实务手册 | 网络信息安全制度建设及措施

备受关注的《中华人民共和国数据安全法》于2021年9月1日起正式施行，本法是关于数据安全的基础性法律，与《中华人民共和国法》一起构建了网络运行安全和网络信息安全的两大安全主线，《个人信息保护法》则是对于数据中重点内容之一的个人信息进行规范，三部法律共同构成我国网络安全和数据保护领域基础性顶层立法的三道防线。

本文结合《》《网络安全法》，就公司经营过程中的网络信息安全制度建设及措施的采取，给出一些思路，仅供参考：

1. 建立分级保护制度。

即根据数据在公司经营发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对公司、有关个人、其他第三方合法权益造成的危害程度，制定重要数据目录，加强对重要数据的保护，提高重要数据保护的和针对性，并与数据存储、权限、、开发的环节挂钩，实现体系管理。

2. 建立数据安全应急处置机制。

发生数据安全事件，由责任部门牵头启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时对外发布相关警示信息。

3. 建立数据安全审查制度。

对影响或者可能影响公司网络信息安全的数据处理、发布、传输、展示等活动进行安全审查。

4. 建立数据安全负责人、数据安全统筹管理制度。

明确各业务部门和各项目的数据安全负责人，针对重要数据的处理活动，落实数据安全保护责任，统筹数据安全风险信息的获取、分析、研判、预警全过程，做好数据安全事件的监测、预警工作，并对数据处理活动定期开展，将所形成的报告报送数据安全统筹管理部门。发生数据安全事件时，应当立即采取处置措施，由数据安全负责人立即向应急管理责任部门报告，协助启动应急预案。

5. 建立数据管理。

可采取包括但不限于以下方式进行重要数据管理：

(1) 不同密级文件存放于不同计算机中；

(2) 设置重要文件或数据的安全验证方法（密码或其他）；

(3) 设置计算机硬盘密码（退还计算机时需及时清除硬盘密码）；

(4) 经特殊申报批准，方可对保密数据进行浏览、查询、打印；

(5) 公司网络设备、提供服务、和其他访问控制系统的系统审核、账号审核，应用审核日志必须处于启用状态，并由部统一管理；

(6) 核心数据计算机不得随意出入。

(7) 所有长期移出核心数据区域的计算机和存储介质必须经过科人员格式化处理；

(8) 核心数据区计算机必须由网络管理科在中进行设备绑定，确保安全性；

(9) 核心数据区计算机禁止使用任何移动介质，同时采用技术手段封闭计算机功能，并使用通锁将计算机机箱密封，通锁钥匙由网络管理科统一管理；

(10) 任何可存储信息数据的存储介质，在不需要继续使用时由网络管理科统一回收；

(11) 普通数据存储介质采用格式化或物理销毁的方式处理。

6. 数据信息传输加密手段。

对所传递信息进行单层、多层级加密，保障在网络中传输的信息不被恶意盗取或篡改。

7. 数据信息隐名化处理。

在未获得授权的前提下，杜绝将在建项目、其他第三方、重要数据信息等内容的真实名称、关联标识暴露在外部网络中（包括但不限于对外宣传、展示等方式），并在内部以代号为代指，防止。

8. 加强防火墙技术手段。

对网络通信的各种数据加以过滤扫描以及筛选，建立误入检测系统、、混合型等多种检测方式手段；强化控制访问权限制度。以用户身份识别与认证为基础，对访问的进行控制和。

-END-

❥ ❥ ❥你的点赞，是我创作的动力~

❥ ❥ ❥关注我，一起学习法律知识！

❥ ❥ ❥更多疑问，可以留言&私信交流。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……