第三十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任,。

第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲,。因業(yè)務(wù)需要，確需向境外提供的,，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估,；法律、行政法規(guī)另有規(guī)定的,，依照其規(guī)定,。

第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,。

第三十九條國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施：

（一）對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測,，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估,；

（二）定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力；

（三）促進(jìn)有關(guān)部門,、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu),、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；

（四）對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,，提供技術(shù)支持和協(xié)助。

第四章網(wǎng)絡(luò)信息安全

第四十條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,，并建立健全用戶信息保護(hù)制度,。

第四十一條網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,，應(yīng)當(dāng)遵循合法,、正當(dāng)、必要的原則,，公開收集,、使用規(guī)則，明示收集,、使用信息的目的,、方式和范圍，并經(jīng)被收集者同意,。

網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息,，不得違反法律,、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,，并應(yīng)當(dāng)依照法律,、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息,。

第四十二條網(wǎng)絡(luò)運(yùn)營者不得泄露,、篡改、毀損其收集的個人信息,；未經(jīng)被收集者同意,，不得向他人提供個人信息。但是,，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外,。

網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全,，防止信息泄露,、毀損、丟失,。在發(fā)生或者可能發(fā)生個人信息泄露,、毀損、丟失的情況時(shí),，應(yīng)當(dāng)立即采取補(bǔ)救措施,，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

第四十三條個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律,、行政法規(guī)的規(guī)定或者雙方的約定收集,、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息,；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集,、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正,。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正,。

第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息,。

第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員,，必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密,，不得泄露,、出售或者非法向他人提供。

第四十六條任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),，不得設(shè)立用于實(shí)施詐騙,，傳授犯罪方法,，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站,、通訊群組,，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品,、管制物品以及其他違法犯罪活動的信息,。

第四十七條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律,、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施,，防止信息擴(kuò)散,，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告,。

相關(guān)報(bào)道:

• 如何避免“徐玉玉悲劇”發(fā)生,？網(wǎng)絡(luò)安全法這樣出招
• 網(wǎng)絡(luò)安全法獲高票通過 明確加強(qiáng)個人信息保護(hù)
• 全國人大表決通過網(wǎng)絡(luò)安全法
• 落實(shí)總書記講話精神 搞好新時(shí)期網(wǎng)絡(luò)安全
• 網(wǎng)絡(luò)安全宣傳周活動 各地都使了哪些“大招”？
• 行業(yè)領(lǐng)袖支招網(wǎng)絡(luò)安全：如何走出“黑暗時(shí)代”,？
• 國平：全民參與使網(wǎng)絡(luò)安全更強(qiáng)更實(shí)
• 中國網(wǎng)絡(luò)安全“新式武器”集中亮相武漢