建行港口支行開展網(wǎng)絡(luò)安全內(nèi)部攻防實(shí)戰(zhàn)演練

潘多拉魔盒

為檢驗(yàn)我行“實(shí)戰(zhàn)化、常態(tài)化、體系化”的集團(tuán)一體化安全運(yùn)營防護(hù)能力，總行將于6月13日至22日組織開展為期10天的網(wǎng)絡(luò)安全內(nèi)部攻防演練（測(cè)試）。根據(jù)關(guān)于總行開展網(wǎng)絡(luò)安全內(nèi)部攻防實(shí)戰(zhàn)演練的通知的相關(guān)工作要求，港口支行高度重視，精心組織，積極組織員工開展防守工作，按照應(yīng)急預(yù)案立即應(yīng)急響應(yīng)處置，積極配合，落實(shí)協(xié)同機(jī)制，共同做好此次演練應(yīng)對(duì)。同時(shí)加強(qiáng)員工安全意識(shí)培訓(xùn)，一是開展員工風(fēng)險(xiǎn)管理和安全意識(shí)培訓(xùn)，防范惡意郵件、社工釣魚、物理攻擊等安全風(fēng)險(xiǎn)。 二是辦公終端只能通過沙盒訪問互聯(lián)網(wǎng)，不能通過熱點(diǎn)等方式直接訪問互聯(lián)網(wǎng)。三是不能點(diǎn)擊來歷不明的郵件、鏈接。 四是互聯(lián)網(wǎng)應(yīng)用不能直接通過互聯(lián)網(wǎng)訪問控制后臺(tái)，系統(tǒng)用戶和應(yīng)用用戶都不能使用弱口令。五是不百度文庫、Github等網(wǎng)站發(fā)布和建行有關(guān)的源代碼、文檔等敏感信息。