WAP手机版 RSS订阅 加入收藏  设为首页
伟德注册
当前位置:首页 > 伟德注册

伟德注册:或者未经授权或者批准对关键信息基础设施进行漏洞检测

时间:2021/8/18 8:04:47   作者:   来源:   阅读:0   评论:0
内容摘要:问:为强化和落实关键信息基础设施运营者主体责任,条例有哪些规定?答:《规定》要求运营商采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,确保关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性.一是建立健全网络安全保障体系和责任制,实行“第一责任制”,明确经营者主要负责人负全责,保...

问:为强化和落实关键信息基础设施运营者主体责任,条例有哪些规定?

答:《规定》要求运营商采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,确保关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性.

一是建立健全网络安全保障体系和责任制,实行“第一责任制”,明确经营者主要负责人负全责,保障人员投入,财产和材料。

二是设立专门的安全管理机构,履行安全保护职责,参与本单位网络安全和信息化相关决策,对机构负责人、关键人员进行安全背景审查。

三是每年对关键信息基础设施进行网络安全检查和风险评估,发现问题及时整改,并按要求向保护部门报告。

四是在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,应当按照规定向保护工作部门和公安机关报告。

五是优先采购安全可信的网络产品和服务,与供应商签订安全保密协议;可能影响国家安全的,应当按照规定通过安全审查。

问:对于从事危害关键信息基础设施安全活动的个人和组织,或者未经授权或者批准对关键信息基础设施进行漏洞检测、渗透测试等活动的个人和组织,法规有何规定?



相关评论

本类更新

本类推荐

本类排行

本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (伟德手机网站)