中華人民共和國(guó)網(wǎng)絡(luò)安全法草案具體內(nèi)容(3)

　　第二十六條　國(guó)務(wù)院通信、廣播電視、能源、交通、水利、金融等行業(yè)的主管部門和國(guó)務(wù)院其他有關(guān)部門(以下稱負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門)按照國(guó)務(wù)院規(guī)定的職責(zé)，分別負(fù)責(zé)指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。

　　第二十七條　建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

　　第二十八條　除本法第十七條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：

　　(一)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;

　　(二)定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;

　　(三)對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份;

　　(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練;

　　(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

　　第二十九條　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。

　　第三十條　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的安全審查。具體辦法由國(guó)務(wù)院規(guī)定。

　　第三十一條　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)在運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息等重要數(shù)據(jù);因業(yè)務(wù)需要，確需在境外存儲(chǔ)或者向境外的組織或者個(gè)人提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

　　第三十二條　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托專業(yè)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并對(duì)檢測(cè)評(píng)估情況及采取的改進(jìn)措施提出網(wǎng)絡(luò)安全報(bào)告，報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

　　第三十三條　國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門，建立協(xié)作機(jī)制。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)可以采取下列措施：

　　(一)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托專業(yè)檢驗(yàn)檢測(cè)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估;

　　(二)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;

　　(三)促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)、有關(guān)研究機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;

　　(四)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與恢復(fù)等，提供技術(shù)支持與協(xié)助。

　　第四章　網(wǎng)絡(luò)信息安全

　　第三十四條　網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度，加強(qiáng)對(duì)用戶個(gè)人信息、隱私和商業(yè)秘密的保護(hù)。

　　第三十五條　網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用公民個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

　　網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的公民個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的公民個(gè)人信息。

　　網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用公民個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則。

　　第三十六條　網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的公民個(gè)人信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保公民個(gè)人信息安全，防止其收集的公民個(gè)人信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，告知可能受到影響的用戶，并按照規(guī)定向有關(guān)主管部門報(bào)告。

　　第三十七條　公民發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。

　　第三十八條　任何個(gè)人和組織不得竊取或者以其他非法方式獲取公民個(gè)人信息，不得出售或者非法向他人提供公民個(gè)人信息。

　　第三十九條　依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門，必須對(duì)在履行職責(zé)中知悉的公民個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。 ?