近期,很多客戶都收到了網安發出的限期整改通知。大家都比較關心的問題是,如何應對處理這些限期整改通知。后續是否有其他的影響,需要如何做進一步的優化整改和調整。今天就這些問題給大家做一些分享。
一. 為什么會有網安的網絡安全檢查
主要是為了深入貫徹落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規的相關要求,及時防范全市重要網站、信息系統、工控系統的網絡安全風險和數據安全風險,推動網絡安全和數據安全工作責任落實。網安以網絡安全風險要素為切入點,通過與企業分管負責同志和具體負責人座談交流,了解各單位網絡安全和網絡數據安全保護情況,特別是個人信息安全責任落實情況,實地查看網絡系統運行情況,并進行了技術檢測,針對存在的問題,檢查組對各單位提出了整改意見,并持續跟進督導整改。
二. 當前各個主要監管部門的核心職責 (并非100%明確,會有交叉的部分,以及在不同行業不同場景下會有職責的些許轉變)
當前國內主要的監管單位包括但不限于網安,網信辦,通管局等,這三個是通用企業打交道比較多的三個部門。
1. 網安主要是整體網絡安全的整體管理和日常執法,計算機等級保護,護網行動,網站的公安備案,以及其他一些專項的整治工作;
2. 網信辦主要負責數據出境,互聯網內容管理等
3. 通管局主要是負責ICP備案,APP和小程序備案等
三. 什么情況網安會發出網絡安全監督檢查限期整改通知書
網安及其下屬支撐單位會定期對于互聯網上的信息和內容進行安全審查,包括但不限于各種掃描技術,滲透測試和其他安全檢查技術。如果在過程中發現了企業里面對應的問題和風險,那么就會根據實際情況開局限期整改的通知書。里面會說明整改的時限要求,并會有具體的文件說明發現的問題和風險的具體內容。
四. 收到限期整改通知書了之后應該如何應對
1. 保持良好的心態,積極配合,要敢于和網安進行溝通
2. 認真閱讀整改通知書和其他文件,明確問題的具體內容,協同相關技術人員進行快速評估,確認:
- 是否有能力進行整改
- 是否能在期限范圍內完成整改
3. 如何可以,那么就快速響應網安并確定,然后進行整改工作,更新報告內容,敲章之后在期限到之前提交給網安。如果不可以,那么就需要:
- 快速響應網安,積極溝通問題,說明情況并和網安溝通新的整改完成時間;
- 尋求第三方安全服務提供商的支持 (網安也會推薦,但是一半不會強制選擇,以解決問題為主要目的)
4. 網安可能會要求提供其他整體信息系統情況和安全保護的情況,應該積極和網安進行溝通具體的需求,確認范圍,并提供必要的基礎信息。如果進行系統摸底工作量較大,一方面可以和網安協商完成時間,另一方面也可以尋求第三方咨詢公司的協助。
)
)
