信息安全,意识先行——深圳国家基因库第一届信息安全活动周圆满结束

发布时间:2019-05-24

大数据时代,信息安全方面的威胁无处不在,信息安全管理与建设面临着越来越多新的挑战。深圳国家基因库在信息安全培训方面,除了提高相关工作人员的专业技能以外,还着重于充分提升员工的安全意识,将信息安全管理深入到日常工作中。因此,为培养和提升深圳国家基因库员工的信息安全意识,优化信息安全管理环境,2019年5月20-24日,在深圳国家基因库全员的支持和积极参与下,深圳国家基因库成功举办了第一届深圳国家基因库信息安全活动周,深圳国家基因库主任王韧等出席了活动启动仪式。

 

深圳国家基因库主任王韧致辞

 

本次活动周举行了一系列的活动,涵盖线上和线下。线上宣传安全知识读本,线下邀请国内信息安全管理标杆企业的专家现场“说法”,并进行现场渗透攻防演练、安全展台讲解等,全面提升员工信息安全意识。活动精彩纷呈,大受好评,大家纷纷表示收获良多。下面一起来回顾本次活动周的精彩内容吧:

 

一、专家讲坛

国家信息安全标准化委员会委员、中国计算机学会安全专业委员会常务委员、山石网科高级副总裁兼首席技术专家杨庆华先生发表了题为“用科学安全观做网络安全建设 - 拒绝网络安全庸俗化”的主题演讲,详细讲解了中国网络安全的现状、网络安全的相关法律、网络安全等级保护和个人信息保护。演讲内容丰富精彩,尤其在个人信息保护的介绍上,杨庆华先生分享了防止诈骗“六个一律”和“八个凡是”等信息安全小经验,大家表示受益匪浅。微软大中华信息安全行政长官潘汉升先生围绕“Strategy to closeyour security loophole”主题,分享了荷兰、英国、美国和香港等国家和地区的网络攻击与防御实践事件,介绍了国际优秀的网络安全体系整体解决方案和企业办公安全智能化解决方案,大家表示对实际工作很有启发。

 

 

二、信息安全意识培训

“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……只有建立每个人的信息安全意识,信息才能安全”。这次培训从通讯安全、隐私信息、钓鱼网站、WIFI接入、密码安全、办公安全等多个角度,讲解日常生活与工作的信息安全威胁和防范措施,通过生动的案例讲解提升员工信息安全意识。

 

 

三、标杆企业现场“说法”

信息安全标杆企业是如何做好信息安全工作的?这些信息安全工作与员工如何紧密相关?本次活动周邀请了业界标杆企业的代表现场“说法”,介绍了标杆企业的信息安全防护措施、策略和管理体系。标杆企业的介绍一致突出了“人”在企业信息安全管理上的重要作用,例如员工需具备哪些信息安全常识,哪些行为会受到惩处,哪些行为极易受到网络攻击,哪些不当行为会受到监控审计,员工如何保护企业信息等。大家反响热烈,讲座后与标杆企业代表进行了深入交流。

 

 

四、渗透攻防演练

渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。在本次活动周的渗透攻防演练环节中,现场进行了一次业务系统的实地渗透测试,大家非常认可这种直观的展示方式,并表示有助于加强自己在实际工作中的安全意识。

 

 

 

五、安全展台

结合安全课堂培训,本次活动还设置了安全展台,信息安全工程师与员工面对面,通过现场视频展示和讲解深圳国家基因库网络安全态势、病毒攻击、办公软件信息安全等,加强员工的信息安全意识,防患于未然。

 

 

 

深圳国家基因库作为服务于国家战略的国家级公益性创新科研及产业基础设施,已建立了完整、严格的数据安全和隐私保护体系,全流程监督,包括信息脱敏、数据受控管理、审批授权、分级共享等保障数据安全存储。本次信息安全活动周,形式多样,深圳国家基因库全员参与,使员工对信息安全知识有了更深入、更全面的了解,极大的提高了员工的信息安全意识,也为深圳国家基因库信息安全管理提升工作奠定了坚实基础。

 

深圳国家基因库已获得的信息安全方面认证:

 

ISO27001信息安全管理体系认证;

 

国家信息安全等级保护三级;

 

OpenStack私有云平台通过可信云服务认证。