精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

網絡安全法來了,政法行業的網絡信息安全該怎么做?

責任編輯:editor006 |來源:企業網D1Net  2017-01-17 16:45:33 本文摘自:網絡轉載

2016年11月7日上午,十二屆全國人大常委會第二十四次會議表決,正式通過了《中華人民共和國網絡安全法》。網絡安全法將于2017年6月1日起施行?!毒W絡安全法》為網絡安全保護工作提出了新思路,明確了各參與方的責任歸屬,在實踐中應著重注意以下幾點:

  一

  網絡安全與信息化發展并重,將安全納入信息化建設的進程

  《網絡安全法》第3條明確規定國家堅持網絡安全與信息化發展并重。對于政法行業來說,需要充分考慮當前網絡的發展變化,了解網絡空間包括的多個層次:封閉的專網,和互聯網有互動的辦公網,手機、iPad端所代表的移動互聯網,攝像頭等所代表的物聯網。網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。不同的網絡特性需要考慮不同的安全策略,需將安全納入到信息化系統的建設過程中。

  二

  推進行業標準的制定和網絡安全治理體系的建立

  《網絡安全法》第7條明確提出有關標準制定和網絡安全治理體系的內容,第12條也明確提出支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。因此,國家制定國家的網絡安全標準,其他主體需從自身實際情況和業務特性出發積極推進行業標準的制定,并制定出高度貼合本行業的網絡安全治理體系。

  三

  建立長效信息反饋機制,加強網絡安全創新管理

  1、《網絡安全法》對信息投訴、舉報及處理做出了明確規定,政法行業可通過移動互聯網和傳統互聯網相結合的模式接受群眾意見。最近國務院客戶端“簡政放權,我來@國務院”意見征集活動就是一次利用新媒體的很好的實踐典范。

  2、《網絡安全法》明確指出國家支持創新網絡安全管理方式,政法行業網絡安全也不能再局限于傳統的網絡安全技術與產品,需要結合辦公移動化這一客觀趨勢,考慮將移動互聯網云安全技術、應用層安全防御技術、移動互聯網傳輸安全/數據安全技術等新型安全技術應用于政法系統的網絡安全管理中。

  3、《網絡安全法》明確規定鼓勵企業、機構開展網絡安全認證、檢測和風險評估等安全服務。政法行業涉及大量的信息溝通與業務協同,在新技術的推動下,更加需要注重和企業合作,做好安全服務。相比較之下,傳統網絡建設經歷了比較長的時間,相對比較成熟,而新興的移動互聯網安全及服務需要加強,包括學習、提高移動互聯網有關知識體系,制定相應的認證標準,增加安全檢測手段,惡意軟件、物理安全、數據備份等的風險評估。

  四

  保障關鍵信息基礎設施和網絡的安全運行

  1、《網絡安全法》明確了內部安全管理制度和操作規定,要求確定網絡安全負責人,落實網絡安全保護責任,避免由于人的因素引發網絡安全事件。事實上,近年諸多重大信息泄露事件里人的因素影響顯著。所以確認責任人,讓安全管理流程化、自動化意義深遠。

  2、《網絡安全法》中明確指出網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,政法行業采購或使用核心網絡設備和網絡安全設備時需注意設備是否滿足相關規定。例如,是否具備公安部等機關的認證、銷售許可證,CCC認證等。不僅如此,還需要保證所使用的產品安全、可控。

  3、《網絡安全法》中明確了重要行業和領域的關鍵信息基礎設施保護,政法行業應積極做好“信息安全等級保護”評估與自查,確保符合國家要求的安全等級。

  4、《網絡安全法》重申了網絡日志的重要性,在實際操作和使用過程中,相關設備的日志輸出和備份工作應該常態化,并保存備查。相關設備包括終端設備(音視頻設備、物聯網設備、虛擬現實設備等),網絡設備(路由器、交換機、防火墻、業務服務器等)、應用軟件(傳統和移動APP等)。

  5、《網絡安全法》明確了檢測評估規定,政法行業需要對系統、網絡、應用做檢測評估,包括漏洞掃描及安全評估等安全服務。檢測評估的對象應該包括服務器操作系統、業務系統、有線網絡、無線網絡、3G/4G、移動終端、移動APP等。

  6、政法行業需要考慮網絡、系統數據、網絡數據的存儲、傳播、交互等各環節是否在可控范圍內。需要保障網絡的可用性、健壯性,以便對安全事件進行審計、查詢、追溯。鑒于政法行業的特殊性質,應維護系統內數據的保密性,同時需保證數據不被篡改、破壞。

  五

  進一步完善個人信息保護規則

  《網絡安全法》提出要加強個人信息保護,對網絡運營者主體的法律責任和義務做出了全面規定,并進一步量化了個人信息泄露的處罰制度。中央網信辦正制定個人信息收集規范標準,將更好地保護個人信息。對于政法行業來說,需要推動并嚴格執行網絡安全法中關于個人信息保護的有關規定,并從政法行業立法角度去推動健全相關法律法規。

  六

  加快建立安全監測預警與應急處置制度

  1、依照《網絡安全法》中關于安全監測預警與應急處置制度的相關規定,政法行業應依法建立網絡安全監測預警,對核心關鍵信息設施(應包括數據庫服務器、網絡設備、安全設備、移動APP)數據進行實時搜集、分析,對異常情況(安全事件)做出及時響應和通報。

  2、依照《網絡安全法》第53條的有關規定,政法行業同樣需要建立有效的安全事件管理制度,并嘗試進行攻防演練,深入了解系統安全性并制定突發事件的響應策略。

  3、《網絡安全法》總則第8條明確規定了有關機關在各自職責范圍內負責網絡安全保護和監督管理工作。政法行業應承擔起對本行業內網絡安全進行保護和監督管理的職責。

  網絡安全法的出臺為切實維護我國網絡安全奠定了法治基礎,下一步要加強部門間信息共享與業務協同,加快研究制定個人信息保護法等配套法律體系,完善相關司法解釋,理順網絡執法機制,做好內部信息安全管控進而對本行業進行監督和保護等。另一方面,應加快建立政府引領,企業、社會組織、技術社群、公民等網絡利益相關者共同參與、相互協作的互聯網治理機制。

關鍵字:網絡安全法網絡

本文摘自:網絡轉載

x 網絡安全法來了,政法行業的網絡信息安全該怎么做? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

網絡安全法來了,政法行業的網絡信息安全該怎么做?

責任編輯:editor006 |來源:企業網D1Net  2017-01-17 16:45:33 本文摘自:網絡轉載

2016年11月7日上午,十二屆全國人大常委會第二十四次會議表決,正式通過了《中華人民共和國網絡安全法》。網絡安全法將于2017年6月1日起施行?!毒W絡安全法》為網絡安全保護工作提出了新思路,明確了各參與方的責任歸屬,在實踐中應著重注意以下幾點:

  一

  網絡安全與信息化發展并重,將安全納入信息化建設的進程

  《網絡安全法》第3條明確規定國家堅持網絡安全與信息化發展并重。對于政法行業來說,需要充分考慮當前網絡的發展變化,了解網絡空間包括的多個層次:封閉的專網,和互聯網有互動的辦公網,手機、iPad端所代表的移動互聯網,攝像頭等所代表的物聯網。網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。不同的網絡特性需要考慮不同的安全策略,需將安全納入到信息化系統的建設過程中。

  二

  推進行業標準的制定和網絡安全治理體系的建立

  《網絡安全法》第7條明確提出有關標準制定和網絡安全治理體系的內容,第12條也明確提出支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。因此,國家制定國家的網絡安全標準,其他主體需從自身實際情況和業務特性出發積極推進行業標準的制定,并制定出高度貼合本行業的網絡安全治理體系。

  三

  建立長效信息反饋機制,加強網絡安全創新管理

  1、《網絡安全法》對信息投訴、舉報及處理做出了明確規定,政法行業可通過移動互聯網和傳統互聯網相結合的模式接受群眾意見。最近國務院客戶端“簡政放權,我來@國務院”意見征集活動就是一次利用新媒體的很好的實踐典范。

  2、《網絡安全法》明確指出國家支持創新網絡安全管理方式,政法行業網絡安全也不能再局限于傳統的網絡安全技術與產品,需要結合辦公移動化這一客觀趨勢,考慮將移動互聯網云安全技術、應用層安全防御技術、移動互聯網傳輸安全/數據安全技術等新型安全技術應用于政法系統的網絡安全管理中。

  3、《網絡安全法》明確規定鼓勵企業、機構開展網絡安全認證、檢測和風險評估等安全服務。政法行業涉及大量的信息溝通與業務協同,在新技術的推動下,更加需要注重和企業合作,做好安全服務。相比較之下,傳統網絡建設經歷了比較長的時間,相對比較成熟,而新興的移動互聯網安全及服務需要加強,包括學習、提高移動互聯網有關知識體系,制定相應的認證標準,增加安全檢測手段,惡意軟件、物理安全、數據備份等的風險評估。

  四

  保障關鍵信息基礎設施和網絡的安全運行

  1、《網絡安全法》明確了內部安全管理制度和操作規定,要求確定網絡安全負責人,落實網絡安全保護責任,避免由于人的因素引發網絡安全事件。事實上,近年諸多重大信息泄露事件里人的因素影響顯著。所以確認責任人,讓安全管理流程化、自動化意義深遠。

  2、《網絡安全法》中明確指出網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,政法行業采購或使用核心網絡設備和網絡安全設備時需注意設備是否滿足相關規定。例如,是否具備公安部等機關的認證、銷售許可證,CCC認證等。不僅如此,還需要保證所使用的產品安全、可控。

  3、《網絡安全法》中明確了重要行業和領域的關鍵信息基礎設施保護,政法行業應積極做好“信息安全等級保護”評估與自查,確保符合國家要求的安全等級。

  4、《網絡安全法》重申了網絡日志的重要性,在實際操作和使用過程中,相關設備的日志輸出和備份工作應該常態化,并保存備查。相關設備包括終端設備(音視頻設備、物聯網設備、虛擬現實設備等),網絡設備(路由器、交換機、防火墻、業務服務器等)、應用軟件(傳統和移動APP等)。

  5、《網絡安全法》明確了檢測評估規定,政法行業需要對系統、網絡、應用做檢測評估,包括漏洞掃描及安全評估等安全服務。檢測評估的對象應該包括服務器操作系統、業務系統、有線網絡、無線網絡、3G/4G、移動終端、移動APP等。

  6、政法行業需要考慮網絡、系統數據、網絡數據的存儲、傳播、交互等各環節是否在可控范圍內。需要保障網絡的可用性、健壯性,以便對安全事件進行審計、查詢、追溯。鑒于政法行業的特殊性質,應維護系統內數據的保密性,同時需保證數據不被篡改、破壞。

  五

  進一步完善個人信息保護規則

  《網絡安全法》提出要加強個人信息保護,對網絡運營者主體的法律責任和義務做出了全面規定,并進一步量化了個人信息泄露的處罰制度。中央網信辦正制定個人信息收集規范標準,將更好地保護個人信息。對于政法行業來說,需要推動并嚴格執行網絡安全法中關于個人信息保護的有關規定,并從政法行業立法角度去推動健全相關法律法規。

  六

  加快建立安全監測預警與應急處置制度

  1、依照《網絡安全法》中關于安全監測預警與應急處置制度的相關規定,政法行業應依法建立網絡安全監測預警,對核心關鍵信息設施(應包括數據庫服務器、網絡設備、安全設備、移動APP)數據進行實時搜集、分析,對異常情況(安全事件)做出及時響應和通報。

  2、依照《網絡安全法》第53條的有關規定,政法行業同樣需要建立有效的安全事件管理制度,并嘗試進行攻防演練,深入了解系統安全性并制定突發事件的響應策略。

  3、《網絡安全法》總則第8條明確規定了有關機關在各自職責范圍內負責網絡安全保護和監督管理工作。政法行業應承擔起對本行業內網絡安全進行保護和監督管理的職責。

  網絡安全法的出臺為切實維護我國網絡安全奠定了法治基礎,下一步要加強部門間信息共享與業務協同,加快研究制定個人信息保護法等配套法律體系,完善相關司法解釋,理順網絡執法機制,做好內部信息安全管控進而對本行業進行監督和保護等。另一方面,應加快建立政府引領,企業、社會組織、技術社群、公民等網絡利益相關者共同參與、相互協作的互聯網治理機制。

關鍵字:網絡安全法網絡

本文摘自:網絡轉載

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
永安市|
鹰潭市|
松原市|
汶川县|
广德县|
苍南县|
武邑县|
昌黎县|
东光县|
永川市|
青田县|
皋兰县|
临城县|
修文县|
南昌县|
高尔夫|
台南县|
莱芜市|
安溪县|
五指山市|
珠海市|
娱乐|
临湘市|
贵港市|
江北区|
保山市|
怀集县|
林口县|
顺平县|
景洪市|
虎林市|
柏乡县|
潢川县|
罗城|
南靖县|
鲁山县|
大城县|
武威市|
景洪市|
京山县|
三原县|