,為推動《網絡安全法》和《數據安全法》在互聯網平臺落地,健全公司數據安全和個人信息保護制度體系最近幾天,360數科信息安全面向公司全員發布《360數科安全應急響應管理制度》,旨在完善360數科網絡與數據安全應急響應機制,規范公司應對突發網絡事件與數據安全事件時的工作內容和流程,保障信息系統的運行安全和數據安全
根據消息顯示,該《制度》包括預防與預警機制,應急響應流程,應急保障措施,應急演練和維護等內容,并于2022年3月31日起正式生效。
據360數科信息安全相關負責人介紹,安全應急響應是指面對突發的網絡,數據,個人信息安全事件時,對包括信息系統運行在內的業務運行進行維持或恢復的策略和規程作為一項綜合性工作,安全應急響應需要在短時間內迅速調動各部門,業務線,快速處理和及時消除突發安全事件的危害和影響該《制度》不僅為360數科應對突發網絡與數據安全事件提供規范化的工作內容和流程,還制定應急預案和應急演練,針對設定的突發事件模擬情景,最大程度減少和預防信息安全事件及其造成的損害
根據消息顯示,《360數科安全應急管理制度》建立了數據安全應急處置機制,針對數據安全事件制定應急預案,規范相應的應急處置措施,防止危害擴大,消除安全隱患,并及時向公眾發布與公眾有關的警示信息在企業日常活動中,建立預案演練制度,定期進行宣講培訓,以確保在突發情況下可以有序開展
據介紹,360數科網絡與數據安全事件應急響應組織體系由應急響應領導小組,應急響應安全保障組,應急響應技術處置組,應急響應信息通報組組成,各組各司其職,共同保障安全事件的應急響應一般包括事件通告,事件分類與定級,應急啟動,應急處置,后期處置流程
其中,安全事件按類型分為網絡,數據,運維安全事件,按影響范圍和重要程度,分為特別重大事件,重大事件,較大事件和一般事件,應急啟動則是按照安全事件的可控性,嚴重程度和影響范圍,啟動相應的響應在最為重要的應急處置環節,及時遏制事件發展,限制潛在的損失和破壞,以及最大限度降低對相關系統和業務的影響,是處置突發的首要指導原則
作為應急響應工作的重要組成部分,應急響應保障措施是保障安全事件發生后能夠快速有序地實施響應計劃的關鍵因素,《制度》也從人力,資源,技術三大方面提出具體保障措施和要求《制度》也建立定期演練制度,開展安全突發事件應急有關的宣傳教育,不斷反饋完善應急預案,以期不斷提高應急處理能力
今天,浙江省寧波市召開新聞發布會。會上相關負責人介紹,12月19日下午3時起,寧波市應急響應等級下調至Ⅱ級,解除鎮海區除蛟川街道封控區和管控區外的臨時封閉管理。 鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
