您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 网络信息安全责任告知书印刷定稿版
1为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国刑法修正案(九)》、《中华人民共和国反恐怖主义法》、《中华人民共和国人民警察法》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等法律法规的规定,现就你单位应依法履行的网络信息安全义务和相应法律责任告知如下:一、建立信息安全管理制度义务根据《中华人民共和国网络安全法》第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。法律责任:1、网络运营者未依法履行网络安全保护义务的,根据《中华人民共和国网络安全法》第五十九条之规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 22、网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。根据《中华人民共和国刑法修正案(九)》第二十八规定、处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。二、落实联网备案义务根据《计算机信息网络国际联网安全保护管理办法》第十二条规定,网络运营者应当通过“全国公安机关互联网安全管理服务平台”(下称“互联网管理平台”)办理备案手续,并及时报告本网络中接入单位和用户的变更情况。法律责任:不履行备案职责的,根据《计算机信息网络国际联网安全保护管理办法》第二十三条之规定,由公安机关给予警告或者停机整顿不超过6个月的处罚。三、用户身份信息审核义务1、根据《中华人民共和国网络安全法》第二十四条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供 3真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。2、根据《中华人民共和国反恐怖主义法》第二十一条规定,电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务。法律责任:1、网络运营者未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,根据《中华人民共和国网络安全法》第六十一条之规定,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。2、电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的。根据《中华人民共和国反恐怖主义法》第八十六条之规定,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款。四、用户发布信息管理义务1、网络运营者对其平台上的信息负有管理义务。根据《中华人民共和国网络安全法》第四十七条和《计算机信息网络国际联网安全保护管理办法》第五条规定,网络运营者应当加强对其 4用户发布的信息的管理,对网上公共信息进行实时巡查,不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。2、根据《中华人民共和国反恐怖主义法》第十九条第一款规定,电信业务经营者、互联网服务提供者应当依照法律、行政法规规定,落实网络安全、信息内容监督制度和安全技术防范措施,防止含有恐怖主义、极端主义内容的信息传播;发现含有恐怖主义、极端主义内容的信息的,应当立即停止传输,保存相关记录,删除相关信息,并向公安机关或者有关部门报告。法律责任:1、网络运营者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,根据《中华人民共和国网络安全法》第六十八条之规定,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元 5以下罚款。2、网络运营者违反法律、行政法规,有《计算机信息网络国际联网安全保护管理办法》第五条行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下的罚款,对单位可以并处15000元以下的罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。3、电信业务经营者、互联网服务提供者未落实网络安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,情节严重的。根据《中华人民共和国反恐怖主义法》第八十四条之规定,由主管部门处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款,可以由公安机关对其直接负责的主管人员和其他直接责任人员,处五日以上十五日以下拘留。五、保障个人信息安全义务网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。根据《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十四条规定,网络运营者应履行以下个人信息安全保障义务:(一)网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。 6(二)网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。(三)网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。(四)个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。(五)任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。法律责任:1、网络运营者、网络产品或者服务的提供者违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,根据《中华人民共和国网络安全法》第六十四条之规定,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法 7所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反《中华人民共和国网络安全法》第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。2、根据《中华人民共和国刑法修正案(九)》第十七条之规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。六、违法信息处置义务1、网络运营者发现其用户发布的违法信息,应当立即进行处置。根据《中华人民共和国网络安全法》第四十七条和第四十八条第二款规定,网络运营者应当从以下几个方面加强对违法信息处置义务:(一)发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。(二)电子信息发送服务提供者和应用软件下载服务提供 8者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。2、根据《中华人民共和国反恐怖主义法》第十九条第二款规定,网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。法律责任:1、网络运营者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的;电子信息发送服务提供者、应用软件下载服务提供者,不履行安全管理义务的,知道其用户有前款规定行为的,未停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。根据《中华人民共和国网络安全法》第六十八条之规定,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。2、电信业务经营者、互联网服务提供者未按照主管部门的要求,停止传输、删除含有恐怖主义、极端主义内容的信息,保存相关记录,关闭相关网站或者关停相关服务的,根据《中华人民共和国反恐
本文标题:网络信息安全责任告知书印刷定稿版
链接地址:https://www.777doc.com/doc-5860076 .html