今天爲大(dà)家帶來(lái)《網絡安全法》解讀的第十三篇,解讀條款第五十五條,該條款條款原文(wén)如下(xià):
第五十五條 發生網絡安全事(shì)件,應當立即啓動網絡安全事(shì)件應急預案,對(duì)網絡安全事(shì)件進行調查和(hé)評估,要求網絡運營者采取技術措施和(hé)其他(tā)必要措施,消除安全隐患,防止危害擴大(dà),并及時(shí)向社會(huì)發布與公衆有關的警示信息。 |
本條款明(míng)确了(le)在網絡安全事(shì)件發生時(shí),網絡運營者需啓動應急預案、采取必要技術措施,并對(duì)事(shì)件發生過程進行監控和(hé)審計(jì),爲主管部門(mén)的調查和(hé)評估提供數據支持。
在《國家信息安全等級保護條例》中“安全事(shì)件處置(G3)”中詳細要求如下(xià):
安全事(shì)件處置(G3) 本項要求包括: a)應報(bào)告所發現(xiàn)的安全弱點和(hé)可疑事(shì)件,但(dàn)任何情況下(xià)用(yòng)戶均不應嘗試驗證弱點; b)應制定安全事(shì)件報(bào)告和(hé)處置管理(lǐ)制度,明(míng)确安全事(shì)件的類型,規定安全事(shì)件的現(xiàn)場處理(lǐ)、事(shì)件報(bào)告和(hé)後期恢複的管理(lǐ)職責; c)應根據國家相關管理(lǐ)部門(mén)對(duì)計(jì)算(suàn)機安全事(shì)件等級劃分方法和(hé)安全事(shì)件對(duì)本系統産生的影響,對(duì)本系統計(jì)算(suàn)機安全事(shì)件進行等級劃分; d)應制定安全事(shì)件報(bào)告和(hé)響應處理(lǐ)程序,确定事(shì)件的報(bào)告流程,響應和(hé)處置的範圍、程度,以及處理(lǐ)方法等; e)應在安全事(shì)件報(bào)告和(hé)響應處理(lǐ)過程中,分析和(hé)鑒定事(shì)件産生的原因,收集證據,記錄處理(lǐ)過程,總結經驗教訓,制定防止再次發生的補救措施,過程形成的所有文(wén)件和(hé)記錄均應妥善保存; f)對(duì)造成系統中斷和(hé)造成信息洩密的安全事(shì)件應采用(yòng)不同的處理(lǐ)程序和(hé)報(bào)告程序。 |
“安全事(shì)件處置(G3)”細則内容可用(yòng)于指導企業内部系統安全整改,建立相應的法規和(hé)制度,通過明(míng)确安全事(shì)件的處理(lǐ)流程,分析原因、收集證據等一系列安全管理(lǐ)制度,确保安全事(shì)件的可追溯。
_______________________________________________________________________________
上(shàng)訊發聲:
上(shàng)訊Inforcube數據庫安全審計(jì)防護系統和(hé)Inforcube運維管理(lǐ)審計(jì)系統的安全事(shì)件審計(jì)功能(néng),通過對(duì)核心數據使用(yòng)實施監控審計(jì),以及操作(zuò)運維實時(shí)控制,出現(xiàn)異常進行阻斷和(hé)告警等手段,有效避免安全事(shì)件的發生。
此處放(fàng)标題
内容暫無