企業(yè)必讀 | 網(wǎng)絡(luò)安全保護管理制度缺失��,九成企業(yè)將面臨整改����?!
國家工信部
網(wǎng)絡(luò)安全
保護管理制度
? ? ? ? 2022年2月15日����,由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式施行。自發(fā)布以來眾多企業(yè)因網(wǎng)絡(luò)安全管理制度缺失�、企業(yè)內(nèi)部數(shù)據(jù)處理混亂、應(yīng)急響應(yīng)機制失靈等問題�����,被監(jiān)管部門責(zé)令暫停或終止提供服務(wù)����、處以罰款,更甚者會被吊銷相關(guān)業(yè)務(wù)許可或營業(yè)執(zhí)照��,事關(guān)企業(yè)生死存亡����。
? ? ? ? 近期,青島地區(qū)開始針對企業(yè)網(wǎng)絡(luò)安全問題進行了大規(guī)模的檢查行動����。新視點網(wǎng)絡(luò)將基于現(xiàn)行法律法規(guī)等,將企業(yè)應(yīng)當(dāng)設(shè)立的網(wǎng)絡(luò)安全管理制度進行了梳理����,以便相關(guān)企業(yè)根據(jù)其現(xiàn)狀完善自身制度體系構(gòu)建,降低合規(guī)風(fēng)險���。
建立并落實
網(wǎng)絡(luò)安全管理制度
《網(wǎng)安法》首次提出了網(wǎng)絡(luò)安全保護制度的概念,并從管理制度和技術(shù)措施要求兩個方面對網(wǎng)絡(luò)安全保護制度的構(gòu)建提出了要求����。其中對于網(wǎng)絡(luò)安全保護管理制度的要求��,主要體現(xiàn)在以下幾個方面:
?1 ?企業(yè)應(yīng)當(dāng)制定內(nèi)部安全管理制度和操作規(guī)程��,確定網(wǎng)絡(luò)安全負(fù)責(zé)人����,落實網(wǎng)絡(luò)安全保護責(zé)任����;
?2 ?企業(yè)應(yīng)當(dāng)建立健全用戶信息保護制度,并對收集的用戶信息嚴(yán)格保密�����;
?3 ?企業(yè)應(yīng)當(dāng)加強對用戶發(fā)布的信息進行管理的制度���;
?4 ?企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴�����、舉報制度�����,公布投訴���、舉報方式等信息����,及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報�����;
? ? ? ?企業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����,及時處置系統(tǒng)漏洞���、計算機病毒���、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險�����;在發(fā)生危害網(wǎng)絡(luò)安全的事件時��,立即啟動應(yīng)急預(yù)案����,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告���。
網(wǎng)/絡(luò)/安/全/等/級/保/護
完善并落實
網(wǎng)絡(luò)安全相應(yīng)技術(shù)措施
除建立并落實上述管理制度要求外���,《網(wǎng)安法》還從技術(shù)措施入手,對網(wǎng)絡(luò)安全保護制度的構(gòu)建提出了要求����,這些要求主要體現(xiàn)在以下幾個方面:
?1 ?企業(yè)需采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�;
?2 ?企業(yè)需采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)���、網(wǎng)絡(luò)安全事件的技術(shù)措施��,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月�����;
?3 ?企業(yè)需采取數(shù)據(jù)分類�、重要數(shù)據(jù)備份和加密等措施;
? ? ? ?企業(yè)需采取技術(shù)措施和其他必要措施�,確保收集的個人信息安全,防止信息泄露��、毀損��、丟失��。在發(fā)生或者可能發(fā)生個人信息泄露����、毀損、丟失的情況時����,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告���。
網(wǎng)/絡(luò)/安/全/等/級/保/護
? ? ? ?完善的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度體系對于企業(yè)內(nèi)部安全管理��、外部應(yīng)對監(jiān)管意義重大���。青島地區(qū)此次企業(yè)網(wǎng)絡(luò)安全問題檢查行動,主要針對以下四點進行檢查:
?1 ?是否制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人���,落實網(wǎng)絡(luò)安全保護責(zé)任�����;
?2 ?是否采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施���;
?3 ?是否按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月�����;
?4? 是否采取數(shù)據(jù)分類�����、重要數(shù)據(jù)備份和加密等措施����。
? ? ? ?企業(yè)可先按照以上要求進行內(nèi)部自查��,完善網(wǎng)絡(luò)安全管理制度體系��,應(yīng)對外部網(wǎng)絡(luò)監(jiān)管的同時,保障企業(yè)的穩(wěn)定可持續(xù)發(fā)展��。
?
