求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网 信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全 认证和安全检测结果互认，避免重复认证、检测。 第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动 电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认 提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不 得为其提供相关服务。 国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不 同电子身份认证之间的互认。 第二十五条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算 机病毒、网络攻击、网络侵入等安全风险：在发生危害网络安全的事件时，立即启动应急预 案，采取相应的补救措施，并按照规定向有关主管部门报告。 第二十六条开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计 算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。 第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、 窃取网络数据等危害网络安全的活动：不得提供专门用于从事侵入网络、干扰网络正常功能 及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全 的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。 第二十八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯 罪的活动提供技术支持和协助。 第二十九条国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置 等方面进行合作，提高网络运营者的安全保障能力。 有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险 的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。 第三十条网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维 护网络安全的需要，不得用于其他用途。 第二节关键信息基础设施的运行安全 第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电 子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害 国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上， 实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。 第三十二条按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部 门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息 基础设施运行安全保护工作。 第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性 能，并保证安全技术措施同步规划、同步建设、同步使用。 第三十四条除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下 列安全保护义务： (一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进 行安全背景审查： (二)定期对从业人员进行网络安全教育、技术培训和技能考核： (三)对重要系统和数据库进行容灾备份： (四)制定网络安全事件应急预案，并定期进行演练：求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网 信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全 认证和安全检测结果互认，避免重复认证、检测。 第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动 电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认 提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不 得为其提供相关服务。 国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不 同电子身份认证之间的互认。 第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算 机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预 案，采取相应的补救措施，并按照规定向有关主管部门报告。 第二十六条 开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计 算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、 窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能 及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全 的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。 第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯 罪的活动提供技术支持和协助。 第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置 等方面进行合作，提高网络运营者的安全保障能力。 有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险 的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。 第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维 护网络安全的需要，不得用于其他用途。 第二节 关键信息基础设施的运行安全 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电 子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害 国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上， 实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。 第三十二条 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部 门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息 基础设施运行安全保护工作。 第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性 能，并保证安全技术措施同步规划、同步建设、同步使用。 第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下 列安全保护义务： （一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进 行安全背景审查； （二）定期对从业人员进行网络安全教育、技术培训和技能考核； （三）对重要系统和数据库进行容灾备份； （四）制定网络安全事件应急预案，并定期进行演练；