新華網北京7月9日電 《中華人民共和國網絡安全法（草案）》（以下簡稱草案）日前在中國人大網公布，公開向社會征求意見。

草案指出，國家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行為的技術措施；

（三）采取記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件的技術措施，并按照規定留存網絡日志；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

草案要求，網絡運營者應當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業秘密的保護。同時還規定，網絡運營者收集、使用公民個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

網絡運營者不得收集與其提供的服務無關的公民個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人信息，并應當依照法律、行政法規的規定或者與用戶的約定，處理其保存的公民個人信息。

針對泄露、篡改、毀損公民個人信息的行為，草案指出，公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。