甘肅網(wǎng)絡(luò)安全管理辦法一、總則（一）目的為加強(qiáng)甘肅地區(qū)網(wǎng)絡(luò)安全管理，保障網(wǎng)絡(luò)空間安全、穩(wěn)定、有序運(yùn)行，保護(hù)公民、法人和其他組織的合法權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，根據(jù)國(guó)家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合甘肅實(shí)際情況，制定本辦法。（二）適用范圍本辦法適用于在甘肅行政區(qū)域內(nèi)從事網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)、服務(wù)、使用、管理等活動(dòng)的單位和個(gè)人。（三）基本原則1.預(yù)防為主原則：強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)，建立健全網(wǎng)絡(luò)安全預(yù)防機(jī)制，從源頭上防止網(wǎng)絡(luò)安全事件的發(fā)生。2.綜合治理原則：堅(jiān)持政府監(jiān)管、社會(huì)協(xié)同、企業(yè)負(fù)責(zé)、網(wǎng)民自律，綜合運(yùn)用法律、技術(shù)、管理等手段，共同推進(jìn)網(wǎng)絡(luò)安全工作。3.技術(shù)與管理并重原則：既要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，提高網(wǎng)絡(luò)安全保障能力，又要完善網(wǎng)絡(luò)安全管理制度，規(guī)范網(wǎng)絡(luò)安全行為。4.動(dòng)態(tài)調(diào)整原則：根據(jù)網(wǎng)絡(luò)技術(shù)發(fā)展和網(wǎng)絡(luò)安全形勢(shì)變化，及時(shí)調(diào)整和完善網(wǎng)絡(luò)安全管理措施，確保辦法的有效性和適應(yīng)性。（四）職責(zé)分工1.省級(jí)網(wǎng)絡(luò)安全主管部門：負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全省網(wǎng)絡(luò)安全工作，制定網(wǎng)絡(luò)安全政策法規(guī)和標(biāo)準(zhǔn)規(guī)范，組織開(kāi)展網(wǎng)絡(luò)安全檢查、監(jiān)測(cè)、應(yīng)急處置等工作。2.市（州）級(jí)網(wǎng)絡(luò)安全主管部門：在省級(jí)網(wǎng)絡(luò)安全主管部門指導(dǎo)下，負(fù)責(zé)本地區(qū)網(wǎng)絡(luò)安全管理工作，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施，督促轄區(qū)內(nèi)單位和個(gè)人履行網(wǎng)絡(luò)安全責(zé)任。3.縣級(jí)網(wǎng)絡(luò)安全主管部門：負(fù)責(zé)本轄區(qū)內(nèi)網(wǎng)絡(luò)安全基礎(chǔ)管理工作，協(xié)助上級(jí)部門開(kāi)展網(wǎng)絡(luò)安全相關(guān)工作。4.各單位：按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作，建立健全網(wǎng)絡(luò)安全管理制度，落實(shí)網(wǎng)絡(luò)安全技術(shù)措施，保障本單位網(wǎng)絡(luò)安全。二、網(wǎng)絡(luò)建設(shè)安全管理（一）規(guī)劃與設(shè)計(jì)1.網(wǎng)絡(luò)建設(shè)單位應(yīng)在網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)階段充分考慮網(wǎng)絡(luò)安全因素，按照國(guó)家和行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，確保網(wǎng)絡(luò)架構(gòu)安全合理。2.網(wǎng)絡(luò)設(shè)計(jì)方案應(yīng)包含網(wǎng)絡(luò)安全防護(hù)措施，如防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)等，并明確安全策略和應(yīng)急處置預(yù)案。3.網(wǎng)絡(luò)建設(shè)單位應(yīng)組織對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案進(jìn)行安全評(píng)估，評(píng)估內(nèi)容包括網(wǎng)絡(luò)架構(gòu)安全性、安全防護(hù)措施有效性、數(shù)據(jù)保密性和完整性等，評(píng)估合格后方可實(shí)施建設(shè)。（二）建設(shè)與施工1.網(wǎng)絡(luò)建設(shè)項(xiàng)目應(yīng)選擇具有相應(yīng)資質(zhì)的施工單位進(jìn)行建設(shè)，施工單位應(yīng)嚴(yán)格按照設(shè)計(jì)方案和施工規(guī)范進(jìn)行施工，確保施工質(zhì)量和網(wǎng)絡(luò)安全。2.施工過(guò)程中，施工單位應(yīng)采取必要的安全防護(hù)措施，防止施工過(guò)程中對(duì)網(wǎng)絡(luò)造成破壞或泄露敏感信息。3.網(wǎng)絡(luò)建設(shè)單位應(yīng)監(jiān)督施工單位的施工安全，定期檢查施工進(jìn)度和質(zhì)量，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改。（三）驗(yàn)收與備案1.網(wǎng)絡(luò)建設(shè)項(xiàng)目竣工后，建設(shè)單位應(yīng)組織相關(guān)部門和專家對(duì)項(xiàng)目進(jìn)行驗(yàn)收，驗(yàn)收內(nèi)容包括網(wǎng)絡(luò)安全防護(hù)措施的落實(shí)情況、系統(tǒng)功能和性能指標(biāo)、數(shù)據(jù)備份與恢復(fù)等。2.驗(yàn)收合格的網(wǎng)絡(luò)建設(shè)項(xiàng)目，建設(shè)單位應(yīng)向省級(jí)網(wǎng)絡(luò)安全主管部門備案，備案內(nèi)容包括網(wǎng)絡(luò)建設(shè)基本情況、安全防護(hù)措施、驗(yàn)收?qǐng)?bào)告等。3.省級(jí)網(wǎng)絡(luò)安全主管部門對(duì)備案的網(wǎng)絡(luò)建設(shè)項(xiàng)目進(jìn)行抽查，發(fā)現(xiàn)問(wèn)題責(zé)令建設(shè)單位限期整改。三、網(wǎng)絡(luò)運(yùn)營(yíng)安全管理（一）運(yùn)營(yíng)主體責(zé)任1.網(wǎng)絡(luò)運(yùn)營(yíng)者是網(wǎng)絡(luò)運(yùn)營(yíng)安全的責(zé)任主體，應(yīng)建立健全網(wǎng)絡(luò)運(yùn)營(yíng)安全管理制度，落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施，保障網(wǎng)絡(luò)運(yùn)營(yíng)安全、穩(wěn)定、可靠。2.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)明確網(wǎng)絡(luò)安全管理機(jī)構(gòu)和人員，制定網(wǎng)絡(luò)安全崗位職責(zé)，加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全培訓(xùn)和教育，提高網(wǎng)絡(luò)安全意識(shí)和技能。3.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)定期對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)排查，及時(shí)發(fā)現(xiàn)和消除安全隱患，對(duì)發(fā)現(xiàn)的安全問(wèn)題應(yīng)及時(shí)采取措施進(jìn)行處理，并向相關(guān)部門報(bào)告。（二）網(wǎng)絡(luò)安全防護(hù)1.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)按照國(guó)家和行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，采取技術(shù)防護(hù)措施，如防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件、加密技術(shù)等，防止網(wǎng)絡(luò)攻擊、病毒感染、數(shù)據(jù)泄露等安全事件的發(fā)生。2.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)等關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理，定期進(jìn)行維護(hù)和更新，確保其安全可靠運(yùn)行。3.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)建立健全網(wǎng)絡(luò)安全審計(jì)機(jī)制，對(duì)網(wǎng)絡(luò)訪問(wèn)、操作、數(shù)據(jù)變更等行為進(jìn)行審計(jì)和記錄，以便及時(shí)發(fā)現(xiàn)和處理安全問(wèn)題。（三）數(shù)據(jù)安全管理1.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)加強(qiáng)對(duì)用戶數(shù)據(jù)的保護(hù)，采取加密、訪問(wèn)控制、備份等技術(shù)措施，確保用戶數(shù)據(jù)的保密性、完整性和可用性。2.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用用戶數(shù)據(jù)應(yīng)遵循合法、正當(dāng)、必要的原則，并明示收集、使用數(shù)據(jù)的目的、方式和范圍，征得用戶同意。3.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)建立健全數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全管理流程和責(zé)任，加強(qiáng)對(duì)數(shù)據(jù)的分類分級(jí)管理，定期進(jìn)行數(shù)據(jù)安全評(píng)估和檢查。（四）網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警1.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)建立網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)和安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全異常情況。2.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)與省級(jí)網(wǎng)絡(luò)安全主管部門和相關(guān)部門建立網(wǎng)絡(luò)安全信息共享和通報(bào)機(jī)制，及時(shí)獲取網(wǎng)絡(luò)安全威脅情報(bào)，對(duì)發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全事件應(yīng)及時(shí)向相關(guān)部門報(bào)告。3.省級(jí)網(wǎng)絡(luò)安全主管部門應(yīng)建立全省網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)，對(duì)重點(diǎn)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)測(cè)和分析，及時(shí)發(fā)布網(wǎng)絡(luò)安全預(yù)警信息，指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全防范工作。四、網(wǎng)絡(luò)服務(wù)安全管理（一）服務(wù)提供者責(zé)任1.網(wǎng)絡(luò)服務(wù)提供者應(yīng)按照國(guó)家和行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，提供安全可靠的網(wǎng)絡(luò)服務(wù)，保障服務(wù)用戶的合法權(quán)益。2.網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立健全網(wǎng)絡(luò)服務(wù)安全管理制度，落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施，對(duì)服務(wù)過(guò)程中涉及的用戶信息、數(shù)據(jù)等進(jìn)行安全保護(hù)。3.網(wǎng)絡(luò)服務(wù)提供者應(yīng)加強(qiáng)對(duì)服務(wù)平臺(tái)的安全管理，定期進(jìn)行安全評(píng)估和檢查，及時(shí)發(fā)現(xiàn)和處理服務(wù)平臺(tái)存在的安全問(wèn)題。（二）服務(wù)安全要求1.網(wǎng)絡(luò)服務(wù)提供者提供的網(wǎng)絡(luò)服務(wù)應(yīng)具備必要的安全功能，如身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等，防止服務(wù)用戶的信息泄露和濫用。2.網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立健全服務(wù)用戶信息保護(hù)制度，對(duì)服務(wù)用戶的個(gè)人信息、交易信息等進(jìn)行嚴(yán)格保密，不得泄露、篡改或出售給第三方。3.網(wǎng)絡(luò)服務(wù)提供者應(yīng)加強(qiáng)對(duì)服務(wù)平臺(tái)的安全防護(hù)，防止網(wǎng)絡(luò)攻擊、病毒感染等安全事件的發(fā)生，確保服務(wù)平臺(tái)的穩(wěn)定運(yùn)行。（三）服務(wù)安全監(jiān)督1.省級(jí)網(wǎng)絡(luò)安全主管部門應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)提供者的安全監(jiān)督，定期對(duì)服務(wù)平臺(tái)進(jìn)行安全檢查，發(fā)現(xiàn)問(wèn)題責(zé)令限期整改。2.網(wǎng)絡(luò)服務(wù)提供者應(yīng)配合省級(jí)網(wǎng)絡(luò)安全主管部門的安全監(jiān)督檢查工作，如實(shí)提供相關(guān)資料和信息，不得拒絕或阻礙檢查。3.省級(jí)網(wǎng)絡(luò)安全主管部門對(duì)存在安全問(wèn)題的網(wǎng)絡(luò)服務(wù)提供者，可采取責(zé)令暫停服務(wù)、吊銷許可證等處罰措施，情節(jié)嚴(yán)重的依法追究刑事責(zé)任。五、網(wǎng)絡(luò)使用安全管理（一）用戶行為規(guī)范1.網(wǎng)絡(luò)用戶應(yīng)遵守國(guó)家法律法規(guī)和社會(huì)公德，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、社會(huì)公共利益和他人合法權(quán)益的活動(dòng)。2.網(wǎng)絡(luò)用戶應(yīng)妥善保管個(gè)人賬號(hào)和密碼，不得將賬號(hào)轉(zhuǎn)借他人使用，防止賬號(hào)被盜用。3.網(wǎng)絡(luò)用戶應(yīng)遵守網(wǎng)絡(luò)服務(wù)協(xié)議，不得擅自修改、刪除、傳播網(wǎng)絡(luò)服務(wù)提供者提供的信息，不得干擾網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。（二）網(wǎng)絡(luò)信息發(fā)布管理1.網(wǎng)絡(luò)用戶發(fā)布的信息應(yīng)真實(shí)、合法、健康，不得發(fā)布虛假信息、有害信息、低俗信息等。2.網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立健全信息發(fā)布審核機(jī)制，對(duì)用戶發(fā)布的信息進(jìn)行審核，發(fā)現(xiàn)違法違規(guī)信息及時(shí)刪除，并向相關(guān)部門報(bào)告。3.省級(jí)網(wǎng)絡(luò)安全主管部門應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)信息發(fā)布的監(jiān)管，對(duì)發(fā)布違法違規(guī)信息的網(wǎng)絡(luò)用戶和服務(wù)提供者依法進(jìn)行處理。（三）網(wǎng)絡(luò)應(yīng)急處置1.網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或異常情況應(yīng)及時(shí)向網(wǎng)絡(luò)運(yùn)營(yíng)者或相關(guān)部門報(bào)告，配合做好應(yīng)急處置工作。2.網(wǎng)絡(luò)運(yùn)營(yíng)者接到網(wǎng)絡(luò)安全事件報(bào)告后，應(yīng)立即啟動(dòng)應(yīng)急處置預(yù)案，采取措施進(jìn)行處理，并及時(shí)向省級(jí)網(wǎng)絡(luò)安全主管部門報(bào)告。3.省級(jí)網(wǎng)絡(luò)安全主管部門應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，組織協(xié)調(diào)相關(guān)部門和力量對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，最大限度地減少事件造成的損失和影響。六、網(wǎng)絡(luò)安全監(jiān)督檢查（一）監(jiān)督檢查主體1.省級(jí)網(wǎng)絡(luò)安全主管部門負(fù)責(zé)組織開(kāi)展全省網(wǎng)絡(luò)安全監(jiān)督檢查工作，對(duì)網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)、服務(wù)、使用等單位和個(gè)人的網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)督檢查。2.市（州）級(jí)網(wǎng)絡(luò)安全主管部門在省級(jí)網(wǎng)絡(luò)安全主管部門指導(dǎo)下，負(fù)責(zé)本地區(qū)網(wǎng)絡(luò)安全監(jiān)督檢查工作。3.縣級(jí)網(wǎng)絡(luò)安全主管部門負(fù)責(zé)本轄區(qū)內(nèi)網(wǎng)絡(luò)安全日常監(jiān)督檢查工作。（二）監(jiān)督檢查內(nèi)容1.網(wǎng)絡(luò)安全管理制度建設(shè)和落實(shí)情況。2.網(wǎng)絡(luò)安全保護(hù)技術(shù)措施的落實(shí)情況。3.網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案的制定和演練情況。4.用戶信息保護(hù)情況。5.網(wǎng)絡(luò)信息發(fā)布審核情況。6.網(wǎng)絡(luò)安全培訓(xùn)和教育情況。（三）監(jiān)督檢查方式1.定期檢查：省級(jí)網(wǎng)絡(luò)安全主管部門每年組織開(kāi)展一次全省網(wǎng)絡(luò)安全檢查工作，市（州）級(jí)和縣級(jí)網(wǎng)絡(luò)安全主管部門根據(jù)實(shí)際情況定期開(kāi)展本地區(qū)網(wǎng)絡(luò)安全檢查工作。2.專項(xiàng)檢查：針對(duì)特定網(wǎng)絡(luò)安全問(wèn)題或事件，省級(jí)網(wǎng)絡(luò)安全主管部門組織開(kāi)展專項(xiàng)檢查工作，對(duì)相關(guān)單位和個(gè)人進(jìn)行重點(diǎn)檢查。3.隨機(jī)抽查：省級(jí)網(wǎng)絡(luò)安全主管部門不定期對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、服務(wù)提供者等進(jìn)行隨機(jī)抽查，檢查其網(wǎng)絡(luò)安全情況。（四）監(jiān)督檢查結(jié)果處理1.對(duì)監(jiān)督檢查中發(fā)現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，檢查部門應(yīng)下達(dá)整改通知書，責(zé)令相關(guān)單位和個(gè)人限期整改。2.整改期限屆滿后，檢查部門應(yīng)組織對(duì)整改情況進(jìn)行復(fù)查，對(duì)整改不到位的單位和個(gè)人依法進(jìn)行處理。3.對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全問(wèn)題或違法行為的單位和個(gè)人，省級(jí)網(wǎng)絡(luò)安全主管部門可依法采取責(zé)令停業(yè)整頓、吊銷許可證等處罰措施，情節(jié)嚴(yán)重的依法追究刑事責(zé)任。七、法律責(zé)任（一）違反本辦法的行為1.網(wǎng)絡(luò)建設(shè)單位未按照國(guó)家和行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)、建設(shè)，或未組織安全評(píng)估的。2.網(wǎng)絡(luò)運(yùn)營(yíng)者未建立健全網(wǎng)絡(luò)運(yùn)營(yíng)安全管理制度，未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施，或未定期進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)排查的。3.網(wǎng)絡(luò)服務(wù)提供者未按照國(guó)家和行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提供服務(wù)，未建立健全服務(wù)安全管理制度，或未對(duì)服務(wù)用戶信息進(jìn)行安全保護(hù)的。4.網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)從事危害國(guó)家安全、社會(huì)公共利益和他人合法權(quán)益的活動(dòng)，或發(fā)布違法違規(guī)信息的。5.網(wǎng)絡(luò)運(yùn)營(yíng)者、服務(wù)提供者等未配合網(wǎng)絡(luò)安全監(jiān)督檢查工作，或拒絕、阻礙