九、云服務(wù)經(jīng)營者應(yīng)嚴格遵守國家網(wǎng)絡(luò)數(shù)據(jù)保護和用戶個人信息保護有關(guān)規(guī)定，建立健全數(shù)據(jù)管理制度，確保網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息安全。

　　（一）應(yīng)制定用戶個人信息收集和使用規(guī)則，并向用戶公布。

　　（二）落實網(wǎng)絡(luò)數(shù)據(jù)安全和用戶個人信息安全防護標準要求，完善網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。

　　（三）在用戶終止使用服務(wù)后，應(yīng)停止對用戶個人信息的收集和使用。

　　（四）面向境內(nèi)用戶提供服務(wù)，應(yīng)將服務(wù)設(shè)施和網(wǎng)絡(luò)數(shù)據(jù)存放于境內(nèi)，跨境實施運維及數(shù)據(jù)流動應(yīng)符合國家有關(guān)規(guī)定。

　　（五）出現(xiàn)用戶數(shù)據(jù)泄漏事件，應(yīng)當(dāng)及時告知用戶，并立即采取有效補救措施，向電信管理機構(gòu)報告。

　　（六）若停止服務(wù)，應(yīng)至少提前三個月向電信主管部門報告，向全體用戶公告，并為用戶保存數(shù)據(jù)提供必要的便利。

　　十、云服務(wù)經(jīng)營者應(yīng)按照安全生產(chǎn)相關(guān)規(guī)定和要求，建立健全運行安全管理制度，確保云服務(wù)相關(guān)設(shè)施和系統(tǒng)安全、可靠、平穩(wěn)運行。

　　（一）建立運行維護崗位責(zé)任制，明確相關(guān)崗位職責(zé)，落實責(zé)任人。

　　（二）加強對所屬重要設(shè)施、系統(tǒng)和業(yè)務(wù)平臺設(shè)備的檢測和巡查，協(xié)同基礎(chǔ)電信企業(yè)加強網(wǎng)絡(luò)傳輸線路的安全維護。

　　（三）對重要設(shè)備、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進行備份，保障云服務(wù)的可用性及業(yè)務(wù)連續(xù)性。

　　（四）遇突發(fā)業(yè)務(wù)服務(wù)中斷事故，要按照相關(guān)規(guī)定和預(yù)案妥善處理，盡快恢復(fù)服務(wù)并及時向電信管理機構(gòu)報告。

　　十一、云服務(wù)經(jīng)營者應(yīng)按照電信管理機構(gòu)要求，配備與業(yè)務(wù)規(guī)模相適應(yīng)的網(wǎng)絡(luò)信息安全專職管理人員，建立完善網(wǎng)絡(luò)信息安全管理、新技術(shù)新業(yè)務(wù)安全評估、重大事件應(yīng)急處置等制度，配套建設(shè)網(wǎng)絡(luò)信息安全保障技術(shù)手段并落實“同步規(guī)劃、同步建設(shè)、同步運行”要求。

　　十二、云服務(wù)經(jīng)營者應(yīng)遵守《通信網(wǎng)絡(luò)安全防護管理辦法》等規(guī)定，按照《云計算服務(wù)安全能力要求》、《公有云服務(wù)安全防護要求》等標準，嚴格落實云服務(wù)平臺數(shù)據(jù)安全、應(yīng)用安全、虛擬化平臺安全、主機安全等防護措施，不斷完善防護技術(shù)手段，強化虛擬化、多租戶場景的針對性保護，提升網(wǎng)絡(luò)安全防護水平和應(yīng)急處置能力。

　　十三、鼓勵第三方組織開展云服務(wù)經(jīng)營者服務(wù)能力、服務(wù)質(zhì)量、可信度、網(wǎng)絡(luò)與信息安全等評測認證活動，定期向社會公布相關(guān)結(jié)果，引導(dǎo)云服務(wù)經(jīng)營者加強內(nèi)部管理，提升服務(wù)質(zhì)量和誠信水平。

　　各級電信管理機構(gòu)要督促云服務(wù)經(jīng)營者按照上述要求開展自查自糾，并對落實情況進行監(jiān)督檢查，督促存在問題的云服務(wù)經(jīng)營者及時整改，依法處理各類違法違規(guī)行為，將處理結(jié)果納入企業(yè)信譽管理檔案，并向社會公示。

　　特此通知。

　　工業(yè)和信息化部

　　2016年x月x日