第四章　網絡信息安全

　　第三十九條　網絡運營者應當建立健全用戶信息保護制度，對其收集的用戶信息必須嚴格保密。

　　第四十條　網絡運營者收集、使用公民個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

　　網絡運營者不得收集與其提供的服務無關的公民個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息，并應當依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的公民個人信息。

　　網絡運營者收集、使用公民個人信息，應當公開其收集、使用規(guī)則。

　　第四十一條　網絡運營者不得泄露、篡改、毀損其收集的公民個人信息;未經被收集者同意，不得向他人提供公民個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

　　網絡運營者應當采取技術措施和其他必要措施，確保公民個人信息安全，防止其收集的公民個人信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生公民個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，告知可能受到影響的用戶，并按照規(guī)定向有關主管部門報告。

　　第四十二條　公民發(fā)現網絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息;發(fā)現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。

　　第四十三條　任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得非法出售或者非法向他人提供公民個人信息。

　　第四十四條　依法負有網絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的公民個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。

　　第四十五條　網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

　　第四十六條　任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸的信息。

　　電子信息發(fā)送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，發(fā)現其用戶有前款規(guī)定行為的，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。

　　第四十七條　網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。

　　網絡運營者對網信部門和有關部門依法實施的監(jiān)督檢查，應當予以配合。

　　第四十八條　國家網信部門和有關部門依法履行網絡信息安全監(jiān)督管理職責，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄;對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷傳播。

　　第五章　監(jiān)測預警與應急處置

　　第四十九條　國家建立網絡安全監(jiān)測預警和信息通報制度。國家網信部門應當統(tǒng)籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預警信息。

　　第五十條　負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業(yè)、本領域的網絡安全監(jiān)測預警和信息通報制度，并按照規(guī)定報送網絡安全監(jiān)測預警信息。

　　第五十一條　國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。

　　負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領域的網絡安全事件應急預案，并定期組織演練。

　　網絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規(guī)定相應的應急處置措施。

　　第五十二條　網絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列措施：

　　(一)要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監(jiān)測;

　　(二)組織有關部門、機構和專業(yè)人員，對網絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度;

　　(三)向社會發(fā)布網絡安全風險預警，發(fā)布避免、減輕危害的措施。

　　第五十三條　發(fā)生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關的警示信息。

　　第五十四條　省級以上人民政府有關部門在履行網絡安全監(jiān)督管理職責中，發(fā)現網絡存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行約談。網絡運營者應當按照要求采取措施，進行整改，消除隱患。

　　第五十五條　因網絡安全事件，發(fā)生突發(fā)事件或者安全生產事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規(guī)的規(guī)定處置。

　　第五十六條　因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經國務院決定或者批準，可以在特定區(qū)域對網絡通信采取限制等臨時措施。