提供互联网信息服务单位网络安全法定职责

2020-04-01 15:11:30 温州网警巡查执法 43

  原标题:网络运营者网络安全法定职责之五:提供互联网信息服务单位网络安全法定职责 来源:温州网警巡查执法

  一、网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。

  二、建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

  三、网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

  (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

  (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

  (四)采取数据分类、重要数据备份和加密等措施;

  (五)记录并留存用户注册信息;

  (六)在公共信息服务中发现、停止传输违法信息,并保留相关记录;

  (七)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照公安部第33号令第五条进行审核;

  (八)建立计算机信息网络电子公告系统的用户登记和信息管理制度;

  (九)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;

  (十)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;

  (十一)开办电子公告服务的,具有用户注册信息和发布信息审计功能;

  (十二)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息;

  (十三)法律、法规和规章规定应当落实的其他安全保护技术措施。

  四、发现下列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告:

  (一)利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动;

  (二)利用国际联网制作、复制、查阅和传播违法信息;

  (三)从事危害计算机信息网络安全的活动。

  五、网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

  六、网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  七、网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  八、任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

  九、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

  十、任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

  十一、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

  十二、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

  十三、网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。

  十四、应当自网络正式联通之日起三十日内办理备案手续;负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。

  十五、其他国家法律、法规和规章规定的安全保护职责。

      本文版权归作者所有,转载仅为了传递更多信息,不代表万方安全立场,如有侵权请联系删除。

PS:万方安全具体多年的网络安全服务经验,为多个行业的客户提供过网络安全服务,其中包括等级保护测评服务,等保加固服务

图片关键词