中華人民共和國網(wǎng)絡(luò)安全法草案具體內(nèi)容(3)

　　第二十六條　國務(wù)院通信、廣播電視、能源、交通、水利、金融等行業(yè)的主管部門和國務(wù)院其他有關(guān)部門(以下稱負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門)按照國務(wù)院規(guī)定的職責(zé)，分別負責(zé)指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。

　　第二十七條　建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

　　第二十八條　除本法第十七條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當(dāng)履行下列安全保護義務(wù)：

　　(一)設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人，并對該負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查;

　　(二)定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;

　　(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份;

　　(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練;

　　(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

　　第二十九條　關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。

　　第三十條　關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全審查。具體辦法由國務(wù)院規(guī)定。

　　第三十一條　關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在中華人民共和國境內(nèi)存儲在運營中收集和產(chǎn)生的公民個人信息等重要數(shù)據(jù);因業(yè)務(wù)需要，確需在境外存儲或者向境外的組織或者個人提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估。法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

　　第三十二條　關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托專業(yè)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估，并對檢測評估情況及采取的改進措施提出網(wǎng)絡(luò)安全報告，報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

　　第三十三條　國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門，建立協(xié)作機制。對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護可以采取下列措施：

　　(一)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托專業(yè)檢驗檢測機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估;

　　(二)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;

　　(三)促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施運營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)、有關(guān)研究機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;

　　(四)對網(wǎng)絡(luò)安全事件的應(yīng)急處置與恢復(fù)等，提供技術(shù)支持與協(xié)助。

　　第四章　網(wǎng)絡(luò)信息安全

　　第三十四條　網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業(yè)秘密的保護。

　　第三十五條　網(wǎng)絡(luò)運營者收集、使用公民個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

　　網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的公民個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的公民個人信息。

　　網(wǎng)絡(luò)運營者收集、使用公民個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。

　　第三十六條　網(wǎng)絡(luò)運營者對其收集的公民個人信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保公民個人信息安全，防止其收集的公民個人信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，告知可能受到影響的用戶，并按照規(guī)定向有關(guān)主管部門報告。

　　第三十七條　公民發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。

　　第三十八條　任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。

　　第三十九條　依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門，必須對在履行職責(zé)中知悉的公民個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。 ?