关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


国家网络安全宣传周暨上海地方活动——银行业“网络安全金融行”

2015-06-04 16:28 推荐: 浏览: 77字号:

摘要: 今天下午(6月2日)在中国人民银行上海总部,来自上海各大银行的企业职工300多人聚集一堂,上了一堂生动的“信息安全意识教育”课,这是“第二届国家网络安全宣传周”上海地区“网络安全金融行”主题活动。签到和安全宣传手册发放 信息安全专家、上海市信息安全行业协...

今天下午(6月2日)在中国人民银行上海总部,来自上海各大银行的企业职工300多人聚集一堂,上了一堂生动的“信息安全意识教育”课,这是“第二届国家网络安全宣传周”上海地区“网络安全金融行”主题活动。

DSC02608

DSC02607
签到和安全宣传手册发放

信息安全专家、上海市信息安全行业协会专委会副主任张威,作为今天主题活动的主讲嘉宾,他从国内外的重大安全事故开始讲起,逐步深入到公司内控,并着重就口令设计、设备安全、网络钓鱼、互联网安全、资料保密等5个方面,为与会者支招,提供了很多实用安全小技巧和防护办法。

张威认为,现在很多网络安全不仅仅是技术和管理的问题,很多时候往往是安全意识的问题。尽管企业在安全上得要求很多,但往往没有实施得很好,比如说密码要求设置8位,数字、字母和字符混合等等,这些要求现在看来,无论是在日常工作和生活都已经过时了,需要更高的密码(至少10位以上才安全)。

 DSC02614

上海市信息安全行业协会专委会副主任张威

网络安全行业流行着这样一条80/20法则:80%的安全威胁来自网络内部,统计结果表明,在所有的信息安全事故中,只有极少数是由于黑客入侵或其它外部原因造成的,绝大部分是由于员工的疏忽或有意泄密造成的。也就是说,黑客再狡猾、再危险,但真正的“敌人”还是隐藏在内部的。所以,要想保证网络安全,在做好边界防护的同时,更要做好内部的管理。

 DSC02611

内部安全威胁可以分为三大类:用户无知、操作失误及蓄意破坏。其中前两者又占据了主要部分,毕竟恶意的破坏和泄露是少数。因此,要控制内部的威胁除了提高监察力度,通过访问控制、职责分离等措施增加内部人员蓄意破坏的难度之外,更重要的是通过各种方式对人员进行安全意识的宣贯和培训,将信息安全提到生产安全的角度来抓,真正让所有员工理解信息安全意识,并在日常工作中自觉遵守相应的规模和制度,从根本上介绍内部威胁。

 DSC02622

2个多小时的主题活动很快就结束了,参与学习的银行职员听得非常认真,有的在会议结束之后继续围着张威进行交流。

 DSC02629

通过这次金融日的主题活动,从网络安全知识普及、重点行业网络安全保障、个人隐私信息保护等方面对银行业从业人员进行了宣传教育,在今后避免发生类似的安全事故打下了坚实的基础。

来源:易安在线

联系站长租广告位!

中国首席信息安全官
Copy link