今天为大家带来《网络安全法》解读的第十三篇,解读条款第五十五条,该条款条款原文如下:
第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。 |
本条款明确了在网络安全事件发生时,网络运营者需启动应急预案、采取必要技术措施,并对事件发生过程进行监控和审计,为主管部门的调查和评估提供数据支持。
在《国家信息安全等级保护条例》中“安全事件处置(G3)”中详细要求如下:
安全事件处置(G3) 本项要求包括: a)应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点; b)应制定安全事件报告和处置管理制度,明确安全事件的类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责; c)应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对本系统计算机安全事件进行等级划分; d)应制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置的范围、程度,以及处理方法等; e)应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存; f)对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。 |
“安全事件处置(G3)”细则内容可用于指导企业内部系统安全整改,建立相应的法规和制度,通过明确安全事件的处理流程,分析原因、收集证据等一系列安全管理制度,确保安全事件的可追溯。
_______________________________________________________________________________
上讯发声:
上讯Inforcube数据库安全审计防护系统和Inforcube运维管理审计系统的安全事件审计功能,通过对核心数据使用实施监控审计,以及操作运维实时控制,出现异常进行阻断和告警等手段,有效避免安全事件的发生。
此处放标题
内容暂无