第三十六條關(guān)鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務�,應當按照規(guī)定與提供者簽訂安全保密協(xié)議,明確安全和保密義務與責任�。
第三十七條關(guān)鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要����,確需向境外提供的,應當按照國家網(wǎng)信部門會同國務院有關(guān)部門制定的辦法進行安全評估��;法律�、行政法規(guī)另有規(guī)定的,依照其規(guī)定����。
第三十八條關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎設施安全保護工作的部門。
第三十九條國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎設施的安全保護采取下列措施:
(一)對關(guān)鍵信息基礎設施的安全風險進行抽查檢測���,提出改進措施����,必要時可以委托網(wǎng)絡安全服務機構(gòu)對網(wǎng)絡存在的安全風險進行檢測評估�����;
(二)定期組織關(guān)鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練����,提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力�����;
(三)促進有關(guān)部門���、關(guān)鍵信息基礎設施的運營者以及有關(guān)研究機構(gòu)���、網(wǎng)絡安全服務機構(gòu)等之間的網(wǎng)絡安全信息共享;
(四)對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等��,提供技術(shù)支持和協(xié)助。
第四章網(wǎng)絡信息安全
第四十條網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密��,并建立健全用戶信息保護制度����。
第四十一條網(wǎng)絡運營者收集、使用個人信息���,應當遵循合法����、正當��、必要的原則�,公開收集、使用規(guī)則���,明示收集�、使用信息的目的�、方式和范圍,并經(jīng)被收集者同意�。
網(wǎng)絡運營者不得收集與其提供的服務無關(guān)的個人信息,不得違反法律�、行政法規(guī)的規(guī)定和雙方的約定收集���、使用個人信息,并應當依照法律��、行政法規(guī)的規(guī)定和與用戶的約定�����,處理其保存的個人信息�。
第四十二條網(wǎng)絡運營者不得泄露、篡改�、毀損其收集的個人信息��;未經(jīng)被收集者同意���,不得向他人提供個人信息�。但是��,經(jīng)過處理無法識別特定個人且不能復原的除外��。
網(wǎng)絡運營者應當采取技術(shù)措施和其他必要措施��,確保其收集的個人信息安全���,防止信息泄露�����、毀損���、丟失���。在發(fā)生或者可能發(fā)生個人信息泄露、毀損�、丟失的情況時,應當立即采取補救措施��,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告���。
第四十三條個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律��、行政法規(guī)的規(guī)定或者雙方的約定收集�、使用其個人信息的��,有權(quán)要求網(wǎng)絡運營者刪除其個人信息����;發(fā)現(xiàn)網(wǎng)絡運營者收集���、存儲的其個人信息有錯誤的,有權(quán)要求網(wǎng)絡運營者予以更正�。網(wǎng)絡運營者應當采取措施予以刪除或者更正。
第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息����,不得非法出售或者非法向他人提供個人信息。
第四十五條依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員��,必須對在履行職責中知悉的個人信息�、隱私和商業(yè)秘密嚴格保密,不得泄露��、出售或者非法向他人提供�����。
第四十六條任何個人和組織應當對其使用網(wǎng)絡的行為負責��,不得設立用于實施詐騙��,傳授犯罪方法�����,制作或者銷售違禁物品�����、管制物品等違法犯罪活動的網(wǎng)站���、通訊群組�����,不得利用網(wǎng)絡發(fā)布涉及實施詐騙�����,制作或者銷售違禁物品����、管制物品以及其他違法犯罪活動的信息���。
第四十七條網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理�����,發(fā)現(xiàn)法律���、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?����,應當立即停止傳輸該信息����,采取消除等處置措施�����,防止信息擴散���,保存有關(guān)記錄���,并向有關(guān)主管部門報告。
