一、网络安全管理相关法律法规1、中华人民共和国刑法 (修正案九)（中华人民共和国第十二届全国人民代表大会常务委员会第十六次会议于2015年8月29日通过，自2015年11月1日起施行。）第二百八十六条之一  【据不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

　　(一)致使违法信息大量传播的;(二)致使用户信息泄露，造成严重后果的;(三)致使刑事案件证据灭失，情节严重的;(四)有其他严重情节的。

　　单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

　　有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

　　2、中华人民共和国计算机信息系统安全保护条例（1994年2月18日中华人民共和国国务院令147号发布）第六条  公安部主管全国计算机信息系统安全保护工作。

　　第十三条 计算机信息系统的使用单位应当建立健全安全管理制度，负责本 单位计算机信息系统的安全保护工作。

　　第十七条 公安机关对计算机信息系统保护工作行使下列监督职权：

　　(一)监督、检查、指导计算机信息系统安全保护工作；(二)查处危害计算机信息系统安全的违法犯罪案件；(三)履行计算机信息系统安全保护工作的其他监督职责。

　　第十八条 公安机关发现影响计算机信息系统安全的隐患时，应当及时通知 使用单位采取安全保护措施。

　　第十九条 公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。

　　3、中华人民共和国公安部第82号令发布《互联网安全保护技术措施规定》

　　（2005年11月23日公安部部长办公会议通过，自2006年3月1日起施行。）第五条  公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

　　第七条  互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

　　（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；（四）法律、法规和规章规定应当落实的其他安全保护技术措施。

　　二、计算机信息网络运营和使用单位需履行的职责和义务(一) 计算机信息网络运营和使用单位的网络安管理职责和义务1、开展信息系统等级测评和建设整改工作；2、建立信息系统网络安全管理制度。落实技术防范措施；3、落实信息系统重要数据的存储、应用、流转和安全保护；4、建立网络安全事件（事故）的发生、报告和应急处置机制；5、落实信息系统使用国外信息技术产品、服务情况和安全可控措施；6、开展信息系统核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程；7、建立信息系统和重要数据的运行维护单位、服务外包监管措施。

　　（二）政府部门、企事业单位、非政府组织网站以及大型互联网网站安全管理职责1、落实信息系统定级备案、等级测评、安全建设整改和安全自查等；2、明确网站开办单位、运行维护单位的安全保护责任，确立网站安全管理责任人；3、落实网站安全管理制度以及防入侵、防攻击、防篡改等技术防护措施；4、建立网站安全监测预警、数据备份恢复、应急响应等措施；5、建立网站安全事件（事故）处置机制。

　　（三）计算机信息网络运营、使用单位和网站需建立的制度：

　　1、信息安全管理制度，包括机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、数据及信息安全管理、用户管理、备份与恢复、密码管理等；2、安全审计管理制度、岗位和人员管理制度；3、安全事件报告和处置管理制度，制定信息系统安全应急处置预案，定期组织开展应急处置演练；4、教育培训制度，定期开展信息安全知识和技能培训等。