×

航嘉电脑门诊 发表于 2021-7-22 09:05
  
在个人信息保护方面...
航嘉电脑门诊 发表于 2021-7-22 09:05
  
在数据安全管理方面,
航嘉电脑门诊 发表于 2021-7-22 09:05
  
好好学习,天天进步。
悦昇 发表于 2021-12-7 08:57
  
呆呆蛙 发表于 2022-1-24 09:39
  
学习了!网络安全是重中之重。
网络小菜鸡 发表于 2022-6-7 10:05
  
感谢分享,很实用谢谢
jan 发表于 2022-6-23 09:53
  
谢谢分享,有助工作!!!
Mr程 发表于 2022-9-29 09:26
  
学习了!网络安全是重中之重。
新手813306 发表于 2023-2-21 10:04
  
坚持每日学习打卡,感谢楼主分享
从Facebook被罚重金看企业应如何有效做实网络安全合规
  

Sangfor_闪电回_朱丽 48354

{{ttag.title}}

      近日,Facebook因未做好个人信息保护等合规工作被美国联邦贸易委员会(FTC)罚款50亿美元,成为历史上FTC针对个人信息保护开出的最大罚单,再次为各组织单位的网络安全合规工作敲响警钟。

      国内网络安全的治理和政策建设工作正持续加强,《网络安全法》、网络安全等级保护2.0国家标准、《密码法》、《网络安全审查办法》等法律法规政策的相继发布,以及后续《个人信息保护法》、《数据安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》等也将陆续发布,监管单位深入开展对于各行业的重要系统及网络的安全检查工作,都使得组织单位面临更加严格的网络安全监管要求。

那么,国内的组织单位需要关注哪些网络安全相关法律法规?众多的合规性标准重点在哪里?如何有效开展合规工作?

▲「漫话安全」网络安全合规篇

安全合规是网络安全工作的重要基础。做好以下几点,合规不难:
首先,应遵循《网络安全法》等相关法律积极开展网络安全合规相关工作:
1网络安全运营者应落实网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,同时制定网络安全事件应急预案,并定期组织演练以及保存相应记录。

2关键信息基础设施应在网络安全等级保护制度基础上,实行重点保护网络运营者应设置专门网络安全管理机构和网络安全管理负责人,定期对从业人员进行网络安全教育、技术培训和技能考核,对重要系统和数据库进行容灾备份。

3在商用密码应用合规方面,网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后,每年至少组织一次评估。

4在个人信息保护方面,网络运营者应仅采取业务的个人信息,在收集前向个人告知信息处理目的,并取得个人信息主体授权同意。个人信息原则上不得转让、披露,确需转让、披露时,应遵循相关要求。

5在数据安全管理方面,网络运营者应在数据采集、存储、传输、应用、销毁的每个阶段按照相关规定做好安全防护措施。

此外,企业还应当重点关注跨境数据安全合规安全事件应急与响应合规信息发布合规信息安全管理合规等重要合规内容,以等级保护安全建设具体要求为基础同时结合以上重点关注内容要求,主动开展合规管理。


深信服「漫话安全」系列
用3分钟,换个简单的方式说安全
深信服让IT更简单,更安全,更有价值!


往期回顾

打赏鼓励作者,期待更多好文!

打赏
13人已打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
自助服务平台操作指引
排障那些事
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人