企业安全资料保留几年?
一、法律有规定 《网络安全法》第二十二条规定,网络运营者应当对其收集的用户信息严格保密,并采取措施加强对用户信息的保护,防止被盗用、泄露等信息安全事件的发生;发生或者可能发生个人信息泄漏的,应当及时采取补救措施,按照规定报告有关部门并且通报可能受到损害的公民。 第三十条规定,重要数据的处理者应当明确负责人及其联系方式,确定具体的工作机构或部门负责信息安全管理的具体工作。 第三十七条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内储存。确需向境外提供的,应当按照有关规定进行申报。
二、行业有要求 根据等保2.0的要求,信息系统的安全建设应该遵循“四个能力”的建设目标,即:
1、抵御内外部攻击的能力;
2、保持业务连续性的能力;
3、规避业务风险管理的风险管理能力;
4、有效的应急处理能力。 在达到上述目标的过程中,需要加强系统的安全防护体系建设,包括:
(一)安全技术措施的建设 安全技术措施是信息系统安全的根本保障,在设计、构建信息系统过程中应首先考虑风险的出现及可能的后果,然后采取相应的安全技术措施予以应对,以保证信息系统在运行过程中处于安全状态。
(二)安全管理制度的建立和完善 完善的系统安全防护体系离不开科学系统的管理制度作为支撑。因此在建设完备的技术体系的同时,还应建立相应的安全管理制度,对信息系统实施有效管理。
(三)安全组织和人员的配备 一个完善的信息安全管理体系应由健全的组织机构和人员队伍来支撑,在建立安全管理制度的同时,还需组建一支专业技能过硬的人员队伍,为信息系统提供及时可靠的安全响应和支持。