互联网企业网络安全自评估方法研究

摘要

2017年6月1日《网络安全法》正式实施,在网络安全层面对互联网企业所提供的服务提出了新的要求.互联网企业为切实提高自身安全性,保障业务正常稳定运行,应定期对自身服务进行安全评估.文章从流程和标准两个方面入手,阐述互联网企业在进行自评估时所需开展的工作和需要满足的法律法规.从管理制度、技术措施,和业务流程3个方面对互联网企业的服务合规性进行检查检测,系统梳理在自评估时可以使用的检查方式和检测手段.帮助互联网企业更高效地认识自身在网络安全层面所存在的问题,提升网络安全防护等级,使服务安全可控、合规,合法.