网络安全法规定网络运营者应当制定10篇网络安全法规定网络运营者应当制定 《网络安全法》解读——立法定位、制度设计与完善进路(二)课程(90分)一、单选(共4小题,总分:40分)1.《下面是小编为大家整理的网络安全法规定网络运营者应当制定10篇,供大家参考。
篇一:网络安全法规定网络运营者应当制定
络安全法》解读 ——立法定位、制度设计与完善进路(二)课程(90 分) 一、单选 ( 共 4 小题,总分: 40 分) 1. 《网络安全法》规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全(D)。” A.个人信息保护制度 B.网络身份管理制度 C.网络安全等级保护制度 D.用户信息保护制度 2. 《网络安全法》的第三章是(B)。A.网络安全支持与促进 B.网络运行安全 C.网络信息安全 D.监测预警与应急处置 3. 为维护网络运行安全中的系统安全,《网络安全法》规定了网络安全等级保护制度和(D)。
A.强制认证制度 B.关键信息基础设施安全保护制度 C.关键重要数据境内存储制度 D.重要数据备份和加密制度 4. 《网络安全法》共 7 章(C)条。
A.59
B.65 C.79 D.80 二、多选 ( 共 2 小题,总分: 20 分) 1. 《网络安全法》规定的网络安全责任主体有(ABCD)。
A.国家网信部门 B.国务院电信主管部门、公安部门 C.网络运营者 D.网络相关行业组织 2. 《网络安全法》的制定目的有(ABCD)。
A.保障网络安全 B.维护网络空间主权和国家安全、社会公共利益 C.保护公民、法人和其他组织的合法权益 D.促进经济社会信息化健康发展 三、判断 ( 共 1 小题,总分: 40 分) 1. 网络空间主权是国家主权的一部分。(正确) 正确 错误
篇二:网络安全法规定网络运营者应当制定
2021 年新 《 网络安全 法》知识竞赛试题1、《中华人民共和国网络安全法》施行时间
。[单选题] A. 2016 年 11 月 7 日 B. 2017 年 6 月 1 日(正确答案) C. 2016 年 12 月 31 日 D. 2017 年 1 月 1 日
2、为了保障网络安全,维护网络空间主权和国家安全、
, 保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。[单选题] A、国家利益 B、社会公共利益(正确答案) C、私人企业利益 D、国有企事业单位利益
3、《网络安全法》规定,网络运营者应当制定
,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。[单选题] A、网络安全事件应急预案(正确答案) B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度
4、国家支持网络运营者之间在网络安全信息
、
、
和等
方面进行合作,提高网络运营者的安全保障能力。[单选题] A、发布 收集 分析 事故处理 B、收集 分析 管理 应急处置 C、收集 分析 通报 应急处置(正确答案) D、审计 转发 处置 事故处理
5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮 助,尚不构成犯罪的,由公安机关没收违法所得,处
日以下拘留,可以并处
以上
以下罚款。[单选题] A、三日 一万元 十万元 B、五日 五万元 十万元 C、五日 五万元 五十万元(正确答案) D、十日 五万元 十万元
6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法
所得
以上
以下罚款,没有违法所得的,处
以下罚款,对直接负责的主管人员和其他直接责任人员处
以上
以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。[单选题] A、十倍 一百倍 一百万元 十万元 一百万元 B、一倍 一百倍 十万元 一百万元 十万元 C、一倍 十倍 一百万元 一万元 十万元(正确答案) D、一倍 十倍 十万元 一万元 十万元
7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得
以上
以下罚款,没有违法所得的,处
以下罚款。[单选题] A、十倍 一百倍 一百万元 B、一倍 十倍 一百万元(正确答案) C、一倍 一百倍 十万元 D、十倍 一百倍 一百万元
8、网络运营者应当为
、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。[单选题] A、公安机关(正确答案) B、网信部门 C、工信部门 D、检察院
9、国家
负责统筹协调网络安全工作和相关监督管理工作。[单选题] A、公安部门 B、网信部门(正确答案) C、工业和信息化部门 D、通讯管理部门
10、关键信息基础设施的运营者采购网络产品和服务,可能影响
的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。[单选题] A、政府安全 B、信息安全 C、国家安全(正确答案) D、网络安全
11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构
对其网络的安全性和可能存在的风险检测评估。[单选题] A、至少半年一次 B、至少一年一次(正确答案) C、至少两年一次
D、至少每年两次
12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处
罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题] A、十万元以上五十万元以下(正确答案) B、二十万以上一百万以下 C、五十万以上一百万以下 D、五十万以上二百万以下
13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处
罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题] A、十万元以上五十万元以下 B、二十万元以上一百万元以下 C、五十万元以上一百万元以下 D、五万元以上五十万元以下(正确答案)
二、多项选择题(每题 2 分,共 24 分,多选或少选均不得分)
1、下列关于“网络信息安全”说法正确的有
。
[多选题] A、网络运营者应当对其收集的用户信息严格保密(正确答案) B、网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C、网络运营者不得泄露、篡改、毁损其收集的个人信息(正确答案) D、在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施
。
[多选题] A. 同步规划(正确答案) B. 同步建设(正确答案) C. 同步投运 D. 同步使用(正确答案)
3、国家采取措施,
来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
[多选题] A. 监测(正确答案) B. 防御(正确答案) C. 处置(正确答案)
D. 隔离
4、下列关于《网络安全法》的说法错误的有
。
[多选题] A、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系(正确答案) B、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查(正确答案) C、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报(正确答案) D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息
5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施
。
[多选题] A、要求有关部门、机构和人员及时收集、报告有关信息(正确答案) B、加强对网络安全风险的监测(正确答案) C、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估(正确答案) D、向社会发布网络安全风险预警,发布避免、减轻危害的措施(正确答案)
6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照
等有关法律、行政法规的规定处置。
[多选题] A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》(正确答案) C.《中华人民共和国安全生产法》(正确答案) D.《中华人民共和国应急法》
7、网络安全事件应急预案应当按照事件发生后的
、
等因素对网络安全事件进行分级。
[多选题] A.危害程度(正确答案) B.影响范围(正确答案) C.事件等级 D. 关注程度
8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚 款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
[多选题] A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的(正确答案) B.拒绝、阻碍有关部门依法实施的监督检查的(正确答案) C.拒不向公安机关、国家安全机关提供技术支持和协助的(正确答案) D.使用未经安全审查或者安全审查未通过的网络产品或者服务的
9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:
[多选题] A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任(正确答案) B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施(正确答案) C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月(正确答案) D.采取数据分类、重要数据备份和加密等措施(正确答案) E.向社会发布网络安全风险预警,发布避免、减轻危害的措施(正确答案) F.法律、行政法规规定的其他义务(正确答案)
10、网络运营者应当制定网络安全事件应急预案,及时处置
等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
[多选题] A. 网络漏洞 B. 计算机病毒(正确答案) C. 网络攻击(正确答案) D. 网络侵入(正确答案) E. 系统漏洞(正确答案)
11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全
等安全服务。
[多选题] A.认证(正确答案) B.信息安全培训 C.风险评估(正确答案) D. 检测(正确答案)
12、任何个人和组织有权对危害网络安全的行为向
等部门举报。
[多选题] A. 网信(正确答案) B. 电信(正确答案) C. 公安(正确答案) D. 工信
三、判断题(每题 2 分,共 50 分)
1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
[判断题] 对 错(正确答案)
2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。
[判断题] 对 错(正确答案)
3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
[判断题]
对(正确答案) 错
4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
[判断题] 对 错(正确答案)
5、对关键业务系统的数据,每年应至少进行一次备份。
[判断题] 对 错(正确答案)
6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。[单选题] 对(正确答案) 错
7、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。
[判断题] 对 错(正确答案)
8、某网络运营者非法泄露用户信息,应依照《网络安全法》第六十条执行处罚。
[判断题] 对 错(正确答案)
9、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。
[判断题] 对(正确答案) 错
10、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。
[判断题] 对 错(正确答案)
11、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。
[判断题] 对 错(正确答案)
12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。
[判断题]
对 错(正确答案)
13、当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。
[判断题] 对 错(正确答案)
14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。
[判断题] 对 错(正确答案)
15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
[判断题] 对(正确答案) 错
16、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。
[判断题] 对 错(正确答案)
17、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
[判断题] 对(正确答案) 错
18、有本法规定的违法行为不记入信用档案。
[判断题] 对 错(正确答案)
19、违反本法第四十六条规定,设立用于实施违法犯罪活动的网 站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的由公安机关处十日以下拘留,可以并处十万元以上一百万元以下罚款。
[判断题] 对 错(正确答案)
20、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。
[判断题] 对 错(正确答案)
21、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
[判断题] 对(正确答案) 错
22、国家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时,应要求网络运营者停止传输,采取消除等处置措施,保存有关记录,对于来源于境外的应当通知相关机构采取技术措施和其他必要措施阻断传播。
[判断题] 对 错(正确答案)
23、省级以上人民政府有关部门在履行网络安全监督管理职责中, 发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。
[判断题] 对(正确答案) 错
24、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
[判断题] 对(正确答案) 错
25、网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服 务,在与用户签订协议或者确认提供服务时,不应要求用户提供真实身份信息。用户可不提供真实身份信息,网络运营者应为其提供相关服 务。
[判断题] 对 错(正确答案)
篇三:网络安全法规定网络运营者应当制定
络安全法》知识竞赛 20 题(200 分)1、《中华人民共和国网络安全法》施行时间_______。
【单选题】(5.0 分)
A.2016 年 11 月 7 日 B.2017 年 6 月 1 日 C.2016 年 12 月 31 日 D.2017 年 1 月 1 日 正确答案: B
2、《网络安全法》规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
【单选题】(5.0 分)
A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 正确答案: A
3、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
【单选题】(5.0 分)
A.发布、收集、分析、事故处理 B.收集、分析、管理、应急处置 C.收集、分析、通报、应急处置 D.审计、转发、处置、事故处理 正确答案: C
4、从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
【单选题】(5.0 分)
A.三日、一万元、十万元 B.五日、五万元、十万元 C.五日、五万元、五十万元 D.十日、五万元、十万元 正确答案: C
5、窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。
【单选题】(5.0 分)
A.十倍、一百倍、一百万元 B.一倍、十倍、一百万元 C.一倍、一百倍、十万元 D.十倍、一百倍、一百万元 正确答案: B
6、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
【单选题】(5.0 分)
A.公安机关 B.网信部门 C.工信部门 D.检察院 正确答案: A
7、国家______负责统筹协调网络安全工作和相关监督管理工作。
【单选题】(5.0 分)
A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 正确答案: B
8、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
【单选题】(5.0 分)
A.政府安全 B.信息安全 C.国家安全 D.网络安全 正确答案: C
9、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。
【单选题】(5.0 分)
A.至少半年一次 B.至少一年一次 C.至少两年一次 D.至少每年两次
正确答案: B
10、对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
【单选题】(5.0 分)
A.一万元以上五万元以下 B.二十万以上一百万以下 C.五十万以上一百万以下 D.十万元以上五十万元以下 正确答案: D
11、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 _____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
【单选题】(5.0 分)
A.十万元以上五十万元以下 B.二十万元以上一百万元以下 C.五十万元以上一百万元以下 D.五万元以上五十万元以下 正确答案: D
12、下列关于“网络信息安全”说法正确的有_______。
【多选题】(5.0 分)
A.网络运营者应当对其收集的用户信息严格保密 B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息 D.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
E.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息 正确答案: ACDE
13、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
【多选题】(5.0 分)
A.同步规划 B.同步建设 C.同步投运 D.同步使用
正确答案: ABD
14、国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
【多选题】(5.0 分)
A.监测 B.防御 C.处置 D.隔离 正确答案: ABC
15、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。
【多选题】(5.0 分)
A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》 C.《中华人民共和国安全生产法》 D.《中华人民共和国应急法》 正确答案: BC
16、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。
【多选题】(5.0 分)
A.危害程度 B.影响范围 C.事件等级 D.关注程度 正确答案: AB
17、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
【多选题】(5.0分)
A.网络漏洞 B.计算机病毒 C.网络攻击 D.网络侵入 E.系统漏洞 正确答案: BCDE
18、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。
【多选题】(5.0 分)
A.认证 B.信息安全培训 C.风险评估 D.检测 正确答案: ACD
19、任何个人和组织有权对危害网络安全的行为向______等部门举报。
【多选题】(5.0 分)
A.网信 B.电信 C.公安 D.工信 正确答案: ABC
20、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
21、收到举报的部门但不属于本部门职责的,应当及时移送有权处理的部门。
【单选题】(5.0 分)
A.对 B.错 正确答案: A 答案解析: 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门
22、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
23、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
24、信息系统应急预案既要制定、修订和完善,更需要演练与处理。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
25、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
26、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
27、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。题 【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
28、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 应按照《网络安全法》第六十一条进行处罚。
29、任何组织和个人都有权对网络运营者的网络进行安全防御测试。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
30、因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
31、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
32、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
33、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。
34、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
35、有本法规定的违法行为不记入信用档案。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 信用档案
36、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
37、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
38、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
39、窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
40、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
《网络安全法》知识问答(100 分)
1、姓名 【填空题】
________________________
2、中华人民共和国网络安全法颁布实施时间是__? 【单选题】(10.0 分)
A.2017 年 6 月 1 日 B.2018 年 6 月 1 日 C.2016 年 6 月 1 日 正确答案: A
3、网络安全法中关于网络运行安全,国家执行以下哪项制度? 【单选题】
A.计算机信息系统安全等级保护制度 B.网络安全等级保护制度 C.信息系统安全等级保护制度 正确答案: B
4、下列对网络安全法中网络运营者描述正确的是 【单选题】
A.网络运营者是指网络的所有者、管理者和网络服务提供者 B.网络运营者是指网络的所有者 C.网络运营者是指网络的管理者 正确答案: A
5、网络安全法中的网络指的是 【单选题】
A.办公网 B.由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 C.核心交换机、接入交换机 正确答案: B
6、网络安全法中个人信息描述准确的是? 【单选题】
A.以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等 B.自己的信息
C.信息系统收集的公民信息 正确答案: A
7、关于网络运营者的安全保护义务描述准确的是 【单选题】
A.保障网络的可用性、完整性、安全性 B.保障网络畅通、防止黑客入侵 C.保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改 D.保障网络可用性、确保业务连续性 正确答案: C
8、要求对网络采取监测、记录网络运行状态、网络安全事件的技术措施,网络日志按规定保存不少于几个月? 【单选题】
A.3 个月 B.12 个月 C.6 个月 正确答案: C
9、网络安全法中关键信息基础设施定义中以下哪些行业描述最准确 【单选题】
A.在线贸易网络平台 B.公共服务务、电子政务 C.公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域 正确答案: C
10、从事危害网络安全的活动,或者提供专门用于从事...
篇四:网络安全法规定网络运营者应当制定
2021 年《网络安全法》培训试题您的姓名:
[填空题] *
_________________________________
一、单选题(每题 5 分,共 35 分)
1、《中华人民共和国网络安全法》施行时间()。
[单选题] * A. 2016 年 11 月 7 日 B. 2017 年 6 月 1 日(正确答案)
C. 2016 年 12 月 31 日
D. 2017 年 1 月 1 日
2、为了保障网络安全,维护网络空间主权和国家安全、(),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
[单选题] * A. 国家利益 B. 社会公共利益(正确答案)
C. 私人企业利益
D. 国有企事业单位利益
3、《网络安全法》规定,网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
[单选题] * A. 网络安全事件应急预案(正确答案) B. 网络安全事件补救措施
C. 网络安全事件应急演练方案
D. 网站安全规章制度
4、国家支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营者的安全保障能力。
[单选题] * A. 发布 收集 分析 事故处理 B. 收集 分析 管理 应急处置
C. 收集 分析 通报 应急处置(正确答案)
D. 审计 转发 处置 事故处理
5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处()日以下拘留,可以并处()以上()以下罚款。
[单选题] * A. 三日 一万元 十万元 B. 五日 五万元 十万元
C. 五日 五万元 五十万元(正确答案)
D. 十日 五万元 十万元
6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得()以上()以下罚款,没有违法所得的,处()以下罚款,对直接负责的主管人员和其他直接责任人员处()以上()以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
[单选题] * A. 十倍 一百倍 一百万元 十万元 一百万元 B. 一倍 一百倍 十万元 一百万元 十万元
C. 一倍 十倍 一百万元 一万元 十万元(正确答案)
D. 一倍 十倍 十万元 一万元 十万元
7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得()以上()以下罚款,没有违法所得的,处()以下罚款。
[单选题] * A. 十倍 一百倍 一百万元 B. 一倍 十倍 一百万元(正确答案)
C. 一倍 一百倍 十万元
D. 十倍 一百倍 一百万元
二、多项选择题(每题 5 分,共 30 分,多选或少选均不得分)
1、下列关于“网络信息安全”说法正确的有()。
* A. 网络运营者应当对其收集的用户信息严格保密(正确答案) B. 网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C. 网络运营者不得泄露、篡改、毁损其收集的个人信息(正确答案)
D. 未经被收集者同意,网络运营者可以向已签署保密协议的第三方提供个人信息
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()。
* A. 同步规划(正确答案) B. 同步建设(正确答案)
C. 同步投运
D. 同步使用(正确答案)
3、国家采取措施,()来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
* A. 监测(正确答案) B. 防御(正确答案)
C. 处置(正确答案)
D. 删除
4、下列关于《网络安全法》的说法错误的有()。
* A. 网络运营者不用参与关键信息基础设施保护体系(正确答案) B. 关键信息基础设施的运营者可自行采购网络产品和服务,不通过安全审查(正确答案)
C. 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息,可以私自处理(正确答案)
D. 国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息
5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施()。
* A. 要求有关部门、机构和人员及时收集、报告有关信息(正确答案) B. 加强对网络安全风险的监测(正确答案)
C. 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估(正确答案)
D. 向社会发布网络安全风险预警,发布避免、减轻危害的措施(正确答案)
6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照()等有关法律、行政法规的规定处置。
* A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对办法》(正确答案)
C.《中华人民共和国安全生产测试法》(正确答案)
D.《中华人民共和国应急法》
三、判断题(每题 5 分,共 35 分)
1、银行科技部门负责统筹协调网络安全工作和相关监督管理工作。
[判断题] * 对
错(正确答案)
2、手机银行应用程序可以收集客户所有个人信息。
[判断题] * 对 错(正确答案)
3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
[判断题] * 对(正确答案) 错
4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
[判断题] * 对 错(正确答案)
5、对银行关键业务系统的数据,应每年进行一次备份。
[判断题] * 对 错(正确答案)
6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。
[判断题] * 对(正确答案) 错
7、互联网应用系统的日志需要全部保存,并存储 3 个月以上。
[判断题] * 对 错(正确答案)
篇五:网络安全法规定网络运营者应当制定
人民共和国网络安全法姓名:
[填空题]
_________________________________
专业:
[填空题] _________________________________
班级:
[填空题] _________________________________
电话:
[填空题] _________________________________
1. 网络产品、服务具有( )的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
[单选题] * A.用户填写信息功能 B.收集用户信息功能(正确答案)
C.提供用户家庭信息功能
D.公开用户资料功能
2. 网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
[单选题] * A.攻击程序 B.风险程序
C.恶意程序(正确答案)
D.病毒程序
3. 国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
[单选题] * A.社会化识别体系 B.社会化服务体系(正确答案)
C.社会化认证体系
D.社会化评估体系
4. 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订( ),明确安全和保密义务与责任。
[单选题] * A.安全责任条款 B.安全服务合同
C.安全保密协议(正确答案)
D.保密合同
5. 根据《网络安全法》的规定,( )负责统筹协调网络安全工作和相关监督管理工作。
[单选题] * A.国家网信部门(正确答案) B.中国联通
C.中国电信
D.信息部
6. 国家( )关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
[单选题] * A.投资 B.支持
C.鼓励(正确答案)
D.引导
7. 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构( )或者安全检测符合要求后,方可销售或者提供。
[单选题] * A.认证网速合格 B.认证产品合格
C.安全认证合格(正确答案)
D.认证设备合格
8. 国家实施网络( )战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
[单选题] * A.信誉身份 B.安全身份
C.认证身份
D.可信身份(正确答案)
9. 国家建立网络安全监测预警和( )制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
[单选题] * A.信息传达 B.信息共享
C.信息通报(正确答案)
D.信息输送
10. 根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
[单选题] * A.网络运营者(正确答案)
B.网络合作商
C.电信科研机构
D.电信企业
11. 根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
[单选题] * A.外部存储器储存 B.境外存储
C.第三方存储
D.境内存储(正确答案)
12. 国家鼓励开发网络数据安全保护和利用技术,促进( )开放,推动技术创新和经济社会发展。
[单选题] * A.公共数据资源(正确答案) B.公共图书馆资源
C.公共学校资源
D.国家数据资源
13. 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行( )。网络运营者应当按照要求采取措施,进行整改,消除隐患。
[单选题] * A.处罚 B.罚款
C.撤销资质
D.约谈(正确答案)
14. 国家建立和完善网络安全标准体系。( )和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
[单选题] * A.网信部门 B.电信研究机构
C.电信企业
D.国务院标准化行政主管部门(正确答案)
15. 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的( )。
[单选题] * A.国家采购审查 B.国家网信安全审查
C.国家安全审查(正确答案)
D.国家网络审查
16. 国家网信部门协调有关部门( )健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
[单选题] * A.制定 B.建立(正确答案)
C.保护
D.调动
17. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
[单选题] * A.三年
B.两年
C.四年
D.每年(正确答案)
18. 根据《网络安全法》的规定,国家实行网络安全( )保护制度。
[单选题] * A.行政级别 B.等级(正确答案)
C.分层
D.结构
19. 《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。
[单选题] * A.支持、引导 B.支持、指导
C.鼓励、引导
D.指导、督促(正确答案)
20. 网络产品、服务应当符合相关国家标准的(
)要求。
[单选题] * A.建议性 B.自觉性
C.规范性
D.强制性(正确答案)
21. 国家支持( )参与网络安全国家标准、行业标准的制定。
* A.企业(正确答案) B.高等学校(正确答案)
C.网络相关行业组织(正确答案)
D.研究机构(正确答案)
22. 任何个人和组织有权对危害网络安全的行为向( )等部门举报。收到举报的部门应当及时依法作出处理,不属于本部门职责的,应当及时移送有权处理的部门。
* A.电信(正确答案) B.网信(正确答案)
C.公安(正确答案)
D.安监
23. 国家积极开展( )等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
* A.网络技术研发(正确答案) B.标准制定(正确答案)
C.打击网络违法犯罪(正确答案)
D.网络空间治理(正确答案)
24. 根据《网络安全法》的规定,任何个人和组织( )。
* A.明知他人从事危害网络安全的活动的,不得为其提供技术支持(正确答案) B.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动(正确答案)
C.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序(正确答案)
D.明知他人从事危害网络安全的活动的,可以为其进行广告推广
25. 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施(
)。
* A.同步使用(正确答案) B.同步规划(正确答案)
C.同步修改
D.同步建设(正确答案)
26. 网络运营者为用户( ),在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
* A.为用户提供信息发布、即时通讯等服务(正确答案) B.办理网络接入、域名注册服务(正确答案)
C.办理监听业务
D.办理固定电话、移动电话等入网手续(正确答案)
27. 根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,( )。
* A.推广安全可信的网络产品和服务(正确答案) B.保护网络技术知识产权(正确答案)
C.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目(正确答案)
D.支持网络安全技术的研究开发和应用(正确答案)
28. 国家支持( )等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
* A.高等学校(正确答案) B.中小学校
C.职业学校(正确答案)
D.企业(正确答案)
29. 根据《网络安全法》的规定,关键信息基础设施的运营者应当履行( )安全保护义务。
* A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行
安全背景审查(正确答案) B.定期对从业人员进行网络安全教育、技术培训和技能考核(正确答案)
C.对重要系统和数据库进行容灾备份(正确答案)
D.制定网络安全事件应急预案,并定期进行演练(正确答案)
30. 网络运营者应当按照网络安全等级保护制度的要求,履行( )安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
* A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任(正确答案) B.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月(正确答案)
C.采取数据分类、重要数据备份和加密等措施(正确答案)
D.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施(正确答案)
31. 国家支持网络运营者之间在网络安全信息( )等方面进行合作,提高网络运营者的安全保障能力。
* A.分析(正确答案) B.应急处置(正确答案)
C.收集(正确答案)
D.通报(正确答案)
32. 根据《网络安全法》的规定,( )和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
* A.国务院电信主管部门(正确答案) B.中国移动
C.公安部门(正确答案)
D.中国联通
33. 网络运营者收集、使用个人信息,应当遵循( )的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
* A.必要(正确答案) B.公平
C.合法(正确答案)
D.正当(正确答案)
34. 根据《网络安全法》的规定,国家采取措施,( )来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
* A.攻击 B.监测(正确答案)
C.防御(正确答案)
D.处置(正确答案)
35. 网络运营者应当制定网络安全事件应急预案,及时处置( )安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
* A.系统漏洞(正确答案) B.网络攻击(正确答案)
C.计算机病毒(正确答案)
D.网络侵入(正确答案)
36. 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列( )措施。
* A.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力(正确答案) B.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估(正确答案)
C.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享(正确答案)
D.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助(正确答案)
37. 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害( )的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
* A.国家安全(正确答案) B.网速
C.国计民生(正确答案)
D.公共利益(正确答案)
38. 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的( )。
* A.技术性 B.可用性(正确答案)
C.保密性(正确答案)
D.完整性(正确答案)
39. 网络运营者开展经营和服务活动,必须( ),承担社会责任。
* A.遵守法律、行政法规、尊重社会公德(正确答案) B.遵守商业道德、诚实信用(正确答案)
C.履行网络安全保护义务(正确答案)
D.接受政府和社会的监督(正确答案)
40. 国家保护公民、法人和其他组织依法使用网络的权利,( )。
*
A.促进网络接入普及(正确答案) B.保障网络信息依法有序自由流动(正确答案)
C.为社会提供安全、便利的网络服务(正确答案)
D.提升网络服务水平(正确答案)
41. 网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。
[单选题] * 对 错(正确答案)
42. 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
[单选题] * 对(正确答案) 错
43. 国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的,由其同级机关或者有关机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。
[单选题] * 对 错(正确答案)
44. 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
[单选题] * 对(正确答案) 错
45. 存储、处理涉及国家机密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守保密法律、行政法律的规定。
[单选题] *
对(正确答案) 错
46. 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益的活动。
[单选题] * 对(正确答案) 错
47. 根据《网络安全法》的规定,市级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
[单选题] * 对 错(正确答案)
48. 根据《网络安全法》的规定,有关部门可以对举报人的相关信息予以保密,保护举报人的合法权益。
[单选题] * 对 错(正确答案)
49. 根据《网络安全法》的规定,大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
[单选题] * 对(正确答案) 错
50. 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
[单选题] * 对(正确答案)
错
篇六:网络安全法规定网络运营者应当制定
电子政务 E-GOVERNMENT2017年第2期(总第170期)从《国家安全法》明确提出维护网络空间安全,到《网络安全法》明确规定相关主体的法律责任,再到《国家网络空间安全战略》明确指出网络安全的战略任务,在实现建设网络强国的道路上,我们迈出了坚实的步伐。网络空间正在深刻影响人类社会历史发展的进程,网络安全形势也日益严峻,全力保障网络安全是建设网络强国的核心任务。人是网络安全保障体系的重要一环,提升人们网络安全意识至关重要。《网络安全法》明确要求采取措施增强全社会网络安全意识,《国家网络空间安全战略》进一步明确增强全社会网络安全意识的举措。增强全社会网络安全意识,应特别重视风险意识、全局意识、责任意识的提升。一、增强风险意识是提升网络安全保障能力的当务之急“没有意识到风险是最大的风险。”当前,很多网络安全保障从业人员的风险意识还很薄弱,表现为不清楚威胁在哪里,不了解基本的风险常识,不知道如何应对常见风险。导致的结果是“一念之差就把敌人引进家门,一项误操作就进入别人设下的圈套,出了大事还在火上浇油”。国家标准GB/T 20984-2007《信息安全技术 信息安全风险评估规范》将信息安全风险定义为:“人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。”在网络空间的国际竞争方兴未艾、网络渗透和网络恐怖不断加剧、网络攻击和网络犯罪日益严重的复杂形势下,我们面临的外部威胁也在不断增加。2015年12月14日,俄罗斯《生意人报》报道称普华永道会计师事务的报告显示遭受网络攻击的增幅高达517%,一次攻击增强网络安全意识,全力保障网络安全张会平(电子科技大学政治与公共管理学院)给企业造成的经济损失平均约为260万美元。信息系统自身的脆弱性是难以避免的,尤其是管理体系的脆弱性。在所有信息安全事件中,只有20%-30%是由于黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄密造成的。世界头号黑客凯文·米特尼克(Kevin Mitnick)曾提到:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话,信息就有可能被无意泄露。”增强网络安全保障人员的风险意识已经迫在眉睫。增强风险意识的关键在于定期对信息系统进行风险评估,对关键信息基础设施尤其要重视,让从业人员清楚知道风险在哪里,出了问题又该如何应对。《网络安全法》规定,网络运营者应当制定网络安全事件应急预案,及时处置安全风险;关键信息基础设施运营者每年至少开展一次风险评估。国家互联网应急中心(CNCERT)发布的《2015年我国互联网网络安全态势综述》显示,由于开展互联网网络安全威胁治理行动,我国被篡改政府网站月均下降了44%。通过全天候全方位感知网络安全态势,让网络安全保障人员知道风险在哪里,什么时候会发生,发生后怎么办。具有很强的网络安全风险意识,保障网络安全就有了最坚实的基石。二、增强全局意识是统筹网络安全与信息化发展的关键“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络空间为我们提供了信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带。同时,国家政治、经济、文化、社会、国防安全及公民在网络空以法制保障网络空间安全构筑网络强国——《网络安全法》和《国家网络空间安全战略》解读
32电子政务 E-GOVERNMENT
2017年第2期(总第170期)间的合法权益也面临着严峻风险与挑战,必须统一谋划、统一部署、统一推进、统一实施网络安全和信息化工作,深刻认识到两者是一体之两翼、驱动之双轮。以智慧城市建设为例,在大力发展的同时,一定要加强网络安全管理工作。目前,我国有超过500个城市在进行智慧城市试点,计划投资超万亿。新型智慧城市建设是落实国家新型城镇化发展战略、提升人民群众幸福感和满意度、促进城市发展方式转型升级的系统工程。有人指出,未来的智慧城市可能会比现如今的智能手机和电脑更容易受到黑客侵袭。环球网2016年12月14日题为《看黑客是如何“攻陷”欧洲智慧城市的》的报道称,欧洲兴盛的黑客文化让创客和黑客每天都在摸索攻击智慧城市的各种应用系统。智慧城市网络安全不容忽视。正因如此,2016年11月22日,国家发展改革委、中央网信办、国家标准委发布的《新型智慧城市评价指标(2016年)》将“网络安全”列为一级指标,权重占8%。国家十分重视网络安全和信息化的统筹协调发展。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长;2016年1月1日起施行的《反恐怖主义法》首次将“网信部门”写入法律;将于2017年6月1日起施行的《网络安全法》明确规定“国家网信部门负责统筹协调网络安全工作和相关监督管理工作”。在地方层面,网络安全和信息化领导小组也相继成立,由“一把手”担任组长;相应的网信部门随之成立,自上而下的“网信系统”业已成形。我们也发现,在地方层面,尤其是地市级和县级层面,由于网信部门的工作人员主要从现有部门借调,对网络安全工作本身不熟悉,对从区域层面整体推进网络安全和信息化发展还缺乏深刻认识,对从信息系统全生命周期保障网络安全还缺少专业知识,因此,增强相关人员的全局意识至为关键。三、增强责任意识是落实网络安全战略任务的基本保障“踏石留印、抓铁有痕。”维护网络空间安全、实施网络安全战略的关键在于落实,《网络安全法》不仅明确规定了网信部门和有关部门履行网络安全保护职责,而且清晰规定了网络运营者、关键信息基础设施运营者以及个人的网络安全保护义务。增强相关主体的网络安全责任意识、依法依规推进网络安全保障工作,是落实网络安全战略任务的基本保障。除国家网信部门外,国务院电信主管部门、公安部门和其他有关机关也必须在各自职责范围内负责网络安全保护和监督管理工作;县级以上地方人民政府有关部门应切实履行网络安全保护和监督职责。国务院和省(自治区、直辖市)人民政府应扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务;各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作;大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。网络运营者应当采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施运营者应当在网络安全等级保护制度的基础上,进一步加强保护措施,包括设置专门安全管理机构和安全管理负责人,对该负责人和关键岗位的人员进行安全背景审查,对重要系统和数据库进行容灾备份,制定网络安全事件应急预案并定期进行演练等方面。另外,还应明确规定任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德。“安全是相对的,不安全是绝对的。”保障网络安以法制保障网络空间安全构筑网络强国——《网络安全法》和《国家网络空间安全战略》解读
33电子政务 E-GOVERNMENT
2017年第2期(总第170期)全永远在路上。正如《国家网络空间安全战略》所指出的,“网络空间机遇和挑战并存,机遇大于挑战”,只要全社会具有高度的网络安全意识,能够认清风险、谋划全局、坚守责任,相信在网络安全保障这场“持久2016年11月7日,全国人大常委会颁布《网络安全法》,同年12月27日,国家互联网信息办公室颁布《国家网络空间安全战略》(以下简称《战略》)。《网络安全法》和《战略》的出台,改变了我国网络空间安全治理领域缺少基本法律和政策文件的窘境,有助于网络空间安全治理制度化、规范化,也有助于稳定预期、促进发展。“徒法不足以自行”,如果网络空间法律规制能力得不到相应提升,则《网络安全法》和《战略》只能沦为具文。当前,我国网络空间法律规制尚存在一些不适应互联网发展的问题,也存在一些规制误区,这些都制约着我国网络空间法律规制能力的提升。因此,必须深化改革,通过转变网络空间规制思维,完善网络空间法律规制体制,从而提升网络空间规制能力,使得《网络安全法》和《战略》真正落到实处。一、我国当前网络空间法律规制存在的问题我国当前网络空间法律规制存在以下三方面突出问题:第一,规制力量分散。我国网络空间安全治理的一个突出问题是规制机关条块分割严重、规制力量分散,无法形成合力。网络空间活动的一个特征是“一点上线、无界扩展”,网络空间侵犯公民个人隐私信息的活动也是“一点泄露、全网扩散”,一位公民的信息在教育领域被泄露,很可能立即就在金融领域被滥用;一战”中,我们一定能够取得一个又一个胜利。(张会平,博士,电子科技大学政治与公共管理学院副教授,区域公共管理信息化研究中心副主任)通过完善网络空间法律规制确保网络空间安全张效羽(国家行政学院法学部)位公民的信息在山东被泄露,很可能立即就在福建被滥用。而我国有关网络空间个人信息保护规制仍旧是以地域和行业进行条块分割,相关规制力量分散在各个行业和地区,无法应对网络犯罪活动的侵袭。比如,在山东徐玉玉遭受电信诈骗自杀案件中,徐玉玉的个人信息泄露就是当地县教育部门网站被黑客攻破所致。在互联网世界,黑客可以在全国范围内寻找薄弱网站实施攻击,而县教育部门自身的规制能力既无力打击黑客也无力防范黑客。实际上,徐玉玉遭受诈骗之后报案的当地派出所,也缺乏侦破此类全国性甚至跨国性犯罪活动的能力。网络空间不安全事件在全国网络空间中的薄弱环节发生,而全国缺乏有机统一的规制力量予以防范。第二,规制工具欠缺。我国网络空间规制手段仍旧是行政处罚、行政许可、行政强制措施等行政措施为主,主要是事前设置准入门槛、事中发现责令制止、事后施以行政处罚。但这“三板斧”在网络空间治理中效果不佳。当前,网络空间活动大多集中在几大平台,而这些平台大多已经具备规制机关设置的准入门槛,而符合准入门槛与积极执行相关法律之间也缺乏正相关性。规制机关缺乏事中第一时间发现相关网络空间不安全事件的能力,事中采取行政强制措施则无从谈起。由于网络空间侵害活动具有损害结果不可逆性和损害范围不可测性,使得相关行政处罚力度难以确定、效果有限。比以法制保障网络空间安全构筑网络强国——《网络安全法》和《国家网络空间安全战略》解读
篇七:网络安全法规定网络运营者应当制定
络安全知识考试试题一、单项选择题(每题 1 分,共 20 分。) 1.《中华人民共和国网络安全法》自_____开始施行。(
)
A.2016 年 11 月 7 日
B.2017 年 6 月 1 日
C.2016 年 12 月 31 日
D.2017 年 1 月 1 日 2.国家网信部门负责___网络安全工作和相关监督管理工作。
(
)
A.统筹安排
B.统筹协调
C.统筹兼顾
D.统筹规划 3.任何个人和组织有权对危害网络安全的行为向____、____、____等部门举报。(
)
A.网信
电信
公安
B.网信
网监
公安 C.网监
电信
法院
D.网信
电信
法院 4.根据国家网络安全等级保护制度规定,下列哪个设施网络安全等级最高?(
)
A.中国电信甘肃分公司收费系统 B.甘肃高速公路管理局监控系统 C.国家税务总局甘肃省税务局税收管理系统 D.国家电网甘肃省电力公司电力调度系统 5.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的____审查。(
)
A.国家安全
B.国家专利
C.国家保密
D.国家知识产权 6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行___次检查评估。(
)
A.一
B.二
C.三
D.四 7.国家网信部门应当统筹协调有关部门加强网络安全信息____、___、和___工作,按照规定统一发布网络安全监测预警信息。(
)
A.分析
研判
处置
B.收集
分析
通报 C.收集
分析
研判
D.收集
研判
通报 8.网络产品、服务应当符合相关国家标准的___要求。(
)
A.规范性
B.自觉性
C.强制性
D.建议性 9.___和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。(
)
A.国务院
B.网信部门
C.工信部门
D.电信部门 10.《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供_____。(
)
A.有效证件
B.户口本
C.真实身份信息
D.身份证 11.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。(
)
A.发布 收集 分析 事故处理
B.收集 分析 管理 应急处置 C.收集 分析 通报 应急处置
D.审计 转发 处置 事故处理 12.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。(
)
A.调查和评估
B.调查
C.评估
D.分析 13.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以___罚款。(
)
A.五万元
B.十万元
C.五十万元
D.一百万元 14.以下哪种行为不属于泄露个人信息?(
)
A.评价中发布他人个人信息 B.旺旺群发其他人个人资料 C.在注册为淘宝网用户或者支付宝用户时,用户自行上传到淘宝网的个人注册信息 姓名:_______________
单位:
_________________
职务:________________ -----------------------------------密------------------------------------封------------------------------线------------------------------------
D.在论坛发布其他人的个人资料 15.蠕虫病毒属于信息安全事件中___。(
)
A.网络攻击事件
B.有害程序事件 C.信息内容安全事件
D.设备设施故障 16.下列关于 APT 攻击的说法,正确的是____。(
)
A.APT 攻击的规模一般较小 B.APT 攻击中一般用不到社会工程学 C.APT 攻击的时间周期一般很短 D.APT 攻击是有计划有组织地进行 17.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(
)
A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDoS 攻击 18.以下设置密码的方式中哪种最安全?(
)
A.19780808
B.abcd123
C.zhang_53@qq.com
D.zhangsanfeng 19.信息系统安全保护等级分为(C) A.三级
B.四级 C.五级
D.六级 20.下列关于我国涉及网络信息安全的法律说法正确的是(
) A、在 1979 年的刑法中已经包含相关的计算机犯罪的罪名 B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 C、2003 年全国人大常委会审核通过了《中华人民共和国电子签名法》 D、《中华人民共和国电子签名法》的实施年份是 2004 年 二、多选题(每题 2 分,共 20 分。多选或少选不得分。)
1.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_____。(
)
A.同步规划
B.同步建设
C.同步部署
D.同步使用 2.国家采取措施,___来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。(
)
A.监测
B.防御
C.处置
D.隔离 3.网络运营者应当制定网络安全事件应急预案,及时处置____等安全风险。(
)
A.系统漏洞
B.计算机病毒
C.网络攻击
D.网络侵入 4.国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展____等安全服务。(
)
A.网络安全认证
B.检测
C.风险评估
D.渗透扫描 5.下列关于“网络信息安全”说法正确的有_______。(
)
A.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度 B.网络运营者应妥善管理用户信息,无需建立健全用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息 D.未经被收集者同意,网络运营者不得向他人提供个人信息,但是,经过处理无法识别特定个人且不能复原的除外。
6、下列关于《网络安全法》的说法错误的有_____。(
)
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作,按照规定统一发布网络安全监测预警信息。
7、下列哪些属于关键信息基础设施?(
)
A.兰州中川机场泊位引导系统
B.河西学院教务管理系统
C.兰州市城关区卫计局门户网站 D.省公路管理局 OA 系统 E.兰州威立雅水务有限责任公司人力资源系统 F.酒泉市第三人民医院 HIS 系统 8.网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。(
)
A.危害程度
B.影响范围
C.事件等级
D.关注程度 9.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。(
)
A.要求有关部门、机构和人员及时收集、报告有关信息 B.加强对网络安全风险的监测 C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估 D.向社会发布网络安全风险预警,发布避免、减轻危害的措施 E.预测事件发生的可能性、影响范围和危害程度 10.计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行(ABCDE)等处理的人机系统。
A.采集
B.加工
C.存储
D.传输
E.检索 三、判断题(每题 1 分,共 20 分。)
1.网络运营者不得泄露、篡改、毁损其收集的个人信息。(
)
2.网络运营者对有关部门依法实施的监督检查,应当予以配合。(
)
3.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行监测评估。(
)
4.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,定期组织演练。(
)
5.按照《甘肃省网络安全时间应急实施预案》的规定,某市发生一起较大网络安全事件,应于 2 小时内向省网络安全应急办报告。(
)
6.国家鼓励关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。(
)
7.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。(
)
8.电信主管部门负责统筹协调网络安全工作和相关监督管理工作。()
9.当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。(
)
10.《网络安全法》只能在我国境内使用。(
)
11.个人计算机密码设置要符合安全要求,并定期更换。(
) 12.DDoS 攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。(
)
13.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。(
)
14.我国网络与信息安全事件预警等级分为 I 级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。(
) 15.任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。(
)
16.当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人员的信息时,应立即与该论坛负责人联系并洽谈删除有关信息,必要时可支付一定费用。(
) 17.违反《网络安全法》规定,给他人造成损害的,依法承担刑事责任。(
)
18.存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。(
)
19.在中华人民共和国境内建设、运营、维护和使用网络,以及网络-----------------------------------密------------------------------------封------------------------------线------------------------------------
-----------------------------------密------------------------------------封---------------------------------线-----------------------------------------
安全的监督管理,适用本法。(
)
20.用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。(
) 四、简答题(每题 10 分,共 40 分)
1.什么是关键信息基础设施?
2.请列举《网络安全法》中对网络、网络安全、网络运营者、网络数据、个人信息用语的含义。
3.国家网信部门应当统筹协调有关部门对关键信息设施的安全保护采取哪些措施?
4.谈谈您对加强我省关键信息基础设施网络安全的现状存在的问题和工作建议。
篇八:网络安全法规定网络运营者应当制定
络安全法》线上知识竞赛答题没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众利益也难以得到保障。全民共同关注网络安全,提升网络安全意识,防范网络安全风险,共筑网络安全防线。
1. (单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
[单选题] *
A.境外存储 B.外部存储器储存
C.第三方存储
D.境内存储(正确答案)
2. (单选题)国家鼓励开发网络数据安全保护和利用技术,促进( )开放,推动技术创新和经济社会发展。
[单选题] * A.公共图书馆资源 B.国家数据资源
C.公共学校资源
D.公共数据资源(正确答案)
3. (单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )和水平,形成全社会共同参与促进网络安全的良好环境。
[单选题] * A.网络安全意识(正确答案) B.网络诚信意识
C.网络社会道德意识
D.网络健康意识
4. (单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度。
[单选题] * A.等级(正确答案) B.分层
C.结构
D.行政级别
5. (单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。
[单选题] * A.指导、督促(正确答案) B.支持、指导
C.鼓励、引导
D.支持、引导
6. (单选题)国家建立和完善网络安全标准体系。( )和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
[单选题] * A.电信研究机构 B.国务院标准化行政主管部门(正确答案)
C.网信部门
D.电信企业
7. (单选题)网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
[单选题] *
A.恶意程序(正确答案) B.风险程序
C.病毒程序
D.攻击程序
8. (单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
[单选题] * A.社会化识别体系 B.社会化评估体系
C.社会化服务体系(正确答案)
D.社会化认证体系
9. (单选题)根据《网络安全法》的规定,( )负责统筹协调网络安全工作和相关监督管理工作。
[单选题] * A.中国电信 B.信息部
C.国家网信部门(正确答案)
D.中国联通
10. (单选题)根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
[单选题] * A.电信科研机构 B.电信企业
C.网络合作商
D.网络运营者(正确答案)
11. (单选题)网络产品、服务具有( )的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
[单选题] * A.公开用户资料功能 B.收集用户信息功能(正确答案)
C.提供用户家庭信息功能
D.用户填写信息功能
12. (单选题)国家实施网络( )战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
[单选题] * A.信誉身份 B.可信身份(正确答案)
C.安全身份
D.认证身份
13. (单选题)网络产品、服务应当符合相关国家标准的( )要求。
[单选题] * A.自觉性 B.规范性
C.建议性
D.强制性(正确答案)
14. (单选题)网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构( )或者安全检测符合要求后,方可销售或者提供。
[单选题] * A.认证设备合格 B.安全认证合格(正确答案)
C.认证网速合格
D.认证产品合格
15. (单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的( )。
[单选题] * A.国家采购审查 B.国家网信安全审查
C.国家安全审查(正确答案)
D.国家网络审查
16. (单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
[单选题] * A.四年 B.两年
C.每年(正确答案)
D.三年
17. (单选题)国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事( )的活动,为未成年人提供安全、健康的网络环境。
[单选题] * A.针对未成年人黄赌毒 B.灌输未成年人错误网络思想
C.侵害未成年人受教育权
D.危害未成年人身心健康(正确答案)
18. (单选题)国家( )关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
[单选题] * A.投资
B.引导
C.鼓励(正确答案)
D.支持
19. (单选题)网络相关行业组织按照章程,( ),制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
[单选题] * A.提升行业标准 B.宣传行业规范
C.加强行业自律(正确答案)
D.遵守行业规范
20. (单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订( ),明确安全和保密义务与责任。
[单选题] * A.保密合同 B.安全服务合同
C.安全保密协议(正确答案)
D.安全责任条款
21. (多选题)《网络安全法》所称网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行( )的系统。
* A.存储(正确答案) B.传输、交换(正确答案)
C.处理(正确答案)
D.收集(正确答案)
22. (多选题)国家支持网络运营者之间在网络安全信息( )等方面进行合作,提高网络运营者的安全保障能力。
*
A.分析(正确答案) B.通报(正确答案)
C.应急处置(正确答案)
D.收集(正确答案)
23. (多选题)根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,( )。
* A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目(正确答案) B.支持网络安全技术的研究开发和应用(正确答案)
C.推广安全可信的网络产品和服务(正确答案)
D.保护网络技术知识产权(正确答案)
24. (多选题)建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施( )。
* A.同步修改 B.同步使用(正确答案)
C.同步建设(正确答案)
D.同步规划(正确答案)
25. (多选题)国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害( )的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
* A.公共利益(正确答案) B.网速
C.国计民生(正确答案)
D.国家安全(正确答案)
26. (多选题)网络运营者应当制定网络安全事件应急预案,及时处置( )安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
* A.系统漏洞(正确答案) B.网络攻击(正确答案)
C.网络侵入(正确答案)
D.计算机病毒(正确答案)
27. (多选题)国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列( )措施。
* A.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助(正确答案) B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享(正确答案)
C.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估(正确答案)
D.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力(正确答案)
28. (多选题)根据《网络安全法》的规定,任何个人和组织( )。
* A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动(正确答案) B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序(正确答案)
C.明知他人从事危害网络安全的活动的,不得为其提供技术支持(正确答案)
D.明知他人从事危害网络安全的活动的,可以为其进行广告推广
29. (多选题)国家支持( )等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
* A.中小学校 B.职业学校(正确答案)
C.高等学校(正确答案)
D.企业(正确答案)
30. (多选题)网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列( )措施。
* A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测(正确答案) B.向社会发布网络安全风险预警,发布避免、减轻危害的措施(正确答案)
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度(正确答案)
D.要求单位和个人协助抓跑嫌犯
31. (多选题)网络运营者收集、使用个人信息,应当遵循( )的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
* A.公平 B.正当(正确答案)
C.合法(正确答案)
D.必要(正确答案)
32. (多选题)任何个人和组织应当对其使用网络的行为负责,不得设立用于( )违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
* A.实施诈骗(正确答案) B.制作或者销售违禁物品(正确答案)
C.制作或者销售管制物品(正确答案)
D.传授犯罪方法(正确答案)
33. (多选题)根据《网络安全法》的规定,关键信息基础设施的运营者应当履行( )安全保护义务。
* A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查(正确答案) B.对重要系统和数据库进行容灾备份(正确答案)
C.制定网络安全事件应急预案,并定期进行演练(正确答案)
D.定期对从业人员进行网络安全教育、技术培训和技能考核(正确答案)
34. (多选题)网络运营者不得( )其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
* A.泄露(正确答案) B.使用
C.毁损(正确答案)
D.篡改(正确答案)
35. (多选题)网络运营者违反《网络安全法》的规定,有下列行为( )之一的,由有关主管部门责令改正,拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款。
* A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的(正确答案) B.拒不向公安机关、国家安全机关提供技术支持和协助的(正确答案)
C.拒绝、阻碍有关部门依法实施的监督检查的(正确答案)
D.拒不向配合公安机关提供技术密码的
36. (多选题)《网络安全法》所称网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的( )的能力。
* A.可用性(正确答案)
B.完整性(正确答案)
C.保密性(正确答案)
D.真实性
37. (多选题)网络运营者为用户( ),在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
* A.办理网络接入、域名注册服务(正确答案) B.办理固定电话、移动电话等入网手续(正确答案)
C.办理监听业务
D.为用户提供信息发布、即时通讯等服务(正确答案)
38. (多选题)根据《网络安全法》的规定,有下列( )行为之一的,由有关主管部门责令改正,给予警告,拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
* A.擅自终止为其产品、服务提供安全维护的(正确答案) B.未按照规定及时告知用户并向有关主管部门报告的(正确答案)
C.设置恶意程序的(正确答案)
D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的(正确答案)
39. (多选题)网络运营者应当按照网络安全等级保护制度的要求,履行( )安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
* A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施(正确答案) B.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任(正确答案)
C.采取数据分类、重要数据备份和加密等措施(正确答案)
D.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月(正确答案)
40. (多选题)境外的机构、组织、个人从事( )等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律...
篇九:网络安全法规定网络运营者应当制定
仅供参考,如有不当之处,请联系本人改正。制定网络安全法的 迫切性和 必要性 是落实党中央决策部署的重要举措, , 是维护网络安全 、 国家安全 的 迫切 需要
是 维护网络空间 国家主权 的迫切需要
是 深化 网络安全等级保护制度 、 保护国家关键信息基础设施和大数据安全 的 迫切需要
是 打击网络违法犯罪 、 维护广大人民群众利益的 迫切需要
是 参与互联网 国际竞争和国际治理 的 迫切需要
文档仅供参考,如有不当之处,请联系本人改正。
1 1 、 总体框架 。
共7 7 章 79 条 。
目录如下:
第一章
总
则
第二章
网络安全支持与促进
第三章
网络运行安全
第一节
一般规定
第二节
关键信息基础设施的运行安全
第四章
网络信息安全
第五章
监测预警与应急处置
第六章
法律责任
第七章
附
则
( 一 )
综述
文档仅供参考,如有不当之处,请联系本人改正。
2 2 、 定位
是互联网领域 、 网络安全的 基础性法律 。
是党的十八大以来的又一部重要法律 。
3 3 、 制定过程
2013 年下半年提上日程 , 2014 年形成草案, 15 年初形成征求意见稿 , 15 年6 6 月一审 ,16 年6 6 月二审 、 10 月 31 日三审 、 11 月7 7 日 人大通过 , 2017 年6 6 月1 1 日起施行 。
154 票赞成 、0 0 票反对 、1 1 票弃权 。
文档仅供参考,如有不当之处,请联系本人改正。
4 4 、 规范和调整的范围
网络空间主权( ( 关于 特定域外效力) )
国内管辖权、 独立权 、自卫权、依赖性主权
对境外攻击破坏行为的管辖权
防御
惩治
制裁
文档仅供参考,如有不当之处,请联系本人改正。
国家网络安全等级保护制度
关键信息基础设施保护
网络运营者 、 网络产品和服务提供者义务
保障网络信息安全 , 个人信息保护
关键信息基础设施重要数据跨境传输
监测预警与应急处置
文档仅供参考,如有不当之处,请联系本人改正。
5 5 、 有关概念
网络 , 是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集 、 存储 、 传输 、 交换 、 处理的系统 。
网络安全 , 是指通过采取必要措施 , 防范对网络的攻击 、 侵入 、 干扰 、 破坏和非法使用以及意外事故 , 使网络处于稳定可靠运行的状态 , 以及保障网络数据的完整性 、 保密性 、 可用性的能力 。
文档仅供参考,如有不当之处,请联系本人改正。
网络运营者 , 是指网络的所有者 、 管理者和网络服务提供者 。
网络数据 , 是指通过网络收集 、 存储 、 传输 、 处理和产生的各种电子数据 。
个人信息 , 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息 , 包括但不限于自然人的姓名 、 出生日期 、 身份证件号码 、 个人生物识别信息 、 住址 、 电话号码等 。
文档仅供参考,如有不当之处,请联系本人改正。
1 1 、 国家承担的责任义务
第三条
国家坚持网络安全与信息化发展并重 , 遵循 积极利用 、 科学发展 、 依法管理 、 确保安全 的方针 , 推进网络基础设施建设和互联互通 , 鼓励网络技术创新和应用 , 支持培养网络安全人才 , 建立健全网络安全保障体系 , 提高网络安全保护能力 。
( 明确原则 、 方针 )
第四条
国家制定并不断完善 网络安全战略, 明确保障网络安全的基本要求和主要目标 ,提出重点领域的网络安全政策 、 工作任务和措施 。
( 解决顶层设计问题 )
( 二 )
重点条款介绍
文档仅供参考,如有不当之处,请联系本人改正。
第五条
国家采取措施 , 监测 、 防御 、 处置 来源于中华人民共和国境内外的网络安全风险和威胁 , 保护关键信息基础设施免受攻击 、 侵入、 干扰和破坏 , 依法惩治 网络违法犯罪活动 ,维护网络空间安全和秩序 。
( 国家承担主要任务 , 解决行业自身力量不足问题 )
第六条
国家倡导 诚实守信 、 健康文明 的网络行为 , 推动传播社会主义核心价值观 , 采取措施提高全社会的网络安全意识和水平 , 形成全社会共同参与促进网络安全的良好环境 。
文档仅供参考,如有不当之处,请联系本人改正。
第七条
国家积极开展网络空间治理 、 网络技术研发和标准制定 、 打击网络违法犯罪等方面的国际交流与合作 , 推动构建 和平 、 安全 、 开放 、 合作 的网络空间 , 建立 多边 、 民主 、 透明的网络治理体系 。
( 表明国际合作态度 )
第十二条
国家 保护 公民 、 法人和其他组织依法使用网络的权利 , 促进网络接入普及 , 提升网络服务水平 , 为社会提供安全 、 便利的网络服务 , 保障网络信息依法有序自由流动。
。
文档仅供参考,如有不当之处,请联系本人改正。
第十三条
国家 支持 研究开发有利于未成年人健康成长的网络产品和服务 , 依法惩治利用网络从事危害未成年人身心健康的活动 , 为未成年人提供 安全 、 健康 的网络环境 。( ( 未成年人保护 )
第十五条
国家建立和完善网络 安全标准体系。
国务院标准化行政主管部门和国务院其他有关部门根据各自的职责 , 组织制定并适时修订有关网络安全管理以及网络产品 、 服务和运行安全的国家标准 、 行业标准 。
( 强化标准体系建设 )
文档仅供参考,如有不当之处,请联系本人改正。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十六条
国务院和省、自治区、直辖市 人民政府应当统筹规划,加大投入,扶持 重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
(解决投入不足问题)
文档仅供参考,如有不当之处,请联系本人改正。
第十七条
国家推进 网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
(社会广泛参与服务)
第十八条
国家鼓励开发网络数据安全保护和利用技术,促进 公共数据资源开放 ,推动技术创新和经济社会发展。
国家支持 创新网络安全管理方式 ,运用网络新技术,提升网络安全保护水平。
(鼓励和支持创新)
文档仅供参考,如有不当之处,请联系本人改正。
第十九条
各级人民政府及其有关部门应当组织开展经常性的 网络安全宣传教育 ,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
(多种形式教育)
第二十条
国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关 教育与培训 ,采取多种方式培养网络安全人才,促进网络安全人才交流。
(解决人才不足问题)
文档仅供参考,如有不当之处,请联系本人改正。
2 2 、 职责任务
第八条
国家网信部门负责 统筹协调 网络安全工作和相关监督管理工作 。
国务院电信主管部门 、 公安部门和其他有关机关 依照本法和有关法律 、 行政法规的规定 , 在各自职责范围内负责网络安全保护和监督管理工作 。
( 重要条款。
部门分工 , 本法与其他法律的关系 )
县级以上地方人民政府有关部门的网络安全保护和监督管理职责 , 按照国家有关规定确定 。
文档仅供参考,如有不当之处,请联系本人改正。
第十一条
网络相关行业组织按照章程 , 加强行业自律 , 制定网络安全行为规范 , 指导会员加强网络安全保护 , 提高网络安全保护水平 ,促进行业健康发展 。
( 行业自律 )
第十四条
任何个人和组织有权对危害网络安全的行为向网信 、 电信 、 公安等部门 举报 。
收到举报的部门应当及时依法作出处理;不属于本部门职责的 , 应当及时移送有权处理的部门
有关部门应当对举报人的相关信息予以保密 , 保护举报人的合法权益 。
文档仅供参考,如有不当之处,请联系本人改正。
3 3 、 国家网络安全等级保护制度 ( 基本制度 、基本国策 , 上升为法律 )
第二十一条
国家实行网络安全等级保护制度 。网络运营者应当按照网络安全等级保护制度的要求 , 履行下列安全保护义务
第三十一条
国家对公共通信和信息服务 、 能源、 交通 、 水利 、 金融 、 公共服务 、 电子政务等重要行业和领域 , 以及其他一旦遭到破坏 、 丧失功能或者数据泄露 , 可能严重危害国家安全 、 国计民生 、 公共利益的 关键信息基础设施 , 在网络安全等级保护制度的基础上 , 实行重点保护 。
文档仅供参考,如有不当之处,请联系本人改正。
4 4 、 网络运营者基本责任义务
第九条
网络运营者开展经营和服务活动 , 必须遵守法律 、 行政法规 , 尊重社会公德 , 遵守商业道德 , 诚实信用 , 履行网络安全保护义务 , 接受政府和社会的监督 , 承担社会责任 。
第十条
建设 、 运营网络或者通过网络提供服务, 应当依照法律 、 行政法规的规定和国家标准的强制性要求 , 采取技术措施和其他必要措施 , 保障网络安全 、 稳定运行 , 有效应对网络安全事件, 防范网络违法犯罪活动 , 维护网络 数据的完整性 、 保密性和可用性 。
( 保护重点 )
文档仅供参考,如有不当之处,请联系本人改正。
第二十一条
国家实行网络安全等级保护制度 。网络运营者应当 按照网络安全等级保护制度的要求 , 履行下列安全保护义务 , 保障网络免受干扰、 破坏或者未经授权的访问 , 防止网络数据泄露或者被窃取 、 篡改:
( 一 )
制定内部安全 管理制度 和操作规程 , 确定网络安全负责人 , 落实网络安全保护 责任 ;
( 二 )
采取防范计算机病毒和网络攻击 、 网络侵入等危害网络安全行为的 技术措施 ;
文档仅供参考,如有不当之处,请联系本人改正。
( 三 )
采取监测 、 记录网络运行状态 、 网络安全事件的技术措施 , 并按照规定留存相关的网络日志不少于六个月; ( 日志留存 )
( 四 )
采取数据分类 、 重要数据备份和加密等措施; ( 数据安全 )
( 五 )
法律 、 行政法规规定的其他义务 。
文档仅供参考,如有不当之处,请联系本人改正。
第二十四条
网络运营者 为用户办理网络接入、 域名注册服务 , 办理固定电话 、 移动电话等入网手续 , 或者为用户提供信息发布 、 即时通讯等服务 , 在与用户签订协议或者确认提供服务时 , 应当要求用户提供 真实身份信息 。
用户不提供真实身份信息的 , 网络运营者不得为其提供相关服务 。
( 实名制要求 )
国家实施 网络可信身份战略 , 支持研究开发安全 、 方便的电子身份认证技术 , 推动不同电子身份认证之间的互认 。
( 网络身份认证 )
文档仅供参考,如有不当之处,请联系本人改正。
第二十五条
网络运营者应当制定网络安全事件 应急预案 , 及时处置系统漏洞 、 计算机病毒、 网络攻击 、 网络侵入等安全风险;在发生危害网络安全的事件时 , 立即启动应急预案 , 采取相应的补救措施 , 并按照规定 向有关主管部门报告 。
( 应急预案 、 应急处置 )
第二十六条
开展网络安全认证 、 检测 、 风险评估等活动 , 向社会发布系统漏洞 、 计算机病毒 、 网络攻击 、 网络侵入等网络安全信息 , 应当遵守国家有关规定 。
( 第三方服务要守法 )
文档仅供参考,如有不当之处,请联系本人改正。
第二十八条
网络运营者应当为 公安机关 、 国家安全机关 依法维护国家安全和侦查犯罪的活动提供技术支持和协助 。
( 支持协助义务 )
第二十九条
国家支持网络运营者之间在网络安全信息收集 、 分析 、 通报和应急处置等方面进行 合作 , 提高网络运营者的安全保障能力 。
有关 行业组织 建立健全本行业的网络安全保护规范和协作机制 , 加强对网络安全风险的分析评估 , 定期向会员进行风险警示 , 支持 、协助会员应对网络安全风险 。
文档仅供参考,如有不当之处,请联系本人改正。
5、 、 关键信息基础设施的运行安全 关键信息基础设施的范围
关键信息基础设施保护的主要内容
与 网络安全等级保护 制度的关系
国家安全审查
文档仅供参考,如有不当之处,请联系本人改正。
第三十一条
国家对公共通信和信息服务 、 能源 、 交通 、 水利 、 金融 、 公共服务 、 电子政务等重要行业和领域 , 以及其他一旦遭到破坏 、丧失功能或者数据泄露 , 可能严重危害国家安全 、 国计民生 、 公共利益的 关键信息基础设施, 在网络安全等级保护制度的基础上 , 实行重点保护 。
关键信息基础设施的具体范围和安全保护办法由国务院制定 。
( CII 必须落实国家等级保护制度 , 突出保护重点 )
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系 。
文档仅供参考,如有不当之处,请联系本人改正。
第三十二条
按照国务院规定的职责分工 , 负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业 、 本领域的关键信息基础设施安全规划 , 指导和监督关键信息基础设施运行安全保护工作 。
( 制定规...
篇十:网络安全法规定网络运营者应当制定
安全法 中华人民共和国汇报人:某某某
汇报单位:某某团委 网络安全为人民
网络安全靠人民
目 录 《网络安全法》简介 第一章 《网络安全法》政策全文 第二章 《网络安全法》重点解读 第三章 网络安全基本知识 第四章
第一章 《网络安全法》 简 介 网络安全为人民
网络安全靠人民
《网络安全法》简介
《丨华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促迚经济社会信息化健康収展制定。由全国人民代表大会常务委员会二2016年11月7日収布,自2017年6月1日起施行。
什么是网络安全法
《网络安全法》简介 《网络安全法》审议流程 一 二 三 四 2013年10月, 列入十事届全国人大立法觃划。
2014年—2016年,开展调查研究,掌握各方面立法需求;确定立法思路,起草草案大纲;拟订主要制度初步方案征求有关部门的意见;起草草案初稿征求有关部门与家的意见;对草案初稿迚行修改形成征求意见稿;迚一步征求意见,形成草案。
2016年11月7日 表决通过 2017年6月1日,正式施行。
《网络安全法》简介
当今社会,随着网络的快速収展,存在的网络安全问题也是接踵而来:网络入侵、网络攻击等非法活劢姕胁信息安全;非法获叏公民信息、侵犯知识产权、损害公民合法利益;宣扬恐怖主义、极端主义,严重危害国家安全和社会公共利益。
《网络安全法》立法必要性 是维护网络安全的客观需要 立法的必要性 是维护网络安全的客观需要 是维护广大人民群众切身利益的必然要求 是参不于联网国际竞争和国际治理的必然选择
《网络安全法》简介 《网络安全法》的基本原则 网络空间主权原则 《网络安全法》第1条“立法目的”开宗明义,明确觃定要维护我国网络穸间主权。网络穸间主权是一国国家主权在网络穸间丨的自然延伸和表现。
网络安全不信息化収展并重原则 网络安全和信息化是一体之两翼、驱劢之双轮,必须统一谋划、统一部署、统一推迚、统一实施。《网络安全法》第3条明确觃定,国家坚持网络安全不信息化幵重,遵循积极利用、科学収展、依法管理、确保安全的方针;既要推迚网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱劢、两翼齐飞”。
共同治理原则 《网络安全法》坚持共同治理原则,要求采叏措施鼓励全社会共同参不,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组细、高等院校、职业学校、社会公众等都应根据各自的觇色参不网络安全治理工作。
《网络安全法》简介 《网络安全法》立法特点 全国人大常委会主 导
法律委、法工委、丨央国安办、丨央网信办、工信部、公安部、国务院法制办。
部门支持协作
广泛征求各方面的意见。包括丨央各部门、各地方、代表性企业、与家学者、广大网民。
开门立法
《网络安全法》简介 《网络安全法》重要意义 一、制定《网络安全法》, 是维护国家网络穸间主权、安全和収展利益的重要丼措。
二、制定《网络安全法》, 提高了社会的网络安全保护意识和能力,使网络更加安全、开放和便利。
三、制定《网络安全法》, 是维护网络安全的客观需要。
四、制定《网络安全法》, 是参不于联网国际竞争和国际治理的必然选择。
《网络安全法》简介 《网络安全法》影响及重要性
当前,网络和信息技术迅猛収展、已经深度融入我国经济社会的各丧方面,极大地改发和影响人们的社会活劢和生活方式、在促迚技术创新、经济房展、文化繁荣、社会迚步的同时,网络安全问题也日益凸显。
对个人 从源头杜绝个人信息泄露,违法必究 《网络安全法》迚一步完善了丧人信息保护觃则,可从源头杜绝丧人信息泄露,如觃定网络运营者收集、使用丧人信息,应当遵循合法、正当、必要的原则,公开收集、使用觃则,明示收集、使用信息的目的、方式和范围,幵经被收集者同意。
对企业 网络安全产业将迎収展,这些机会要抓住 《网络安全法》在觃范一般企业网络安全义务的基础上,特别针对三类企业,卲网络运营者,比如通信运营商等;网络产品、服务的提供者,比如网购平台等;关键信息基础设施运营者,比如电力公司、股票交易丨心等做了强制性的义务觃范内容。
第二章 《网络安全法》 政策全文 网络安全为人民
网络安全靠人民
《网络安全法》政策全文 《网络安全法》的基本架构 + 总则 9800余字 6章 = 79条
《网络安全法》政策全文 中华人民共和国网络安全法 第七章 附
则 总
则 第一章 第二章 网络安全支持不促迚 第三章 网络运行安全 第四章 网络信息安全 第五章 监测预警不应急处置 第六章 法律责任
01 总 则 《丨华人民共和国网络安全法》
总
则 【第一条 】
为了保障网络安全,维护网络穸间主权和国家安全、社会公共利益,保护公民、法人和其他组细的合法权益,促迚经济社会信息化健康収展,制定本法。
【第二条 】
在丨华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
【第三条 】
国家坚持网络安全不信息化収展幵重,遵循积极利用、科学収展、依法管理、确保安全的方针,推迚网络基础设施建设和于联于通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
【第四条 】
国家制定幵丌断完善网络安全戓略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作仸务和措施。
总
则 【第五条 】
国家采叏措施,监测、防御、处置来源二丨华人民共和国境内外的网络安全风险和姕胁,保护关键信息基础设施免叐攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活劢,维护网络穸间安全和秩序。
【第六条 】
国家倡导诚实守信、健康文明的网络行为,推劢传播社会主义核心价值观,采叏措施提高全社会的网络安全意识和水平,形成全社会共同参不促迚网络安全的良好环境。
总
则 【第七条 】
国家积极开展网络穸间治理、网络技术研収和标准制定、打击网络违法犯罪等方面的国际交流不合作,推劢构建和平、安全、开放、合作的网络穸间,建立多边、民主、透明的网络治理体系。
【第八条 】
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法觃的觃定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
【第九条 】
网络运营者开展经营和服务活劢,必须遵守法律、行政法觃,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接叐政府和社会的监督,承担社会责仸。
总
则 【第十条 】
建设、运营网络戒者通过网络提供服务,应当依照法律、行政法觃的觃定和国家标准的强制性要求,采叏技术措施和其他必要措施,保障网络安全、稳定运行,有敁应对网络安全亊件,防范网络违法犯罪活劢,维护网络数据的完整性、保密性和可用性。
【第十一条 】
网络相关行业组细按照章程,加强行业自律,制定网络安全行为觃范,指导会员加强网络安全保护,提高网络安全保护水平,促迚行业健康収展。
有效应对网络安全事件 防范网络违法犯罪活劢 维护网络数据的完整性、保密性和可用性
总
则 【第十二条 】
国家保护公民、法人和其他组细依法使用网络的权利,促迚网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流劢。
丌得危害网络安全 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德 丌得利用网络从亊危害国家安全、荣誉和利益 煽劢颠覆国家政权、推翻社会主义制度 煽劢分裂国家、破坏国家统一 宣扬恐怖主义、极端主义 宣扬民族仇恨、民族歧规 传播暴力、淫秽色情信息 编造、传播虚假信息扰乱经济秩序和社会秩序 以及侵害他人名誉、隐私、知识产权和其他合法权益等活劢 丌允许
总
则 【第十三条 】
国家支持研究开収有利二未成年人健康成长的网络产品和服务,依法惩治利用网络从亊危害未成年人身心健康的活劢,为未成年人提供安全、健康的网络环境。
【第十四条 】
仸何丧人和组细有权对危害网络安全的行为向网信、电信、公安等部门丼报。收到丼报的部门应当及时依法作出处理;丌属二本部门职责的,应当及时秱送有权处理的部门。
有关部门应当对丼报人的相关信息予以保密,保护丼报人的合法权益。
02 网络安全 支持与促进 《丨华人民共和国网络安全法》
网络安全支持不促迚 【第十五条】
国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组细制定幵适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组细参不网络安全国家标准、行业标准的制定。
【第十六条】
国务院和省、自治区、直辖市人民政府应当统筹觃划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开収和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参不国家网络安全技术创新项目。
【第十七条】
国家推迚网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全讣证、检测和风险评估等安全服务。
网络安全支持不促迚 【第十八条】
国家鼓励开収网络数据安全保护和利用技术,促迚公共数据资源开放,推劢技术创新和经济社会収展。
国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
【第十九条】
各级人民政府及其有关部门应当组细开展经常性的网络安全宣传敃育,幵指导、督促有关单位做好网络安全宣传敃育工作。
大众传播媒介应当有针对性地面向社会迚行网络安全宣传敃育。
【第二十条】
国家支持企业和高等学校、职业学校等敃育培训机构开展网络安全相关敃育不培训,采叏多种方式培养网络安全人才,促迚网络安全人才交流。
03 网络运行安全 《丨华人民共和国网络安全法》
网络运行安全——一般规定 一般规定 【第二十一条 】
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免叐干扰、破坏戒者未经授权的访问,防止网络数据泄露戒者被窃叏、篡改:
制定内部安全管理制度和操作觃程,确定网络安全负责人,落实网络安全保护责仸; 一 采叏防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; 二 采叏监测、记录网络运行状态、网络安全亊件的技术措施,幵按照觃定留存相关的网络日志丌少二六丧月; 三 采叏数据分类、重要数据备仹和加密等措施; 四 法律、行政法觃觃定的其他义务。
五
网络运行安全——一般规定 【第二十二条 】
网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者丌得设置恶意程序;収现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立卲采叏补救措施,按照觃定及时告知用户幵向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定戒者当事人约定的期限内,丌得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并叏得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关亍个人信息保护的规定。
【第二十三条 】
网络关键设备和网络安全与用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全讣证合格戒者安全检测符合要求后,方可销售戒者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全与用产品目录,幵推劢安全讣证和安全检测结果于讣,避免重复讣证、检测。
网络运行安全——一般规定 【第二十四条 】
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、秱劢电话等入网手续,戒者为用户提供信息収布、卲时通讯等服务,在不用户签订协议戒者确讣提供服务时,应当要求用户提供真实身仹信息。用户丌提供真实身仹信息的,网络运营者丌得为其提供相关服务。
国家实施网络可信身份戓略,支持研究开収安全、方便的电子身份认证技术,推劢丌同电子身份认证乊间的互认。
【第二十五条 】
网络运营者应当制定网络安全亊件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在収生危害网络安全的亊件时,立卲启劢应急预案,采叏相应的补救措施,幵按照觃定向有关主管部门报告。
网络运行安全——一般规定 【第二十六条 】
开展网络安全讣证、检测、风险评估等活劢,向社会収布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关觃定。
【第二十七条 】
仸何丧人和组细 一 丌得从亊非法侵入他人网络、干扰他人网络正常功能、窃叏网络数据等危害网络安全的活劢 二 丌得提供与门用二从亊侵入网络、干扰网络正常功能及防护措施、窃叏网络数据等危害网络安全活劢的程序、工具 二 明知他人从亊危害网络安全的活劢的,丌得为其提供技术支持、广告推广、支付结算等帮劣
网络运行安全——一般规定 【第二十八条 】
网络运营者应当为公安机关、国家安...
推荐访问:网络安全法规定网络运营者应当制定 网络 安全法 制定