企业在强化网络安全当面,可以从以下五点进行:
1) 计划和准备
建立应急管理制度,组建相应的安全应急队伍,制定应急预案。做好各类防护措施,安装相应的网络安全设备,包括上网行为管理、防火墙、堡垒机、数据库审计等。
企业敏感数据应从源头进行防护,如内部邮件、对外重要邮件等,应进行内容以保护重要数据
2) 发现和报告
对危害网络与关键信息基础设施安全的事态、事件进行监测;
明确监测阈值并及时进行报告。
3) 评估和决定
对网络系统与关键信息基础设施的安全风险进行评估;
对网络安全事件进行分类、分级。
4) 响应和恢复
根据安全事件级别和信息系统重要级别(等保),明确响应级别和响应流程;
启动应急,并采取先期处置和作详细记录,做好事件发生、发展、处置的记录和证据留存,及时向上级主管部门汇报;
根据事态发展,采取分级响应;
对影响较大的安全事件,指派专人负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向;
系统恢复。
5) 总结和改进
定期举行应急演练,测试并完善应急预案,总结经验、教训;
应急处置结束后,对处置结果进行调查,开展事件原因分析、事件责任调查评估,提出改进工作的要求与意见。
对于企业而言,邮件是最薄弱最易遭受攻击的敏感区域,要做好网络安全防护,保护邮件安全是首当其冲的。
比如汇报工作邮件、发送各类通知以及与同事之间工作沟通等各类邮件往来所使用的邮箱客户端就可以选择有二次加密功能的商务密邮加密安全邮箱。用商务密邮安全邮箱发送的每封邮件都会生成独有的密码,重要邮件查看之后也可二次加密保存,为您的信息提供双重保障。
