G通信行业安全部安全工程师网络安全防护手册.docx

G通信行业安全部安全工程师网络安全防护手册

第1章网络安全基础与合规要求

1.1网络安全法律法规与行业标准解读

《中华人民共和国网络安全法》明确规定网络运营者应当采取技术措施和其他必要措施，确保其网络、信息系统安全，防止数据泄露、篡改和丢失，并规定网络运营者应当对政府信息、重要公共信息、公民个人信息等敏感数据进行分类分级保护，这是企业构建安全体系的法定底线。《网络安全等级保护基本要求》（GB/T22239-2019）将信息系统划分为三级，其中三级系统要求部署防火墙、入侵检测系统、数据库审计等安全设备，并建立完善的日志审计机制，确保关键数据可追溯，企业必须对照此标准评估自身系统风险等级