3. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
2. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
本条款规定的是网络运行基本安全要求,它涉及多个行业和领域。条款中提到的网络安全等级保护制度是公安部运营多年的信息系统安全等级保护制度,网络安全法的出台也加强了对等保的执行力度,为等保提供强有力的法律支撑。
为此,网络运营者要形成从物理层、网络层、传输层、应用层的整体防入侵措施。其中,网络层要具备抵御大流量的DDoS攻击、CC攻击的能力,避免因网络攻击导致出现业务中断或不可访问的情况。
1. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
从技术层面看,网络运营者应采取各种事前预防、事中响应、事后跟进的技术手段,应对网络攻击,降低安全风险。值得注意的是,网络日志的保存期限已明确要求不低于六个月;
如何根据自身实际情况建立有效的安全管理体系、如何在技术层面选择合理的技术解决方案、如何加强自身的数据保护能力,都将成为网络运营者所重点关注的问题。
并通过完善的规章制度、操作流程为网络安全提供制度保障;从安全管理方面看,网络运营者需在企业内部明确网络安全的责任,
从数据安全方面看,网络运营者需对重要数据进行备份、加密,以此来保障数据的可用性、保密性。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。
近期评论