① 中华人民共和国网络安全法规定网络运营者应当制定
一、《中华人民共和国网络安全法》要求网络运营者制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。一旦发生网络安全事件,应立即启动应急预案,采取补救措施,并向相关主管部门报告。
二、国家实行网络安全等级保护制度。网络运营者需按照该制度的要求,履行安全保护义务,包括:
1、制定内部安全管理制度和操作规程,指定网络安全负责人,确保网络安全保护责任的落实。
2、采取技术措施,防范计算机病毒和网络攻击、网络侵入等危害网络安全的行为。
3、实施监测和记录网络运行状态、网络安全事件,并按法规留存网络日志至少六个月。
4、进行数据分类、重要数据备份和加密。
5、遵守法律、行政法规规定的其他义务。
三、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面展开合作,以提升安全保障能力。相关行业组织应建立规范和协作机制,加强网络安全风险评估,定期警示风险,支持会员应对网络安全风险。
四、根据《中华人民共和国网络安全法》第二十九条,任何个人和组织不得非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的行为。同时,禁止提供用于侵入、干扰、窃取网络数据的程序、工具,以及为从事此类活动的人提供技术支持、广告推广、支付结算等帮助。
② 网络安全法责任是怎么规定的
1、建立信息安全管理制度义务
网络运营者通常是通过公司章程、用户协议、网络管理制度等对网络平台、用户进行管理。网络运营者要落实安全管理责任,首先就需要建立健全内部安全管理制度。《网络安全法》第21条规定,网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
2、用户身份信息审核义务
建立用户身份信息制度有助于构建诚信的网络空间。《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
3、用户发布信息管理义务
网络运营者对其平台上的信息负有管理义务。《网络安全法》第47条规定,网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查。工信部《通信短信息服务管理规定》、公安部《互联网危险物品信息发布管理规定》、国信办《互联网信息搜索服务管理规定》等规定均要求网络服务提供者对公共信息进行实时巡查。
4、保障个人信息安全义务
网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。《网络安全法》第40—44条对网络运营者的个人信息保护义务做了较为具体的规定。
5、违法信息处置义务
网络运营者发现其用户发布的违法信息,应当立即进行处置。《网络安全法》第47条规定,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。