网络安全监督管理规定

① 国家什么部门负责网络安全和监督工作

国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。
明确了网络安全的监管责任，解决了谁来负责的问题。
将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。
网信部门负责统筹协调网络安全工作和相关监督管理工作，电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理工作，这种“1+X”的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要。
《中华人民共和国网络安全法》第八条：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

② 北京市公共服务网络与信息系统安全管理规定

第一条为加强本市公共服务网络与信息系统（以下简称网络与信息系统）的安全管理，根据国家有关规定，结合本市实际情况，制定本规定。第二条本市网络与信息系统的建设和运行维护单位（以下简称运营单位）应当做好网络与信息系统安全工作，保障网络与信息系统安全可靠运营。
本规定所称公共服务网络与信息系统，是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。第三条市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。
公安、国家安全和质量技术监督等政府有关部门，按照各自职责分工，依法对网络与信息系统安全相关工作实施监督管理。第四条运营单位应当加强对本单位网络与信息系统的安全管理，做好下列工作：
（一）明确网络与信息系统安全工作的主管负责人和主管机构，并配备具有相应能力的工作人员；
（二）建立健全网络与信息系统安全管理责任制，制定管理制度和操作规程，并定期检查落实情况；
（三）保障网络与信息系统安全的资金投入；
（四）定期进行网络与信息系统安全教育和培训。第五条市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。第六条本市对网络与信息系统实行安全等级保护。
网络与信息系统安全等级分为五级：
（一）第一级为自主保护级，由运营单位进行自主保护；
（二）第二级为指导保护级，由运营单位在有关主管部门的指导下进行保护；
（三）第三级为监督保护级，由运营单位在备案监督部门的监督下进行保护；
（四）第四级为强制保护级，由运营单位在备案监督部门的强制下进行保护；
（五）第五级为专控保护级，由运营单位在备案监督部门的专控下进行保护。第七条运营单位应当按照安全等级保护制度的管理规范和技术标准确定本单位网络与信息系统的安全等级，并根据安全等级保护制度的要求进行建设。
网络与信息系统安全等级确定为第三级、第四级、第五级的，运营单位应当将安全等级确定情况报送备案。其中，涉及电子政务的网络与信息系统运营单位，应当报市信息化主管部门备案；其他的运营单位应当报市公安部门备案。
市信息化主管部门、市公安部门应当在30日内对备案单位的网络与信息系统安全等级确定情况进行评估，并提出审查意见。第八条运营单位选用网络与信息系统相关安全产品或者选择安全测评、电子认证等服务时，应当符合国家和本市有关网络与信息系统安全管理的技术规范。
使用财政资金投资建设的网络与信息系统选用安全产品和服务时，应当依法实行政府采购。第九条运营单位应当依据网络与信息系统安全管理要求，对信息系统和信息数据进行备份。第十条运营单位应当制定网络与信息系统安全事件应急预案，并定期进行演练。
市和区、县人民政府有关行政主管部门应当组织制定相关行业的网络与信息系统安全事件应急预案，组织、协调有关单位做好应急预案的落实工作。第十一条发生网络与信息系统安全事件后，运营单位应当迅速采取措施降低损害程度，防止事件扩大，保存相关记录，并按规定要求及时向同级信息化主管部门报告。第十二条本市组建信息安全应急救援服务体系，为发生信息安全事件的单位提供救援服务。信息安全应急救援服务组织应当公布救援电话，在接到救援请求时，及时提供救援服务。第十三条运营单位违反本规定，有下列情形之一的，由市或者区、县信息化主管部门责令限期改正，给予警告，视情节轻重处3万元以下罚款：
（一）违反本规定第四条规定，未按要求建立并落实安全管理制度的；
（二）违反本规定第九条规定，未按要求对信息系统和信息数据进行备份的；
（三）违反本规定第十条第一款规定，未按要求制定网络与信息系统安全事件应急预案的；
（四）违反本规定第十一条规定，对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的。
行政机关违反前款规定的，市或者区、县信息化主管部门可以对责任单位给予通报批评；造成重大损失的，由上级主管部门或者监察机关依法追究责任单位主要负责人和有关责任人员的行政责任。

③ 贵阳市计算机信息网络安全保护管理办法

第一章总则第一条为加强计算机信息网络安全保护管理，促进信息化建设健康发展，维护合法权益、公共利益和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规，结合本市实际，制定本办法。第二条本市行政区域管理权限范围内的计算机信息网络安全保护管理活动，适用本办法。

涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条市、区（市、县）人民政府应当加强计算机信息网络安全保护管理工作的领导，将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条市公安机关负责全市计算机信息网络安全保护管理工作，其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。

区、县（市）公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。

国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门，按照各自职责，做好计算机信息网络安全保护管理的相关工作。

计算机信息网络运营、使用单位，应当按规定做好计算机信息网络安全保护管理的相关工作。第二章监督管理职责第六条公安机关在计算机信息网络安全保护管理工作中履行下列职责：

（一）指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施；

（二）指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作，发现公共信息中含有本办法第二十四条所列信息的，应当通知计算机信息网络运营、服务单位予以删除，必要时依法中止对发送者的网络服务；

（三）办理有关计算机信息网络的备案手续；

（四）负责受理危害计算机信息网络安全事件、案件的报告、举报，勘查现场并收集相关证据，依法查处违反计算机信息网络安全管理的违法行为；

（五）指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训；

（六）负责计算机病毒防治管理工作；

（七）发生计算机信息网络重大突发事件，危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时，按照法定程序报批后，要求相关单位采取相应的紧急控制措施；

（八）法律、法规、规章规定的其他职责。第七条国家安全机关负责计算机信息网络国家安全事项管理工作，依法查处利用计算机信息网络危害国家安全的违法行为。第八条保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导，定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评，并对密码产品使用单位的操作和管理人员进行培训。

密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的，应当按照密码管理的相关规定进行处理。第十条计算机信息网络运营、使用单位应当履行下列职责：

（一）负责本单位计算机信息网络安全保护管理工作，建立健全安全保护管理制度，落实安全保护技术措施，保障本单位网络运行安全和信息安全；

（二）负责对本网络相关用户的安全教育培训；

（三）发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为，应当立即停止传输违法内容，保留有关原始记录，在24小时内向所在地公安机关报告；

（四）协助、配合公安机关、国家安全机关等部门依法查处违法行为；

（五）如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件；

（六）法律、法规、规章规定的其他职责。第三章安全保护第十一条计算机信息系统实行安全等级保护制度。

计算机信息系统的安全保护等级分为五个等级，其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。

涉密信息系统应当根据国家信息安全等级保护的基本要求，按照有关规定和技术标准，结合系统实际情况进行保护。

④ 网络安全事件应当依照什么有关法律

法律分析：《中华人民共和国网络安全法》。

法律依据：《中华人民共和国网络安全法》

第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

⑤ 网络安全法第四十条规定网络运营者应当对什么严格保密

《网络安全法》第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。
第四十五条 依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

⑥ 云南省网络与信息系统安全监察管理规定

第一条为了保护网络与信息系统安全，促进网络的应用和发展，根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规，结合本省实际，制定本规定。第二条县级以上人民政府领导和协调网络与信息系统安全工作。
县级以上公安机关主管本行政区域内网络与信息系统安全监察管理工作。
县级以上国家安全机关、国家保密工作部门、信息产业部门和其他有关部门，在各自职责范围内负责网络与信息系统安全管理的有关工作。第三条对网络与信息系统实行安全等级保护制度。对下列单位涉及的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全，实行重点保护：
（一）各级机关；
（二）银行、保险、证券等金融单位；
（三）邮政、电信单位；
（四）广播、电视、新闻出版单位；
（五）重点电力、煤炭、燃气、燃油等能源单位；
（六）航空、铁路和重点公路、水运等运输单位；
（七）水利及水源供给单位；
（八）重要物资储备单位；
（九）重点工程建设单位；
（十）大型工商、信息技术企业；
（十一）重点科研、教育机构；
（十二）医疗卫生、消防、紧急救援等社会应急服务机构；
（十三）需要实行重点保护的其他单位。第四条重点保护的网络与信息系统应当达到下列安全保护要求：
（一）机房及外部环境、设备及媒体的安全应当符合有关法律、法规、规章和标准的要求；
（二）具备风险分析、备份与恢复、容灾应急等信息运行安全保护措施；
（三）具有操作系统安全、数据库安全、网络安全、病毒防护、访问控制等信息安全保护措施和防范非法侵入、攻击网络与信息系统的安全保护措施；
（四）使用具有《计算机信息系统安全专用产品销售许可证》等行政许可证件的网络与信息系统安全专用产品；
（五）设置网络与信息系统安全管理机构或者配备专职或者兼职网络与信息系统安全员，具体负责网络与信息系统安全保护工作。第五条从事国际联网业务或者向公众提供上网服务的重点保护的网络与信息系统，除应当达到第四条规定的安全保护要求外，还应当达到下列安全保护要求：
（一）具有系统运行和用户使用日志记录保存60日以上的措施；
（二）具有记录用户主叫电话号码或者网络地址的措施；
（三）具有使用者身份登记和识别确认措施；
（四）具有垃圾邮件过滤、有害信息控制等安全防护措施；
（五）安装有国家规定的安全管理软硬件。第六条重点保护的网络与信息系统使用单位应当建立以下安全保护制度：
（一）计算机机房安全管理制度；
（二）安全管理责任人的任免和安全责任制度；
（三）网络安全漏洞检测和安全系统升级管理制度；
（四）操作权限管理制度；
（五）用户登记制度；
（六）信息发布的审查、登记、保存、清除和备份制度；
（七）信息群发服务管理制度。第七条重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格，未取得信息安全专业人员资格的，应当经过县级以上公安机关组织或者会同有关部门组织的专业培训，并考核合格。
网络与信息系统安全员实行年度专业考核制度。第八条网络与信息系统安全集成，由具有网络与信息系统安全集成能力的单位承担。
从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质，并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。
网络与信息系统安全集成单位应当向州（市）以上公安机关备案，并接受公安机关的监督检查。第九条安全集成单位在从事重点保护的网络与信息系统安全集成时，应当执行国家有关网络与信息系统安全保护的标准，在安全集成完成后及时将所有资料交网络与信息系统使用单位，并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密、商业秘密负有保密责任。禁止在安全集成的网络与信息系统中设置隐蔽信道。第十条重点保护的网络与信息系统在新建、改建、扩建之前，使用单位应当将安全措施方案报有管辖权的公安机关备案。

⑦ 中华人民共和国网络安全法规定国家什么负责统筹协调网络安全工作和相关监督管

网信部门。

《网络安全法》第八条提出国家网信部门负责统筹协调网络安全工作和相关监督管理工作。电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

(7)网络安全监督管理规定扩展阅读：

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定。

由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

我国的网络安全法制化水平和西方发达国家相比还较为落后，限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。

很多国家的和行业组织在评估网络安全状况时，都明确指出中国缺乏明确的法律规定和保护能力，因此都不愿意和中国政策对等合作交流，限制中国代表参与相关的规则制定。

⑧ 中华人民共和国网络安全法规定

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定的法律。 《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。 第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。 第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。 第五十五条 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

⑨ 县级以上地方人民政府有关部门网络安全保护和什么按照国家有关规定确定

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。
《中华人民共和国网络安全法》第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。
第九条 网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

第十条 建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。