提供互联网信息服务单位网络安全法定职责

　　原标题：网络运营者网络安全法定职责之五：提供互联网信息服务单位网络安全法定职责 来源：温州网警巡查执法

　　一、网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

　　二、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

　　三、网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

　　(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

　　(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

　　(四)采取数据分类、重要数据备份和加密等措施;

　　(五)记录并留存用户注册信息;

　　(六)在公共信息服务中发现、停止传输违法信息，并保留相关记录;

　　(七)对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照公安部第33号令第五条进行审核;

　　(八)建立计算机信息网络电子公告系统的用户登记和信息管理制度;

　　(九)提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间;

　　(十)开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复;

　　(十一)开办电子公告服务的，具有用户注册信息和发布信息审计功能;

　　(十二)开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息;

　　(十三)法律、法规和规章规定应当落实的其他安全保护技术措施。

　　四、发现下列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告：

　　(一)利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动;

　　(二)利用国际联网制作、复制、查阅和传播违法信息;

　　(三)从事危害计算机信息网络安全的活动。

　　五、网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

　　六、网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

　　七、网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　八、任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

　　九、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

　　十、任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

　　十一、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

　　十二、任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

　　十三、网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。

　　十四、应当自网络正式联通之日起三十日内办理备案手续;负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

　　十五、其他国家法律、法规和规章规定的安全保护职责。

      本文版权归作者所有，转载仅为了传递更多信息，不代表万方安全立场，如有侵权请联系删除。

PS：万方安全具体多年的网络安全服务经验，为多个行业的客户提供过网络安全服务，其中包括等级保护测评服务，等保加固服务。