第三十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當按照規(guī)定與提供者簽訂安全保密協(xié)議,，明確安全和保密義務(wù)與責任,。

第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲,。因業(yè)務(wù)需要,，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估,；法律,、行政法規(guī)另有規(guī)定的，依照其規(guī)定,。

第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行一次檢測評估,，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

第三十九條國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列措施：

（一）對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風險進行抽查檢測,，提出改進措施,，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風險進行檢測評估；

（二）定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練,，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力,；

（三）促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu),、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享,；

（四）對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復等，提供技術(shù)支持和協(xié)助,。

第四章網(wǎng)絡(luò)信息安全

第四十條網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密,，并建立健全用戶信息保護制度。

第四十一條網(wǎng)絡(luò)運營者收集,、使用個人信息,，應(yīng)當遵循合法、正當,、必要的原則,，公開收集,、使用規(guī)則，明示收集,、使用信息的目的,、方式和范圍，并經(jīng)被收集者同意,。

網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息,，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集,、使用個人信息,，并應(yīng)當依照法律、行政法規(guī)的規(guī)定和與用戶的約定,，處理其保存的個人信息,。

第四十二條網(wǎng)絡(luò)運營者不得泄露、篡改,、毀損其收集的個人信息,；未經(jīng)被收集者同意，不得向他人提供個人信息,。但是,，經(jīng)過處理無法識別特定個人且不能復原的除外。

網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施,，確保其收集的個人信息安全,，防止信息泄露、毀損,、丟失,。在發(fā)生或者可能發(fā)生個人信息泄露、毀損,、丟失的情況時,，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告,。

第四十三條個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律,、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息,；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的,，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當采取措施予以刪除或者更正,。

第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息,，不得非法出售或者非法向他人提供個人信息,。

第四十五條依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息,、隱私和商業(yè)秘密嚴格保密,，不得泄露、出售或者非法向他人提供,。

第四十六條任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責,，不得設(shè)立用于實施詐騙，傳授犯罪方法,，制作或者銷售違禁物品,、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙,，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息,。

第四十七條網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理,，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當立即停止傳輸該信息,，采取消除等處置措施，防止信息擴散,，保存有關(guān)記錄,，并向有關(guān)主管部門報告。

相關(guān)報道:

• 如何避免“徐玉玉悲劇”發(fā)生,？網(wǎng)絡(luò)安全法這樣出招
• 網(wǎng)絡(luò)安全法獲高票通過 明確加強個人信息保護
• 全國人大表決通過網(wǎng)絡(luò)安全法
• 落實總書記講話精神 搞好新時期網(wǎng)絡(luò)安全
• 網(wǎng)絡(luò)安全宣傳周活動 各地都使了哪些“大招”,？
• 行業(yè)領(lǐng)袖支招網(wǎng)絡(luò)安全：如何走出“黑暗時代”？
• 國平：全民參與使網(wǎng)絡(luò)安全更強更實
• 中國網(wǎng)絡(luò)安全“新式武器”集中亮相武漢