鹤山市各有关企业:
当前,各行各业都处于数字化、智能化进程中的不同阶段,企业依托网络开展业务日益普遍。与此同时,网络空间的安全形势也日益复杂多变,大规模网络攻击行为频发,企业所面临的安全漏洞、数据泄露、勒索诈骗等风险正快速增加。为有效防御、及时处置网络安全风险和威胁,维护国家安全、社会公共利益,保护个人、组织的合法权益,促进经济社会信息化健康发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律要求,中共鹤山市委网信办特此提醒,请企业履行以下安全保护义务,保障自身网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
一、制定内部安全管理制度和操作规程,确定网络和数据安全负责人,落实网络和数据安全保护责任;
二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
三、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
四、采取数据分类、重要数据备份和加密等措施,探索实行核心敏感数据异地容灾备份,确保在遭受网络攻击时,公司能够快速恢复数据、恢复业务,将影响损失降到最低;
五、个人信息数据采集严格遵循最小、必要原则,严格依法处理敏感个人信息;
六、发生网络和数据安全事件时,应当立即采取处置措施, 及时向公安部门报告。
中共鹤山市委网络安全和信息化委员会办公室
2022年10月4日
附件:
相关稿件:
政务微博
鹤山政府网
粤公网安备44078402440793号
