@瞌睡虫
2年前 提问
1个回答
如何制定信息安全等级保护制度
007bug
2年前
网络安全等级保护制度包括法律和技术制度, 企业仅靠自身力量实施等保义务的难度较大, 宜聘请专业的律所以及有资质的评测机构协助落实。对于法律明确要求的义务, 企业应当立即落实:
制部安全管理制度和操作规程, 定内确定网络安全负责人;
采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
采取监测、记录网络运行状态、网络安全事件的技术措施, 并按照规定留存相关的网络日志不少于六个月;
采取数据分类、重要数据备份和加密等措施。