4008708893
近日,郑州市网信部门依据《网络安全法》《数据安全法》《河南省网络安全条例》等法律法规,对未履行网络安全保护义务,发生网络安全事件的3家公司依法进行约谈。
案例一:
经核查发现,郑州市惠济区某人力资源有限公司未履行网络安全保护义务,开办网站停用后未及时注销备案域名遭黑客组织攻击并植入木马病毒。惠济区委网信办联合公安部门依法对该公司主要负责人进行约谈,要求其严格履行网络安全保护义务,立即开展排查整改,及时消除网络安全风险。
案例二:
郑州市郑东新区某商业管理有限公司未履行网络安全保护义务,OA系统停用后未及时注销备案,导致系统遭黑客组织非法登录。郑东新区网信部门依法对该公司网络安全负责人进行约谈,要求该公司立即开展网络安全风险隐患排查整改,全面梳理本单位网络资产,建立完善网络安全管理制度,切实维护信息系统网络安全和数据安全。
案例三:
郑州高新区某产业园发展有限公司未履行网络安全保护义务,服务器遭黑客组织漏洞利用攻击并植入木马病毒。高新区网信部门依法对该公司网络安全负责人进行约谈,要求该公司立即开展隐患排查和问题整改工作,建立健全网络安全管理制度,做好所属信息系统网络安全防护。
(来自:郑州市委网信办)
网络安全保护义务建设
制定安全策略与制度
企事业单位应建立一套完整的网络安全规章制度,明确网络安全的责任、权限和操作流程,确保所有员工都能遵守。网管人员应熟悉网络安全常识,并具备强烈的责任感,制定网络安全准则,要求所有员工必须遵守。
监测网络运行状态
企业应建立网络运行状态和安全事件的监测机制,实时记录和分析网络流量、安全事件等信息。同时,企业应按照规定留存相关的网络日志不少于六个月,以便在发生网络安全事件时能够及时追溯和定位问题,为后续的应急响应和处置提供依据。
使用专业保护产品
对于企事业单位而言,确保业务运营的合法合规性至关重要,这要求企事业单位必须严格遵守我国数据安全相关的法律法规。为此,采用相应的技术手段来加强数据安全防护能力显得尤为重要。其中,部署专业的数据防泄露系统是一种既高效又实用的解决方案,能够显著提升企事业单位的数据安全防护水平。
天锐DLP系统作为业界领先的数据防泄露解决方案,运用先进的技术手段和丰富的实施经验,从数据防泄露保护、终端安全管控、网络准入控制到态势感知等多个维度,助力企业健全网络安全等级保护制度,打造安全合规的网络安全防护网。
该系统不仅能够深度识别各类敏感数据类型,包括但不限于生产数据、商业机密、知识产权等,还能根据企事业单位的实际需求,制定个性化的数据保护策略,实现对数据访问、复制、传输等行为的严格控制。
此外,天锐DLP还具备出色的日志审计和事件追溯能力,一旦发生数据泄露事件,能够迅速定位问题源头,为及时处置和后续改进提供有力支持。
通过部署天锐DLP系统,企事业单位可有效落实网络安全保护义务,显著提升自身的数据安全防护水平,还能为企事业单位的可持续发展奠定坚实的基础,确保企事业单位在激烈的市场竞争中保持领先地位!
