⽹络安全法运营商的相关规定有哪些?
《⽹络安全法》第⼆⼗五条⽹络运营者应当制定⽹络安全事件应急预案,及时处置系统漏洞、计算机病毒、⽹络侵⼊等安全风险;在发⽣危害⽹络安全的事件时,⽴即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。第⼆⼗⼋条⽹络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术⽀持和协助。 21世纪是互联⽹的世纪,上⽹在当前不但已经成为⼀种时尚,⽽且也已经成为⼈们⽣活和⼯作的⼯具和⼿段。但是,互联⽹在⼀些情况下具有相对较⾼的不可控性,因⽽就可能出现较多的侵权信息。对此,⽹络运营商应严格按照规定⾏事,不可滥⽤职权。那么,⽹络安全法运营商的相关规定有哪些?下⾯就由⼩编为⼤家介绍相关内容。 ⼀、⽹络安全法运营商对⽹络运⾏安全的规定
(⼀)⼀般规定
1、第⼆⼗⼀条
国家实⾏⽹络安全等级保护制度。⽹络运营者应当按照⽹络安全等级保护制度的要求,履⾏下列安全保护义务,保障⽹络免受⼲扰、破坏或者未经授权的访问,防⽌⽹络数据泄露或者被窃取、篡改:
(1)制定内部安全管理制度和操作规程,确定⽹络安全负责⼈,落实⽹络安全保护责任;
(2)采取防范计算机病毒和⽹络攻击、⽹络⼊侵等危害⽹络安全⾏为的技术措施;
(3)采取记录、跟踪⽹络运⾏状态,监测、记录⽹络安全事件的技术措施,并按照规定留存⽹络⽇志;
(4)采取数据分类、重要数据备份和加密等措施;
(5)法律、⾏政规定的其他义务。
⽹络安全等级保护的具体办法由国务院规定。
2、第⼆⼗⼆条
⽹络产品、服务应当符合相关国家标准、⾏业标准。⽹络产品、服务的提供者不得设置恶意程序;其产品、服务具有收集⽤户信息功能的,应当向⽤户明⽰并取得同意;发现其⽹络产品、服务存在安全缺陷、漏洞等风险时,应当及时向⽤户告知并采取补救措施。⽹络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事⼈约定的期间内,不得终⽌提供安全维护。
3、第⼆⼗三条
⽹络关键设备和⽹络安全专⽤产品应当按照相关国家标准、⾏业标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,⽅可销售。国家⽹信部门会同国务院有关部门制定、公布⽹络关键设备和⽹络安全专⽤产品⽬录,并推动安全认证和安全检测结果互认,避免重复认证、检测。 4、第⼆⼗四条
⽹络运营者为⽤户办理⽹络接⼊、域名注册服务,办理固定电话、移动电话等⼊⽹⼿续,或者为⽤户提供信息发布服务,应当在与⽤户签订协议或者确认提供服务时,要求⽤户提供真实⾝份信息。⽤户不提供真实⾝份信息的,⽹络运营者不得为其提供相关服务。国家⽀持研究开发安全、⽅便的电⼦⾝份认证技术,推动不同电⼦⾝份认证技术之间的互认、通⽤。
5、第⼆⼗五条
⽹络运营者应当制定⽹络安全事件应急预案,及时处置系统漏洞、计算机病毒、⽹络⼊侵、⽹络攻击等安全风险;在发⽣危害⽹络安全的事件时,⽴即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
6、第⼆⼗七条
任何个⼈和组织不得从事⼊侵他⼈⽹络、⼲扰他⼈⽹络正常功能、窃取⽹络数据等危害⽹络安全的活动;
不得提供从事⼊侵⽹络、⼲扰⽹络正常功能、窃取⽹络数据等危害⽹络安全活动的⼯具和制作⽅法;不得为他⼈实施危害⽹络安全的活动提供技术⽀持、⼴告推⼴、⽀付结算等帮助。
7、第⼆⼗⼋条
为国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求⽹络运营者提供必要的⽀持与协助。
8、第⼆⼗九条
国家⽀持⽹络运营者之间开展⽹络安全信息收集、分析、通报和应急处置等⽅⾯的合作,提⾼⽹络运营者的安全保障能⼒。有关⾏业组织建⽴健全本⾏业的⽹络安全保护规范和协作机制,加强对⽹络安全风险的分析评估,定期向会员进⾏风险警⽰,⽀持、协助会员应对⽹络安全风险。
(⼆)关键信息基础设施的运⾏安全
1、第三⼗⼀条
国家对提供公共通信、⼴播电视传输等服务的基础信息⽹络,能源、交通、⽔利、⾦融等重要⾏业和供电、供⽔、供⽓、医疗卫⽣、社会保障等公共服务领域的重要信息系统,军事⽹络,设区的市级以上国家机关等政务⽹络,⽤户数量众多的⽹络服务提供者所有或者管理的⽹络和系统(以下称关键信息基础设施),实⾏重点保护。关键信息基础设施安全保护办法由国务院制定。
2、第三⼗⼆条
国务院通信、⼴播电视、能源、交通、⽔利、⾦融等⾏业的主管部门和国务院其他有关部门(以下称负责关键信息基础设施安全保护⼯作的部门)按照国务院规定的职责,分别负责指导和监督关键信息基础设施运⾏安全保护⼯作。
3、第三⼗三条
建设关键信息基础设施应当确保其具有⽀持业务稳定、持续运⾏的性能,并保证安全技术措施同步规划、同步建设、同步使⽤。
4、第三⼗四条
除本法第⼆⼗⼀条的规定外,关键信息基础设施的运营者还应当履⾏下列安全保护义务:
(1)设置专门安全管理机构和安全管理负责⼈,并对该负责⼈和关键岗位的⼈员进⾏安全背景审查;
(2)定期对从业⼈员进⾏⽹络安全教育、技术培训和技能考核;
(3)对重要系统和数据库进⾏容灾备份;
(4)制定⽹络安全事件应急预案,并定期组织演练;
(5)法律、⾏政法规规定的其他义务。
5、第三⼗六条
关键信息基础设施的运营者采购⽹络产品和服务,应当与提供者签订安全,明确安全和保密义务与责任。
6、第三⼗五条
关键信息基础设施的运营者采购⽹络产品或者服务,可能影响国家安全的,应当通过国家⽹信部门会同国务院有关部门组织的安全审查。具体办法由国务院规定。
7、第三⼗七条
关键信息基础设施的运营者应当在中华⼈民共和国境内存储在运营中收集和产⽣的公民个⼈信息等重要数据;因业务需要,确需在存储或者向的组织或者个⼈提供的,应当按照国家⽹信部门会同国务院有关部门制定的办法进⾏安全评估。法律、⾏政法规另有规定的从其规定。
8、第三⼗⼋条
关键信息基础设施的运营者应当⾃⾏或者委托专业机构对其⽹络的安全性和可能存在的风险每年⾄少进⾏⼀次检测评估,并对检测评估情况及采取的改进措施提出⽹络安全报告,报送相关负责关键信息基础设施安全保护⼯作的部门。
9、第三⼗九条
国家⽹信部门应当统筹协调有关部门,建⽴协作机制。对关键信息基础设施的安全保护可以采取下列措施:
(1)对关键信息基础设施的安全风险进⾏抽查检测,提出改进措施,必要时可以委托专业检验检测机构对⽹络存在的安全风险进⾏检测评估;
(2)定期组织关键信息基础设施的运营者进⾏⽹络安全应急演练,提⾼关键信息基础设施应对⽹络安全事件的⽔平和协同配合能⼒;
(3)促进有关部门、关键信息基础设施运营者以及⽹络安全服务机构、有关研究机构等之间的⽹络安全信息共享;
(4)对⽹络安全事件的应急处置与恢复等,提供技术⽀持与协助。
⼆、⽹络安全法运营商对⽹络信息安全的规定
(⼀)第四⼗条
⽹络运营者应当建⽴健全⽤户信息保护制度,加强对⽤户个⼈信息、隐私和的保护。
(⼆)第四⼗⼀条
⽹络运营者收集、使⽤公民个⼈信息,应当遵循合法、正当、必要的原则,明⽰收集、使⽤信息的⽬的、⽅式和范围,并经被收集者同意。⽹络运营者不得收集与其提供的服务⽆关的公民个⼈信息,不得违反法律、⾏政法规的规定和双⽅的约定收集、使⽤公民个⼈信息,并应当依照法律、⾏政法规的规定或者与⽤户的约定,处理其保存的公民个⼈信息。⽹络运营者收集、使⽤公民个⼈信息,应当公开其收集、使⽤规则。
(三)第四⼗⼆条
⽹络运营者对其收集的公民个⼈信息必须严格保密,不得泄露、篡改、毁损,不得出售或者⾮法向他⼈提供。⽹络运营者应当采取技术措施和其他必要措施,确保公民个⼈信息安全,防⽌其收集的公民个⼈信息泄露、毁损、丢失。在发⽣或者可能发⽣信息泄露、毁损、丢失的情况时,应当⽴即采取补救措施,告知可能受到影响的⽤户,并按照规定向有关主管部门报告。
(四)第四⼗三条
公民发现⽹络运营者违反法律、⾏政法规的规定或者双⽅的约定收集、使⽤其个⼈信息的,有权要求⽹络运营者删除其个⼈信息;发现⽹络运营者收集、存储的其个⼈信息有错误的,有权要求⽹络运营者予以更正。
(五)第四⼗四条
任何个⼈和组织不得窃取或者以其他⾮法⽅式获取公民个⼈信息,不得出售或者⾮法向他⼈提供公民个⼈信息。
(六)第四⼗五条
依法负有⽹络安全监督管理职责的部门,必须对在履⾏职责中知悉的公民个⼈信息、隐私和商业秘密严格保密,不得泄露、出售或者⾮法向他⼈提供。
(七)第四⼗七条
⽹络运营者应当加强对其⽤户发布的信息的管理,发现法律、⾏政法规禁⽌发布或者传输的信息的,应当⽴即停⽌传输该信息,采取消除等处置措施,防⽌信息扩散,保存有关记录,并向有关主管部门报告。
(⼋)第四⼗⼀条
电⼦信息发送者发送的电⼦信息,应⽤软件提供者提供的应⽤软件不得设置恶意程序,不得含有法律、⾏政法规禁⽌发布或者传输的信息。电⼦信息发送服务提供者和应⽤软件下载服务提供者,应当履⾏安全管理义务,发现电⼦信息发送者、应⽤软件提供者有前款规定⾏为的,应当停⽌提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
(九)第四⼗九条
⽹络运营者应当建⽴⽹络信息安全投诉、举报平台,公布投诉、举报⽅式等信息,及时受理并处理有关⽹络信息安全的投诉和举报。
(⼗)第五⼗条
国家⽹信部门和有关部门依法履⾏⽹络安全监督管理职责,发现法律、⾏政法规禁⽌发布或者传输的信息的,应当要求⽹络运营者停⽌传输,采取消除等处置措施,保存有关记录;对来源于中华⼈民共和国的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断信息传播。
由此可知,⽹络运营商应当承担⼀定的监管义务和责任,但不能利⽤其权利做违法乱纪的事,否则需承担相应的后果。因此,为了保护个⼈信息,我们⼀定要保证⽹络安全,对⽹络运营商严格规范。如果您还有什么不明⽩的地⽅,可以咨询律图相关。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议