為推動(dòng)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》在互聯(lián)網(wǎng)平臺(tái)落地�����,健全公司數(shù)據(jù)安全和個(gè)人信息保護(hù)制度體系��。近日����,360數(shù)科信息安全面向公司全員發(fā)布《360數(shù)科安全應(yīng)急響應(yīng)管理制度》(以下簡(jiǎn)稱“制度”)�����,旨在完善360數(shù)科網(wǎng)絡(luò)與數(shù)據(jù)安全應(yīng)急響應(yīng)機(jī)制�����,規(guī)范公司應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)事件與數(shù)據(jù)安全事件時(shí)的工作內(nèi)容和流程����,保障信息系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全��。據(jù)悉,該《制度》包括預(yù)防與預(yù)警機(jī)制�����、應(yīng)急響應(yīng)流程����、應(yīng)急保障措施、應(yīng)急演練和維護(hù)等內(nèi)容��,并于2022年3月31日起正式生效�。
健全制度體系 制定應(yīng)急響應(yīng)預(yù)案
據(jù)360數(shù)科信息安全相關(guān)負(fù)責(zé)人介紹,安全應(yīng)急響應(yīng)是指面對(duì)突發(fā)的網(wǎng)絡(luò)����、數(shù)據(jù)、個(gè)人信息安全事件時(shí)��,對(duì)包括信息系統(tǒng)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程�����。作為一項(xiàng)綜合性工作��,安全應(yīng)急響應(yīng)需要在短時(shí)間內(nèi)迅速調(diào)動(dòng)各部門��、業(yè)務(wù)線,快速處理和及時(shí)消除突發(fā)安全事件的危害和影響����。該《制度》不僅為360數(shù)科應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與數(shù)據(jù)安全事件提供規(guī)范化的工作內(nèi)容和流程,還制定應(yīng)急預(yù)案和應(yīng)急演練�����,針對(duì)設(shè)定的突發(fā)事件模擬情景����,最大程度減少和預(yù)防信息安全事件及其造成的損害。
2021年�,隨著《數(shù)據(jù)安全法》的出臺(tái)和施行,我國(guó)網(wǎng)絡(luò)與數(shù)據(jù)安全的法律體系正在逐漸形成����,相關(guān)制度及監(jiān)管重點(diǎn)也開始變得明朗�,數(shù)據(jù)安全也成為企業(yè)長(zhǎng)遠(yuǎn)發(fā)展須考慮的關(guān)鍵一環(huán)�!稊(shù)據(jù)安全法》確立了數(shù)據(jù)分類分級(jí)管理,建立了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估�����、監(jiān)測(cè)預(yù)警、應(yīng)急處置和數(shù)據(jù)安全審查等基本制度�����,并明確了相關(guān)主體的數(shù)據(jù)安全保護(hù)義務(wù)�。
依照《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的相關(guān)條款和原則����,《360數(shù)科安全應(yīng)急管理制度》建立了數(shù)據(jù)安全應(yīng)急處置機(jī)制,針對(duì)數(shù)據(jù)安全事件制定應(yīng)急預(yù)案���,規(guī)范相應(yīng)的應(yīng)急處置措施���,防止危害擴(kuò)大,消除安全隱患����,并及時(shí)向公眾發(fā)布與公眾有關(guān)的警示信息。在企業(yè)日����;顒(dòng)中,建立預(yù)案演練制度,定期進(jìn)行宣講培訓(xùn)���,以確保在突發(fā)情況下可以有序開展�����。
規(guī)范管理流程 提升應(yīng)急管理能力
360數(shù)科網(wǎng)絡(luò)與數(shù)據(jù)安全事件應(yīng)急響應(yīng)組織體系由應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組�����、應(yīng)急響應(yīng)安全保障組���、應(yīng)急響應(yīng)技術(shù)處置組、應(yīng)急響應(yīng)信息通報(bào)組組成�����,各組各司其職�,共同保障。安全事件的應(yīng)急響應(yīng)一般包括事件通告���、事件分類與定級(jí)、應(yīng)急啟動(dòng)���、應(yīng)急處置��、后期處置流程����。
其中,安全事件按類型分為網(wǎng)絡(luò)�、數(shù)據(jù)、運(yùn)維安全事件�,按影響范圍和重要程度,分為特別重大事件(一級(jí))���、重大事件(二級(jí))���、較大事件(三級(jí))和一般事件(四級(jí)),應(yīng)急啟動(dòng)則是按照安全事件的可控性�、嚴(yán)重程度和影響范圍,啟動(dòng)相應(yīng)的響應(yīng)����。在最為重要的應(yīng)急處置環(huán)節(jié),及時(shí)遏制事件發(fā)展�、限制潛在的損失和破壞、以及最大限度降低對(duì)相關(guān)系統(tǒng)和業(yè)務(wù)的影響�����,是處置突發(fā)的首要指導(dǎo)原則。
作為應(yīng)急響應(yīng)工作的重要組成部分��,應(yīng)急響應(yīng)保障措施是保障安全事件發(fā)生后能夠快速有序地實(shí)施響應(yīng)計(jì)劃的關(guān)鍵因素����,《制度》也從人力、資源�����、技術(shù)三大方面提出具體保障措施和要求����。所謂養(yǎng)兵千日用兵一時(shí),應(yīng)急演練和維護(hù)是提高應(yīng)急處理能力的“不二法門”����,《制度》也建立定期演練制度、開展安全突發(fā)事件應(yīng)急有關(guān)的宣傳教育�����、不斷反饋完善應(yīng)急預(yù)案���,以期不斷提高應(yīng)急處理能力���。
企業(yè)作為數(shù)據(jù)管理的核心主體,負(fù)有保障數(shù)據(jù)安全和信息系統(tǒng)平穩(wěn)運(yùn)行的重要職責(zé)����。360數(shù)科作為數(shù)字科技企業(yè),積極貫徹《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》�����,統(tǒng)籌推動(dòng)公司內(nèi)部數(shù)據(jù)安全管理和數(shù)據(jù)安全法規(guī)制度落地����,相繼發(fā)布《360數(shù)科數(shù)據(jù)安全管理制度》、《360數(shù)科數(shù)據(jù)分類分級(jí)管理制度》���、《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》���,與安全應(yīng)急響應(yīng)制度配套實(shí)施,互為補(bǔ)充�,共同建立健全公司數(shù)據(jù)安全和個(gè)人信息保護(hù)合規(guī)制度體系。
(責(zé)任編輯:李顯杰 )
【免責(zé)聲明】本文僅代表第三方觀點(diǎn)���,不代表和訊網(wǎng)立場(chǎng)�����。投資者據(jù)此操作����,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。
最新評(píng)論