《网络安全等级保护基本要求》重点解读

根据网安法,企业需关注:
  • 义务:按照网络安全等级保护制度履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露、篡改。
  • 责任:网络运营者应对保障用户信息安全负有主体责任。
  • 措施
    • 制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险、并按照规定向有关部门报告。
    • 加强对用户发布信息的管理,及时消除法律、行政法规禁发的信息,建立网络信息投诉、举报制度、并及时受理。
    • 对收集的用户严格保密,并建立健全用户信息保护制度,不得非法收集、提供、获取、 使用用户信息。
  • 维护:做好公共通信和信息服务、能源、水利、金融、公共服务、电子政务等重要行业的数据备份、防篡改、防泄漏、容灾措施,尤其是国家关键信息基础设施系统。