煙草在線專稿 在信息化發(fā)展迅速的時(shí)代,網(wǎng)絡(luò)已能較好的實(shí)現(xiàn)云計(jì)算��、大數(shù)據(jù)����、物聯(lián)網(wǎng)等應(yīng)用,在網(wǎng)絡(luò)的新形勢(shì)下,網(wǎng)絡(luò)安全同時(shí)也存在著不可忽視的安全隱患�����。
2014年2月中央網(wǎng)絡(luò)安全及信息化小組成立,發(fā)表重要講話“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化���?���!笨隙ㄐ畔⒒瘞磉M(jìn)步的同時(shí)也強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性���。
作為掌握企業(yè)信息的網(wǎng)絡(luò)培訓(xùn)管理員如何確保網(wǎng)絡(luò)的安全?人員信息不被泄露?而進(jìn)行思考……
網(wǎng)絡(luò)安全,意識(shí)為先�����。提高網(wǎng)絡(luò)安全意識(shí),學(xué)習(xí)相關(guān)網(wǎng)絡(luò)安全相關(guān)知識(shí),主動(dòng)獲取有關(guān)法律法規(guī)知識(shí)和網(wǎng)絡(luò)安全知識(shí)與技能,提升安全上網(wǎng)意識(shí)����。
就從個(gè)人來說,個(gè)人在其信息保護(hù)上是第一責(zé)任人,提高個(gè)人信息安全素養(yǎng),養(yǎng)成良好的個(gè)人信息管理習(xí)慣,控制好個(gè)人信息的使用范圍���。個(gè)人信息安全保護(hù)就分為7大基本原則,個(gè)人信息控制者應(yīng)當(dāng)遵守以下原則:
1.權(quán)責(zé)一致:對(duì)個(gè)人信息處理活動(dòng)對(duì)個(gè)人信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任;
2.目的明確:具有合法�����、正當(dāng)�、必要、明確的個(gè)人信息處理目的;
3.選擇同意:向個(gè)人信息主體明示個(gè)人信息處理的目���、方式�����、范圍�����、規(guī)則等,征求其授權(quán)同意;
4.最少夠用:除與個(gè)人信息主體另有約定外,只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量,目的達(dá)成后,應(yīng)及時(shí)根據(jù)約定刪除個(gè)人信息;
5.公開透明:以明確���、易懂和合理的方式公開處理個(gè)人信息的范圍、目的�����、規(guī)則等,并接受外部監(jiān)督;
6.確保安全:具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力,并采取足夠的管理措施和技術(shù)手段,保護(hù)個(gè)人信息的保密性�����、完整性、可用性;
7.主體參與:向個(gè)人信息主體提供能夠訪問�、更正、刪除其個(gè)人信息,以及撤回同意�����、注銷賬戶等方法�����。
那如何掌握安全保護(hù)措施呢?
一方面不定期修改密碼,熟知密碼復(fù)雜程度的重要性��。密碼組合及長(zhǎng)度與被破解的時(shí)間存在著緊密聯(lián)系,11位純數(shù)字的組合的密碼能被秒破,而數(shù)字+字母的組合被破解起碼也需要幾十年的時(shí)間��。密碼復(fù)雜程度的重要性不容小覷,作為企業(yè)賬號(hào)的管理員,切不可偷一時(shí)的懶,為圖方便快捷就把網(wǎng)絡(luò)安全拋之腦后,把行業(yè)信息和單位人員信息置于危險(xiǎn)位置���。妥善保管自己的口令、賬號(hào)密碼,并不定期進(jìn)行修改����。
另一方面通過采用技術(shù)手段,及時(shí)修復(fù)安全漏洞,盡可能運(yùn)用多種安全機(jī)制。對(duì)掌握大量個(gè)人信息的企業(yè)而言,堵住人為漏洞需要完善制度,而堵住技術(shù)本身的漏洞,最好使用技術(shù)��。要加強(qiáng)新產(chǎn)品新技術(shù)的應(yīng)用推廣,不斷完善信息系統(tǒng)安全設(shè)置,例如防火墻����、VPN�、入侵檢測(cè)系統(tǒng)�����、防病毒系統(tǒng)�����、認(rèn)證系統(tǒng)等的性能,強(qiáng)化應(yīng)用數(shù)據(jù)的存取和審計(jì)功能,確保系統(tǒng)中的用戶個(gè)人信息得到更加穩(wěn)妥的安全技術(shù)防護(hù)�。
