新视点。观点

国家工信部

网络安全

保护管理制度

        2022年2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。自发布以来众多企业因网络安全管理制度缺失、企业内部数据处理混乱、应急响应机制失灵等问题，被监管部门责令暂停或终止提供服务、处以罚款，更甚者会被吊销相关业务许可或营业执照，事关企业生死存亡。

        近期，青岛地区开始针对企业网络安全问题进行了大规模的检查行动。新视点网络将基于现行法律法规等，将企业应当设立的网络安全管理制度进行了梳理，以便相关企业根据其现状完善自身制度体系构建，降低合规风险。

建立并落实

网络安全管理制度

《网安法》首次提出了网络安全保护制度的概念，并从管理制度和技术措施要求两个方面对网络安全保护制度的构建提出了要求。其中对于网络安全保护管理制度的要求，主要体现在以下几个方面：

 1  企业应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

 2  企业应当建立健全用户信息保护制度，并对收集的用户信息严格保密；

 3  企业应当加强对用户发布的信息进行管理的制度；

 4  企业应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报；

       企业应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

网/络/安/全/等/级/保/护

完善并落实

网络安全相应技术措施

除建立并落实上述管理制度要求外，《网安法》还从技术措施入手，对网络安全保护制度的构建提出了要求，这些要求主要体现在以下几个方面：

 1  企业需采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

 2  企业需采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

 3  企业需采取数据分类、重要数据备份和加密等措施；

       企业需采取技术措施和其他必要措施，确保收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

网/络/安/全/等/级/保/护

       完善的网络数据安全管理制度体系对于企业内部安全管理、外部应对监管意义重大。青岛地区此次企业网络安全问题检查行动，主要针对以下四点进行检查：

 1  是否制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

 2  是否采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

 3  是否按照规定留存相关的网络日志不少于六个月；

 4  是否采取数据分类、重要数据备份和加密等措施。

       企业可先按照以上要求进行内部自查，完善网络安全管理制度体系，应对外部网络监管的同时，保障企业的稳定可持续发展。