网络运营者网络安全法定职责之四：提供互联网数据中心服务单位网络安全法定职责

　　一、网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

　　二、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

　　三、网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

　　(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

　　(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

　　(四)采取数据分类、重要数据备份和加密等措施;

　　(五)记录并留存用户注册信息;

　　(六)法律、行政法规规定的其他义务。

　　四、关键信息基础设施的运营者、除本职责第三条的规定外，还应当履行下列安全保护义务：

　　(一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;

　　(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

　　(三)对重要系统和数据库进行容灾备份;

　　(四)制定网络安全事件应急预案，并定期进行演练;

　　(五)法律、行政法规规定的其他义务。

　　五、网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

　　六、任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

　　七、网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

　　八、负责对本网络用户的安全教育和培训。

　　九、建立计算机信息网络电子公告系统的用户登记和信息管理制度。

　　十、发现下列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告：

　　(一) 利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动;

　　(二) 利用国际联网制作、复制、查阅和传播违法信息;

　　(三) 从事危害计算机信息网络安全的活动。

　　十一、建立公用账号使用登记制度，用户账号不得转借、转让。

　　十二、应当自网络正式联通之日起三十日内办理备案手续;负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

　　十三、其他国家法律、法规和规章规定的安全保护职责。

　　文章版权归原作者所有，转载仅用于传递更多信息，不代表万方安全立场。

       PS：本站提供等级保护测评服务、等级保护整改加固服务、信息系统风险评估服务，欢迎有需求的朋友在线咨询或者留言。