網路安全監督管理規定

① 國家什麼部門負責網路安全和監督工作

國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。
明確了網路安全的監管責任，解決了誰來負責的問題。
將現行有效的網路安全監管體製法制化，明確了網信部門與其他相關網路監管部門的職責分工。
網信部門負責統籌協調網路安全工作和相關監督管理工作，電信主管部門、公安部門和其他有關機關在各自職責范圍內負責網路安全保護和監督管理工作，這種「1+X」的監管體制，符合當前互聯網與現實社會全面融合的特點和我國監管需要。
《中華人民共和國網路安全法》第八條：國家網信部門負責統籌協調網路安全工作和相關監督管理工作。
國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。

② 北京市公共服務網路與信息系統安全管理規定

第一條為加強本市公共服務網路與信息系統（以下簡稱網路與信息系統）的安全管理，根據國家有關規定，結合本市實際情況，制定本規定。第二條本市網路與信息系統的建設和運行維護單位（以下簡稱運營單位）應當做好網路與信息系統安全工作，保障網路與信息系統安全可靠運營。
本規定所稱公共服務網路與信息系統，是指由本市行政機關和企事業單位為社會提供的政務、交通、醫療衛生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務的網路與信息系統。第三條市和區、縣信息化主管部門對本行政區域內的網路與信息系統安全工作負責綜合協調和監督管理。
公安、國家安全和質量技術監督等政府有關部門，按照各自職責分工，依法對網路與信息系統安全相關工作實施監督管理。第四條運營單位應當加強對本單位網路與信息系統的安全管理，做好下列工作：
（一）明確網路與信息系統安全工作的主管負責人和主管機構，並配備具有相應能力的工作人員；
（二）建立健全網路與信息系統安全管理責任制，制定管理制度和操作規程，並定期檢查落實情況；
（三）保障網路與信息系統安全的資金投入；
（四）定期進行網路與信息系統安全教育和培訓。第五條市信息化主管部門應當會同政府有關部門統一規劃和組織建設本市網路與信息系統的安全測評、電子認證、災難備份和應急處理等安全基礎設施。第六條本市對網路與信息系統實行安全等級保護。
網路與信息系統安全等級分為五級：
（一）第一級為自主保護級，由運營單位進行自主保護；
（二）第二級為指導保護級，由運營單位在有關主管部門的指導下進行保護；
（三）第三級為監督保護級，由運營單位在備案監督部門的監督下進行保護；
（四）第四級為強制保護級，由運營單位在備案監督部門的強制下進行保護；
（五）第五級為專控保護級，由運營單位在備案監督部門的專控下進行保護。第七條運營單位應當按照安全等級保護制度的管理規范和技術標准確定本單位網路與信息系統的安全等級，並根據安全等級保護制度的要求進行建設。
網路與信息系統安全等級確定為第三級、第四級、第五級的，運營單位應當將安全等級確定情況報送備案。其中，涉及電子政務的網路與信息系統運營單位，應當報市信息化主管部門備案；其他的運營單位應當報市公安部門備案。
市信息化主管部門、市公安部門應當在30日內對備案單位的網路與信息系統安全等級確定情況進行評估，並提出審查意見。第八條運營單位選用網路與信息系統相關安全產品或者選擇安全測評、電子認證等服務時，應當符合國家和本市有關網路與信息系統安全管理的技術規范。
使用財政資金投資建設的網路與信息系統選用安全產品和服務時，應當依法實行政府采購。第九條運營單位應當依據網路與信息系統安全管理要求，對信息系統和信息數據進行備份。第十條運營單位應當制定網路與信息系統安全事件應急預案，並定期進行演練。
市和區、縣人民政府有關行政主管部門應當組織制定相關行業的網路與信息系統安全事件應急預案，組織、協調有關單位做好應急預案的落實工作。第十一條發生網路與信息系統安全事件後，運營單位應當迅速採取措施降低損害程度，防止事件擴大，保存相關記錄，並按規定要求及時向同級信息化主管部門報告。第十二條本市組建信息安全應急救援服務體系，為發生信息安全事件的單位提供救援服務。信息安全應急救援服務組織應當公布救援電話，在接到救援請求時，及時提供救援服務。第十三條運營單位違反本規定，有下列情形之一的，由市或者區、縣信息化主管部門責令限期改正，給予警告，視情節輕重處3萬元以下罰款：
（一）違反本規定第四條規定，未按要求建立並落實安全管理制度的；
（二）違反本規定第九條規定，未按要求對信息系統和信息數據進行備份的；
（三）違反本規定第十條第一款規定，未按要求制定網路與信息系統安全事件應急預案的；
（四）違反本規定第十一條規定，對網路與信息系統安全事件情況隱瞞不報、謊報或者拖延不報的。
行政機關違反前款規定的，市或者區、縣信息化主管部門可以對責任單位給予通報批評；造成重大損失的，由上級主管部門或者監察機關依法追究責任單位主要負責人和有關責任人員的行政責任。

③ 貴陽市計算機信息網路安全保護管理辦法

第一章總則第一條為加強計算機信息網路安全保護管理，促進信息化建設健康發展，維護合法權益、公共利益和社會穩定，根據《中華人民共和國計算機信息系統安全保護條例》等法律、法規，結合本市實際，制定本辦法。第二條本市行政區域管理許可權范圍內的計算機信息網路安全保護管理活動，適用本辦法。

涉及國家秘密的計算機信息系統按照有關保密法律、法規的規定執行。第三條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責與誰運營、誰負責」的原則。第四條市、區（市、縣）人民政府應當加強計算機信息網路安全保護管理工作的領導，將該項工作納入本級人民政府社會管理綜合治理和年度目標考核。第五條市公安機關負責全市計算機信息網路安全保護管理工作，其所屬的網路安全保衛部門具體負責計算機信息網路安全保護管理的日常工作。

區、縣（市）公安機關按照職責許可權負責本轄區范圍內的計算機信息網路安全保護管理工作。

國家安全機關和保密、密碼、工商、文化廣播電影電視、工業和信息、監察及其他有關行政主管部門，按照各自職責，做好計算機信息網路安全保護管理的相關工作。

計算機信息網路運營、使用單位，應當按規定做好計算機信息網路安全保護管理的相關工作。第二章監督管理職責第六條公安機關在計算機信息網路安全保護管理工作中履行下列職責：

（一）指導、監督、檢查計算機信息網路運營、使用單位建立並落實各項安全保護制度和安全保護技術措施；

（二）指導、監督、檢查計算機信息網路中的公共信息服務、信息安全等級保護和計算機信息網路安全服務機構的安全測評等工作，發現公共信息中含有本辦法第二十四條所列信息的，應當通知計算機信息網路運營、服務單位予以刪除，必要時依法中止對發送者的網路服務；

（三）辦理有關計算機信息網路的備案手續；

（四）負責受理危害計算機信息網路安全事件、案件的報告、舉報，勘查現場並收集相關證據，依法查處違反計算機信息網路安全管理的違法行為；

（五）指導或者組織計算機信息網路運營、使用單位從事計算機信息網路安全保護工作的人員進行計算機信息網路安全培訓；

（六）負責計算機病毒防治管理工作；

（七）發生計算機信息網路重大突發事件，危及國家安全、發生公共安全、社會穩定及重要計算機信息網路安全等緊急情況時，按照法定程序報批後，要求相關單位採取相應的緊急控制措施；

（八）法律、法規、規章規定的其他職責。第七條國家安全機關負責計算機信息網路國家安全事項管理工作，依法查處利用計算機信息網路危害國家安全的違法行為。第八條保密行政管理部門依法對有關計算機信息網路保守國家秘密工作實施監督管理。第九條密碼管理部門應當加強對計算機信息系統內密碼產品使用單位的監督、檢查和指導，定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評，並對密碼產品使用單位的操作和管理人員進行培訓。

密碼管理部門在監督檢查過程中發現存在安全隱患、違反密碼管理規定或者未達到密碼標准要求的，應當按照密碼管理的相關規定進行處理。第十條計算機信息網路運營、使用單位應當履行下列職責：

（一）負責本單位計算機信息網路安全保護管理工作，建立健全安全保護管理制度，落實安全保護技術措施，保障本單位網路運行安全和信息安全；

（二）負責對本網路相關用戶的安全教育培訓；

（三）發現公共信息中含有危害信息網路安全、有害數據或者利用網路實施違法行為，應當立即停止傳輸違法內容，保留有關原始記錄，在24小時內向所在地公安機關報告；

（四）協助、配合公安機關、國家安全機關等部門依法查處違法行為；

（五）如實向公安機關、國家安全機關及其他有關部門提供計算機信息系統安全保護的信息資料、互聯網基礎數據及其他數據文件；

（六）法律、法規、規章規定的其他職責。第三章安全保護第十一條計算機信息系統實行安全等級保護制度。

計算機信息系統的安全保護等級分為五個等級，其確定的原則、標准、各級別安全保護及管理內容按照國家有關規定執行。

涉密信息系統應當根據國家信息安全等級保護的基本要求，按照有關規定和技術標准，結合系統實際情況進行保護。

④ 網路安全事件應當依照什麼有關法律

法律分析：《中華人民共和國網路安全法》。

法律依據：《中華人民共和國網路安全法》

第七條 國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網路空間，建立多邊、民主、透明的網路治理體系。

第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。

⑤ 網路安全法第四十條規定網路運營者應當對什麼嚴格保密

《網路安全法》第四十條 網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。
第四十一條 網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。
第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。
第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。
第四十五條 依法負有網路安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

⑥ 雲南省網路與信息系統安全監察管理規定

第一條為了保護網路與信息系統安全，促進網路的應用和發展，根據《中華人民共和國計算機信息系統安全保護條例》和有關法律、法規，結合本省實際，制定本規定。第二條縣級以上人民政府領導和協調網路與信息系統安全工作。
縣級以上公安機關主管本行政區域內網路與信息系統安全監察管理工作。
縣級以上國家安全機關、國家保密工作部門、信息產業部門和其他有關部門，在各自職責范圍內負責網路與信息系統安全管理的有關工作。第三條對網路與信息系統實行安全等級保護制度。對下列單位涉及的基礎信息網路和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全，實行重點保護：
（一）各級機關；
（二）銀行、保險、證券等金融單位；
（三）郵政、電信單位；
（四）廣播、電視、新聞出版單位；
（五）重點電力、煤炭、燃氣、燃油等能源單位；
（六）航空、鐵路和重點公路、水運等運輸單位；
（七）水利及水源供給單位；
（八）重要物資儲備單位；
（九）重點工程建設單位；
（十）大型工商、信息技術企業；
（十一）重點科研、教育機構；
（十二）醫療衛生、消防、緊急救援等社會應急服務機構；
（十三）需要實行重點保護的其他單位。第四條重點保護的網路與信息系統應當達到下列安全保護要求：
（一）機房及外部環境、設備及媒體的安全應當符合有關法律、法規、規章和標準的要求；
（二）具備風險分析、備份與恢復、容災應急等信息運行安全保護措施；
（三）具有操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制等信息安全保護措施和防範非法侵入、攻擊網路與信息系統的安全保護措施；
（四）使用具有《計算機信息系統安全專用產品銷售許可證》等行政許可證件的網路與信息系統安全專用產品；
（五）設置網路與信息系統安全管理機構或者配備專職或者兼職網路與信息系統安全員，具體負責網路與信息系統安全保護工作。第五條從事國際聯網業務或者向公眾提供上網服務的重點保護的網路與信息系統，除應當達到第四條規定的安全保護要求外，還應當達到下列安全保護要求：
（一）具有系統運行和用戶使用日誌記錄保存60日以上的措施；
（二）具有記錄用戶主叫電話號碼或者網路地址的措施；
（三）具有使用者身份登記和識別確認措施；
（四）具有垃圾郵件過濾、有害信息控制等安全防護措施；
（五）安裝有國家規定的安全管理軟硬體。第六條重點保護的網路與信息系統使用單位應當建立以下安全保護制度：
（一）計算機機房安全管理制度；
（二）安全管理責任人的任免和安全責任制度；
（三）網路安全漏洞檢測和安全系統升級管理制度；
（四）操作許可權管理制度；
（五）用戶登記制度；
（六）信息發布的審查、登記、保存、清除和備份制度；
（七）信息群發服務管理制度。第七條重點保護的網路與信息系統配備的專職或者兼職網路與信息系統安全員應當取得國家認可的信息安全專業人員資格，未取得信息安全專業人員資格的，應當經過縣級以上公安機關組織或者會同有關部門組織的專業培訓，並考核合格。
網路與信息系統安全員實行年度專業考核制度。第八條網路與信息系統安全集成，由具有網路與信息系統安全集成能力的單位承擔。
從事重點保護的網路與信息系統安全集成的單位應當取得國家有關部門認可的集成資質，並配備適應安全集成需要、掌握相關網路與信息系統安全標準的技術人員。
網路與信息系統安全集成單位應當向州（市）以上公安機關備案，並接受公安機關的監督檢查。第九條安全集成單位在從事重點保護的網路與信息系統安全集成時，應當執行國家有關網路與信息系統安全保護的標准，在安全集成完成後及時將所有資料交網路與信息系統使用單位，並對安全集成系統的網路結構、配置以及在安全集成中獲悉的國家秘密、商業秘密負有保密責任。禁止在安全集成的網路與信息系統中設置隱蔽信道。第十條重點保護的網路與信息系統在新建、改建、擴建之前，使用單位應當將安全措施方案報有管轄權的公安機關備案。

⑦ 中華人民共和國網路安全法規定國家什麼負責統籌協調網路安全工作和相關監督管

網信部門。

《網路安全法》第八條提出國家網信部門負責統籌協調網路安全工作和相關監督管理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。

(7)網路安全監督管理規定擴展閱讀：

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定。

由全國人民代表大會常務委員會於2016年11月7日發布，自2017年6月1日起施行。

我國的網路安全法制化水平和西方發達國家相比還較為落後，限制了我國與其他國家的網路安全合作和參與國際網路空間安全治理。

很多國家的和行業組織在評估網路安全狀況時，都明確指出中國缺乏明確的法律規定和保護能力，因此都不願意和中國政策對等合作交流，限制中國代表參與相關的規則制定。

⑧ 中華人民共和國網路安全法規定

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。 《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。 第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。 第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。 第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。 第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

⑨ 縣級以上地方人民政府有關部門網路安全保護和什麼按照國家有關規定確定

縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。
《中華人民共和國網路安全法》第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。
第九條 網路運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網路安全保護義務，接受政府和社會的監督，承擔社會責任。

第十條 建設、運營網路或者通過網路提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，採取技術措施和其他必要措施，保障網路安全、穩定運行，有效應對網路安全事件，防範網路違法犯罪活動，維護網路數據的完整性、保密性和可用性。