【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息安全管理》,欢迎阅读!
信息安全管理
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者严禁搜集与其提供更多的服务毫无关系的个人信息,严禁违背法律、行政法规的规定和双方的签订合同搜集、采用个人信息,并应依照法律、行政法规的规定和与用户的签订合同,处置其留存的个人信息。 网络运营者严禁泄漏、盗用、损毁其搜集的个人信息;未经被收集者同意,严禁向他人提供更多个人信息。但是,经过处置无法辨识特定个人且无法复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
个人辨认出网络运营者违背法律、行政法规的规定或者双方的签订合同搜集、采用其个人信息的,有权建议网络运营者删掉其个人信息;辨认出网络运营者搜集、存储的其个人信息存有错误的,有权建议网络运营者不予更正。网络运营者应采取措施不予删掉或者更正。
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
依法应负网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知晓的个人信息、隐私和商业秘密严苛保密,严禁泄漏、出售或者非法向他人提供更多。 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。 网络运营者应强化对其用户公布的信息的管理,辨认出法律、行政法规严禁公布或者传输的信息的,应立即暂停传输该信息,实行消解等处理措施,避免信息蔓延,留存有关记录,并向有关主管部门报告。
任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息传送服务提供者和应用软件浏览服务提供者,应履行职责安全管理义务,晓得其用户存有前款规定犯罪行为的,应暂停提供更多服务,实行消解等处理措施,留存有关记录,并向有关主管部门报告。
网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实行的监督检查,应不予协调。
国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
本文来源:https://www.wddqxz.cn/72dc2feef221dd36a32d7375a417866fb94ac01b.html
2023-09-19
