为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国刑法修正案(九)》、《中华人民共和国反恐怖主义法》、《中华人民共和国人民警察法》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等法律法规的规定,现就你单位应依法履行的网络信息安全义务和相应法律责任告知如下: 一、建立信息安全管理制度义务
根据《中华人民共和国网络安全法》第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
法律责任:
1、网络运营者未依法履行网络安全保护义务的,根据《中华人民共和国网络安全法》第五十九条之规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下,对直接负责的主管人员处五千元以上五万元以下。
2、网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的:
(一)致使违法信息大量传播的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
根据《中华人民共和国刑法修正案(九)》第二十八规定、处三年以下有期徒刑、拘役或者管制,并处或
者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
二、落实联网备案义务
根据《计算机信息网络国际联网安全保护管理办法》第十二条规定,网络运营者应当通过“全国公安机关互联网安全管理服务平台”(下称“互联网管理平台”)办理备案手续,并及时报告本网络中接入单位和用户的变更情况。
法律责任:
不履行备案职责的,根据《计算机信息网络国际联网安全保护管理办法》第二十三条之规定,由公安机关给予警告或者停机整顿不超过6个月的处罚。
三、用户身份信息审核义务
1、根据《中华人民共和国网络安全法》第二十四条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供
真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
2、根据《中华人民共和国反恐怖主义法》第二十一条规定,电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务。
法律责任:
1、网络运营者未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,根据《中华人民共和国网络安全法》第六十一条之规定,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下。
2、电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的。根据《中华人民共和国反恐怖主义法》第八十六条之规定,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下,并对其直接负责的主管人员和其他直接责任人员处十万元以下;情节严重的,处五十万元以上,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下。
四、用户发布信息管理义务
1、网络运营者对其平台上的信息负有管理义务。根据《中华人民共和国网络安全法》第四十七条和《计算机信息网络国际联网安全保护管理办法》第五条规定,网络运营者应当加强对其
用户发布的信息的管理,对网上公共信息进行实时巡查,不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
2、根据《中华人民共和国反恐怖主义法》第十九条第一款规定,电信业务经营者、互联网服务提供者应当依照法律、行政法规规定,落实网络安全、信息内容监督制度和安全技术防范措施,防止含有恐怖主义、极端主义内容的信息传播;发现含有恐怖主义、极端主义内容的信息的,应当立即停止传输,保存相关记录,删除相关信息,并向公安机关或者有关部门报告。
法律责任:
1、网络运营者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,根据《中华人民共和国网络安全法》第六十八条之规定,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元
以下。
2、网络运营者违反法律、行政法规,有《计算机信息网络国际联网安全保护管理办法》第五条行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下的,对单
位可以并处15000元以下的;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。
3、电信业务经营者、互联网服务提供者未落实网络安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,情节严重的。根据《中华人民共和国反恐怖主义法》第八十四条之规定,由主管部门处二十万元以上五十万元以下,并对其直接负责的主管人员和其他直接责任人员处十万元以下;情节严重的,处五十万元以上,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下,可以由公安机关对其直接负责的主管人员和其他直接责任人员,处五日以上十五日以下拘留。
五、保障个人信息安全义务
网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。根据《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十四条规定,网络运营者应履行以下个人信息安全保障义务:
(一)网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议