□ 网络产品和服务禁设恶意程序

　　□ 运营者有处置违法信息的义务

　　维护网络安全，首先要保障网络产品和服务的安全。草案明确规定，网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序；其产品、服务具有收集用户信息功能的，应当向用户明示并取得同意；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当及时向用户告知并采取补救措施。

　　对于网络关键设备和网络安全专用产品，草案作出特殊规定，要求应当按照相关国家标准、行业标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售。

　　2012年，全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。此次草案进一步完善了相关管理制度。

　　针对网络实名制，草案规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

　　草案还明确了网络运营者处置违法信息的义务，规定网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。　

　　立法保障网络安全（背景）

　　7月1日闭幕的十二届全国人大常委会第十五次会议，审议了网络安全法草案。从保障网络产品和服务安全，保障网络运行安全，保障网络数据安全，保障网络信息安全等方面进行了具体的制度设计。

　　为防止公民个人信息被窃取、泄露和非法使用，草案在全国人大常委会关于加强网络信息保护的决定的基础上，进一步完善公民个人信息保护制度，规范网络信息传播活动。