法律要求
《中華人民共和國網絡安全法》第二十一條 國家實行網絡安全等級保護制度����。網絡運營者應當按照網絡安全等級保護制度的要求�,履行下列安全保護義務�,保障網絡免受干擾�、破壞或者未經授權的訪問���,防止網絡數據泄露或者被竊取���、篡改:
(一)制定內部安全管理制度和操作規程�����,確定網絡安全負責人��,落實網絡安全保護責任��;
(二)采取防范計算機病毒和網絡攻擊�����、網絡侵入等危害網絡安全行為的技術措施��;
(三)采取監測�、記錄網絡運行狀態��、網絡安全事件的技術措施�����,并按照規定留存相關的網絡日志不少于六個月�;
(四)采取數據分類�����、重要數據備份和加密等措施����;
(五)法律��、行政法規規定的其他義務����。
《中華人民共和國網絡安全法》第二十五條 網絡運營者應當制定網絡安全事件應急預案�,及時處置系統漏洞���、計算機病毒��、網絡攻擊���、網絡侵入等安全風險����;在發生危害網絡安全的事件時����,立即啟動應急預案���,采取相應的補救措施�,并按照規定向有關主管部門報告��。
《中華人民共和國網絡安全法》第五十九條 網絡運營者不履行本法第二十一條�、第二十五條規定的網絡安全保護義務的�,由有關主管部門責令改正�,給予警告���;拒不改正或者導致危害網絡安全等后果的����,處一萬元以上十萬元以下罰款��,對直接負責的主管人員處五千元以上五萬元以下罰款���。
《刑法修正案(9)》在刑法第二百八十六條后增加一條��,作為第二百八十六條之一:“網絡服務提供者不履行法律���、行政法規規定的信息網絡安全管理義務����,經監管部門責令采取改正措施而拒不改正����,有下列情形之一的�����,處三年以下有期徒刑���、拘役或者管制�,并處或者單處罰金:
(一)致使違法信息大量傳播的��;
(二)致使用戶信息泄露�����,造成嚴重后果的���;
(三)致使刑事案件證據滅失���,情節嚴重的��;
(四)有其他嚴重情節的”�。
單位犯前款罪的�����,對單位判處罰金����,并對其直接負責的主管人員和其他直接責任人員��,依照前款的規定處罰�。
市場
