中国网络安全法洞察和影响分析.pptxVIP

问题1：对于网络安全法的落地，有没有一些行业内的最佳实践案例可以分享？? 回答：对于网安法落地最佳实践的参考，如果要促进网安法的落地，选择一个比较高效的方法，企业首先应对系统进行分类定级，将内部重要的应用系统进行等保建设和备案。如果要在企业内部做全面的安全建设，涉及的内容很多，从企业的整体安全能力考虑，需做不同的投资，包括网络边界，防火墙，IDS/IPS等一些设备的投资，以及在企业内部要做身份管理和权限管控的投资，还有数据防泄密的投资等各种复杂的落地工作。对于企业而言，这也不是一蹴而就的工作。从企业的合规角度，考虑自身义务和目标，从技术角度出发，可以通过等保认证的方式来达到合规要求，在网安法中也有明确说明企业应推行等级保护制度，企业应优先考虑内部重要的信息系统的安全成熟度水平是否达到等保要求，所以企业应把等保建设作为企业的第一步考虑。从业务角度出发，企业需考虑业务涉及的领域，有没有涉及个人信息的保存和操作，如果有，应优先从法律层面满足个人信息保护的合规要素，对合同和用户协议的修订、用户事件的响应机制进行优化，履行对公众和用户的安全保障责任，增加企业的公信力。;问题2：网安法在传统企业落地的话，如何评估其业务价值或说服高管做必要的投资？ 回答：在传统企业，一般不会涉及太多的社会服务或个人服务，所以我们应优先考虑传统企业的实际业务情况和网安法所关注的点最贴切的合规问题在哪，举个例子，比