企業(yè)必讀 | 網(wǎng)絡(luò)安全保護(hù)管理制度缺失�,九成企業(yè)將面臨整改���?�!
國(guó)家工信部
網(wǎng)絡(luò)安全
保護(hù)管理制度
? ? ? ? 2022年2月15日,由國(guó)家互聯(lián)網(wǎng)信息辦公室等十三部門(mén)聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式施行���。自發(fā)布以來(lái)眾多企業(yè)因網(wǎng)絡(luò)安全管理制度缺失���、企業(yè)內(nèi)部數(shù)據(jù)處理混亂、應(yīng)急響應(yīng)機(jī)制失靈等問(wèn)題�����,被監(jiān)管部門(mén)責(zé)令暫?;蚪K止提供服務(wù)、處以罰款��,更甚者會(huì)被吊銷(xiāo)相關(guān)業(yè)務(wù)許可或營(yíng)業(yè)執(zhí)照�,事關(guān)企業(yè)生死存亡。
? ? ? ? 近期����,青島地區(qū)開(kāi)始針對(duì)企業(yè)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了大規(guī)模的檢查行動(dòng)。新視點(diǎn)網(wǎng)絡(luò)將基于現(xiàn)行法律法規(guī)等�����,將企業(yè)應(yīng)當(dāng)設(shè)立的網(wǎng)絡(luò)安全管理制度進(jìn)行了梳理,以便相關(guān)企業(yè)根據(jù)其現(xiàn)狀完善自身制度體系構(gòu)建���,降低合規(guī)風(fēng)險(xiǎn)����。
建立并落實(shí)
網(wǎng)絡(luò)安全管理制度
《網(wǎng)安法》首次提出了網(wǎng)絡(luò)安全保護(hù)制度的概念�,并從管理制度和技術(shù)措施要求兩個(gè)方面對(duì)網(wǎng)絡(luò)安全保護(hù)制度的構(gòu)建提出了要求。其中對(duì)于網(wǎng)絡(luò)安全保護(hù)管理制度的要求�,主要體現(xiàn)在以下幾個(gè)方面:
?1 ?企業(yè)應(yīng)當(dāng)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人�,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
?2 ?企業(yè)應(yīng)當(dāng)建立健全用戶(hù)信息保護(hù)制度����,并對(duì)收集的用戶(hù)信息嚴(yán)格保密;
?3 ?企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)用戶(hù)發(fā)布的信息進(jìn)行管理的制度��;
?4 ?企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴�、舉報(bào)制度,公布投訴���、舉報(bào)方式等信息�����,及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)�����;
? ? ? ?企業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����,及時(shí)處置系統(tǒng)漏洞�、計(jì)算機(jī)病毒����、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)��;在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)�,立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施�,并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。
網(wǎng)/絡(luò)/安/全/等/級(jí)/保/護(hù)
完善并落實(shí)
網(wǎng)絡(luò)安全相應(yīng)技術(shù)措施
除建立并落實(shí)上述管理制度要求外�,《網(wǎng)安法》還從技術(shù)措施入手,對(duì)網(wǎng)絡(luò)安全保護(hù)制度的構(gòu)建提出了要求����,這些要求主要體現(xiàn)在以下幾個(gè)方面:
?1 ?企業(yè)需采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�����;
?2 ?企業(yè)需采取監(jiān)測(cè)����、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)�����、網(wǎng)絡(luò)安全事件的技術(shù)措施����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
?3 ?企業(yè)需采取數(shù)據(jù)分類(lèi)�����、重要數(shù)據(jù)備份和加密等措施��;
? ? ? ?企業(yè)需采取技術(shù)措施和其他必要措施,確保收集的個(gè)人信息安全�����,防止信息泄露�����、毀損�、丟失��。在發(fā)生或者可能發(fā)生個(gè)人信息泄露�、毀損、丟失的情況時(shí)����,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告��。
網(wǎng)/絡(luò)/安/全/等/級(jí)/保/護(hù)
? ? ? ?完善的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度體系對(duì)于企業(yè)內(nèi)部安全管理�����、外部應(yīng)對(duì)監(jiān)管意義重大���。青島地區(qū)此次企業(yè)網(wǎng)絡(luò)安全問(wèn)題檢查行動(dòng)���,主要針對(duì)以下四點(diǎn)進(jìn)行檢查:
?1 ?是否制定內(nèi)部安全管理制度和操作規(guī)程�,確定網(wǎng)絡(luò)安全負(fù)責(zé)人���,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任���;
?2 ?是否采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�����;
?3 ?是否按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月���;
?4? 是否采取數(shù)據(jù)分類(lèi)���、重要數(shù)據(jù)備份和加密等措施。
? ? ? ?企業(yè)可先按照以上要求進(jìn)行內(nèi)部自查��,完善網(wǎng)絡(luò)安全管理制度體系����,應(yīng)對(duì)外部網(wǎng)絡(luò)監(jiān)管的同時(shí)�����,保障企業(yè)的穩(wěn)定可持續(xù)發(fā)展����。
?
