电信和互联网用户个人信息保护规定（2013年） 第十三条

第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失：

确定各部门、岗位和分支机构的用户个人信息安全管理责任；

建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度；

对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；

妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；

对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；

记录对用户个人信息进行操作的人员、时间、地点、事项等信息；

按照电信管理机构的规定开展通信网络安全防护工作；

电信管理机构规定的其他必要措施。