(一)一般规定
1、第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(2)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;
(3)采取记录、跟踪网络运行状态,监测、记录网络安全事件的技术措施,并按照规定留存网络日志;
(4)采取数据分类、重要数据备份和加密等措施;
(5)法律、行政法规规定的其他义务。
网络安全等级保护的具体办法由国务院规定。
2、第二十二条
网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序;其产品、服务具有收集用户信息功能的,应当向用户明示并取得同意;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当及时向用户告知并采取补救措施。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期间内,不得终止提供安全维护。
第二十三条
3、网络关键设备和网络安全专用产品应当按照相关国家标准、行业标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
4、第二十四条
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证技术之间的互认、通用。
5、第二十五条
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
6、第二十七条
任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。
7、第二十八条
为国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助。
8、第二十九条
国家支持网络运营者之间开展网络安全信息收集、分析、通报和应急处置等方面的合作,提高网络运营者的安全保障能力。有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
法律依据:《网络安全法》第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。第二十八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
网络安全法增加了网络运营者必须遵守什么的内容
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施...
网络安全法增加了网络运营者必须遵守什么的内容
一、网络安全法对网络运营者的要求1、遵守网络安全等级保护制度。网络运营者需制定内部安全管理制度、明确网络安全负责人,并采取技术措施防范网络安全风险。2、符合国家标准。网络产品和服务应满足国家标准,明确告知用户信息收集并取得同意,及时修复安全缺陷。3、安全认证和检测。网络关键设备和网络安全产品需...
网络安全法增加了网络运营者必须遵守什么的内容
1、网络运营者需遵守网络安全等级保护制度 根据《网络安全法》第二十一条,网络运营者需按照网络安全等级保护制度的要求,履行安全保护义务,包括制定内部安全管理制度、采取技术措施防范网络安全风险、记录网络日志、进行数据备份和加密等。2、网络产品和服务需符合国家标准 《网络安全法》第二十二条规定,网络...
网络安全法中网络运营者要遵守哪些法则
1. 实名制要求:网络运营者在为用户提供网络接入、域名注册服务、电话入网或信息服务时,必须要求用户提供真实身份信息。未提供真实身份信息的用户,网络运营者不得为其提供服务。2. 网络安全事件应急预案:网络运营者应制定应急预案,及时处理系统漏洞、病毒、攻击等安全风险,并在安全事件发生时立即启动应急...
网络安全法认为网络运营者主要义务是
网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。 法律依据:《网络安全法》第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护...
网络安全法认为网络运营者的主要义务是什么
网络运营者在经营与服务活动中,首要遵守的是法律与行政法规,坚守社会公德与商业道德,秉持诚信原则,履行网络安全保护责任,接受政府与社会的监管,积极承担社会责任。网络安全保护义务具体包括但不限于保障网络设备、设施的安全,及时发现和处置网络安全风险与威胁,建立网络信息安全管理体系,实施数据分类与...
网络安全法中网络运营者要遵守哪些法则
《中华人民共和国网络安全法》第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施...
网络运营者应当履行哪些网络安全保护义务
律师解答:网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的...
根据网络安全法的规定网络运营者开展经营和服务活动必须什么
一、遵守商业道德和诚信原则 网络运营者在开展经营和服务活动时,必须遵守商业道德和诚信原则,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。二、保持软件更新 网络运营者应保持操作系统、杀毒软件和其他常用应用软件的最新版本,以确保网络安全。三、设置安全的密码 网络运营者应使用复杂且独特...
网络运营者开展经营和服务活动必须什么承担社会责任
根据《中华人民共和国网络安全法》第九条网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。《中华人民共和国网络安全法》第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,...
