360數(shù)科披露9月信息安全數(shù)據(jù)：防御外部網(wǎng)絡(luò)攻擊466起

近日，360數(shù)科公司信息安全小組在內(nèi)部《信息安全月刊》披露公司信息安全治理最新數(shù)據(jù)：9月份，公司防御外部網(wǎng)絡(luò)威脅高危警告2387條，攻擊類型主要為遠(yuǎn)程代碼執(zhí)行，環(huán)比上月下降14.62%;網(wǎng)絡(luò)攻擊次數(shù)466起，攻擊類型主要來自黑客工具攻擊，環(huán)比上月上升28.61%。除了防御外部網(wǎng)絡(luò)攻擊，《月刊》還介紹了全員參與的915攻防演練、信息安全答題培訓(xùn)等多項(xiàng)互動舉措，并結(jié)合最新的安全形勢和風(fēng)險(xiǎn)問題提出了安全防范建議，推動內(nèi)外部安全聯(lián)防、全方位扎牢數(shù)據(jù)安全防控網(wǎng)。

據(jù)了解，360數(shù)科信息安全小組每月以月刊的方式向全員介紹公司在數(shù)據(jù)安全方面發(fā)布的最新管理制度、開展的培訓(xùn)活動和行動舉措、以及內(nèi)外部風(fēng)險(xiǎn)防御數(shù)據(jù)，督促、匯報(bào)《數(shù)據(jù)安全法》在公司的推進(jìn)和落實(shí)。

《數(shù)據(jù)安全法》于今年9月1日起施行，構(gòu)建起了政府、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人多元共治的數(shù)據(jù)安全治理體系，并推動行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護(hù)工作，對數(shù)據(jù)處理方也提出了明確的數(shù)據(jù)安全保護(hù)義務(wù)。要求平臺需滿足網(wǎng)絡(luò)安全等級保護(hù)制度，并加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，采取措施發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)。作為孵化自網(wǎng)絡(luò)安全企業(yè)360集團(tuán)的科技公司，360數(shù)科秉承安全基因，構(gòu)筑了領(lǐng)先行業(yè)的信息安全基礎(chǔ)建設(shè)，為保障平臺各業(yè)務(wù)線的安全運(yùn)營，信息安全團(tuán)隊(duì)搭建了全面的信息安全技術(shù)保障體系、實(shí)現(xiàn)了對漏洞攻擊、病毒木馬攻擊、釣魚郵件攻擊等不同類型網(wǎng)絡(luò)威脅的提前感知與全天候預(yù)測預(yù)防，360數(shù)科信息安全組披露的數(shù)據(jù)顯示，9月份，防御外部網(wǎng)絡(luò)威脅高危警告2387條，攻擊類型主要為遠(yuǎn)程代碼執(zhí)行，環(huán)比上月下降14.62%;網(wǎng)絡(luò)攻擊次數(shù)466起，攻擊類型主要來自黑客工具攻擊，環(huán)比上月上升28.61%。“無硝煙”的網(wǎng)絡(luò)安全防御為數(shù)據(jù)安全和業(yè)務(wù)安全提供了堅(jiān)實(shí)護(hù)城河。

網(wǎng)絡(luò)安全與數(shù)據(jù)安全除了技術(shù)方面的代碼漏洞，還有更多的無形漏洞存在于企業(yè)的管理制度和員工的安全意識。為落實(shí)《數(shù)據(jù)安全法》建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)的要求，9月，360數(shù)科信息安全組向全員發(fā)布了《360數(shù)科數(shù)據(jù)安全管理制度》、《360數(shù)科 數(shù)據(jù)分類分級管理制度》、《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》一系列數(shù)據(jù)安全管理制度，不斷建立健全公司內(nèi)部個人信息保護(hù)和數(shù)據(jù)安全合規(guī)制度體系，加強(qiáng)和規(guī)范平臺數(shù)據(jù)安全管理工作，指導(dǎo)全員提升數(shù)據(jù)安全意識，并依照制度快速對數(shù)據(jù)級別進(jìn)行判定，明確數(shù)據(jù)生命周期內(nèi)的安全管理要求。

為保障《數(shù)據(jù)安全法》、公司數(shù)據(jù)管理制度落實(shí)到職能部門和崗位個人，信息安全組面向公司全員開展了“三訓(xùn)一報(bào)”數(shù)據(jù)安全行動，包括915攻防演練實(shí)戰(zhàn)培訓(xùn)、網(wǎng)絡(luò)安全主題直播培訓(xùn)、辦公場景數(shù)據(jù)安全漫畫手冊培訓(xùn)，并同步向網(wǎng)信監(jiān)管部門做工作匯報(bào)。

在9月《信息安全月刊》中，針對915攻防演練實(shí)戰(zhàn)和外部防御發(fā)現(xiàn)的典型問題，還向全員提出了嚴(yán)格遵守公司安全規(guī)定，禁止使用第三方軟件對外傳輸敏感數(shù)據(jù)的要求。通過“以攻測防”、“以攻促防”的安全策略提前發(fā)現(xiàn)安全隱患，并有力推動數(shù)據(jù)安全和信息安全工作落實(shí)。