中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
提供第三方網(wǎng)絡(luò)服務(wù),網(wǎng)警是認(rèn)真的!你們是認(rèn)真的嗎?
昨天,在朋友圈看到公安部網(wǎng)安局公眾號(hào)提供第三方網(wǎng)絡(luò)服務(wù),你們是認(rèn)真的嗎?網(wǎng)警是認(rèn)真的!》的文章,本身今天我這篇文章應(yīng)該叫做《讀<提供第三方網(wǎng)絡(luò)服務(wù),你們是認(rèn)真的嗎?網(wǎng)警是認(rèn)真的!>有感之類的標(biāo)題,一方面太長(zhǎng)了,另一方面我想對(duì)“你們是認(rèn)真的嗎?”做一個(gè)思考與呼應(yīng),所以還借助上面的標(biāo)題,調(diào)整了一下。拙劣之處,還望讀到這篇文字的朋友海涵!
在此之前其實(shí)我也就有關(guān)《信息安全技術(shù) 信息安全服務(wù)提供方管理要求》整理過(guò)幾篇公眾號(hào)文章。看到網(wǎng)安局的公眾號(hào)這篇文章,讓我又一次想說(shuō)幾句。所謂法律法規(guī)標(biāo)準(zhǔn),那么法律層面網(wǎng)安局公眾號(hào)給了幾句打油詩(shī)蠻不錯(cuò):
產(chǎn)品服務(wù)很重要,誰(shuí)來(lái)提供誰(shuí)負(fù)責(zé)。
責(zé)任義務(wù)要履行,否則遲早要惹禍。
漫卷網(wǎng)絡(luò)安全法,二十二條心頭坐。

千言萬(wàn)語(yǔ)一句話,網(wǎng)絡(luò)安全系你我。

但是,作為安全服務(wù)企業(yè)該如何著手工作呢?也就是參考依據(jù)是什么,如何企業(yè)內(nèi)部如何很好的管控安全服務(wù)工作,其實(shí)《信息安全技術(shù) 信息安全服務(wù)提供方管理要求》(以下簡(jiǎn)稱“管理標(biāo)準(zhǔn)”)理論上是各個(gè)安全服務(wù)企業(yè)去考慮的一個(gè)國(guó)家標(biāo)準(zhǔn)。

我們回到《管理標(biāo)準(zhǔn)》,在標(biāo)準(zhǔn)4章信息安全服務(wù)原則的4.1節(jié)就是合規(guī)性,其描述如下:

遵循國(guó)家和行業(yè)關(guān)于信息安全服務(wù)的要求,基于明確的信息安全保障需求和信息安全服務(wù)目標(biāo)。

具體原則如下 :

a)應(yīng)符合國(guó)家信息安全法律法規(guī)和政策 、國(guó)家和行業(yè)相關(guān)信息安全標(biāo)準(zhǔn)的要求;
b)應(yīng)遵循服務(wù)要素可視性、服務(wù)行為預(yù)先告知 、服務(wù)和產(chǎn)品中立 、資產(chǎn)保護(hù)等信息安全服務(wù)原則;
c)應(yīng)根據(jù)信息安全服務(wù)類別,通過(guò)需求調(diào)研、風(fēng)險(xiǎn)評(píng)估等手段.提取信息安全保障需求;
d)應(yīng)根據(jù)信息安全保障需求 , 結(jié)合服務(wù)對(duì)象業(yè)務(wù)、系統(tǒng)或設(shè)備的實(shí)際情況,確定信息安全服務(wù)目標(biāo);
e)應(yīng)按照服務(wù)協(xié)議所規(guī)定的關(guān)鍵節(jié)點(diǎn) 、交付成果和服務(wù)級(jí)別要求,記錄、監(jiān)視 、檢查和評(píng)審服務(wù)目標(biāo)的完成情況及差異程度 。

綜上,其a)項(xiàng),則是要求合法合規(guī)符合標(biāo)準(zhǔn),則《網(wǎng)絡(luò)安全法》二十二條可以作為工作的上位要求,而管理標(biāo)準(zhǔn)則可以作為企業(yè)內(nèi)部安全服務(wù)管理的參考?!豆芾順?biāo)準(zhǔn)》第5章信息安全服務(wù)組織級(jí)管理,分別從制度和體系、人力資源、保密、技術(shù)能力、服務(wù)協(xié)議、服務(wù)組合、供應(yīng)鏈幾個(gè)方面進(jìn)行了規(guī)范;第6章信息安全服務(wù)項(xiàng)目級(jí)管理,分別從服務(wù)方案、服務(wù)人員、服務(wù)過(guò)程、服務(wù)工具和平臺(tái)、服務(wù)風(fēng)險(xiǎn)、服務(wù)變更、服務(wù)溝通、服務(wù)交付幾個(gè)方面進(jìn)行了規(guī)范。

回到網(wǎng)安局公眾號(hào)中寧夏這起處罰,銀川某科技有限公司作為該網(wǎng)站設(shè)計(jì)建設(shè)方和日常運(yùn)維提供方,在明知系統(tǒng)存在漏洞的情況下,未履行《網(wǎng)絡(luò)安全法》第二十二條第一款法定要求,對(duì)其提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全缺陷、漏洞等風(fēng)險(xiǎn)未及時(shí)采取補(bǔ)救措施、未及時(shí)告知用戶并向主管部門報(bào)告。

若該企業(yè),能夠規(guī)范化提供安全服務(wù),對(duì)服務(wù)方案、服務(wù)人員以及服務(wù)過(guò)程進(jìn)行充分的管控,則理論上不會(huì)出現(xiàn)“在明知系統(tǒng)存在漏洞的情況下”,而不履行法定義務(wù)的情況。這個(gè)過(guò)程中,服務(wù)者(企業(yè))理應(yīng)非常熟悉相關(guān)法律法規(guī),提供規(guī)范化的安全服務(wù)。然而,很多企業(yè)對(duì)規(guī)范化這塊的認(rèn)知遠(yuǎn)不如對(duì)安全服務(wù)業(yè)務(wù)來(lái)的清楚,然而一個(gè)好的安全服務(wù)需要企業(yè)通過(guò)規(guī)范化流程,制度化管理保障其服務(wù)質(zhì)量,才能將自身風(fēng)險(xiǎn)降到最低,將利益最大化。另外一點(diǎn)就是,任何時(shí)候都不要存在僥幸心理,要時(shí)刻保持警惕性,這既是合規(guī)方面面臨監(jiān)督檢查,同時(shí)也是最大程度的防范黑客攻擊。

我把本期公眾號(hào)名稱《提供第三方網(wǎng)絡(luò)服務(wù),網(wǎng)警是認(rèn)真的!你們是認(rèn)真的嗎?》,調(diào)整了語(yǔ)序,是想就這個(gè)問(wèn)題談一下企業(yè)如何認(rèn)真下去,本意是既然提供第三方網(wǎng)絡(luò)服務(wù),網(wǎng)警執(zhí)法檢查認(rèn)真了,企業(yè)被處罰究其原因還是自身合規(guī)能力太差,為什么太差呢?有可能對(duì)這塊了解甚少,平時(shí)只顧著做業(yè)務(wù),對(duì)自身綜合服務(wù)水平未做全面考慮。如何考慮這塊呢?那就要從合法合規(guī)出發(fā),參考國(guó)家標(biāo)準(zhǔn),建立自身一套科學(xué)有效的服務(wù)規(guī)范和流程,整體提高自身安全服務(wù)綜合能力。這里面涉及到法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、自身技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)管控等等。

所以,一個(gè)認(rèn)真的第三方服務(wù),自然不會(huì)成為供應(yīng)鏈上的最弱的一環(huán),如果成為最弱的一環(huán),用戶何以安呢?我個(gè)人的一些陋見(jiàn),不足以正人,僅作為拋磚引玉之功,待方家批評(píng)指正共同回答好這個(gè)問(wèn)題。

以下節(jié)選,網(wǎng)安局公眾號(hào)供大家參考:

警察蜀黍

第三方公司!你們對(duì)所提供的網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)服務(wù)的安全缺陷、漏洞等風(fēng)險(xiǎn)及時(shí)采取補(bǔ)救措施了嗎?及時(shí)告知用戶并向主管部門報(bào)告了嗎?

嗚嗚嗚,沒(méi)有,我們錯(cuò)了
第三方公司


寧夏公安辦理首起網(wǎng)絡(luò)服務(wù)第三方提供者不履行網(wǎng)絡(luò)風(fēng)險(xiǎn)消除和告知義務(wù)案


2月4日,寧夏銀川市網(wǎng)安民警在工作中發(fā)現(xiàn),轄區(qū)內(nèi)某官方網(wǎng)站被黑客攻擊篡改。經(jīng)立案調(diào)查,銀川某科技有限公司作為該網(wǎng)站設(shè)計(jì)建設(shè)方和日常運(yùn)維提供方,在明知系統(tǒng)存在漏洞的情況下,未履行《網(wǎng)絡(luò)安全法》第二十二條第一款法定要求,對(duì)其提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全缺陷、漏洞等風(fēng)險(xiǎn)未及時(shí)采取補(bǔ)救措施、未及時(shí)告知用戶并向主管部門報(bào)告。


也就是說(shuō),甲方委托他們建設(shè)和運(yùn)維的網(wǎng)站有沒(méi)有毛???有!怎么補(bǔ)救?不知道!這也太不專業(yè)!太不認(rèn)真了?。。?/span>





網(wǎng)警可是認(rèn)真的


調(diào)查清楚情況后,銀川網(wǎng)安依照《網(wǎng)絡(luò)安全法》六十條第二項(xiàng)之規(guī)定,對(duì)該公司不履行網(wǎng)絡(luò)風(fēng)險(xiǎn)消除和告知義務(wù)的違法行為,給予單位罰款5萬(wàn)元、法人代表罰款1萬(wàn)元的行政處罰。同時(shí)對(duì)其他有關(guān)單位追究法律責(zé)任,依法予以相應(yīng)處罰。 


該案的辦理,為寧夏全區(qū)網(wǎng)安部門辦理此類行政案件提供了有益的法律實(shí)踐。

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
云安全風(fēng)險(xiǎn)急劇擴(kuò)大 超半數(shù)企業(yè)使用第三方安全服務(wù)
除“網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)”外,美政府關(guān)注第三方“透明度”
解讀|全球700名企業(yè)高管如何看待網(wǎng)絡(luò)安全
2023年網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)
尹麗波:開(kāi)展網(wǎng)絡(luò)安全審查 保障關(guān)鍵信息基礎(chǔ)設(shè)施安全
英國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略(2022-2030)
更多類似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服