第三十二條 關鍵信息基礎設施的運營者應當自行或者委托專業機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并對檢測評估情況及采取的改進措施提出網絡安全報告，報送相關負責關鍵信息基礎設施安全保護工作的部門。

　　第三十三條 國家網信部門應當統籌協調有關部門，建立協作機制。對關鍵信息基礎設施的安全保護可以采取下列措施：

　　(一)對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托專業檢驗檢測機構對網絡存在的安全風險進行檢測評估；

　　(二)定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高關鍵信息基礎設施應對網絡安全事件的水平和協同配合能力；

　　(三)促進有關部門、關鍵信息基礎設施運營者以及網絡安全服務機構、有關研究機構等之間的網絡安全信息共享；

　　(四)對網絡安全事件的應急處置與恢復等，提供技術支持與協助。

　　第四章 網絡信息安全

　　第三十四條 網絡運營者應當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業秘密的保護。

　　第三十五條 網絡運營者收集、使用公民個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

　　網絡運營者不得收集與其提供的服務無關的公民個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人信息，并應當依照法律、行政法規的規定或者與用戶的約定，處理其保存的公民個人信息。

　　網絡運營者收集、使用公民個人信息，應當公開其收集、使用規則。

　　第三十六條 網絡運營者對其收集的公民個人信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　網絡運營者應當采取技術措施和其他必要措施，確保公民個人信息安全，防止其收集的公民個人信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施，告知可能受到影響的用戶，并按照規定向有關主管部門報告。

　　第三十七條 公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。

　　第三十八條 任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。

　　第三十九條 依法負有網絡安全監督管理職責的部門，必須對在履行職責中知悉的公民個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

　　第四十條 網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

　　第四十一條 電子信息發送者發送的電子信息，應用軟件提供者提供的應用軟件不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

　　電子信息發送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，發現電子信息發送者、應用軟件提供者有前款規定行為的，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。

　　第四十二條 網絡運營者應當建立網絡信息安全投訴、舉報平臺，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。

　　第四十三條 國家網信部門和有關部門依法履行網絡安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷信息傳播。

　　第五章 監測預警與應急處置

　　第四十四條 國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。

　　第四十五條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息。

　　第四十六條 國家網信部門協調有關部門建立健全網絡安全應急工作機制，制定網絡安全事件應急預案，并定期組織演練。

　　負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網絡安全事件應急預案，并定期組織演練。

　　網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處置措施。

　　第四十七條 網絡安全事件即將發生或者發生的可能性增大時，縣級以上人民政府有關部門應當依照有關法律、行政法規和國務院規定的權限和程序，發布相應級別的預警信息，并根據即將發生的事件的特點和可能造成的危害，采取下列措施：

　　(一)要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全事件發生、發展情況的監測；

　　(二)組織有關部門、機構和專業人員，對網絡安全事件信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

　　(三)向社會發布與公眾有關的預測信息和分析評估結果；

　　(四)按照規定向社會發布可能受到網絡安全事件危害的警告，發布避免、減輕危害的措施。

　　第四十八條 發生網絡安全事件，縣級以上人民政府有關部門應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。

　　第四十九條 因網絡安全事件，發生突發事件或者安全生產事故的，應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律的規定處置。

　　第五十條 因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批準，可以在部分地區對網絡通信采取限制等臨時措施。