公安部發(fā)布關(guān)于《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》的公告
第二十條【一般安全保護義務(wù)】網(wǎng)絡(luò)運營者應(yīng)當依法履行下列安全保護義務(wù),保障網(wǎng)絡(luò)和信息安全:
(一)確定網(wǎng)絡(luò)安全等級保護工作責任人,建立網(wǎng)絡(luò)安全等級保護工作責任制,落實責任追究制度;
(二)建立安全管理和技術(shù)保護制度,建立人員管理、教育培訓、系統(tǒng)安全建設(shè)、系統(tǒng)安全運維等制度;
(三)落實機房安全管理、設(shè)備和介質(zhì)安全管理、網(wǎng)絡(luò)安全管理等制度,制定操作規(guī)范和工作流程;
(四)落實身份識別、防范惡意代碼感染傳播、防范網(wǎng)絡(luò)入侵攻擊的管理和技術(shù)措施;
(五)落實監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件、違法犯罪活動的管理和技術(shù)措施,并按照規(guī)定留存六個月以上可追溯網(wǎng)絡(luò)違法犯罪的相關(guān)網(wǎng)絡(luò)日志;
(六)落實數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(七)依法收集、使用、處理個人信息,并落實個人信息保護措施,防止個人信息泄露、損毀、篡改、竊取、丟失和濫用;
(八)落實違法信息發(fā)現(xiàn)、阻斷、消除等措施,落實防范違法信息大量傳播、違法犯罪證據(jù)滅失等措施;
(九)落實聯(lián)網(wǎng)備案和用戶真實身份查驗等責任;
(十)對網(wǎng)絡(luò)中發(fā)生的案事件,應(yīng)當在二十四小時內(nèi)向?qū)俚毓矙C關(guān)報告;泄露國家秘密的,應(yīng)當同時向?qū)俚乇C苄姓芾聿块T報告。
(十一)法律、行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護義務(wù)。
第二十一條【特殊安全保護義務(wù)】第三級以上網(wǎng)絡(luò)的運營者除履行本條例第二十條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)外,還應(yīng)當履行下列安全保護義務(wù):
(一)確定網(wǎng)絡(luò)安全管理機構(gòu),明確網(wǎng)絡(luò)安全等級保護的工作職責,對網(wǎng)絡(luò)變更、網(wǎng)絡(luò)接入、運維和技術(shù)保障單位變更等事項建立逐級審批制度;
(二)制定并落實網(wǎng)絡(luò)安全總體規(guī)劃和整體安全防護策略,制定安全建設(shè)方案,并經(jīng)專業(yè)技術(shù)人員評審?fù)ㄟ^;
(三)對網(wǎng)絡(luò)安全管理負責人和關(guān)鍵崗位的人員進行安全背景審查,落實持證上崗制度;
(四)對為其提供網(wǎng)絡(luò)設(shè)計、建設(shè)、運維和技術(shù)服務(wù)的機構(gòu)和人員進行安全管理;
(五)落實網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測預(yù)警措施,建設(shè)網(wǎng)絡(luò)安全防護管理平臺,對網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為、網(wǎng)絡(luò)安全案事件等進行動態(tài)監(jiān)測分析,并與同級公安機關(guān)對接;
(六)落實重要網(wǎng)絡(luò)設(shè)備、通信鏈路、系統(tǒng)的冗余、備份和恢復(fù)措施;
(七)建立網(wǎng)絡(luò)安全等級測評制度,定期開展等級測評,并將測評情況及安全整改措施、整改結(jié)果向公安機關(guān)和有關(guān)部門報告;
(八)法律和行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護義務(wù)。
第二十二條【上線檢測】新建的第二級網(wǎng)絡(luò)上線運行前應(yīng)當按照網(wǎng)絡(luò)安全等級保護有關(guān)標準規(guī)范,對網(wǎng)絡(luò)的安全性進行測試。
新建的第三級以上網(wǎng)絡(luò)上線運行前應(yīng)當委托網(wǎng)絡(luò)安全等級測評機構(gòu)按照網(wǎng)絡(luò)安全等級保護有關(guān)標準規(guī)范進行等級測評,通過等級測評后方可投入運行。
第二十三條【等級測評】第三級以上網(wǎng)絡(luò)的運營者應(yīng)當每年開展一次網(wǎng)絡(luò)安全等級測評,發(fā)現(xiàn)并整改安全風險隱患,并每年將開展網(wǎng)絡(luò)安全等級測評的工作情況及測評結(jié)果向備案的公安機關(guān)報告。
第二十四條【安全整改】網(wǎng)絡(luò)運營者應(yīng)當對等級測評中發(fā)現(xiàn)的安全風險隱患,制定整改方案,落實整改措施,消除風險隱患。
第二十五條【自查工作】網(wǎng)絡(luò)運營者應(yīng)當每年對本單位落實網(wǎng)絡(luò)安全等級保護制度情況和網(wǎng)絡(luò)安全狀況至少開展一次自查,發(fā)現(xiàn)安全風險隱患及時整改,并向備案的公安機關(guān)報告。
第二十六條【測評活動安全管理】網(wǎng)絡(luò)安全等級測評機構(gòu)應(yīng)當為網(wǎng)絡(luò)運營者提供安全、客觀、公正的等級測評服務(wù)。
網(wǎng)絡(luò)安全等級測評機構(gòu)應(yīng)當與網(wǎng)絡(luò)運營者簽署服務(wù)協(xié)議,并對測評人員進行安全保密教育,與其簽訂安全保密責任書,明確測評人員的安全保密義務(wù)和法律責任,組織測評人員參加專業(yè)培訓。
責任編輯:wuyong
1、凡本網(wǎng)注明“來源:互聯(lián)網(wǎng)輿情忻州” 的所有作品,版權(quán)均屬于互聯(lián)網(wǎng)輿情忻州(本網(wǎng)另有聲明的除外);未經(jīng)本網(wǎng)授權(quán),任何單位及個人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品;已經(jīng)與本網(wǎng)簽署相關(guān)授權(quán)使用協(xié)議的單位及個人,應(yīng)注意該等作品中是否有相應(yīng)的授權(quán)使用限制聲明,不得違反該等限制聲明,且在授權(quán)范圍內(nèi)使用時應(yīng)注明“來源:互聯(lián)網(wǎng)輿情忻州”。違反前述聲明者,本網(wǎng)將追究其相關(guān)法律責任。
2、凡本網(wǎng)注明 “來源:XXX(非互聯(lián)網(wǎng)輿情忻州)” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
3、如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請在30日內(nèi)進行。
※ 網(wǎng)站聯(lián)系電話:18295883981 郵箱:hlwyqxz@163.com