中华人民共和国网络安全法应知应会（一）

当前位置：首页>>法治宣传

法治宣传

中华人民共和国网络安全法应知应会（一）

时间：2024-08-21　　作者：　　新闻来源：【字号：大 | 中 | 小】

什么是网络安全？

网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

哪个部门负责《中华人民共和国网络安全法》的统筹协调和监督管理？

国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

网络运营者应当履行哪些安全保护义务？

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（4）采取数据分类、重要数据备份和加密等措施；

（5）法律、行政法规规定的其他义务。

国家对哪些关键信息基础设施实行重点保护？

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

关键信息基础设施的运营者应当履行哪些安全保护义务？

按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，同时还应当履行下列安全保护义务:

（1）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（2）定期对从业人员进行网络安全教育、技术培训和技能考核；

（3）对重要系统和数据库进行容灾备份；

（4）制定网络安全事件应急预案，并定期进行演练；

（5）法律、行政法规规定的其他义务。

国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施？

国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：

（1）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；

（2）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；

（3）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；

（4）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

网络安全事件发生的风险增大时，应当采取哪些措施？

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施：

（1）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；

（2）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；

（3）向社会发布网络安全风险预警，发布避免、减轻危害的措施。

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务时，应注意哪些事项？

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

来源：芒市普法