法律分析:
网络安全法规定网络运营商应当为机关。机关依法维护和侦查犯罪的活动提供技术支持和协助。网络安全应具有以下四个方面的特征:
1、保密性,信息不泄露给非授权用户、实体或过程,或供其利用的特性;
2、完整性,数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;
3、可用性,可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
4、可控性,对信息的传播及内容具有控制能力。
法律依据:
《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
一、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
三、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
四、采取数据分类、重要数据备份和加密等措施;
五、法律、行规规定的其他义务。
