| 问题 | 什么规定要采取防范危害网络安全行为的技术措施 |
| 释义 | 网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公信息和存储、传输、处理这些信息的网络资源及功能组件分等级实行安全保护,对网络中使用的安全技术和管理制度实行按等级管理,对网络中发生的信息安全事件分等级响应、处置。 一、互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为: (一)擅自停止或者部分停止安全保护技术设施、技术手段运行; (二)故意破坏安全保护技术设施; (三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录; (四)擅自改变安全保护技术措施的用途和范围; (五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。 二、提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施: (一)在公共信息服务中发现、停止传输违法信息,并保留相关记录; (二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间; (三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复; (四)开办电子公告服务的,具有用户注册信息和发布信息审计功能; (五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。 三、互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。 法律依据: 《中华人民共和国网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。