自治區建立健全網絡安全體系,加強網絡安全監督管理,鼓勵網絡技術創新和應用,加強網絡安全人才培養,提高網絡安全防護能力。第四條自治區實行網絡安全綜合治理。各級人民政府、行業領導或監管部門應當依法履行相應職責;網絡經營者和網絡用戶應當遵守法律法規和本條例的規定,享有法定權利,履行法定義務。
國家機關、人民團體、企業事業單位和個人應當積極參與,相互配合,維護網絡安全秩序。
按照保障網絡安全、誰主管誰負責、屬地管理的原則,自治區實行網絡安全責任制和年度目標責任考核制,並納入社會治安綜合治理。第五條自治區網信廳負責統籌自治區行政區域內的網絡安全工作及相關監督管理工作,建立統壹指揮、協調配合、資源共享、高效處置的網絡安全工作機制,編制並組織實施自治區網絡安全規劃。
州(市、地)縣(市、區)網信部門負責協調本行政區域內的網絡安全工作和相關監督管理工作。
縣級以上通信、公安、經信、保密等部門依照有關法律法規和本條例的規定,在各自職責範圍內負責網絡安全保護和監督管理的相關工作。
國家安全機關依法行使維護網絡領域國家安全的職責。第六條網信、通信、公安部門應當設立舉報平臺,公布舉報電話和電子郵箱。任何個人和組織都有權舉報危害網絡運行安全和信息安全的行為。接到舉報的部門應當依法及時處理;不屬於本部門職責的,應當及時移送有權處理的部門。
有關部門應當為舉報人的相關信息保密,並對舉報有功人員給予獎勵。第七條自治區倡導誠實守信、健康文明的網絡行為,建立健全網絡安全宣傳教育體系和政府、學校、家庭、社會聯動的工作機制,定期開展網絡安全宣傳教育活動,將網絡安全法律法規納入普法內容,增強公民特別是青少年的法治意識和網絡安全意識。第二章網絡安全保障和促進第八條自治區人民政府應當加大投入,制定促進網絡安全產業發展的政策措施,支持多語種等網絡安全技術研發和高新技術產品推廣,支持高校、科研機構和企業圍繞社會穩定和長治久安開展網絡安全技術創新和研發新技術新產品。
縣級以上人民政府應當根據國家和自治區網絡安全規劃,建立健全網絡安全保障機制,加大網絡安全技術保護、網絡安全監測、網絡安全風險評估、網絡安全應急處置、網絡安全宣傳教育培訓等方面的投入。第九條自治區督促網絡運營者采用國家和行業標準,支持高校、科研機構、企業和網絡相關行業組織參與網絡安全國家、地方和行業標準的制定。第十條自治區網信部門應當統籌協調相關部門建立網絡安全保障機制,完善網絡安全防護體系,提高網絡安全風險預測和管控能力。第十壹條縣級以上網信部門應當組織對本行政區域內投資規模較大、跨部門、跨行業涉及國計民生的信息項目的安全性和可能存在的風險進行論證和評估。
各行業、各部門要組織對本行業、本部門信息化項目的安全性和可能存在的風險進行論證和評估。第十二條網絡運營者應當遵守法律法規的規定,享有合法權利,承擔社會責任,履行網絡安全保護義務。在網絡建設、運營和服務過程中,應當執行國家標準的強制性要求,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性,保障網絡安全穩定運行。
網絡運營者應當保證網絡安全經費投入,保障網絡安全技術防護設施建設、運行維護、人員培訓、安全評估等網絡安全所需經費。第十三條網絡運營者應當履行下列安全保護義務,保護網絡不受幹擾、破壞或者未經授權的訪問,防止網絡數據被泄露、竊取或者篡改:
(壹)制定內部安全管理制度和操作規程,嚴格執行身份認證和權限管理;
(二)采取技術措施,防範計算機病毒和網絡攻擊、網絡入侵等危害網絡安全的行為;
(三)加強技術監控,監測和記錄網絡運行狀態和網絡安全事件,按照規定保存相關網絡日誌不少於六個月;
(四)采取數據分類、重要數據容災備份和加密認證等措施;
(五)法律法規規定的其他義務。