17 | 3600 00TX -JC- 0017 | 江西省通信管理局 | 行政檢查 | 對本行政區域內電信業務經營者與互聯網信息服務提供者落實網絡與信息安全法律要求情況實施監督檢查 | 1. 《中華人民共和國網絡安全法》(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過,主席令第53號公布)第八條第一款:“國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網絡安全保護和監督管理工作。” 第二十一條第三項:“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改: …… (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;……” 第二十八條 :“網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。” 第四十六條:“任何個人和組織應當對其使用網絡的行為負責,不得設立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網絡發布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。” 第四十七條:“網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。” 第四十八條:“任何個人和組織發送的電子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。 電子信息發送服務提供者和應用軟件下載服務提供者,應當履行安全管理義務,知道其用戶有前款規定行為的,應當停止提供服務,采取消除等處置措施,保存有關記錄,并向有關主管部門報告。”
2. 《中華人民共和國電信條例》(2000年國務院令第291號,2014年國務院令第653號第一次修訂,2016年國務院令第666號第二次修訂)第三十條第二款:“省、自治區、直轄市電信管理機構在國務院信息產業主管部門的領導下,依照本條例的規定對本行政區域內的電信業實施監督管理。” 第五十六條:“任何組織或者個人不得利用電信網絡制作、復制、發布、傳播含有下列內容的信息: (一)反對憲法所確定的基本原則的; (二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的; (三)損害國家榮譽和利益的; (四)煽動民族仇恨、民族歧視,破壞民族團結的; (五)破壞國家宗教政策,宣揚邪教和封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩定的; (七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的; (八)侮辱或者誹謗他人,侵害他人合法權益的; (九)含有法律、行政法規禁止的其他內容的。” 第六十條:“電信業務經營者在電信網絡的設計、建設和運行中,應當做到與國家安全和電信網絡安全的需求同步規劃,同步建設,同步運行。”
3.《江西省電信條例》(2003年3月31日江西省第十屆人民代表大會常務委員會第二次會議通過,2018年7月27日江西省第十三屆人民代表大會常務委員會第四次會議修正,2019年9月28日江西省第十三屆人民代表大會常務委員會第十五次會議修正,2023年9月27日江西省第十四屆人民代表大會常務委員會第四次會議修正) 第四十三條第二款:“電信業務經營者在電信網絡的規劃、建設和運行過程中,應當按照國家安全、網絡與信息安全、應急處置和國防等要求及標準,同步規劃、同步建設、同步運行配套的電信網絡與信息安全設施、應急通信保障設施以及特殊通信設施,并提供相應技術支持,保障相關設備、設施的正常運行。” 第四十四條第三款:“電信業務經營者應當防止電信用戶個人信息泄露、毀損、篡改或者丟失。在發生或者可能發生電信用戶個人信息泄露、毀損、篡改、丟失的情況時,應當立即采取補救措施,按照規定及時告知電信用戶并向有關主管部門報告。” 第四十六條:“電信業務經營者應當通過電信系統自動記錄并留存電信用戶使用信息以及系統維護日志,記錄保存期限按照國家有關規定執行。” 第四十七條:“ 電信業務經營者發現危害網絡與信息安全的系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險時,應當依法采取相應的防范和補救措施,防止危害的發生或者擴大,留存技術性證據,并及時報告省通信管理機構。 電信業務經營者發現發布或者傳輸法律法規禁止發布和傳播的信息的,應當立即拒絕或者停止傳輸該信息,采取技術措施予以消除,保存有關記錄,并及時向省通信管理機構和有關部門報告,必要時可以中斷發送方網絡服務。” 第四十八條:“電信業務經營者在經營過程中發生重大事故影響通信的,應當在重大事故發生后的一小時內向省通信管理機構作出口頭報告,二十四小時內作出簡要書面報告,事故處理結束后的五日內作出專題書面報告。 發生通信事故可能對電信用戶產生影響的,應當及時告知相關電信用戶。” 第四十九條:“電信業務經營者應當配備必要的應急通信網絡資源和設備,健全通信保障、網絡與信息安全應急制度。在應對重大突發事件或者執行國家重大任務時,應當服從省通信管理機構統一指揮與調度。”
4.《互聯網信息服務管理辦法》(2000年國務院令第292號,2011年國務院令第588號修改)第十八條:“國務院信息產業主管部門和省、自治區、直轄市電信管理機構,依法對互聯網信息服務實施監督管理。” 第十四條:“從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者,應當記錄提供的信息內容及其發布時間、互聯網地址或者域名;互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網地址或者域名、主叫電話號碼等信息。 互聯網信息服務提供者和互聯網接入服務提供者的記錄備份應當保存60日,并在國家有關機關依法查詢時,予以提供。”
5.《電信業務經營許可管理辦法》(2017年工業和信息化部令第42號)第三十九條第二款:“省、自治區、直轄市通信管理局應當對跨地區電信業務經營者在當地開展電信業務的有關情況進行監督檢查,并向工業和信息化部報告有關檢查結果。” 第二十四條第四項:“(四)按照電信管理機構的規定,建立相應的業務管理系統,并按要求實現同電信管理機構相應系統對接,定期報送有關業務管理信息;” 第二十六條:“電信業務經營者應當按照國家和電信管理機構的規定,明確相應的網絡與信息安全管理機構和專職網絡與信息安全管理人員,建立網絡與信息安全保障、網絡安全防護、違法信息監測處置、新業務安全評估、網絡安全監測預警、突發事件應急處置、用戶信息安全保護等制度,并具備相應的技術保障措施。” |