中華人民共和國網(wǎng)絡(luò )安全法

第三十五條 關(guān)鍵信息基礎設施的運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響國家安全的，應當通過(guò)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)組織的國家安全審查。
第三十六條 關(guān)鍵信息基礎設施的運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，應當按照規定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責任。
第三十七條 關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲。因業(yè)務(wù)需要，確需向境外提供的，應當按照國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評估；法律、行政法規另有規定的，依照其規定。
第三十八條 關(guān)鍵信息基礎設施的運營(yíng)者應當自行或者委托網(wǎng)絡(luò )安全服務(wù)機構對其網(wǎng)絡(luò )的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)。
第三十九條 國家網(wǎng)信部門(mén)應當統籌協(xié)調有關(guān)部門(mén)對關(guān)鍵信息基礎設施的安全保護采取下列措施：
（一）對關(guān)鍵信息基礎設施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò )安全服務(wù)機構對網(wǎng)絡(luò )存在的安全風(fēng)險進(jìn)行檢測評估；
（二）定期組織關(guān)鍵信息基礎設施的運營(yíng)者進(jìn)行網(wǎng)絡(luò )安全應急演練，提高應對網(wǎng)絡(luò )安全事件的水平和協(xié)同配合能力；
（三）促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎設施的運營(yíng)者以及有關(guān)研究機構、網(wǎng)絡(luò )安全服務(wù)機構等之間的網(wǎng)絡(luò )安全信息共享；
（四）對網(wǎng)絡(luò )安全事件的應急處置與網(wǎng)絡(luò )功能的恢復等，提供技術(shù)支持和協(xié)助。
第四章 網(wǎng)絡(luò )信息安全
第四十條 網(wǎng)絡(luò )運營(yíng)者應當對其收集的用戶(hù)信息嚴格保密，并建立健全用戶(hù)信息保護制度。
第四十一條 網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息，應當遵循合法、正當、必要的原則，公開(kāi)收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。
網(wǎng)絡(luò )運營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個(gè)人信息，并應當依照法律、行政法規的規定和與用戶(hù)的約定，處理其保存的個(gè)人信息。
第四十二條 網(wǎng)絡(luò )運營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識別特定個(gè)人且不能復原的除外。
網(wǎng)絡(luò )運營(yíng)者應當采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應當立即采取補救措施，按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告。
第四十三條 個(gè)人發(fā)現網(wǎng)絡(luò )運營(yíng)者違反法律、行政法規的規定或者雙方的約定收集、使用其個(gè)人信息的，有權要求網(wǎng)絡(luò )運營(yíng)者刪除其個(gè)人信息；發(fā)現網(wǎng)絡(luò )運營(yíng)者收集、存儲的其個(gè)人信息有錯誤的，有權要求網(wǎng)絡(luò )運營(yíng)者予以更正。網(wǎng)絡(luò )運營(yíng)者應當采取措施予以刪除或者更正。
第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。
第四十五條 依法負有網(wǎng)絡(luò )安全監督管理職責的部門(mén)及其工作人員，必須對在履行職責中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)栏癖Ｃ�，不得泄露、出售或者非法向他人提供�?BR>第四十六條 任何個(gè)人和組織應當對其使用網(wǎng)絡(luò )的行為負責，不得設立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷(xiāo)售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò )發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。
第四十七條 網(wǎng)絡(luò )運營(yíng)者應當加強對其用戶(hù)發(fā)布的信息的管理，發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報告。
第四十八條 任何個(gè)人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規禁止發(fā)布或者傳輸的信息。
電子信息發(fā)送服務(wù)提供者和應用軟件下載服務(wù)提供者，應當履行安全管理義務(wù)，知道其用戶(hù)有前款規定行為的，應當停止提供服務(wù)，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報告。
第四十九條 網(wǎng)絡(luò )運營(yíng)者應當建立網(wǎng)絡(luò )信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò )信息安全的投訴和舉報。
網(wǎng)絡(luò )運營(yíng)者對網(wǎng)信部門(mén)和有關(guān)部門(mén)依法實(shí)施的監督檢查，應當予以配合。
第五十條 國家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò )信息安全監督管理職責，發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息的，應當要求網(wǎng)絡(luò )運營(yíng)者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對來(lái)源于中華人民共和國境外的上述信息，應當通知有關(guān)機構采取技術(shù)措施和其他必要措施阻斷傳播。
第五章 監測預警與應急處置
第五十一條 國家建立網(wǎng)絡(luò )安全監測預警和信息通報制度。國家網(wǎng)信部門(mén)應當統籌協(xié)調有關(guān)部門(mén)加強網(wǎng)絡(luò )安全信息收集、分析和通報工作，按照規定統一發(fā)布網(wǎng)絡(luò )安全監測預警信息。
第五十二條 負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)，應當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全監測預警和信息通報制度，并按照規定報送網(wǎng)絡(luò )安全監測預警信息。
第五十三條 國家網(wǎng)信部門(mén)協(xié)調有關(guān)部門(mén)建立健全網(wǎng)絡(luò )安全風(fēng)險評估和應急工作機制，制定網(wǎng)絡(luò )安全事件應急預案，并定期組織演練。
負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)應當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全事件應急預案，并定期組織演練。
網(wǎng)絡(luò )安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò )安全事件進(jìn)行分級，并規定相應的應急處置措施。
第五十四條 網(wǎng)絡(luò )安全事件發(fā)生的風(fēng)險增大時(shí)，省級以上人民政府有關(guān)部門(mén)應當按照規定的權限和程序，并根據網(wǎng)絡(luò )安全風(fēng)險的特點(diǎn)和可能造成的危害，采取下列措施：
（一）要求有關(guān)部門(mén)、機構和人員及時(shí)收集、報告有關(guān)信息，加強對網(wǎng)絡(luò )安全風(fēng)險的監測；
（二）組織有關(guān)部門(mén)、機構和專(zhuān)業(yè)人員，對網(wǎng)絡(luò )安全風(fēng)險信息進(jìn)行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度；
（三）向社會(huì )發(fā)布網(wǎng)絡(luò )安全風(fēng)險預警，發(fā)布避免、減輕危害的措施。
第五十五條 發(fā)生網(wǎng)絡(luò )安全事件，應當立即啟動(dòng)網(wǎng)絡(luò )安全事件應急預案，對網(wǎng)絡(luò )安全事件進(jìn)行調查和評估，要求網(wǎng)絡(luò )運營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大，并及時(shí)向社會(huì )發(fā)布與公眾有關(guān)的警示信息。
第五十六條 省級以上人民政府有關(guān)部門(mén)在履行網(wǎng)絡(luò )安全監督管理職責中，發(fā)現網(wǎng)絡(luò )存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規定的權限和程序對該網(wǎng)絡(luò )的運營(yíng)者的法定代表人或者主要負責人進(jìn)行約談。網(wǎng)絡(luò )運營(yíng)者應當按照要求采取措施，進(jìn)行整改，消除隱患。
第五十七條 因網(wǎng)絡(luò )安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規的規定處置。
第五十八條 因維護國家安全和社會(huì )公共秩序，處置重大突發(fā)社會(huì )安全事件的需要，經(jīng)國務(wù)院決定或者批準，可以在特定區域對網(wǎng)絡(luò )通信采取限制等臨時(shí)措施。