4月14日消息,为推动《网络安全法》和《数据安全法》在互联网平台落地,健全公司数据安全和个人信息保护制度体系。近日,360数科信息安全面向公司全员发布《360数科安全应急响应管理制度》(以下简称“制度”),旨在完善360数科网络与数据安全应急响应机制,规范公司应对突发网络事件与数据安全事件时的工作内容和流程,保障信息系统的运行安全和数据安全。
据悉,该《制度》包括预防与预警机制、应急响应流程、应急保障措施、应急演练和维护等内容,并于2022年3月31日起正式生效。
据360数科信息安全相关负责人介绍,安全应急响应是指面对突发的网络、数据、个人信息安全事件时,对包括信息系统运行在内的业务运行进行维持或恢复的策略和规程。作为一项综合性工作,安全应急响应需要在短时间内迅速调动各部门、业务线,快速处理和及时消除突发安全事件的危害和影响。该《制度》不仅为360数科应对突发网络与数据安全事件提供规范化的工作内容和流程,还制定应急预案和应急演练,针对设定的突发事件模拟情景,最大程度减少和预防信息安全事件及其造成的损害。
据了解,《360数科安全应急管理制度》建立了数据安全应急处置机制,针对数据安全事件制定应急预案,规范相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向公众发布与公众有关的警示信息。在企业日常活动中,建立预案演练制度,定期进行宣讲培训,以确保在突发情况下可以有序开展。
据介绍,360数科网络与数据安全事件应急响应组织体系由应急响应领导小组、应急响应安全保障组、应急响应技术处置组、应急响应信息通报组组成,各组各司其职,共同保障。安全事件的应急响应一般包括事件通告、事件分类与定级、应急启动、应急处置、后期处置流程。
其中,安全事件按类型分为网络、数据、运维安全事件,按影响范围和重要程度,分为特别重大事件(一级)、重大事件(二级)、较大事件(三级)和一般事件(四级),应急启动则是按照安全事件的可控性、严重程度和影响范围,启动相应的响应。在最为重要的应急处置环节,及时遏制事件发展、限制潜在的损失和破坏、以及最大限度降低对相关系统和业务的影响,是处置突发的首要指导原则。
作为应急响应工作的重要组成部分,应急响应保障措施是保障安全事件发生后能够快速有序地实施响应计划的关键因素,《制度》也从人力、资源、技术三大方面提出具体保障措施和要求。《制度》也建立定期演练制度、开展安全突发事件应急有关的宣传教育、不断反馈完善应急预案,以期不断提高应急处理能力。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 智慧重塑豪华 问界亮相第二届中国国际供应链促进博览会
- 华为与支付宝联合优化 Mate 70“碰一下支付”比苹果手机更快
- TechWeb微晚报:华为Mate 70系列5499元起售,广电总局出手整治“霸总”微短剧
- 谷歌应对欧盟监管:计划再次调整欧洲搜索结果
- 网易联合徐工发布行业首个“黑灯工地”和“牧羊人”模式,工程机器人落地十多个省市
- 禾赛科技第三季度营收同比增长21.1%,激光雷达交付超13.4万台
- 广电总局出手整治“霸总”微短剧 防止刻意通过拜金、炫富等制造爽点
- 京东声明:恶意攻击创始人的部分造谣者已被公安机关惩处
- 消息称百度萝卜快跑拟于香港地区试运营 最快年底前机场首阶段测试
- TechWeb微晚报:特斯拉Model Y限时降价,哪吒汽车10亿股权被冻结?
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。