當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

安全狗解讀網(wǎng)絡(luò)安全納入央企考核:安全也成為重要業(yè)績(jī)目標(biāo)

 2019-04-25 17:20  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

國(guó)企、政府、事業(yè)單位的IT系統(tǒng)基本上是很多領(lǐng)域和行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施,關(guān)系到國(guó)計(jì)民生的正常穩(wěn)定運(yùn)轉(zhuǎn),但是在另外一些人眼里,這些設(shè)施都是有極高價(jià)值的攻擊目標(biāo),一旦攻破防線,無(wú)論是讀取數(shù)據(jù)還是篡改內(nèi)容,或是加密勒索,會(huì)產(chǎn)生極其惡劣和嚴(yán)重的后果。

安全防線不止需要高超的技術(shù)水平,也需要完善的管理制度。前不久,國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)新修訂的《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》(以下簡(jiǎn)稱《辦法》)于2019年4月1日施行?!掇k法》增加了一個(gè)全新的業(yè)績(jī)考核指標(biāo)——網(wǎng)絡(luò)安全事件,以建立重大事項(xiàng)報(bào)告制度等為表現(xiàn)。這意味著央企從價(jià)值管理進(jìn)入網(wǎng)絡(luò)安全管理的新階段,利潤(rùn)不再是央企考核的惟一標(biāo)準(zhǔn)。

《辦法》中新修訂的第五章第三十四條:

建立重大事項(xiàng)報(bào)告制度。企業(yè)發(fā)生較大及以上生產(chǎn)安全責(zé)任事故和網(wǎng)絡(luò)安全事件、重大及以上突發(fā)環(huán)境事件、重大及以上質(zhì)量事故、重大資產(chǎn)損失、重大法律糾紛案件、重大投融資和資產(chǎn)重組等,對(duì)經(jīng)營(yíng)業(yè)績(jī)產(chǎn)生重大影響的,應(yīng)及時(shí)向國(guó)資委報(bào)告。

以及第六章第四十八條中關(guān)于如何處理和懲罰

企業(yè)法定代表人及相關(guān)負(fù)責(zé)人違反國(guó)家法律法規(guī)和規(guī)定,導(dǎo)致發(fā)生較大及以上生產(chǎn)安全責(zé)任事故和網(wǎng)絡(luò)安全事件、重大及以上突發(fā)環(huán)境事件、重大質(zhì)量責(zé)任事故、重大*和法律糾紛案件、境外惡性競(jìng)爭(zhēng)、偏離核定主業(yè)盲目投資等情形,造成重大不良影響或者國(guó)有資產(chǎn)損失的。

非常明確的一點(diǎn)是,此次考核的直接對(duì)象就是企業(yè)負(fù)責(zé)人。對(duì)于網(wǎng)絡(luò)安全的要求沒(méi)有說(shuō)明,概要的說(shuō)明一點(diǎn):企業(yè)發(fā)生網(wǎng)絡(luò)安全事件需要及時(shí)向國(guó)資委進(jìn)行報(bào)告,并且給予降級(jí)或者扣分處理,情節(jié)嚴(yán)重的,給予紀(jì)律處分或者對(duì)企業(yè)負(fù)責(zé)人進(jìn)行調(diào)整等。這個(gè)處罰可以說(shuō)相當(dāng)嚴(yán)厲了,同時(shí)把網(wǎng)絡(luò)安全納入考核指標(biāo)也體現(xiàn)了國(guó)家在這方面的決心。

總的來(lái)說(shuō),無(wú)論企業(yè)具體的網(wǎng)絡(luò)安全工作如何開(kāi)展,避免發(fā)生網(wǎng)絡(luò)安全事件始終是核心。如何把握法律精神,做好網(wǎng)絡(luò)安全的技術(shù)和管理工作呢?其實(shí)關(guān)鍵點(diǎn)上文已經(jīng)圈出來(lái)了:違反國(guó)家法律法規(guī)和規(guī)定導(dǎo)致的網(wǎng)絡(luò)安全事件。合法合規(guī)永遠(yuǎn)是開(kāi)展網(wǎng)絡(luò)安全工作的第一準(zhǔn)則,在《網(wǎng)絡(luò)安全法》里其實(shí)有詳細(xì)的規(guī)定:

第二十一條:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改……

第三十四條:除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)……

*(限于篇幅就不摘引完整了,讀者可自行查閱)*

當(dāng)然,央企只是國(guó)企的一部分,對(duì)于其他國(guó)企,《辦法》也是一樣有約束的:

第五十三條:國(guó)有資本參股公司、被托管和兼并企業(yè)中由國(guó)資委管理的企業(yè)負(fù)責(zé)人,其經(jīng)營(yíng)業(yè)績(jī)考核參照本辦法執(zhí)行。

第五十四條:各省、自治區(qū)、直轄市和新疆生產(chǎn)建設(shè)兵團(tuán)國(guó)有資產(chǎn)監(jiān)督管理機(jī)構(gòu),設(shè)區(qū)的市、自治州級(jí)國(guó)有資產(chǎn)監(jiān)督管理機(jī)構(gòu)對(duì)國(guó)家出資企業(yè)負(fù)責(zé)人的經(jīng)營(yíng)業(yè)績(jī)考核,可參照本辦法并結(jié)合實(shí)際制定具體規(guī)定。

亡羊補(bǔ)牢猶未為晚,對(duì)于企業(yè),特別是《辦法》中指出的央企而言,有哪些工作是需要盡快落實(shí)完成的呢?

1、及時(shí)開(kāi)展等級(jí)保護(hù)工作

2、確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

3、配備防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,如增設(shè)防火墻、IPS/IDS、防病毒、apt、安全準(zhǔn)入、數(shù)據(jù)庫(kù)防火墻、身份驗(yàn)證等技術(shù)措施

4、留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月,配備專業(yè)的日志審計(jì)系統(tǒng)

5、做好數(shù)據(jù)備份及加密

可以看出,等保工作的完成質(zhì)量,很大程度上決定了企業(yè)網(wǎng)絡(luò)安全的工作質(zhì)量。為了幫助用戶更好地完成等保測(cè)評(píng)和后續(xù)整改,安全狗依托完善的產(chǎn)品體系和專業(yè)的服務(wù)水平,我們將會(huì)根據(jù)用戶的具體情況,提供建設(shè)咨詢和測(cè)評(píng)服務(wù),全程協(xié)助用戶通過(guò)測(cè)評(píng)并完成整改,最終獲得等保測(cè)評(píng)報(bào)告。

作為專業(yè)的云安全廠商,安全狗已經(jīng)積極參與到信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)制度、政策研究和建設(shè)實(shí)踐的活動(dòng)中。我們將繼續(xù)增強(qiáng)對(duì)各行業(yè)信息安全領(lǐng)域的業(yè)務(wù)理解和技術(shù)服務(wù)創(chuàng)新,持續(xù)為各行各業(yè)輸出優(yōu)質(zhì)的云安全產(chǎn)品、服務(wù)和解決方案。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
安全狗

相關(guān)文章

熱門(mén)排行

信息推薦