2)网络运行安全制度
明确网络运营者的安全义务:
内部安全管理:制定内部安全管理制度和操作规程,确定网络安全负责人
安全技术措施:采取防范网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,留存相关的网络日志不少于六个月
数据安全管理:采取数据分类、重要数据备件和加密等措施,防止网络数据泄露或者被窃取、篡改
网络身份管理:办理网络接人、域名注册服务,或固定电话、移动电话等人网手续,或为用户提供信息发布、即时通讯等服务,应要求用户提供真实身份信息。
应急预案机制:制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
安全协助义务:为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助
明确网络产品、服务提供者的安全义务
强制标准义务:网络产品、服务应当符合相关国家标准的强制性要求,不得设置恶意程序;网络关键设备和网络安全与用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供