《
中华人民共和国个人信息保护法》第40条规定:“关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。”
《
关键信息基础设施安全保护条例》(国务院令第745号)第4条规定:“关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称
运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。”