《网络安全法》（四）

1．移动互联网应用程序信息内容的监督管理执法工作负责机构是什么？

根据《移动互联网应用程序信息服务管理规定》，国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。

2．移动互联网应用程序提供者的信息安全管理责任是什么？

※按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份信息认证；

※建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意；

※建立健全信息内容审核管理机制，对发布违法违规信息内容的，视情采取警示、限制功能、暂停更新、关闭账号等处置措施，保存记录并向有关主管部门报告；

※依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序；

※尊重和保护知识产权，不得制作、发布侵犯他人知识产权的应用程序；

※记录用户日志信息，并保存六十日。

3．互联网应用商店服务提供者对应用程序提供者的管理责任是什么？

根据《移动互联网应用程序信息服务管理规定》，互联网应用商店服务提供者对应用程序提供者有如下管理责任：

※对应用程序提供者进行真实性、安全性、合法性等审核，建立信用管理制度，并向所在地省、自治区、直辖市互联网信息办公室分类备案；

※督促应用程序提供者保护用户信息，完整提供应用程序获取和使用用户信息的说明，并向用户呈现；

※督促应用程序提供者发布合法信息内容，建立健全安全审核机制，配备与服务规模相适应的专业人员；

※督促应用程序提供者发布合法应用程序，尊重和保护应用程序提供者的知识产权。

对违反前款规定的应用程序提供者，视情采取警示、暂停发布、下架应用程序等措施，保存记录并向有关主管部门报告。

4．《网络安全法》下企业的合规义务是什么？

对作为网络运营者的企业来说，《网络安全法》提出的合规要求主要可以归纳为两方面：一方面，从社会公共利益的角度出发，要求网络运营者建立完善的网络运营保障体系，制定网络安全事件应急预案，保护网络能够安全、平稳运行而不受外部的干扰和破坏。另一方面，从用户隐私保护的角度出发，要求网络运营者在搜集用户信息时建立相应的保密制度，并且加强对用户发布的信息的管理，及时对发现的违法信息采取处置措施。这些合规义务包括：

※制定合规的、完善的内部网络安全制度；

※落实网络安全岗位及责任人员；

※建立网络平台信息内容审查机制；

※完善个人信息及隐私保护政策；

※建立网络用户实名验证机制；

※依法留存用户网络数据；

※重要网络产品和服务采购应经安全审查；

※个人信息和重要数据跨境转移应经安全评估。

5．为什么要颁布《网络安全法》？

※保障网络安全；

※维护网络空间主权和国家安全、社会公共利益；

※保护公民、法人和其他组织的合法权益；

※促进经济社会信息化健康发展。