國家工信部
網(wǎng)絡(luò)安全
保護管理制度
? ? ? ? 2022年2月15日,由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式施行。自發(fā)布以來眾多企業(yè)因網(wǎng)絡(luò)安全管理制度缺失、企業(yè)內(nèi)部數(shù)據(jù)處理混亂、應(yīng)急響應(yīng)機制失靈等問題,被監(jiān)管部門責(zé)令暫?;蚪K止提供服務(wù)、處以罰款,更甚者會被吊銷相關(guān)業(yè)務(wù)許可或營業(yè)執(zhí)照,事關(guān)企業(yè)生死存亡。
? ? ? ? 近期,青島地區(qū)開始針對企業(yè)網(wǎng)絡(luò)安全問題進行了大規(guī)模的檢查行動。新視點網(wǎng)絡(luò)將基于現(xiàn)行法律法規(guī)等,將企業(yè)應(yīng)當(dāng)設(shè)立的網(wǎng)絡(luò)安全管理制度進行了梳理,以便相關(guān)企業(yè)根據(jù)其現(xiàn)狀完善自身制度體系構(gòu)建,降低合規(guī)風(fēng)險。
建立并落實
網(wǎng)絡(luò)安全管理制度
《網(wǎng)安法》首次提出了網(wǎng)絡(luò)安全保護制度的概念,并從管理制度和技術(shù)措施要求兩個方面對網(wǎng)絡(luò)安全保護制度的構(gòu)建提出了要求。其中對于網(wǎng)絡(luò)安全保護管理制度的要求,主要體現(xiàn)在以下幾個方面:
?1 ?企業(yè)應(yīng)當(dāng)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任;
?2 ?企業(yè)應(yīng)當(dāng)建立健全用戶信息保護制度,并對收集的用戶信息嚴格保密;
?3 ?企業(yè)應(yīng)當(dāng)加強對用戶發(fā)布的信息進行管理的制度;
?4 ?企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報;
? ? ? ?企業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告。
網(wǎng)/絡(luò)/安/全/等/級/保/護
完善并落實
網(wǎng)絡(luò)安全相應(yīng)技術(shù)措施
除建立并落實上述管理制度要求外,《網(wǎng)安法》還從技術(shù)措施入手,對網(wǎng)絡(luò)安全保護制度的構(gòu)建提出了要求,這些要求主要體現(xiàn)在以下幾個方面:
?1 ?企業(yè)需采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
?2 ?企業(yè)需采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
?3 ?企業(yè)需采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
? ? ? ?企業(yè)需采取技術(shù)措施和其他必要措施,確保收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
網(wǎng)/絡(luò)/安/全/等/級/保/護
? ? ? ?完善的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度體系對于企業(yè)內(nèi)部安全管理、外部應(yīng)對監(jiān)管意義重大。青島地區(qū)此次企業(yè)網(wǎng)絡(luò)安全問題檢查行動,主要針對以下四點進行檢查:
?1 ?是否制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任;
?2 ?是否采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
?3 ?是否按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
?4? 是否采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。
? ? ? ?企業(yè)可先按照以上要求進行內(nèi)部自查,完善網(wǎng)絡(luò)安全管理制度體系,應(yīng)對外部網(wǎng)絡(luò)監(jiān)管的同時,保障企業(yè)的穩(wěn)定可持續(xù)發(fā)展。
?
新視點官方客服
掃一掃即可開啟在線溝通