國家工信部

網絡安全

保護管理制度

? ? ? ? 2022年2月15日，由國家互聯(lián)網信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網絡安全審查辦法》正式施行。自發(fā)布以來眾多企業(yè)因網絡安全管理制度缺失、企業(yè)內部數據處理混亂、應急響應機制失靈等問題，被監(jiān)管部門責令暫?；蚪K止提供服務、處以罰款，更甚者會被吊銷相關業(yè)務許可或營業(yè)執(zhí)照，事關企業(yè)生死存亡。

? ? ? ? 近期，青島地區(qū)開始針對企業(yè)網絡安全問題進行了大規(guī)模的檢查行動。新視點網絡將基于現行法律法規(guī)等，將企業(yè)應當設立的網絡安全管理制度進行了梳理，以便相關企業(yè)根據其現狀完善自身制度體系構建，降低合規(guī)風險。

建立并落實

網絡安全管理制度

《網安法》首次提出了網絡安全保護制度的概念，并從管理制度和技術措施要求兩個方面對網絡安全保護制度的構建提出了要求。其中對于網絡安全保護管理制度的要求，主要體現在以下幾個方面：

?1 ?企業(yè)應當制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任；

?2 ?企業(yè)應當建立健全用戶信息保護制度，并對收集的用戶信息嚴格保密；

?3 ?企業(yè)應當加強對用戶發(fā)布的信息進行管理的制度；

?4 ?企業(yè)應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報；

? ? ? ?企業(yè)應當制定網絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

網/絡/安/全/等/級/保/護

完善并落實

網絡安全相應技術措施

除建立并落實上述管理制度要求外，《網安法》還從技術措施入手，對網絡安全保護制度的構建提出了要求，這些要求主要體現在以下幾個方面：

?1 ?企業(yè)需采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

?2 ?企業(yè)需采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月；

?3 ?企業(yè)需采取數據分類、重要數據備份和加密等措施；

? ? ? ?企業(yè)需采取技術措施和其他必要措施，確保收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

網/絡/安/全/等/級/保/護

? ? ? ?完善的網絡數據安全管理制度體系對于企業(yè)內部安全管理、外部應對監(jiān)管意義重大。青島地區(qū)此次企業(yè)網絡安全問題檢查行動，主要針對以下四點進行檢查：

?1 ?是否制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任；

?2 ?是否采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

?3 ?是否按照規(guī)定留存相關的網絡日志不少于六個月；

?4? 是否采取數據分類、重要數據備份和加密等措施。

? ? ? ?企業(yè)可先按照以上要求進行內部自查，完善網絡安全管理制度體系，應對外部網絡監(jiān)管的同時，保障企業(yè)的穩(wěn)定可持續(xù)發(fā)展。

?