① 中華人民共和國網路安全法規定網路運營者應當制定
一、《中華人民共和國網路安全法》要求網路運營者制定網路安全事件應急預案,及時處理系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險。一旦發生網路安全事件,應立即啟動應急預案,採取補救措施,並向相關主管部門報告。
二、國家實行網路安全等級保護制度。網路運營者需按照該制度的要求,履行安全保護義務,包括:
1、制定內部安全管理制度和操作規程,指定網路安全負責人,確保網路安全保護責任的落實。
2、採取技術措施,防範計算機病毒和網路攻擊、網路侵入等危害網路安全的行為。
3、實施監測和記錄網路運行狀態、網路安全事件,並按法規留存網路日誌至少六個月。
4、進行數據分類、重要數據備份和加密。
5、遵守法律、行政法規規定的其他義務。
三、國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面展開合作,以提升安全保障能力。相關行業組織應建立規范和協作機制,加強網路安全風險評估,定期警示風險,支持會員應對網路安全風險。
四、根據《中華人民共和國網路安全法》第二十九條,任何個人和組織不得非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的行為。同時,禁止提供用於侵入、干擾、竊取網路數據的程序、工具,以及為從事此類活動的人提供技術支持、廣告推廣、支付結算等幫助。
② 網路安全法責任是怎麼規定的
1、建立信息安全管理制度義務
網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定,網路運營者應當制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。
2、用戶身份信息審核義務
建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
3、用戶發布信息管理義務
網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定,網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。
4、保障個人信息安全義務
網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。
5、違法信息處置義務
網路運營者發現其用戶發布的違法信息,應當立即進行處置。《網路安全法》第47條規定,網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。