《网络安全法实施指南》发布(3)
|
《网络安全法》第二十五条规定,“普通网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。“;第三十四条规定,“关键信息基础设施的运营者除制定网络安全事件应急预案外还应定期进行演练”。对于行业监管者而言,第五十三条规定,“负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练”。国家层面,第三十九条规定,“网信部门定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力”。 6) 网络安全技术人才培养和安全意识宣传 《网络安全法》第三十四条规定,关键信息基础设施的运营者还应当定期对从业人员进行网络安全教育、技术培训和技能考核; 第十九条则要求各级人民政府、有关部门应组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作,大众媒体应有针对性地面向社会进行网络安全宣传教育。 7) 职责落实与违规处罚 为确保《网络安全法》顺利实施,执行有力,该法第六章“法律责任”对所涉及责任主体的违法惩处进行了详细规定。 二、《网络安全法》实施 为有效地推进《网络安全法》的实施,总体可分为相关法规识别、合规差距分析、合规对应实施和体系持续完善四个步骤。本部分详细描述前三个步骤,第三部分“信息安全体系完善”描述第四个步骤。
1. 相关法规识别 《网络安全法》第八条规定:“国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。”因此,各网络运营者在实施《网络安全法》时,不仅要深入了解《网络安全法》的要求,还需要参考其他配套的法规及标准,以确保《网络安全法》的安全控制措施能有效落实。 近年来,主管部门及安全标准化机构发布了多个与《网络安全法》实施相关的法规与标准,有的还处在征求意见当中。为方便各类机构在实施《网络安全法》时加以参考,把最重要的相关法规与标准列表如下:
国内近期发布《网络安全法》相关法规标准 国外相关法律与规范识别 组织在实施《网络安全法》时,可以根据自身的需要对其他国家和地区的相关法规和标准进行识别,其目的一方面使国内机构借鉴国外的一些网络安全最佳实践,同时可以为国外组织在国内实施网络安全合规要求时,建立一个可以对比的参照系。
国外网络安全相关法规 2. 合规差距分析 以《网络安全法》为基础,网络运营者应从网络安全管理、网络安全技术和个人信息保护三方面综合考虑各项法律、法规的监管要求,通过对组织现状的了解,对组织当前合规情况进行差距分析。
《网络安全法》合规差距分析 3. 合规对应实施 《网络安全法》具体合规实施时,可以从网络运营安全、网络信息安全及关键信息基础设施保护三个方面,描述对应的保护要求和对应条款,分别从“相关责任方”、“管理措施”及“技术措施”三个维度分析其具体实施要点。以下举例说明。 3.1 网络运营安全控制措施
3.2 网络信息安全控制措施
(编辑:ASP站长网) |
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方