第二十一条国家施行网络安全等级维护准则。网络运营者应当依照网络安全等级维护准则的要求，施行下列安全维护责任，保证网络免受搅扰、损坏或许未经授权的拜访，避免网络数据走漏或许被盗取、篡改：

　　（一）拟定内部安全办理准则和操作规程，承认网络安全担任人，执行网络安全维护责任；

　　（二）采纳防备计算机病毒和网络进犯、网络侵入等损害网络安全行为的技能办法；

　　（三）采纳监测、记载网络运转状况、网络安全事情的技能办法，并依照规矩留存相关的网络日志不少于六个月；

　　第二十二条网络产品、服务应当契合相关国家标准的强制性要求。网络产品、服务的供给者不得设置恶意程序；发现其网络产品、服务存在安全缺点、缝隙等危险时，应当当即采纳补救办法，依照规矩及时奉告用户并向有关主管部分陈述。

　　网络产品、服务的供给者应当为其产品、服务继续供给安全维护；在规矩或许当事人约好的期限内，不得中止供给安全维护。

　　网络产品、服务具有搜集用户信息功用的，其供给者应当向用户明示并获得赞同；触及用户个人信息的，还应当恪守本法和有关法令、行政法规关于个人信息维护的规矩。

　　第二十三条网络要害设备和网络安全专用产品应当依照相关国家标准的强制性要求，由具有资历的安排安全认证合格或许安全检测契合要求后，方可出售或许供给。国家网信部分会同国务院有关部分拟定、发布网络要害设备和网络安全专用产品目录，并推进安全认证和安全检测成果互认，避免重复认证、检测。

　　第二十四条网络运营者为用户处理网络接入、域名注册服务，处理固定电话、移动电话等入网手续，或许为用户供给信息发布、即时通讯等服务，在与用户签定协议或许承认供给服务时，应当要求用户供给实在身份信息。用户不供给实在身份信息的，网络运营者不得为其供给相关服务。

　　国家施行网络可信身份战略，支撑研讨开发安全、便利的电子身份认证技能，推进不同电子身份认证之间的互认。

　　第二十五条网络运营者应当拟定网络安全事情应急预案，及时处置系统缝隙、计算机病毒、网络进犯、网络侵入等安全危险；在产生损害网络安全的事情时，当即发动应急预案，采纳相应的补救办法，并依照规矩向有关主管部分陈述。

　　第二十六条展开网络安全认证、检测、危险评价等活动，向社会发布系统缝隙、计算机病毒、网络进犯、网络侵入等网络安全信息，应当恪守国家有关规矩。

　　第二十七条任何个人和安排不得从事不合法侵入别人网络、搅扰别人网络正常功用、盗取网络数据等损害网络安全的活动；不得供给专门用于从事侵入网络、搅扰网络正常功用及防护办法、盗取网络数据等损害网络安全活动的程序、东西；明知别人从事损害网络安全的活动的，不得为其供给技能支撑、广告推行、付出结算等帮忙。

　　第二十八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦办违法的活动供给技能支撑和帮忙。

　　第二十九条国家支撑网络运营者之间在网络安全信息搜集、剖析、通报和应急处置等方面进行协作，进步网络运营者的安全保证才能。

　　有关职业安排树立健全本职业的网络安全维护标准和协作机制，加强对网络安全危险的剖析评价，定时向会员进行危险警示，支撑、帮忙会员应对网络安全危险。

　　第三十条网信部分和有关部分在施行网络安全维护责任中获取的信息，只能用于维护网络安全的需求，不得用于其他用处。

　　第三十一条国家对公共通讯和信息服务、动力、交通、水利、金融、公共服务、电子政务等重要职业和范畴，以及其他一旦遭到损坏、损失功用或许数据走漏，或许严重损害国家安全、国计民生、公共利益的要害信息基础设施，在网络安全等级维护准则的基础上，施行重点维护。要害信息基础设施的详细规模和安全维护办法由国务院拟定。

　　国家鼓舞要害信息基础设施以外的网络运营者自愿参加要害信息基础设施维护系统。

　　第三十二条依照国务院规矩的责任分工，担任要害信息基础设施安全维护作业的部分别离编制并安排施行本职业、本范畴的要害信息基础设施安全规划，辅导和监督要害信息基础设施运转安全维护作业。

　　第三十三条建造要害信息基础设施应当保证其具有支撑事务安稳、继续运转的功能，并保证安全技能办法同步规划、同步建造、同步运用。

　　第三十四条除本法第二十一条的规矩外，要害信息基础设施的运营者还应当施行下列安全维护责任：

　　（一）设置专门安全办理安排和安全办理担任人，并对该担任人和要害岗位的人员进行安全布景检查；

　　第三十五条要害信息基础设施的运营者收购网络产品和服务，或许影响国家安全的，应当通过国家网信部分会同国务院有关部分安排的国家安全检查。

　　第三十六条要害信息基础设施的运营者收购网络产品和服务，应当依照规矩与供给者签定安全保密协议，清晰安全和保密责任与责任。

　　第三十七条要害信息基础设施的运营者在中华人民共和国境内运营中搜集和产生的个人信息和重要数据应当在境内存储。因事务需求，确需向境外供给的，应当依照国家网信部分会同国务院有关部分拟定的办法进行安全评价；法令、行政法规还有规矩的，依照其规矩。

　　第三十八条要害信息基础设施的运营者应当自行或许托付网络安全服务安排对其网络的安全性和或许存在的危险每年至少进行一次检测评价，并将检测评价状况和改善办法报送相关担任要害信息基础设施安全维护作业的部分。

　　第三十九条国家网信部分应当统筹和谐有关部分对要害信息基础设施的安全维护采纳下列办法：

　　（一）对要害信息基础设施的安全危险进行检查检测，提出改善办法，必要时能够托付网络安全服务安排对网络存在的安全危险进行检测评价；

　　（二）定时安排要害信息基础设施的运营者进行网络安全应急演练，进步应对网络安全事情的水平和协同合作才能；

　　（三）促进有关部分、要害信息基础设施的运营者以及有关研讨安排、网络安全服务安排等之间的网络安全信息同享；

　　第四十条网络运营者应当对其搜集的用户信息严厉保密，并树立健全用户信息维护准则。

　　第四十一条网络运营者搜集、运用个人信息，应当遵从合法、合理、必要的准则，揭露搜集、运用规矩，明示搜集、运用信息的意图、办法和规模，并经被搜集者赞同。

　　网络运营者不得搜集与其供给的服务无关的个人信息，不得违背法令、行政法规的规矩和两边的约好搜集、运用个人信息，并应当依照法令、行政法规的规矩和与用户的约好，处理其保存的个人信息。

　　第四十二条网络运营者不得走漏、篡改、毁损其搜集的个人信息；未经被搜集者赞同，不得向别人供给个人信息。可是，通过处理无法辨认特定个人且不能恢复的在外。

　　网络运营者应当采纳技能办法和其他必要办法，保证其搜集的个人信息安全，避免信息走漏、毁损、丢掉。在产生或许或许产生个人信息走漏、毁损、丢掉的状况时，应当当即采纳补救办法，依照规矩及时奉告用户并向有关主管部分陈述。

　　第四十三条个人发现网络运营者违背法令、行政法规的规矩或许两边的约好搜集、运用其个人信息的，有权要求网络运营者删去其个人信息；发现网络运营者搜集、存储的其个人信息有过错的，有权要求网络运营者予以更正。网络运营者应当采纳办法予以删去或许更正。

　　第四十四条任何个人和安排不得盗取或许以其他不合法办法获取个人信息，不得不合法出售或许不合法向别人供给个人信息。

　　第四十五条依法负有网络安全监督办理责任的部分及其作业人员，有必要对在施行责任中知悉的个人信息、隐私和商业秘密严厉保密，不得走漏、出售或许不合法向别人供给。

　　第四十六条任何个人和安排应当对其运用网络的行为担任，不得树立用于施行欺诈，教授违法办法，制造或许出售违禁物品、控制物品等违法违法活动的网站、通讯群组，不得使用网络发布触及施行欺诈，制造或许出售违禁物品、控制物品以及其他违法违法活动的信息。

　　第四十七条网络运营者应当加强对其用户发布的信息的办理，发现法令、行政法规制止发布或许传输的信息的，应当当即中止传输该信息，采纳消除等处置办法，避免信息分散，保存有关记载，并向有关主管部分陈述。

　　第四十八条任何个人和安排发送的电子信息、供给的应用软件，不得设置恶意程序，不得含有法令、行政法规制止发布或许传输的信息。

　　电子信息发送服务供给者和应用软件下载服务供给者，应当施行安全办理责任，知道其用户有前款规矩行为的，应当中止供给服务，采纳消除等处置办法，保存有关记载，并向有关主管部分陈述。

　　第四十九条网络运营者应当树立网络信息安全投诉、告发准则，发布投诉、告发办法等信息，及时受理并处理有关网络信息安全的投诉和告发。

　　第五十条国家网信部分和有关部分依法施行网络信息安全监督办理责任，发现法令、行政法规制止发布或许传输的信息的，应当要求网络运营者中止传输，采纳消除等处置办法，保存有关记载；对来源于中华人民共和国境外的上述信息，应当告诉有关安排采纳技能办法和其他必要办法阻断传达。