(多选题)

根据我国网络安全法，以下说法正确的有：

A.网络产品、服务具有收集用户信息功能，但不涉及用户个人信息的，可不必取得用户同意

B.用户办理网络接入时，可以不向网络运营者提供真实身份信息

C.网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途

D.关键信息基础设施的运营者必须对重要系统和数据库进行容灾备份

参考答案：CD

参考解析：

第一步，本题考查其他法律知识。
第二步，C项：根据2017年版《中华人民共和国网络安全法》第三十条规定，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。C项正确。
D项：根据2017年版《中华人民共和国网络安全法》第三十四条规定，除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核（三）对重要系统和数据库进行容灾备份（四）制定网络安全事件应急预案，并定期进行演练；（五）法律、行政法规规定的其他义务。D项正确。
因此，选择CD选项。

知识点：法律其它常识判断法律事业单位职测