结合,与时俱进、常抓常新,构建起“一级抓一级,层层抓落实”的联动机制和工作合力。要认真对照2024年党委(党组)网络安全工作责任制落实情况督查检查指标24项评分指标,按照计分标准逐项自查,查漏补缺,按序时要求扎实推进。各单位要重点关注在日常工作中和重要时点的网安工作,如发现网络安全事件须及时处置并上报,降低事件的影响程度;要积极梳理网络资产,杜绝漏报错报,废弃网络资产应当及时关停,同时做好网络资产的等级保护工作,构建有效网安防火墙;要做好网络外包风险排查工作,定期全面排查外包运维单位相关情况,及时整改完善。通过扎实有效的工作举措,不断增强企业核心业务数据防护能力,强化网络、数据安全防护体系建设,提升技术支撑力度,建立健全应急响应高效、快捷工作机制,以等级保护测评、密码应用安全评估、信息安全风险评估、数据安全风险评估为抓手,统筹做好网络和数据全生命周期安全工作,切实守牢企业网络和数据安全底线。