网络安全法今起实施 网站做好哪些应对(3)
时间:2018-05-09 00:09 来源:网络整理 作者:墨客科技 点击:次
专家解读:网民在互联网上属于弱势群体,大多数网民的隐私都在互联网上裸奔,成为电信诈骗、网络攻击等的主要根源。这一方面源于网民本身的安全意识薄弱,另一方面更需要网站完善防护措施,确保网民的隐私安全。尤其是《网络安全法》规定了实名制上网之后,网站对网民隐私保护的责任更重了。 因此,网站应该从以下几个方面来保护网民隐私: 第一,加强数据安全防护策略部署,例如DLP数据防泄漏方案,保护网民隐私信息; 第二,制度上明确内部权责,对于用户隐私的调用进行严格管理,坚持最小化利用网民隐私原则和权利范围最小化原则; 第三,为用户保留网络证据,在公安机关对网络侵权行为进行审查时,配合公安机关提供相应电子证据; 问题三:建立应急响应流程,坚守最后一道防线 法律规定:《网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 网络运营者不履行本法第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 专家解读:就在不久前,永恒之蓝勒索病毒泛滥,导致全球99个国家深受其害,尤其是教育、公安、办公网络。历史事件是最好的镜子。在网络安全法实施之际,企业更应该重视应急响应的重要性,这是一切防护的最后一道防线。建立健全应急预案对未来可能存在的基于系统漏洞的入侵、病毒攻击有着重要防范作用: 一是建立应急响应流程,并且进行安全应急演练。这里的流程包括如何应对黑客攻击,一旦遭受攻击如何进行止损、修复,还应该包括对员工进行培训,在紧急情况下如何确保规范化操作,避免给企业造成损失。 二是定期进行安全应急培训和演练,让企业管理者和员工像进行了解消防演练一样,熟知安全事件爆发时应该如何操作。 三是加强对网络安全的追踪和关注,在大规模网络安全事件,例如永恒之蓝爆发时,企业提前做好应急防范措施,提前进入应急状态,最大程度保护企业免受损害。 (责任编辑:admin) |