自治區建立健全網絡安全保障體系,強化網絡安全監督管理,鼓勵網絡技術創新和應用,加強網絡安全人才培養,提高網絡安全保護能力。第四條 自治區實行網絡安全綜合治理。各級人民政府、行業主管或者監管部門應當依法履行相應職責;網絡運營者、網絡使用者應當遵守法律法規和本條例規定,享有法定權利,履行法定義務。
國家機關、人民團體、企事業單位和個人應當積極參與、相互配合,***同維護網絡安全秩序。
按照確保網絡安全、誰主管誰負責和屬地管理的原則,自治區實行網絡安全責任制和年度目標責任考核制,並將其納入社會治安綜合治理。第五條 自治區網信部門負責統籌協調自治區行政區域內網絡安全工作和相關監督管理工作,建立統壹指揮、協同配合、資源***享、高效處置的網絡安全工作機制,編制並組織實施自治區網絡安全規劃。
州(市、地)縣(市、區)網信部門負責統籌協調本行政區域網絡安全工作和相關監督管理工作。
縣級以上通信、公安、經信、保密等部門依照有關法律法規和本條例的規定,在各自職責範圍內負責網絡安全保護和監督管理的相關工作。
國家安全機關在網絡領域依法行使維護國家安全的職責。第六條 網信、通信、公安等部門應當設置舉報平臺,公示舉報電話和電子郵箱。任何個人和組織有權對危害網絡運行安全、信息安全的行為進行舉報。接到舉報的部門應當依法及時作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
有關部門應當對舉報人的相關信息予以保密,並對舉報有功人員進行獎勵。第七條 自治區倡導誠實守信、健康文明的網絡行為,建立完善網絡安全宣傳教育制度和政府、學校、家庭、社會相銜接工作機制,經常性地開展網絡安全宣傳教育活動,把網絡安全法律法規納入普法內容,增強公民特別是青少年的法治意識和網絡安全意識。第二章 網絡安全保障與促進第八條 自治區人民政府應當加大投入,制定促進網絡安全產業發展的政策措施,支持多語種等網絡安全技術研發和高科技產品推廣,支持高等院校、科研機構和企業圍繞社會穩定和長治久安,開展網絡安全技術創新,研究開發網絡安全新技術、新產品。
縣級以上人民政府應當依據國家和自治區網絡安全規劃,建立健全網絡安全保障機制,加大對網絡安全技術防護、網絡安全監測、網絡安全風險評估、網絡安全應急響應,以及網絡安全宣傳教育培訓等方面的投入。第九條 自治區督促網絡運營者采用國家和行業標準,支持高校、科研機構、企業和網絡相關行業組織參與網絡安全國家標準、地方標準和行業標準的制定。第十條 自治區網信部門應當統籌協調有關部門建立網絡安全保障工作機制,完善網絡安全防護體系,提高網絡安全風險預測和管控能力。第十壹條 縣級以上網信部門應當對本行政區域內投資規模較大、跨部門、跨行業、涉及國計民生的信息化項目的安全性和可能存在的風險,組織進行論證評審。
各行業、各部門應當對本行業、本部門信息化項目的安全性和可能存在的風險,組織進行論證評估。第十二條 網絡運營者應當遵守法律法規的規定,享有法定權利,承擔社會責任,履行網絡安全保護義務,在進行網絡建設、運營和服務時,應當執行國家標準的強制性要求,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性,保障網絡安全、穩定運行。
網絡運營者應當確保網絡安全經費投入,保障網絡安全技術防護設施建設、運行維護、人員培訓、安全測評等網絡安全所需資金。第十三條 網絡運營者應當履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(壹)制定內部安全管理制度和操作規程,嚴格身份認證和權限管理;
(二)采取技術措施,防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為;
(三)加強技術監控,監測、記錄網絡運行狀態、網絡安全事件,並按照規定留存相關的網絡日誌不少於六個月;
(四)采取數據分類、重要數據容災備份和加密認證等措施;
(五)法律、法規規定的其他義務。