隨著當代科技的不斷髮展,網路網際網路技術的飛躍,網路在我國的覆蓋面也是逐年加大,使用網路的人也越來越多,在享受著網路帶給我們好處的同時,網路詐騙,個人資訊被盜的事件屢屢發生,為了加強對網路的監督管理,我國立法機構通過了並實施了一系列的網路安全法則。接下來就跟小編一起來了解一下有關網路安全法中網路運營者要遵守哪些法則的相關內容。
網路安全法中網路運營者要遵守哪些法則?
一、網路運營者開展經營和服務活動必須接受社會監督
【法律規定】網路安全法第九條規定,網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
【專家解讀】網路時代,社會治理模式正在從單純的政府監管向更加註重社會協同治理轉變;網路生態安全的複雜性也決定了做好網路安全工作不是某個機構、某個部門的事,而需要自上而下、全民參與。網路安全法明確了網路運營者應接受政府和社會的監督,將政府部門的監管執法、網路運營者的責任與社會公眾的監督治理有效對接。
二、發現個人資訊被冒用有權要求網路運營者刪除
【法律規定】網路安全法第四十三條規定,個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊;發現網路運營者收集、儲存的其個人資訊有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
【專家解讀】中國網際網路協會釋出的《中國網民權益保護調查報告》顯示,自2015年7月至2016年6月,我國網民因詐騙資訊、個人資訊洩露等遭受的經濟損失高達915億元。各類網路詐騙,尤其是精準詐騙,源頭都是個人資訊洩露。
為保障網路資訊依法有序自由流動,保護公民個人資訊保安,防止公民個人資訊被竊取、洩露和非法使用,網路安全法特別規定了公民個人資訊保護的基本法律制度。通過舉報要求網路運營者及時刪除被冒用的個人資訊,是公民加強個人資訊保護的有力武器。
三、網路運營者應當建立舉報制度、公佈舉報方式、及時受理舉報
【法律規定】網路安全法第四十九條規定,網路運營者應當建立網路資訊保安投訴、舉報制度,公佈投訴、舉報方式等資訊,及時受理並處理有關網路資訊保安的投訴和舉報。
【專家解讀】舉報是公眾參與網路空間治理最直接、最便捷的重要途徑。建立暢通、有效的舉報渠道,有利於提高網民參與網路治理的積極性。同時,廣大網民的舉報充分反映了網際網路安全領域的突出問題,也為政府部門行政執法提供了科學依據。
四、網路運營商的一般規定
《網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路執行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取資料分類、重要資料備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十四條網路運營者為使用者辦理網路接入、域名註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊釋出、即時通訊等服務,在與使用者簽訂協議或者確認提供服務時,應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。
第二十五條網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第二十八條 網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支援和協助。
第二十九條 國家支援網路運營者之間在網路安全資訊收集、分析、通報和應急處置等方面進行合作,提高網路運營者的安全保障能力。
第三十四條 除本法第二十一條的規定外,關鍵資訊基礎設施的運營者還應當履行下列安全保護義務:
(一)設定專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第三十四條 除本法第二十一條的規定外,關鍵資訊基礎設施的運營者還應當履行下列安全保護義務:
(一)設定專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第四十七條 網路運營者應當加強對其使用者釋出的資訊的管理,發現法律、行政法規禁止釋出或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,儲存有關記錄,並向有關主管部門報告。
第四十九條網路運營者應當建立網路資訊保安投訴、舉報制度,公佈投訴、舉報方式等資訊,及時受理並處理有關網路資訊保安的投訴和舉報。
網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
從上文我們可以瞭解到《網路安全法》對網路運營商進行了相關規定,網路提供商不僅提供網路基礎設施,還要協助上級監管部門對網路的安全進行管理,維護網路秩序,給廣大網民營造健康舒適的網路環境。
