为进一步增强单位全体工作人员的网络安全意识及风险意识,做好网络安全相关工作,杜绝网络安全事故发生,不断提高网络安全管理水平,4月26-27日,东莞市统计局组织开展2023年网络安全应急演练及网络安全意识培训班,相关局领导、各科室工作人员参加。
4月26日,我局统计信息化管理科全体人员参加网络安全应急演练。本次演练模拟日常工作中的邮件收发,通过发送具有诱惑性的文字和带有木马程序的附件到预定邮箱,演练人员下载并打开邮件附件等全流程模拟钓鱼邮件攻击。在演练过程中,我局信息科工作人员与应急演练实施工程师针对每个攻击关键节点进行了分析,并对如何阻断攻击开展讨论。通过本次演练,我局信息科工作人员更好的了解整个钓鱼邮件攻击流程,提高了应对网络事件的组织应急处置能力,确保突发情况下网络运行的安全畅通。
4月27日,我局分上、下午两场组织全体工作人员参加网络安全意识培训。培训内容主要是网络安全风险、网络安全法规、网络安全意识等三个方面。培训讲师结合最新网络安全态势向培训人员介绍当前网络安全所面临的挑战与风险;同时,对网络安全法律法规做了简要介绍。本次培训内容的侧重点是网络安全意识。培训讲师对如何做好个人信息安全防范、上网行为安全等逐一作了详细介绍:一是如何加强个人信息保护,防范个人敏感信息泄露;二是如何做好上
网行为管理,杜绝不安全的使用行为。
培训结束后,统计系统信息安全工作领导小组就网络安全意识培训所围绕数据安全、钓鱼攻击、DDoS攻击、勒索病毒攻击等网络安全威胁对参加培训的人员做出提醒:杜绝使用弱口令;安装杀毒软件并及时升级病毒库;对电子邮件的收发务必格外注意;离开办公电脑时务必锁定系统等。
接下来,我局将按照《网络安全法》《数据安全法》《个人信息保护法》等法律,结合网络安全预警信息,深入分析网络安全形势,组织开展网络安全隐患排查,防患于未然。通过加强组织领导,增强网络安全风险意识,强化统筹协调,明确任务分工,共同维护网络安全。
