互联网法律法规与政策手册（执行版）.docxVIP

互联网法律法规与政策手册（执行版）

第1章互联网基础法律框架

1.1网络安全法核心义务

网络运营者必须建立并公开网络安全管理制度，明确数据安全、个人信息保护及应急响应流程，且该制度需经内部审核通过后向社会公示，未建立或未公示制度的企业将面临责令改正及罚款。运营者需制定网络安全等级保护制度，将核心业务系统划分为一至三级，其中三级系统需由具备资质的第三方机构进行年度测评，测评结果直接决定系统的安全防护等级。

运营者须落实数据分类分级管理要求，依据数据对等原则对敏感个人信息进行标识，并建立专门的数据安全管理机构或指定专人负责，确保数据安全。针对可能影响社会公共利益或公民合法权益的数据