网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》
日前,为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险,提升平台安全水平,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。
《指南》从影响或者可能影响社会稳定和公共利益的角度,提出了对大型互联网平台开展网络安全评估的内容和方法,适用于对大型互联网平台开展网络安全评估活动。
《指南》提出,大型互联网平台开展网络安全]评估需要首先设立网络安全评估工作组。其中,工作组由平台主要负责人直接领导,工作组在其领导下制定管理制度和工作程序,工作组各项具体工作由平台主要负责人指定的牵头人组织推动,牵头人需是平台高级管理人员。
《指南》同时对评估工作组的工作内容做了明确划分,要求工作组根据各项业务发生网络安全问题时对社会稳定、公共利益的影响程度,识别核心业务范围,明确网络安全评估范围、组织开展年度网络安全评估、研究制定重要事项网络安全评估工作方案并组织开展相关评估工作。
最终,工作组需根据网络安全评估中发现的安全问题组织开展整改。针对大型互联网平台评估内容方面,《指南》要求工作组从核心业务连续性风险、灾难恢复能力、关键软硬件产品供应链安全性、对外提供数据的可控性、数据泄露事件发生后应急处置、平台控制权、用户权益保护等七个方面展开。
如果工作组在评估过程中,未发现安全问题与安全风险时,需要记录评估情况,保留相关材料。一旦发现安全问题或安全风险时,需要记录评估情况,并及时组织分析研判,并根据研判结果对发现的问题和风险进行整改,记录整改情况或未整改原因,对突出问题、风险按照有关部门要求上报。
网络安全准入系统作用有哪些?企业网络安全“守卫者”
一家具有巨大发展潜力的电商公司即将在购物节大干一场,但关键时刻,企业网络被黑客攻破,很多客户资料失窃,订单处理系统偏瘫。不但要面临巨额赔偿,多年积累的品牌信誉也一落千丈,用户陆续流失。实际上,很多企业都面临网络安全的威胁,网络安全准入系统是保护企业网络安全重要防御。今日,让我们来谈谈网络安全准入系统的作用。一、企业网络...
企业电脑监控系统有哪些?
在您的企业里,员工沉溺于打游戏和刷视频,珍贵的工作时间被大量耗费,工作进展情况严重滞后。更可怕的是,企业的绝密文件有可能被员工随便复制和传送,商业机密有泄露的风险。但作为一名主管,你并没有意识到这一切,当你发现问题时,它可能已经给公司造成了巨大的损失。一、企业电脑管理不当,存在很多问题1、员工效率不高,工作延迟员工在工...
上网行为审计设备是干啥的?
网络已经成为了每个人日常生活中不可或缺的一部分。不论是工作、学习还是娱乐,网络都是至关重要的。但是,随着网络的兴起,一些潜在风险也随之而来。你是否担心过自己的上网行为被不法分子利用?是否害怕在不经意间泄露了个人隐私?别担心,今天我们将探讨一个能够帮助你保护数据的神器——上网行为审计设备。1、上网行为审计:究竟是什么?简...
电脑被监控有什么表现?
你是否曾经有过这样的感觉:每次在网上冲浪时,总觉得有人在背后窥视?或者,在键盘上敲击的每一个字,都似乎被某种神秘力量记录了下来?别急,今天我们就来聊聊电脑被监控的那些事儿。一、电脑变慢,卡顿频发如果你的电脑突然变得异常缓慢,明明配置不低却常常卡顿,这可能是个不祥的信号。监控软件通常会占用大量的系统资源,导致电脑性能下降...
桌面管理软件:告别桌面混乱
每天上班打开电脑,见到屏上密麻麻、不规则文件标志,是否瞬间就头大了?找个隐秘文件,在桌面上乱翻,眼睛都看花了,就是找不到,急得直跺脚。职工桌面管理错乱,不仅浪费了你的时间,还耽搁了整个团队的工程进度。不小心删掉了重要文件,或是被同事误改,那就更麻烦了。一、桌面管理混乱,工作效率直线下降1、难以找到文件,消耗时间在工作中...