烟草行业网络培训之网络安全感悟
2018年11月06日来源:烟草在线作者:杨清青

  烟草在线专稿  在信息化发展迅速的时代,网络已能较好的实现云计算、大数据、物联网等应用,在网络的新形势下,网络安全同时也存在着不可忽视的安全隐患。

  2014年2月中央网络安全及信息化小组成立,发表重要讲话“没有网络安全就没有国家安全,没有信息化就没有现代化。”肯定信息化带来进步的同时也强调了网络安全的重要性。

  作为掌握企业信息的网络培训管理员如何确保网络的安全?人员信息不被泄露?而进行思考……

  网络安全,意识为先。提高网络安全意识,学习相关网络安全相关知识,主动获取有关法律法规知识和网络安全知识与技能,提升安全上网意识。

  就从个人来说,个人在其信息保护上是第一责任人,提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。个人信息安全保护就分为7大基本原则,个人信息控制者应当遵守以下原则:

  1.权责一致:对个人信息处理活动对个人信息主体合法权益造成的损害承担责任;

  2.目的明确:具有合法、正当、必要、明确的个人信息处理目的;

  3.选择同意:向个人信息主体明示个人信息处理的目、方式、范围、规则等,征求其授权同意;

  4.最少够用:除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量,目的达成后,应及时根据约定删除个人信息;

  5.公开透明:以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督;

  6.确保安全:具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性;

  7.主体参与:向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法。

  那如何掌握安全保护措施呢?

  一方面不定期修改密码,熟知密码复杂程度的重要性。密码组合及长度与被破解的时间存在着紧密联系,11位纯数字的组合的密码能被秒破,而数字+字母的组合被破解起码也需要几十年的时间。密码复杂程度的重要性不容小觑,作为企业账号的管理员,切不可偷一时的懒,为图方便快捷就把网络安全抛之脑后,把行业信息和单位人员信息置于危险位置。妥善保管自己的口令、账号密码,并不定期进行修改。

  另一方面通过采用技术手段,及时修复安全漏洞,尽可能运用多种安全机制。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。要加强新产品新技术的应用推广,不断完善信息系统安全设置,例如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息得到更加稳妥的安全技术防护。

猜你喜欢