【學習網信法規】學習宣傳貫徹《中華人民共和國網絡安全法》 應知...

《中華人民共和國網絡安全法》2016年11月7日公布，自2017年6月1日起施行。（以下簡稱《網安法》）。

1.什麼是「網絡安全」？

網絡安全，是指通過採取必要措施，防範對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故，使網絡處於穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

2.哪個部門負責《網安法》的統籌協調和監督管理？

答： 國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責範圍內負責網絡安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。

3.網絡運營者應當履行哪些安全保護義務？

答：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據洩露或者被竊取、篡改:

(1)制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任;

(2)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

(3)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施，並按照規定留存相關的網絡日誌不少於六個月;

(4)採取數據分類、重要數據備份和加密等措施;

(5)法律、行政法規規定的其他義務。

4.國家對哪些關鍵信息基礎設施實行重點保護？

答：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。

5.關鍵信息基礎設施的運營者應當履行哪些安全保護義務？

按照網絡安全等級保護制度的要求，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據洩露或者被竊取、篡改，同時還應當履行下列安全保護義務:

(1)設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查;

(2)定期對從業人員進行網絡安全教育、技術培訓和技能考核;

(3)對重要系統和資料庫進行容災備份;

(4)制定網絡安全事件應急預案，並定期進行演練;

(5)法律、行政法規規定的其他義務。

6.國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取哪些措施？

答：國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施:

(1)對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網絡安全服務機構對網絡存在的安全風險進行檢測評估;

(2)定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力;

(3)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享;

(4)對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助。

7.網絡安全事件發生的風險增大時，應當採取哪些措施？

答：網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，並根據網絡安全風險的特點和可能造成的危害，採取下列措施:

(1)要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監測;

(2)組織有關部門、機構和專業人員，對網絡安全風險信息進行分析評估，預測事件發生的可能性、影響範圍和危害程度;

(3)向社會發布網絡安全風險預警，發布避免、減輕危害的措施。

8.網絡運營者為用戶辦理網絡接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務時，應注意哪些事項？

答：網絡運營者為用戶辦理網絡接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶籤訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

內容來源：中共來賓市委網信辦

編 輯：範安民

審 核：黃良忻

歡迎投稿

lbfb001@163.com

原標題：《【學習網信法規】學習宣傳貫徹《中華人民共和國網絡安全法》 應知應會知識問答》

閱讀原文