A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.行政法规规定的其他义务
A.网络产品、服务具有收集用户信息功能的,其提供者可以向用户明示或默示取得同意
B.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意
C.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息
D.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息
A.发布、收集、分析
B.收集、分析、管理
C.收集、分析、通报
D.审计、转发、处置
A.一个月
B.三个月
C.六个月
D.十二个月
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网络安全违章制度
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核
C.对重要系统和数据库进行容灾备份
D.制定网络安全事件应急预案,并定期进行演练
E.法律、行政法规规定的其他义务