在第四届“网鼎杯”网络安全大赛决赛阶段即将开启之际,为进一步筑牢网络安全屏障,贵州省网络与信息安全信息通报中心对多年来网络安全实战化演练成果进行深入分析与总结,剖析重大网络安全风险隐患及典型案例,于日前总结发布网络和数据安全防护“十要点”。
要点一:谨防核心系统遭受网络攻击
守护网络防线、共筑安全屏障
要点二:降低企业互联网暴露风险
查清网络资产底数、集中管理网络出口
要点三:防范未知风险
主动寻找网络威胁、解决安全问题源头
要点四:依法合规处理个人信息
匿名脱敏保护、加密传输存储
要点五:加强员工安全意识培训
不明链接勿点击、不明文件勿访问
要点六:全面摸清保护关键数据
梳理清楚数据资产、分类分级实施管理
要点七:构建内部防泄露溯源机制
明暗水印标识、运营审计追踪
要点八:主动开展实战化安全防护评估
定期开展攻防演练、实战检验防护成效
要点九:强化数据安全风险管理
动态监测预警、及时阻断泄露
要点十:实施攻击风险排查治理
加强联防联控、共抗网络威胁
网络和数据安全防护“十要点”。
“十要点”是重要行业单位网络和数据安全防护的重要参考,是促进网络安全防护体系建设,全面提升网络安全和数据安全防护能力水平的有力措施。(文/图 贵州省公安厅)