第二十四條網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布��、即時通訊等服務(wù)��,在與用戶簽訂協(xié)議或者確認提供服務(wù)時����,應(yīng)當要求用戶提供真實身份信息��。用戶不提供真實身份信息的���,網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。
國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略��,支持研究開發(fā)安全�����、方便的電子身份認證技術(shù)��,推動不同電子身份認證之間的互認����。
第二十五條網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案��,及時處置系統(tǒng)漏洞�����、計算機病毒�����、網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等安全風(fēng)險�;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案�����,采取相應(yīng)的補救措施���,并按照規(guī)定向有關(guān)主管部門報告���。
第二十六條開展網(wǎng)絡(luò)安全認證、檢測、風(fēng)險評估等活動��,向社會發(fā)布系統(tǒng)漏洞�、計算機病毒、網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息�,應(yīng)當遵守國家有關(guān)規(guī)定。
第二十七條任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)����、干擾他人網(wǎng)絡(luò)正常功能�、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動;不得提供專門用于從事侵入網(wǎng)絡(luò)�、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序��、工具���;明知他人從事危害網(wǎng)絡(luò)安全的活動的����,不得為其提供技術(shù)支持、廣告推廣�����、支付結(jié)算等幫助��。
第二十八條網(wǎng)絡(luò)運營者應(yīng)當為公安機關(guān)�����、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助��。
第二十九條國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息收集���、分析���、通報和應(yīng)急處置等方面進行合作,提高網(wǎng)絡(luò)運營者的安全保障能力����。
有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護規(guī)范和協(xié)作機制,加強對網(wǎng)絡(luò)安全風(fēng)險的分析評估�,定期向會員進行風(fēng)險警示,支持����、協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險�����。
第三十條網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責中獲取的信息�,只能用于維護網(wǎng)絡(luò)安全的需要�����,不得用于其他用途�����。
第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全
第三十一條國家對公共通信和信息服務(wù)����、能源��、交通�����、水利��、金融、公共服務(wù)�、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全�����、國計民生�����、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護����。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。
國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系�。
第三十二條按照國務(wù)院規(guī)定的職責分工,負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)����、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃���,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。
第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定���、持續(xù)運行的性能��,并保證安全技術(shù)措施同步規(guī)劃���、同步建設(shè)、同步使用���。
第三十四條除本法第二十一條的規(guī)定外��,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當履行下列安全保護義務(wù):
(一)設(shè)置專門安全管理機構(gòu)和安全管理負責人�,并對該負責人和關(guān)鍵崗位的人員進行安全背景審查�;
(二)定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核�����;
(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份�;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案����,并定期進行演練�;
(五)法律����、行政法規(guī)規(guī)定的其他義務(wù)。
第三十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)�,可能影響國家安全的,應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查���。
