大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進行網(wǎng)絡(luò)安全宣傳教育。

第二十條國家支持企業(yè)和高等學(xué)校,、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,，促進網(wǎng)絡(luò)安全人才交流,。

第三章網(wǎng)絡(luò)運行安全

第一節(jié)一般規(guī)定

第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,，履行下列安全保護義務(wù),，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程,，確定網(wǎng)絡(luò)安全負(fù)責(zé)人,，落實網(wǎng)絡(luò)安全保護責(zé)任；

（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊,、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,；

（三）采取監(jiān)測,、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月,；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,；

（五）法律,、行政法規(guī)規(guī)定的其他義務(wù)。

第二十二條網(wǎng)絡(luò)產(chǎn)品,、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求,。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序,；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品,、服務(wù)存在安全缺陷、漏洞等風(fēng)險時,，應(yīng)當(dāng)立即采取補救措施,，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

網(wǎng)絡(luò)產(chǎn)品,、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品,、服務(wù)持續(xù)提供安全維護；在規(guī)定或者當(dāng)事人約定的期限內(nèi),，不得終止提供安全維護,。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,，其提供者應(yīng)當(dāng)向用戶明示并取得同意,；涉及用戶個人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律,、行政法規(guī)關(guān)于個人信息保護的規(guī)定,。

第二十三條網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)安全認(rèn)證合格或者安全檢測符合要求后,，方可銷售或者提供,。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn),，避免重復(fù)認(rèn)證、檢測,。