SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布
浏览量:503次评论:0次
作者:锐成网络整理时间:2024-06-28 15:02:14
近日,全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南》(以下简称指南),指南中提出了对大型互联网平台开展网络安全评估的内容和方法,可用于指导大型互联网平台开展网络安全评估活动,以帮助大型互联网平台在网络安全合规基础上,进一步评估发现和防范的网络安全风险,指导平台提升安全水平。
指南中明确了该实践指南的适用范围:适用于对大型互联网平台开展网络安全评估活动。
指南中提出,大型互联网平台开展网络安全评估需要先设立网络安全评估工作组,明确工作组的职责,并要求工作组每年组织开展一次网络安全评估,并对重要事项开展网络安全评估。
指南中对核心业务连续性风险、灾难恢复能力、关键软硬件产品供应链安全性、对外提供数据的可控性、数据泄露事件发生后应急处置、平台控制权、用户权益保护等7项内容的评估内容做出了明确的规定。
指南中还对报告使用做出了明确的规定:大型互联网平台网络安全评估报告以及重要事项网络安全评估报告应真实、完整、详实,并基于自愿原则向社会公开。选择向社会公开时,如涉及商业秘密且不易分割的,平台可基于完整的网络安全评估报告另外裁剪公开发布版本。工作组应采取措施降低评估发现的风险,暂时不具备整改条件的,应长期关注并制定控制风险的工作计划,具备整改条件后立即采取整改措施。
资料来源:全国网络安全标准化技术委员会秘书处
资料链接:https://www.tc260.org.cn/upload/2024-06-26/1719392765857029020.pdf
相关文章推荐
2024-09-19 14:43:19
2024-09-18 14:09:33
2024-09-14 15:47:21
2024-09-13 15:52:05
2024-09-13 14:07:44
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录