降本增效下安全该怎么做;员工信息应保留多久 | FB甲方群话题讨论
💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
本文讨论了企业网络安全在降本增效的大环境下如何保持业务稳定,以及中国互联网巨头企业频出核心服务重大宕机事故的原因和解决方法。同时,还讨论了员工信息应该留存多久的问题。在企业安全降本增效的讨论中,需要权衡成本与风险,建立有效的事件响应机制,并进行演练和验证。对于大企业来说,业务稳定性和可靠性问题实质上是管理问题,需要推动改革、加强组织和决策。在员工信息留存时长方面,没有统一的规定,但大多数企业需要在一定时间后对敏感信息进行脱敏或去标识化处理。
🎯
关键要点
- 在降本增效的大环境下,企业网络安全需要保持业务稳定性。
- 巨头企业频繁出现重大宕机事故,需反思保障核心业务稳定性的措施。
- 降本增效与高可用性和容灾存在矛盾,需权衡成本与风险。
- 企业应建立有效的事件响应机制,并进行演练和验证。
- 大企业的业务稳定性和可靠性问题实质上是管理问题,需要推动改革和加强组织决策。
- 员工信息留存时长没有统一规定,大多数企业需对敏感信息进行脱敏或去标识化处理。
- 根据《GBT35273-2020信息安全技术个人信息安全规范》,业务结束后应及时处理个人信息。
- 日志信息可以保留3年,原始数据一般不超过15个工作日。
- 企业在处理事故时常采取应急、定责、复盘、整改和落地的流程,但需反思其有效性。
➡️
