網絡安全法概述(PDF 47頁)
網絡安全法概述(PDF 47頁)內容簡介
總則
網絡安全支持與促進
網絡運行安全
網絡信息安全
監測預警與應急處置
法律責任
附則
國家實行網絡安全等級保護製度。網絡運營者應當按照網絡安全等級保護製度的要求,
履行下列安全保護義務,保障網絡免受幹擾、
破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)製定內部安全管理製度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,
並按照規定留存相關的網絡日誌不少於六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
網絡產品、服務應當符合相關國家標準的強製性要求。網絡產品、
服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、
漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;
在規定或者當事人約定的期限內,不得終止提供安全維護。
網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;
涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
..............................
網絡安全支持與促進
網絡運行安全
網絡信息安全
監測預警與應急處置
法律責任
附則
國家實行網絡安全等級保護製度。網絡運營者應當按照網絡安全等級保護製度的要求,
履行下列安全保護義務,保障網絡免受幹擾、
破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)製定內部安全管理製度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,
並按照規定留存相關的網絡日誌不少於六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
網絡產品、服務應當符合相關國家標準的強製性要求。網絡產品、
服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、
漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;
在規定或者當事人約定的期限內,不得終止提供安全維護。
網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;
涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
..............................
