為提升集團(tuán)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)和應(yīng)急處置能力，11月19日下午三點(diǎn)在集團(tuán)開展網(wǎng)絡(luò)安全應(yīng)急演練暨安全培訓(xùn)，汽服公司組織4人參加此次培訓(xùn)。

培訓(xùn)現(xiàn)場，專家通過播放網(wǎng)絡(luò)安全教育視頻切入話題，對(duì)近一年的高危漏洞進(jìn)行總結(jié)，主要包括弱口令漏洞、任意用戶登錄漏洞和登錄驗(yàn)證機(jī)制權(quán)限漏洞。要求各單位發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全漏洞應(yīng)進(jìn)行安全有效的處置，并及時(shí)上報(bào)信息化辦公室，在24小時(shí)內(nèi)處置完畢。

隨后進(jìn)行應(yīng)急演練，模擬連汽暢行小程序遭到爆破，用戶的電話、身份證號(hào)、行駛里程、車牌號(hào)、駕駛員照片及駕駛證等數(shù)據(jù)都將泄露。提醒充電機(jī)器人后臺(tái)管理系統(tǒng)在開發(fā)階段和上線階段都需要做好安全檢測，黑客爆破會(huì)導(dǎo)致用戶信息暴露及修改刪除用戶信息，充電樁的電流電壓被修改，則會(huì)導(dǎo)致車輛電池自燃，后果不堪設(shè)想。

培訓(xùn)特別強(qiáng)調(diào)弱口令問題，是最易解決也是最易遺忘的漏洞，不可以使用簡單數(shù)字組合、順序字符組合、臨近字符組合、特殊含義組合、用戶生日或姓名等，強(qiáng)口令是由超過8個(gè)字符、大小寫字母和特殊字符的組合。

培訓(xùn)最后專家給予了網(wǎng)絡(luò)安全工作建議：資產(chǎn)上報(bào)要及時(shí)、準(zhǔn)確；網(wǎng)絡(luò)安全工作分工明確，做好工作對(duì)接；加強(qiáng)弱口令排查，杜絕弱口令現(xiàn)象；各公司關(guān)注IP地址變動(dòng)情況，及時(shí)更新互聯(lián)網(wǎng)資產(chǎn)臺(tái)賬并上報(bào)。

通過此次培訓(xùn)，提高了參訓(xùn)人員網(wǎng)絡(luò)安全防范意識(shí)，拓寬了網(wǎng)絡(luò)安全視野，豐富了網(wǎng)絡(luò)安全知識(shí)，為公司信息安全保障奠定堅(jiān)實(shí)基礎(chǔ)。網(wǎng)絡(luò)安全無小事，網(wǎng)絡(luò)安全事關(guān)公司事業(yè)健康發(fā)展，維護(hù)網(wǎng)絡(luò)安全責(zé)任重大、使命光榮，要在思想上高度重視，參訓(xùn)學(xué)員紛紛表示，在今后的工作中，要進(jìn)一步加強(qiáng)對(duì)個(gè)人信息、單位網(wǎng)絡(luò)數(shù)據(jù)安全的重視，共同努力為公司的網(wǎng)絡(luò)安全貢獻(xiàn)力量。