建立健全用户信息保护制度

　　——中华人民共和国网络安全法草案公布并向社会公开征求意见

　　通信产业网讯 7月6日，中华人民共和国网络安全法草案（以下简称为草案）在中国人大网上全文公布，并向社会公开征求意见。

　　长期以来，社会各界十分关注网络安全，要求依法加强网络空间治理，规范网络信息传播秩序，惩治网络违法犯罪，使网络空间清朗起来。全国人大代表也提出许多议案、建议，呼吁出台网络安全相关立法。

　　刚刚结束的十二届全国人大常委会第十五次会议初次审议了网络安全法草案。草案共7章68条。关于保障网络产品和服务安全，草案规定网络产品和服务提供者不得设置恶意程序，及时向用户告知安全缺陷、漏洞等风险，持续提供安全维护服务等；关于保障网络数据安全，草案要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改；关于保障网络信息安全，草案明确了网络运营者处置违法信息的义务，赋予有关主管部门处置违法信息、阻断违法信息传播的权力。

　　草案规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

　　网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序；其产品、服务具有收集用户信息功能的，应当向用户明示并取得同意；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当及时向用户告知并采取补救措施。

　　网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期间内，不得终止提供安全维护。

　　网络关键设备和网络安全专用产品应当按照相关国家标准、行业标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

　　网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护。网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

　　网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户，并按照规定向有关主管部门报告。

　　负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

　　网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

　　因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网络通信采取限制等临时措施。（通文）

关注读览天下微信， 100万篇深度好文， 等你来看……