网络安全法认为网络运营者的主要义务是什么
网络安全法认为网络运营者的主要义务是网络安全保护。
《网络安全法》是我国网络空间第一部基本大法,它强化了我国网络空间主权的战略意义与监管的范畴,其中第9条总括性地规定了网络运营者的网络安全义务。
同时,《网络安全法》第21条、第24条、第40—44条、第47条、48条、第49条,以及《刑法》第286条均对网络运营者的网络信息安全义务进行了规定。未来,网络网络运营者责任重大。
扩展资料:
网络运营者,特别是大型互联网企业,拥有海量的用户,是网络社会最重要的节点,也是实施网络治理的关键主体。我国在网络政策上主张“谁接入,谁负责”、“谁运营,谁负责”,一直强调网络运营者的“主体责任”,要求网络运营者对其运营的网站和提供的网络产品和服务承担安全义务。
《网络安全法》则在法律层面将网络运营者的网络信息安全义务和责任法定化
信息系统的运营、使用单位(网络运营者)应当按照规定履行信息安全等级保护的义务和责任,《等保条例》对网络运营者的一般和特殊安全保护义务、网络产品和服务采购、应急预案制定等进行了详细的规定,如下所示:
一、安全保护义务
1.建立安全管理和技术保护制度,建立人员管理、教育培训、系统安全建设、系统安全运维等制度;
2.落实机房安全管理、设备和介质安全管理、网络安全管理等制度,制定操作规范和工作流程;
3。在收集使用和处理个人信息时采取保护措施防止其泄露、损毁、篡改、窃取、丢失和滥用;
4.落实违法信息发现、阻断、消除等措施,落实防范违法信息大量传播、违法犯罪证据灭失等措施;
5.落实违法信息发现、阻断、消除等措施,防范违法信息大量传播和违法犯罪证据的灭失。
第三级以上的网络运营者除上述义务外,还应当着重落实网络安全管理负责人、关键岗位技术人员的安全背景审查和持证上岗制度,同时定期开展等级测评工作。
二、网络产品和服务采购
对于网络产品和服务采购,网络运营者应当采购、使用符合国家法律法规和有关标准规范要求的网络产品和服务,第三级以上网络运营者应当采用与其安全保护等级相适应的网络产品和服务,对重要部位使用的网络产品,还应当委托专业测评机构进行专项测试。
2017年6月1日生效的《网络关键设备和网络安全专用产品目录(第一批)》与国家认监委等四部门于2018年3月15日发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)》对网络运营者使用的网络产品的要求进行了详细的规定,因此建议网络运营者在采购网络产品和服务要求供应商提供专业机构出具的安全认证或检测证书,以减少运营法律风险。
三、应急预案制定
对于应急预案的制定,第三级以上网络的运营者应当按照国家有关规定,制定网络安全应急预案,定期开展网络安全应急演练。除及时记录并留存事件数据信息,向公安机关和行业主管部门报告外,网络运营者还应当为重大网络安全事件处置和恢复提供支持和协助。根据工信部《公共互联网网络安全突发事件应急预案》,报告网络安全事件信息时,还应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议等。
广告 您可能关注的内容 |