¿Qué es un operador de red?
El artículo 9 de la "Ley de Ciberseguridad" generalmente estipula las obligaciones de seguridad de la red de los operadores de red, es decir, los operadores de red deben cumplir con las leyes y regulaciones administrativas, respetar la ética social, cumplir con la ética comercial, ser honesto y ser confiable y cumplir con las obligaciones de protección de la seguridad de la red, aceptar la supervisión del gobierno y la sociedad y asumir responsabilidades sociales. Las obligaciones de seguridad de la información de la red de los operadores de red se detallan con más detalle en el capítulo especial, que incluye:
1 Obligación de establecer un sistema de gestión de seguridad de la información
Los operadores de red generalmente aprueban los estatutos de la empresa. , Protocolos de usuario y sistemas de gestión de red para gestionar plataformas y usuarios de red. Para implementar las responsabilidades de gestión de la seguridad, los operadores de red primero deben establecer y mejorar un sistema interno de gestión de la seguridad. El artículo 21 de la Ley de Ciberseguridad estipula que los operadores de redes deben formular sistemas internos de gestión de seguridad y procedimientos operativos, identificar a la persona a cargo de la seguridad de la red e implementar responsabilidades de protección de la seguridad de la red.
2. Obligaciones de revisar la información de identidad del usuario
Establecer un sistema de información de identidad del usuario ayudará a construir un ciberespacio confiable. El artículo 24 de la "Ley de Ciberseguridad" estipula que los operadores de redes proporcionarán a los usuarios acceso a la red y servicios de registro de nombres de dominio, telefonía fija, telefonía móvil y otros procedimientos de acceso, o proporcionarán a los usuarios servicios de divulgación de información, mensajería instantánea y otros servicios. Al firmar un acuerdo con un usuario o confirmar la prestación de servicios, se debe exigir al usuario que proporcione información de identidad verdadera. Si los usuarios no proporcionan su verdadera información de identidad, los operadores de red no podrán proporcionar servicios relevantes.
En tercer lugar, la obligación de los usuarios de gestionar la información difundida
Los operadores de red tienen la obligación de gestionar la información en sus plataformas. El artículo 47 de la Ley de Ciberseguridad estipula que los operadores de redes deben fortalecer la gestión de la información divulgada por sus usuarios. Las herramientas de gestión de la información incluyen el patrullaje de la información pública en Internet. El "Reglamento sobre la gestión de los servicios de mensajes cortos de comunicaciones" del Ministerio de Industria y Tecnología de la Información, el "Reglamento sobre la divulgación de información sobre mercancías peligrosas en Internet" del Ministerio de Seguridad Pública y el "Reglamento sobre la gestión de la búsqueda de información en Internet" de la Oficina Estatal de Información Todos los "servicios" requieren que los proveedores de servicios de Internet realicen inspecciones en tiempo real de la información pública.
Cuarto, la obligación de proteger la seguridad de la información personal
Los operadores de red recopilarán una gran cantidad de información personal durante las operaciones, y garantizar la seguridad de la información personal es una obligación básica de operadores de red. Los artículos 40 a 44 de la Ley de Ciberseguridad proporcionan disposiciones más específicas sobre las obligaciones de protección de la información personal de los operadores de red.
Verbo (abreviatura de verbo) Obligación de deshacerse de información ilegal
Los operadores de red deben manejar inmediatamente la información ilegal publicada por los usuarios. El artículo 47 de la "Ley de Ciberseguridad" estipula que cuando los operadores de redes descubran información cuya divulgación o transmisión esté prohibida por leyes y reglamentos administrativos, deberán dejar de transmitir la información inmediatamente, tomar medidas tales como la eliminación, impedir la difusión de la información, guarde los registros relevantes e infórmelo a los informes de las autoridades pertinentes.
Obligación de registro de información del verbo intransitivo
La gestión y el mantenimiento de la seguridad del ciberespacio se basan en el análisis y extracción de información diversa. El artículo 21 de la Ley de Ciberseguridad estipula que los operadores de redes deben conservar registros de la red durante al menos seis meses. Los registros de red incluyen registros de usuario y registros del sistema. La información en los registros de usuario y en los registros del sistema debe satisfacer las necesidades de mantener la seguridad y la supervisión e inspección de la red.
Siete. Obligaciones de manejar quejas
Los operadores de red deben aceptar y manejar rápidamente quejas e informes relacionados con la seguridad de la información de la red después de establecer un sistema de informes y quejas de seguridad de la información de la red. El artículo 49 de la "Ley de ciberseguridad" estipula que los operadores de redes deben establecer un sistema de informes y quejas sobre la seguridad de la información de la red, publicar quejas e informes y otra información, y aceptar y manejar con prontitud las quejas e informes sobre la seguridad de la información de la red.
Ocho. Obligaciones de notificación
Los operadores de red deberán informar sobre información ilegal e incidentes de seguridad de la información a las autoridades competentes pertinentes. Los artículos 47 y 48 de la "Ley de Ciberseguridad" estipulan que los operadores de redes, los proveedores de servicios de transmisión electrónica de información y los proveedores de servicios de descarga de software de aplicaciones descubren información cuya divulgación o difusión está prohibida por las leyes y reglamentos administrativos y guardarán los registros y la información pertinentes. informes a las autoridades pertinentes. Cuando se producen incidentes de seguridad en la red, los operadores de red también deben informarlos a las autoridades pertinentes. El párrafo 2 del artículo 42 de la "Ley de Ciberseguridad" estipula que si se filtra, daña o pierde información personal, se deben tomar medidas correctivas de inmediato, se debe notificar a los usuarios de manera oportuna y se debe informar a las autoridades competentes pertinentes de conformidad con regulaciones.
Nueve. Obligación de cooperar con la supervisión e inspección
Los operadores de red cooperarán con la supervisión e inspección implementadas por los departamentos pertinentes de conformidad con la ley.
El artículo 49 de la Ley de Ciberseguridad estipula que los operadores de red cooperarán con la supervisión e inspecciones implementadas por los departamentos de ciberseguridad e informatización y los departamentos pertinentes de conformidad con la ley.
Las obligaciones anteriores estipuladas en la "Ley de Ciberseguridad" deben especificarse aún más mediante leyes y reglamentos. Cuando la Ley de Ciberseguridad y las leyes y reglamentos relacionados estipulan claramente las obligaciones de seguridad de la información de la red de los operadores de red, el delito de "negarse a cumplir las obligaciones de gestión de la seguridad de la red de información" estipulado en el artículo 286 de la Ley Penal se vuelve aplicable.