維護網路安全嚴格的來說是需要專業的計算機技術、資訊保安技術和通訊技術等多方面都比較專業的人才才能夠做到的,當然,區別於大家平時日常生活中的網路使用,如果站在維護國家網路資訊保安的角度來看,網路安全法的出臺就很有必要,其中對於網路運營商也制定了相關法條。那麼, 網路安全法運營商注意的事項是什麼?
網路安全法運營商注意的事項是什麼?
網路安全法運營商對網路資訊保安的規定
(一)第三十四條
網路運營者應當建立健全使用者資訊保護制度,加強對使用者個人資訊、隱私和商業祕密的保護。
(二)第三十五條
網路運營者收集、使用公民個人資訊,應當遵循合法、正當、必要的原則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
網路運營者不得收集與其提供的服務無關的公民個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人資訊,並應當依照法律、行政法規的規定或者與使用者的約定,處理其儲存的公民個人資訊。
網路運營者收集、使用公民個人資訊,應當公開其收集、使用規則。
(三)第三十六條
網路運營者對其收集的公民個人資訊必須嚴格保密,不得洩露、篡改、毀損,不得出售或者非法向他人提供。
網路運營者應當採取技術措施和其他必要措施,確保公民個人資訊保安,防止其收集的公民個人資訊洩露、毀損、丟失。在發生或者可能發生資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,告知可能受到影響的使用者,並按照規定向有關主管部門報告。
(四)第三十七條
公民發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊;發現網路運營者收集、儲存的其個人資訊有錯誤的,有權要求網路運營者予以更正。
(五)第三十八條
任何個人和組織不得竊取或者以其他非法方式獲取公民個人資訊,不得出售或者非法向他人提供公民個人資訊。
(六)第三十九條
依法負有網路安全監督管理職責的部門,必須對在履行職責中知悉的公民個人資訊、隱私和商業祕密嚴格保密,不得洩露、出售或者非法向他人提供。
(七)第四十條
網路運營者應當加強對其使用者釋出的資訊的管理,發現法律、行政法規禁止釋出或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,儲存有關記錄,並向有關主管部門報告。
(八)第四十一條
電子資訊傳送者傳送的電子資訊,應用軟體提供者提供的應用軟體不得設定惡意程式,不得含有法律、行政法規禁止釋出或者傳輸的資訊。
電子資訊傳送服務提供者和應用軟體下載服務提供者,應當履行安全管理義務,發現電子資訊傳送者、應用軟體提供者有前款規定行為的,應當停止提供服務,採取消除等處置措施,儲存有關記錄,並向有關主管部門報告。
(九)第四十二條
網路運營者應當建立網路資訊保安投訴、舉報平臺,公佈投訴、舉報方式等資訊,及時受理並處理有關網路資訊保安的投訴和舉報。
(十)第四十三條
國家網信部門和有關部門依法履行網路安全監督管理職責,發現法律、行政法規禁止釋出或者傳輸的資訊的,應當要求網路運營者停止傳輸,採取消除等處置措施,儲存有關記錄;對來源於中華人民共和國境外的上述資訊,應當通知有關機構採取技術措施和其他必要措施阻斷資訊傳播。
應該健全對於客戶資訊的相關保護制度,另外,網路運營商在收集我國公民的個人資訊的時候,是需要徵得收集者的同意的,對於公民的個人資訊不能夠隨意的洩露,為了防止這些資訊有可能發生洩漏就應該採取必要的技術保密措施。另外,國家還要求網路運營商應該建立一定的網路資訊保安投訴,接到投訴以後應該及時的處理。
