网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南》,指导大型互联网平台评估和防范网络安全风险,提升安全水平。指南要求设立网络安全评估工作组,明确工作内容和方法,包括核心业务范围、数据可控性、用户权益保护等七个方面。工作组需根据评估结果进行整改,并记录评估情况。
🎯
关键要点
- 全国网络安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。
- 指南旨在指导大型互联网平台评估和防范网络安全风险,提升安全水平。
- 大型互联网平台需设立网络安全评估工作组,由主要负责人直接领导。
- 工作组需制定管理制度和工作程序,明确核心业务范围和评估内容。
- 评估内容包括核心业务连续性风险、灾难恢复能力、供应链安全性等七个方面。
- 工作组需记录评估情况,并在发现安全问题时进行整改和上报。
- 如果未发现安全问题,仍需记录评估情况并保留相关材料。
❓
延伸问答
《网络安全标准实践指南》主要针对哪些平台?
该指南主要针对大型互联网平台,指通过网络技术连接个人、商品、信息等的较大规模网络平台。
大型互联网平台需要设立什么样的工作组?
大型互联网平台需设立网络安全评估工作组,由主要负责人直接领导。
评估工作组需要关注哪些安全评估内容?
评估内容包括核心业务连续性风险、灾难恢复能力、供应链安全性等七个方面。
如果评估过程中未发现安全问题,工作组需要做什么?
工作组需记录评估情况并保留相关材料。
发现安全问题后,工作组应采取什么措施?
工作组需及时组织分析研判,并根据结果进行整改,记录整改情况。
《网络安全标准实践指南》的发布目的是什么?
发布目的是指导大型互联网平台评估和防范网络安全风险,提升安全水平。
➡️
