唐山網(wǎng)絡安全管理辦法

唐山網(wǎng)絡安全管理辦法總則目的與依據(jù)為了加強唐山市網(wǎng)絡安全管理，保障網(wǎng)絡空間的安全、穩(wěn)定和可靠運行，維護公民、法人和其他組織的合法權益，促進網(wǎng)絡空間的健康發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》等相關法律法規(guī)，結合本市實際情況，制定本辦法。適用范圍本辦法適用于在唐山市行政區(qū)域內建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理活動?；驹瓌t網(wǎng)絡安全管理應當遵循積極防御、綜合防范、依法管理、促進發(fā)展的原則，堅持技術與管理相結合，預防與應急處置相結合，保障網(wǎng)絡安全與促進信息化發(fā)展相協(xié)調。管理體制唐山市人民政府應當加強對網(wǎng)絡安全工作的領導，建立健全網(wǎng)絡安全保障體系，統(tǒng)籌協(xié)調網(wǎng)絡安全重大事項和重要工作。市網(wǎng)信部門負責統(tǒng)籌協(xié)調全市網(wǎng)絡安全工作和相關監(jiān)督管理工作。市公安、工信、通信管理、市場監(jiān)管等有關部門按照各自職責，做好網(wǎng)絡安全監(jiān)督管理相關工作。網(wǎng)絡安全責任網(wǎng)絡運營者責任網(wǎng)絡運營者是指網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。網(wǎng)絡運營者應當履行網(wǎng)絡安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。1.落實安全管理制度：網(wǎng)絡運營者應當建立健全網(wǎng)絡安全管理制度，明確網(wǎng)絡安全管理機構和人員，落實網(wǎng)絡安全責任制。2.保障網(wǎng)絡安全運行：網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，對其網(wǎng)絡的安全性和可能存在的風險進行評估，采取相應的技術措施和管理措施，保障網(wǎng)絡的安全穩(wěn)定運行。3.保護用戶信息：網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。關鍵信息基礎設施運營者責任關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等。1.特殊安全保護義務：關鍵信息基礎設施運營者除應當履行網(wǎng)絡運營者的一般安全保護義務外，還應當履行下列特殊安全保護義務：自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。在網(wǎng)絡產(chǎn)品和服務采購活動中，按照國家有關規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務與責任。2.應急處置與報告：關鍵信息基礎設施運營者應當制定網(wǎng)絡安全事件應急預案，定期進行應急演練；發(fā)生網(wǎng)絡安全事件時，應當立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。政府部門責任市、縣（市、區(qū)）人民政府有關部門應當按照各自職責，做好網(wǎng)絡安全監(jiān)督管理工作，加強對網(wǎng)絡運營者和關鍵信息基礎設施運營者的指導和監(jiān)督檢查，及時發(fā)現(xiàn)和處理網(wǎng)絡安全問題。1.制定政策規(guī)劃：市網(wǎng)信部門應當會同有關部門制定本市網(wǎng)絡安全發(fā)展規(guī)劃和政策措施，指導和推動本市網(wǎng)絡安全產(chǎn)業(yè)發(fā)展。2.開展監(jiān)督檢查：市公安、工信、通信管理等部門應當依法對網(wǎng)絡運營者和關鍵信息基礎設施運營者進行監(jiān)督檢查，發(fā)現(xiàn)網(wǎng)絡安全隱患的，應當責令其及時整改。3.應急處置與協(xié)調：市、縣（市、區(qū)）人民政府應當建立健全網(wǎng)絡安全應急協(xié)調機制，制定網(wǎng)絡安全應急預案，組織開展網(wǎng)絡安全應急演練，及時處置網(wǎng)絡安全事件。網(wǎng)絡安全保護措施網(wǎng)絡安全等級保護網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，對其網(wǎng)絡進行分級，并根據(jù)不同的等級采取相應的安全保護措施。1.定級備案：網(wǎng)絡運營者應當根據(jù)網(wǎng)絡的功能、服務范圍、服務對象等因素，確定其網(wǎng)絡的安全保護等級，并按照規(guī)定向公安機關備案。2.建設整改：網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護的相關標準和要求，對其網(wǎng)絡進行建設和整改，確保網(wǎng)絡安全保護措施符合相應等級的要求。3.測評檢查：網(wǎng)絡運營者應當定期對其網(wǎng)絡的安全狀況進行測評，發(fā)現(xiàn)問題及時整改。公安機關應當會同有關部門對網(wǎng)絡運營者的網(wǎng)絡安全等級保護工作進行監(jiān)督檢查。網(wǎng)絡產(chǎn)品和服務安全網(wǎng)絡產(chǎn)品和服務提供者應當保證其提供的產(chǎn)品和服務的安全性，不得設置惡意程序；發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品和服務存在安全缺陷、漏洞等風險時，應當及時采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。1.安全審查：關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當按照國家有關規(guī)定進行網(wǎng)絡安全審查。2.供應鏈安全：網(wǎng)絡運營者應當加強對網(wǎng)絡產(chǎn)品和服務供應鏈的安全管理，確保供應鏈的安全可靠。數(shù)據(jù)安全保護網(wǎng)絡運營者應當加強對數(shù)據(jù)的安全保護，采取必要的技術措施和管理措施，防止數(shù)據(jù)泄露、篡改、毀損等安全事件的發(fā)生。1.數(shù)據(jù)分類分級管理：網(wǎng)絡運營者應當對其收集、使用的數(shù)據(jù)進行分類分級管理，確定不同等級數(shù)據(jù)的安全保護策略和措施。2.數(shù)據(jù)備份與恢復：網(wǎng)絡運營者應當定期對重要數(shù)據(jù)進行備份，并建立數(shù)據(jù)恢復機制，確保在數(shù)據(jù)丟失或者損壞時能夠及時恢復。3.數(shù)據(jù)出境安全管理：網(wǎng)絡運營者向境外提供個人信息和重要數(shù)據(jù)的，應當按照國家有關規(guī)定進行安全評估，確保數(shù)據(jù)出境安全。網(wǎng)絡安全監(jiān)測與應急處置監(jiān)測預警市網(wǎng)信部門應當會同有關部門建立健全網(wǎng)絡安全監(jiān)測預警和信息通報制度，加強對網(wǎng)絡安全信息的收集、分析和研判，及時發(fā)布網(wǎng)絡安全預警信息。1.監(jiān)測體系建設：市、縣（市、區(qū)）人民政府有關部門應當建立健全網(wǎng)絡安全監(jiān)測體系，加強對本行業(yè)、本領域網(wǎng)絡安全狀況的監(jiān)測。2.信息共享與通報：市網(wǎng)信部門應當與有關部門建立網(wǎng)絡安全信息共享機制，及時通報網(wǎng)絡安全信息和事件情況。應急處置市、縣（市、區(qū)）人民政府應當建立健全網(wǎng)絡安全應急處置機制，制定網(wǎng)絡安全應急預案，組織開展網(wǎng)絡安全應急演練，及時處置網(wǎng)絡安全事件。1.應急響應：發(fā)生網(wǎng)絡安全事件時，網(wǎng)絡運營者和關鍵信息基礎設施運營者應當立即啟動應急預案，采取相應的應急處置措施，防止事件擴大，并按照規(guī)定向有關主管部門報告。2.應急支援：市、縣（市、區(qū)）人民政府有關部門應當根據(jù)網(wǎng)絡安全事件的性質、危害程度和影響范圍，及時組織應急支援力量，協(xié)助網(wǎng)絡運營者和關鍵信息基礎設施運營者進行應急處置。3.調查評估：網(wǎng)絡安全事件處置結束后，有關部門應當組織對事件的原因、損失和處置情況進行調查評估，總結經(jīng)驗教訓，提出改進措施。監(jiān)督管理監(jiān)督檢查市、縣（市、區(qū)）人民政府有關部門應當依法對網(wǎng)絡運營者和關鍵信息基礎設施運營者進行監(jiān)督檢查，發(fā)現(xiàn)網(wǎng)絡安全隱患的，應當責令其及時整改。1.檢查內容：監(jiān)督檢查的內容包括網(wǎng)絡安全管理制度落實情況、網(wǎng)絡安全技術措施建設情況、網(wǎng)絡安全應急處置能力等。2.檢查方式：監(jiān)督檢查可以采取現(xiàn)場檢查、網(wǎng)絡監(jiān)測、查閱資料等方式進行。投訴舉報任何單位和個人發(fā)現(xiàn)網(wǎng)絡安全違法行為或者網(wǎng)絡安全隱患的，可以向市網(wǎng)信部門或者有關部門投訴舉報。市網(wǎng)信部門和有關部門應當及時受理投訴舉報，并依法進行處理。信用管理市網(wǎng)信部門應當會同有關部門建立網(wǎng)絡安全信用管理制度，對網(wǎng)絡運營者和關鍵信息基礎設施運營者的網(wǎng)絡安全信用狀況進行評價，并將評價結果納入信用信息共享平臺。對網(wǎng)絡安全信用良好的單位和個人，可以給予表彰和獎勵；對網(wǎng)絡安全信用不良的單位和個人，應當依法進行懲戒。法律責任網(wǎng)絡運營者責任網(wǎng)絡運營者違反本辦法規(guī)定，未履行網(wǎng)絡安全保護義務的，由有關部門依照《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)的規(guī)定予以處罰。關鍵信息基礎設施運營者責任關鍵信息基礎設施運營者違反本辦法規(guī)定，未履行特殊安全保護義務的，由有關部門依照《關鍵信息基礎設施安全保