大眾傳播媒介應當有針對性地面向社會進行網(wǎng)絡安全宣傳教育,。

第二十條國家支持企業(yè)和高等學校,、職業(yè)學校等教育培訓機構(gòu)開展網(wǎng)絡安全相關(guān)教育與培訓,，采取多種方式培養(yǎng)網(wǎng)絡安全人才,，促進網(wǎng)絡安全人才交流,。

第三章網(wǎng)絡運行安全

第一節(jié)一般規(guī)定

第二十一條國家實行網(wǎng)絡安全等級保護制度,。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務,，保障網(wǎng)絡免受干擾,、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取,、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程,，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任,；

（二）采取防范計算機病毒和網(wǎng)絡攻擊,、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施；

（三）采取監(jiān)測,、記錄網(wǎng)絡運行狀態(tài),、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月,；

（四）采取數(shù)據(jù)分類,、重要數(shù)據(jù)備份和加密等措施；

（五）法律,、行政法規(guī)規(guī)定的其他義務,。

第二十二條網(wǎng)絡產(chǎn)品、服務應當符合相關(guān)國家標準的強制性要求,。網(wǎng)絡產(chǎn)品,、服務的提供者不得設置惡意程序,；發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品,、服務存在安全缺陷、漏洞等風險時,，應當立即采取補救措施,，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告,。

網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品,、服務持續(xù)提供安全維護,；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護,。

網(wǎng)絡產(chǎn)品,、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意,；涉及用戶個人信息的,，還應當遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定,。

第二十三條網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關(guān)國家標準的強制性要求,，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供,。國家網(wǎng)信部門會同國務院有關(guān)部門制定,、公布網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認,，避免重復認證,、檢測。