网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南》,指导大型互联网平台评估和防范网络安全风险,提升安全水平。指南要求设立网络安全评估工作组,明确工作内容和方法,包括核心业务范围、数据可控性、用户权益保护等七个方面。工作组需根据评估结果进行整改,并记录评估情况。
🎯
关键要点
- 全国网络安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。
- 指南旨在指导大型互联网平台评估和防范网络安全风险,提升安全水平。
- 大型互联网平台需设立网络安全评估工作组,由主要负责人直接领导。
- 工作组需制定管理制度和工作程序,明确核心业务范围和评估内容。
- 评估内容包括核心业务连续性风险、灾难恢复能力、供应链安全性等七个方面。
- 工作组需记录评估情况,并在发现安全问题时进行整改和上报。
- 如果未发现安全问题,仍需记录评估情况并保留相关材料。
➡️
