- 重点一:推动网络安全等级保护制度
- 第三十一条
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要#业和领域,以及其他一且遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
- 重点二:加强个人信息保护
- 第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
- 第四+—条 网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
- 重点三:净化网络环境,遵守网络秩序
- 第十二条
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
- 重点四:全面贯彻网络空间实名认证
- 第二十四条
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等人网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
- 重点五:快速响应,实施网络安全风险应急预案
- 第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵人等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。