九、云服務經(jīng)營者應嚴格遵守國家網(wǎng)絡數(shù)據(jù)保護和用戶個人信息保護有關(guān)規(guī)定，建立健全數(shù)據(jù)管理制度，確保網(wǎng)絡數(shù)據(jù)和用戶個人信息安全。

　　（一）應制定用戶個人信息收集和使用規(guī)則，并向用戶公布。

　　（二）落實網(wǎng)絡數(shù)據(jù)安全和用戶個人信息安全防護標準要求，完善網(wǎng)絡數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。

　　（三）在用戶終止使用服務后，應停止對用戶個人信息的收集和使用。

　　（四）面向境內(nèi)用戶提供服務，應將服務設施和網(wǎng)絡數(shù)據(jù)存放于境內(nèi)，跨境實施運維及數(shù)據(jù)流動應符合國家有關(guān)規(guī)定。

　　（五）出現(xiàn)用戶數(shù)據(jù)泄漏事件，應當及時告知用戶，并立即采取有效補救措施，向電信管理機構(gòu)報告。

　　（六）若停止服務，應至少提前三個月向電信主管部門報告，向全體用戶公告，并為用戶保存數(shù)據(jù)提供必要的便利。

　　十、云服務經(jīng)營者應按照安全生產(chǎn)相關(guān)規(guī)定和要求，建立健全運行安全管理制度，確保云服務相關(guān)設施和系統(tǒng)安全、可靠、平穩(wěn)運行。

　　（一）建立運行維護崗位責任制，明確相關(guān)崗位職責，落實責任人。

　　（二）加強對所屬重要設施、系統(tǒng)和業(yè)務平臺設備的檢測和巡查，協(xié)同基礎電信企業(yè)加強網(wǎng)絡傳輸線路的安全維護。

　　（三）對重要設備、業(yè)務系統(tǒng)和數(shù)據(jù)進行備份，保障云服務的可用性及業(yè)務連續(xù)性。

　　（四）遇突發(fā)業(yè)務服務中斷事故，要按照相關(guān)規(guī)定和預案妥善處理，盡快恢復服務并及時向電信管理機構(gòu)報告。

　　十一、云服務經(jīng)營者應按照電信管理機構(gòu)要求，配備與業(yè)務規(guī)模相適應的網(wǎng)絡信息安全專職管理人員，建立完善網(wǎng)絡信息安全管理、新技術(shù)新業(yè)務安全評估、重大事件應急處置等制度，配套建設網(wǎng)絡信息安全保障技術(shù)手段并落實“同步規(guī)劃、同步建設、同步運行”要求。

　　十二、云服務經(jīng)營者應遵守《通信網(wǎng)絡安全防護管理辦法》等規(guī)定，按照《云計算服務安全能力要求》、《公有云服務安全防護要求》等標準，嚴格落實云服務平臺數(shù)據(jù)安全、應用安全、虛擬化平臺安全、主機安全等防護措施，不斷完善防護技術(shù)手段，強化虛擬化、多租戶場景的針對性保護，提升網(wǎng)絡安全防護水平和應急處置能力。

　　十三、鼓勵第三方組織開展云服務經(jīng)營者服務能力、服務質(zhì)量、可信度、網(wǎng)絡與信息安全等評測認證活動，定期向社會公布相關(guān)結(jié)果，引導云服務經(jīng)營者加強內(nèi)部管理，提升服務質(zhì)量和誠信水平。

　　各級電信管理機構(gòu)要督促云服務經(jīng)營者按照上述要求開展自查自糾，并對落實情況進行監(jiān)督檢查，督促存在問題的云服務經(jīng)營者及時整改，依法處理各類違法違規(guī)行為，將處理結(jié)果納入企業(yè)信譽管理檔案，并向社會公示。

　　特此通知。

　　工業(yè)和信息化部

　　2016年x月x日