① 在網路數據安全保障方面網路安全法規定網路運營者應該採取哪些措施
「網路運營者」的范圍極為廣泛,根據《網路安全法》第76條規定,網路運營者是指網路的所有者、管理者和網路服務提供者。即無論是網路的所有方、管理方還是在利用網路提供服務都包含在「網路運營者」的概念之下。
1.履行安全保護義務
根據《網路安全法》第21條規定,網路運營者應當按照網路安全等級保護制度的要求履行相應的安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄漏或者被竊取、篡改。具體義務包括:
制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
採取數據分類、重要數據備份和加密等措施;
法律、行政法規規定的其他義務。
網路安全等級保護制度是網路安全領域的一項重要制度,涵蓋技術類安全要求和管理類安全要求兩大類。技術類安全要求主要從物理、環境、應用、數據等幾個方面進行強調,而管理類安全要求則是對安全管理的制度、機構、人員、系統建設及運維等幾個方面進行強調。
2.提供安全網路產品和服務的義務
提供安全可靠的網路產品或服務是網路運營者的基本義務。
根據《網路安全法》第22條規定,網路產品、服務應當符合相關國家標準的強制性要求,此外不得設置惡意程序,對於安全缺陷、漏洞等風險還應當及時採取補救措施並向主管部門報告;在約定或者規定的期限內不得終止提供安全維護。
根據《網路安全法》第27條規定,任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
3.用戶身份實名審核義務
在特定情況下要求用戶提供真實身份信息是網路運營者的法定義務。
根據《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
4.建立網路應急處置措施的義務
② 中華人民共和國網路安全法 中的網路運營者指哪些
《中華人民共和國網路安全法》中指出了: 網路運營者,是指網路的所有者、管理者和網路服務提供者。
③ 網路安全法里的網路運營者怎麼解讀
高科技的發展所帶來的網路發展雖然今年來發展速度驚人,但是相對應的網路安全問題還是存在著很多。每個網路的運行後面都有一個運營商。那麼在生活中,他們所扮演的角色是什麼呢?下面我們就一起來了解下網路安全法網路運營者究竟是什麼?
即將於2017年6月1日起正式施行的《中華人民共和國網路安全法》(以下稱「《網路安全法》首次提出了提出了「網路運營者」的概念,此前《電信條例》《互聯網信息服務管理辦法》都沒有出現過這一表述。2015年11月1日生效的《刑法修正案(九)》規定了「拒不履行信息網路安全管理義務罪」,該罪的犯罪主體也是「網路服務提供者」,而非網路運營者。只在已經失效的《電信服務標准(試行)》中出現過「網路運營者」,但主要指提供通道、電路段的網路服務提供商,與《網路安全法》中的網路運營者並非同一概念。
《網路安全法》(草案)第六十五條:
網路運營者,是指網路的所有者、管理者以及利用他人所有或者管理的網路提供相關服務的網路服務提供者,包括基礎電信運營者、網路信息服務提供者、重要信息系統運營者等。
《網路安全法》第七十六條:
網路運營者,是指網路的所有者、管理者和網路服務提供者。
從草案以及正式生效的《網路安全法》的表述來看,「網路運營者」包含三類主體:即網路的所有者、網路的管理者以及網路服務提供者。雖然《網路安全法》的條文表述是明確的,但對於何為網路的所有者、網路的管理者以及網路服務提供者?也即「網路運營者」的范圍,似乎從法律條文的表述來看並不是那麼清楚。
但從草案與《網路安全法》的不同表述我們也可以看出,立法者對於這一概念的定義採取了一種較為開放的態度,《網路安全法》去掉了草案中關於「包括基礎電信運營者、網路信息服務提供者、重要信息系統運營者等。」的規定,這可能是考慮到在互聯網飛速發展的現今,對於「網路運營者」這一概念只規定內涵而對其外延採用開放的描述方式,似乎是一種更聰明也是更合乎時宜的做法。但也正因為這一合乎時宜的做法卻導致了大家對於這一概念的解讀特別是對於「網路運營者」的范圍上產生了分歧。
要釐清什麼是「網路運營者」以及「網路運營者」的范圍,我們需要了解一下幾個概念:「網路」、「網路信息服務」或者說「互聯網信息服務」。
④ 網路運營者是什麼
網路運營者是網路所有者、網路服務提供者、網路管理者。
《網路安全法》第9條總括性地規定了網路運營者的網路安全義務,即:網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。在分則章節中進一步細化了的網路運營者的網路信息安全義務,具體包括:
一、建立信息安全管理制度義務
網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定,網路運營者應當制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。
二、用戶身份信息審核義務
建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
三、用戶發布信息管理義務
網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定,網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。
四、保障個人信息安全義務
網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。
五、違法信息處置義務
網路運營者發現其用戶發布的違法信息,應當立即進行處置。《網路安全法》第47條規定,網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
六、信息記錄義務
網路空間的管理和安全維護依賴於對各類信息的分析、挖掘。《網路安全法》第21條規定網路運營者應當留存網路日誌不少於六個月。網路日誌包括用戶日誌和系統日誌。用戶日誌和系統日誌中的信息應滿足維護網路安全和監督檢查的需要。
七、投訴處理義務
網路運營者建立網路信息安全投訴、舉報制度後,應及時受理並處理有關網信息安全的投訴和舉報。《網路安全法》第49條規定,網路運營者應當建立網路信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關網路信息安全的投訴和舉報。
八、報告義務
網路運營者應當將違法信息和信息安全事件向有關主管部門報告。《網路安全法》第47、48條規定,網路運營者、電子信息發送服務提供者和應用軟體下載服務提供者發現法律、行政法規禁止發布或者傳輸的信息的,應當保存有關記錄,並向有關主管部門報告。當發生網路安全事件時,網路運營者也應當向有關主管部門報告。《網路安全法》第42條第2款規定,在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
九、配合監督檢查的義務
網路運營者對有關部門依法實施的監督檢查,應當予以配合。《網路安全法》第49條規定,網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
《網路安全法》規定的以上義務,還需要通過法規、規章進一步具體化。當《網路安全法》和有關法規對網路運營者的網路信息安全義務有了明確規定之後,《刑法》第286條之一規定的「拒不履行信息網路安全管理義務罪」才具有操作性。