中华人民共和国 网络 安全 法
(2016 年 11 月 7 日 第十二届 全国 人民 代表 大会 常务委员会 第二十 四次 会议 通过)
目 录
Capítulo uno Disposiciones generales
第二 章 网络 安全 支持 与 促进
第三 章 网络 运行 安全
第一节 一般 规定
第二节 关键 信息 基础 设施 的 运行 安全
第四 章 网络 信息 安全
第五 章 监测 预警 与 应急 处置
第六 章 法律 责任
Capítulo XNUMX Disposiciones complementarias
Capítulo uno Disposiciones generales
第一 条 为了 保障 网络 安全 , 维护 网络 空间 主权 和 国家 安全 、 社会 公共 利益 , 保护 公民 、 法人 和 其他 组织 的 合法 权益 , 促进 经济 社会 信息 化 健康 发展 , 制定 本法。
第二 条 在 中华人民共和国 境内 建设 、 运营 、 维护 和 使用 网络 , 以及 网络 安全 的 监督 管理 , 适用 本法。
第三 条 国家 坚持 网络 安全 与 信息 化 发展 并重 , 遵循 积极 利用 、 科学 发展 依法 管理 、 、 确保 的 的 方针 , 推进 网络 基础 设施 建设 和 互联 互通 , 鼓励 网络 技术 创新 和 应用 , 支持 培养 , 人才 人才建立 健全 网络 安全 保障 体系 , 提高 网络 安全 保护 能力。
第四 条 国家 制定 并 不断 完善 网络 安全 战略 , 明确 保障 网络 安全 的 基本 要求 和 主要 目标 , 提出 重点 领域 的 网络 安全 政策 、 工作 任务 和 措施。
第五 条 国家 采取 措施 , 监测 、 防御 、 处置 来源于 中华人民共和国 境内 外 的 网络 安全 风险 和 , 保护 关键 信息 基础 设施 免受 攻击 、 侵入 、 干扰 和 破坏 , 依法 惩治 网络 违法 犯罪 活动 , 维护 网络空间 安全 和 秩序。
第六 条 国家 倡导 诚实 守信 、 健康 文明 的 网络 行为 , 推动 传播 社会主义 核心 价值观 , 采取 措施 提高 全 社会 的 网络 安全 意识 和 水平 , 形成 全 社会 共同 参与 促进 网络 安全 的 良好 环境。
第七 条 国家 积极 开展 网络 空间 治理 、 网络 技术 研发 和 标准 制定 、 打击 网络 违法 犯罪 等 方面 的 国际 交流 与 合作 , 推动 构建 和平 、 安全 、 开放 、 合作 的 网络 空间 建立 多边 、 民主 , ,治理 体系。
第八 条 国家 网 信 部门 负责 统筹 协调 网络 安全 工作 和 相关 监督 管理 工作。 国务院 电信 主管 部门 、 公安 部门 和 其他 机关 机关 依照 本法 和 有关 法律 、 行政 法规 的 规定 在 各自 职责 范围 内 网络 安全保护 和 监督 管理 工作。
县级 以上 地方 人民政府 有关部门 的 网络 安全 保护 和 监督 管理 职责 , 按照 国家 有关 规定 确定。
第九条 网络 运营 者 开展 经营 和 服务 活动 , 必须 遵守 法律 、 行政 法规 , 尊重 社会公德 , 遵守 商业 道德 , 诚实 信用 , 履行 网络 安全 保护 义务 , 接受 政府 和 社会 的 监督 承担 社会 责任。
第十 条 建设 、 运营 网络 或者 通过 网络 提供 服务 , 应当 依照 法律 、 行政 法规 的 规定 和 国家 标准 的 强制性 要求 , 采取 技术 措施 和 其他 必要 措施 , 保障 网络 安全 、 稳定 运行 , 有效 应对 网络 事件 ,防范 网络 违法 犯罪 活动 , 维护 网络 数据 的 完整性 、 保密 性 和 可用性。
第十一条 网络 相关 行业 组织 按照 章程 , 加强 行业 自律 , 制定 网络 安全 行为 规范 , 指导 会员 加强 网络 安全 保护 , 提高 网络 安全 保护 水平 , 促进 行业 健康 发展。
第十二 条 国家 保护 公民 、 法人 和 其他 组织 依法 使用 网络 的 权利 , 促进 网络 接入 普及 , 提升 网络 服务 水平 , 为 社会 提供 安全 、 便利 的 网络 服务 , 保障 网络 信息 依法 有序 自由 流动。
任何 个人 和 组织 使用 网络 应当 遵守 宪法 法律 , 遵守 公共秩序 , 尊重 社会公德 , 不得 危害 网络 安全 , 不得 利用 网络 从事 危害 国家 安全 、 荣誉 和 利益 , 煽动 颠覆 国家 政权 、 推翻 社会主义 制度 , 煽动 国家 、破坏 国家 统一 , 宣扬 恐怖主义 、 极端 主义 , 宣扬 民族 仇恨 、 民族 歧视 , 传播 暴力 、 淫秽 色情 信息 , 编造 、 传播 虚假 信息 扰乱 经济 秩序 和 社会 秩序 , 以及 侵害 他人 名誉 、 隐私 、 知识产权 和 合法 权益等 活动。
第十三 条 国家 支持 研究 开发 有 利于 未成年 人 健康 成长 的 网络 产品 和 服务 , 依法 惩治 利用 网络 从事 危害 未成年 人 身心健康 的 活动 , 为 未成年 人 提供 安全 、 健康 的 网络 环境。
第十四 条 任何 个人 和 组织 有权 对 危害 网络 安全 的 行为 向 网 信 、 电信 、 公安 等 部门 举报。 收到 举报 的 部门 应当 及时 依法 作出 处理; 不 属于 本 部门 职责 的 应当 及时 移送 有权处理 的 部门。
有关部门 应当 对 举报人 的 相关 信息 予以 保密 , 保护 举报人 的 合法 权益。
第二 章 网络 安全 支持 与 促进
第十五 条 国家 建立 和 完善 网络 安全 标准 体系。 国务院 标准化 行政 主管 部门 和 国务院 其他 有关部门 根据 各自 的 职责 , 组织 制定 并 适时 修订 有关 网络 安全 管理 以及 网络 产品 、 服务 和 运行 安全 的 国家 标准 行业标准。
国家 支持 企业 、 研究 机构 、 高等学校 、 网络 相关 行业 组织 参与 网络 安全 国家 标准 、 行业 标准 的 制定。
第十六 条 国务院 和 省 、 自治区 、 直辖市 人民政府 应当 统筹 规划 , 加大 投入 , 扶持 重点 网络 安全 技术 产业 和 项目 , 支持 网络 安全 技术 的 研究 开发 和 应用 , 推广 安全 可信 的 网络 产品 和 服务 ,保护 网络 技术 知识产权 , 支持 企业 、 研究 机构 和 高等学校 等 参与 国家 网络 安全 技术 创新 项目。
第十七 条 国家 推进 网络 安全 社会 化 服务 体系 建设 , 鼓励 有关 企业 、 机构 开展 网络 安全 认证 、 检测 和 风险 评估 等 安全 服务。
第十八 条 国家 鼓励 开发 网络 数据 安全 保护 和 利用 技术 , 促进 公共 数据 资源 开放 , 推动 技术 创新 和 经济 社会 发展。
国家 支持 创新 网络 安全 管理 方式 , 运用 网络 新 技术 , 提升 网络 安全 保护 水平。
第十九 条 各级 人民政府 及其 有关部门 应当 组织 开展 经常 性 的 网络 安全 宣传 教育 , 并 指导 、 督促 有关 单位 做好 网络 安全 宣传 教育 工作。
大众 传播 媒介 应当 有 针对性 地 面向 社会 进行 网络 安全 宣传 教育。
第二十条 国家 支持 企业 和 高等学校 、 职业 学校 等 教育 培训 机构 开展 网络 安全 相关 教育 与 培训 , 采取 多种 方式 培养 网络 安全 人才 , 促进 网络 安全 人才 交流。
第三 章 网络 运行 安全
第一节 一般 规定
第二十 一条 国家 实行 网络 安全 等级 保护 制度。 网络 运营 者 应当 按照 网络 安全 等级 保护 的 要求 , 履行 下列 安全 保护 义务 , 保障 网络 免受 干扰 、 破坏 或者 未经 授权 的 访问 防止 网络 数据 泄露或者 被 窃取 、 篡改:
(一) 制定 内部 安全 管理 制度 和 操作规程 , 确定 网络 安全 负责 人 , 落实 网络 安全 保护 责任;
(二) 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 危害 网络 安全 行为 的 技术 措施;
(三) 采取 监测 、 记录 网络 运行 状态 、 网络 安全 事件 的 技术 措施 , 并 按照 规定 留存 相关 的 网络 日志 不少于 六个月;
(四) 采取 数据 分类 、 重要 数据 备份 和 加密 等 措施;
(五) 法律 、 行政 法规 规定 的 其他 义务。
第二十 二条 网络 产品 、 服务 应当 符合 相关 国家 标准 的 强制性 要求。 网络 产品 、 的 的 提供 者 不得 设置 恶意 程序; 发现 其 网络 产品 、 服务 存在 安全 缺陷 、 漏洞 等 风险 时 应当 立即 采取 补救措施 , 按照 规定 及时 告知 用户 并向 有关 主管 部门 报告。
网络 产品 、 服务 的 提供 者 应当 为其 产品 、 服务 持续 提供 安全 维护; 在 规定 或者 当事人 约定 的 期限 内 , 不得 终止 提供 安全 维护。
网络 产品 、 服务 具有 收集 用户 信息 功能 的 , 其 提供 者 应当 向 用户 明示 并 取得 同意; 涉及 用户 个人 信息 的 , 还 应当 遵守 本法 和 有关 法律 、 行政 法规 关于 个人 信息 保护 的 规定。
第二十 三条 网络 关键 设备 和 网络 安全 专用 产品 应当 按照 相关 国家 标准 的 强制性 要求 , 由 具备 资格 的 机构 安全 认证 合格 或者 安全 检测 符合 要求 后 , 方可 销售 或者 提供。 国家 网 信 部门 会同 国务院有关部门 制定 、 公布 网络 关键 设备 和 网络 安全 专用 产品 目录 , 并 推动 安全 认证 和 安全 检测 结果 互认 , 避免 重复 认证 、 检测。
第二十 四条 网络 运营 者 为 用户 办理 网络 接入 、 域名 注册 服务 , 办理 固定 电话 、 移动 电话 等 入网 手续 , 或者 为 用户 提供 信息 发布 、 即时 通讯 等 服务 , 在 与 用户 签订 协议 或者 确认 服务 服务时 , 应当 要求 用户 提供 真实 身份 信息。 用户 不 提供 真实 身份 信息 的 , 网络 运营 者 不得 为其 提供 相关 服务。
国家 实施 网络 可信 身份 战略 , 支持 研究 开发 安全 、 方便 的 电子 身份 认证 技术 , 推动 不同 电子 身份 认证 之间 的 互认。
第二十 五条 网络 运营 者 应当 制定 网络 安全 事件 应急 预案 , 及时 处置 系统 漏洞 、 计算机 病毒 、 网络 攻击 、 网络 侵入 等 安全 风险; 在 发生 危害 网络 安全 的 事件 时 , 立即 启动 应急 预案 , 的 相应 ,补救 措施 , 并 按照 规定 向 有关 主管 部门 报告。
第二十 六条 开展 网络 安全 认证 、 检测 、 风险 评估 等 活动 , 向 社会 发布 系统 漏洞 、 计算机 病毒 、 网络 攻击 、 网络 侵入 等 网络 安全 信息 , 应当 遵守 国家 有关 规定。
第二 十七 条 任何 个人 和 组织 不得 从事 非法 侵入 他人 网络 、 干扰 他人 网络 正常 功能 、 窃取 网络 数据 等 危害 网络 的 的 活动; 不得 提供 专门 用于 从事 侵入 网络 、 干扰 网络 正常 功能 及 防护 措施 、 窃取网络 数据 等 危害 网络 安全 活动 的 程序 、 工具; 明知 他人 从事 危害 网络 安全 的 活动 的 , 不得 为其 提供 技术 支持 、 广告 推广 、 支付 结算 等 帮助。
第二 十八 条 网络 运营 者 应当 为 公安 机关 、 国家 安全 机关 依法 维护 国家 安全 和 侦查 犯罪 的 活动 提供 技术 支持 和 协助。
第二 十九 条 国家 支持 网络 运营 者 之间 在 网络 安全 信息 收集 、 分析 、 通报 和 应急 处置 等 方面 进行 合作 , 提高 网络 运营 者 的 安全 保障 能力。
有关 行业 组织 建立 健全 本 行业 的 网络 安全 保护 规范 和 协作 机制 , 加强 对 网络 安全 风险 的 分析 评估 , 定期 向 会员 进行 风险 警示 , 支持 、 协助 会员 应对 网络 安全 风险。
第三 十条 网 信 部门 和 有关部门 在 履行 网络 安全 保护 职责 中 获取 的 信息 , 只能 用于 维护 网络 安全 的 需要 , 不得 用于 其他 用途。
第二节 关键 信息 基础 设施 的 运行 安全
第三十一条 国家 对 公共 通信 和 信息 服务 、 能源 、 交通 、 水利 、 金融 、 公共 服务 、 电子 政务 等 重要 行业 和 领域 , 以及 其他 一旦 遭到 破坏 、 丧失 功能 或者 数据 泄露 可能 严重 危害 国家 安全、 国计民生 、 公共 利益 的 关键 信息 基础 设施 , 在 网络 安全 等级 保护 制度 的 基础 上 , 实行 重点 保护。 关键 信息 基础 设施 的 具体 范围 和 安全 保护 办法 由 国务院 制定。
国家 鼓励 关键 信息 基础 设施 以外 的 网络 运营 者 自愿 参与 关键 信息 基础 设施 保护 体系。
第三 十二 条 按照 国务院 规定 的 职责 分工 , 负责 关键 信息 基础 设施 安全 保护 工作 的 部门 分别 编制 并 组织 实施 本 行业 、 本 领域 的 关键 信息 基础 设施 安全 规划 , 指导 和 监督 关键 信息 基础 设施 安全 保护工作。
第三 十三 条 建设 关键 信息 基础 设施 应当 确保 其 具有 支持 业务 稳定 、 持续 运行 的 性能 , 并 保证 安全 技术 措施 同步 规划 、 同步 建设 、 同步 使用。
第三 十四 条 除 本法 第二十 一条 的 规定 外 , 关键 信息 基础 设施 的 运营 者 还 应当 履行 下列 安全 保护 义务:
(一) 设置 专门 安全 管理 机构 和 安全 管理 负责 人 , 并 对该 负责 人和 关键 岗位 的 人员 进行 安全 背景 审查;
(二) 定期 对 从业人员 进行 网络 安全 教育 、 技术 培训 和 技能 考核;
(三) 对 重要 系统 和 数据库 进行 容灾 备份;
(四) 制定 网络 安全 事件 应急 预案 , 并 定期 进行 演练;
(五) 法律 、 行政 法规 规定 的 其他 义务。
第三 十五 条 关键 信息 基础 设施 的 运营 者 采购 网络 产品 和 服务 , 可能 影响 国家 安全 的 , 应当 通过 国家 网 信 部门 会同 国务院 有关部门 组织 的 国家 安全 审查。
第三 十六 条 关键 信息 基础 设施 的 运营 者 采购 网络 产品 和 服务 , 应当 按照 规定 与 提供 者 签订 安全 保密 协议 , 明确 安全 和 保密 义务 与 责任。
第三 十七 条 关键 信息 基础 设施 的 运营 者 在 中华人民共和国 境内 运营 中 收集 和 产生 的 个人 信息 和 重要 数据 应当 在 境内 存储。 因 业务 需要 , 确需 向 境外 提供 的 , 按照 按照 国家 网 信 部门会同 国务院 有关部门 制定 的 办法 进行 安全 评估; 法律 、 行政 法规 另有 规定 的 , 其 规定。
第三 十八 条 关键 信息 基础 设施 的 运营 者 应当 自行 或者 委托 网络 安全 服务 机构 对其 网络 的 安全 性 和 可能 存在 的 风险 每年 至少 进行 一次 检测 评估 , 并将 检测 评估 情况 和 改进 措施 报送 相关 负责关键 信息 基础 设施 安全 保护 工作 的 部门。
第三 十九 条 国家 网 信 部门 应当 统筹 协调 有关部门 对 关键 信息 基础 设施 的 安全 保护 采取 下列 措施:
(一) 对 关键 信息 基础 设施 的 安全 风险 进行 抽查 检测 , 提出 改进 措施 , 必要 时 可以 委托 网络 安全 服务 机构 对 网络 存在 的 安全 风险 进行 检测 评估;
(二) 定期 组织 关键 信息 基础 设施 的 运营 者 进行 网络 安全 应急 演练 , 提高 应对 网络 安全 事件 的 水平 和 协同 配合 能力;
(三) 促进 有关部门 、 关键 信息 基础 设施 的 运营 者 以及 有关 研究 机构 、 网络 安全 服务 机构 等 之间 的 网络 安全 信息 共享;
(四) 对 网络 安全 事件 的 应急 处置 与 网络 功能 的 恢复 等 , 提供 技术 支持 和 协助。
第四 章 网络 信息 安全
第四 十条 网络 运营 者 应当 对其 收集 的 用户 信息 严格 保密 , 并 建立 健全 用户 信息 保护 制度。
第四十一条 网络 运营 者 收集 、 使用 个人 信息 , 应当 遵循 合法 、 正当 、 必要 的 原则 , 公开 收集 、 使用 规则 , 明示 收集 、 使用 信息 的 目的 、 方式 和 范围 , 并 经 被 收集者 同意。
网络 运营 者 不得 收集 与其 提供 的 服务 无关 的 个人 信息 , 不得 违反 法律 、 行政 法规 的 规定 和 双方 的 约定 、 使用 个人 个人 信息 , 并 应当 依照 法律 、 行政 法规 的 规定 和 与 用户 的 , ,的 个人 信息。
第四 十二 条 网络 运营 者 不得 泄露 、 篡改 、 毁损 其 收集 的 个人 信息; 未经 被 收集者 同意 , 不得 向 他人 提供 个人 信息。 但是 , 经过 处理 无法 识别 特定 个人 且 不能 复原 的 除外。
网络 运营 者 应当 采取 技术 措施 和 其他 必要 措施 , 确保 其 收集 的 个人 信息 安全 , 防止 信息 泄露 、 毁损 、 丢失 在 在 发生 或者 可能 发生 个人 信息 泄露 、 毁损 、 丢失 的 情况 时 , 应当 , 补救 的按照 规定 及时 告知 用户 并向 有关 主管 部门 报告。
第四 十三 条 个人 发现 网络 运营 者 违反 法律 、 行政 法规 的 规定 或者 双方 的 约定 收集 、 使用 其 个人 信息 的 , 有权 要求 网络 运营 者 删除 其 个人 信息; 发现 网络 运营 者 收集 、 存储 的 个人 个人信息 有 错误 的 , 有权 要求 网络 运营 者 予以 更正。 网络 运营 者 应当 采取 措施 予以 删除 或者 更正。
第四 十四 条 任何 个人 和 组织 不得 窃取 或者 以 其他 非法 方式 获取 个人 信息 , 不得 非法 出售 或者 非法 向 他人 提供 个人 信息。
第四 十五 条 依法 负有 网络 安全 监督 管理 职责 的 部门 及其 工作 人员 , 必须 对 在 履行 职责 中 知悉 的 个人 信息 、 隐私 和 商业 秘密 严格 保密 , 不得 泄露 、 出售 或者 非法 向 他人 提供。
第四 十六 条 任何 个人 和 组织 应当 对其 使用 网络 的 行为 负责 , 不得 设立 用于 实施 诈骗 , 传授 犯罪 方法 , 制作 或者 销售 违禁 物品 、 管制 物品 等 违法 犯罪 活动 的 网站 通讯 群组 , , 不得 利用网络 发布 涉及 实施 诈骗 , 制作 或者 销售 违禁 物品 、 管制 物品 以及 其他 违法 犯罪 活动 的 信息。
第四 十七 条 网络 运营 者 应当 加强 对其 用户 发布 的 信息 的 管理 , 发现 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 的 , 应当 立即 停止 传输 该 信息 , 采取 消除 等 处置 措施 , 防止 信息 , 保存有关 记录 , 并向 有关 主管 部门 报告。
第四 十八 条 任何 个人 和 组织 发送 的 电子 信息 、 提供 的 应用 软件 , 不得 设置 恶意 程序 , 不得 含有 法律 、 行政 法规 禁止 发布 或者 传输 的 信息。
电子 信息 发送 服务 提供 者 和 应用 软件 下载 服务 提供 者 , 应当 履行 安全 管理 义务 , 知道 其 用户 有 前款 行为 的 , 应当 停止 提供 服务 , 采取 消除 等 处置 措施 保存 保存 记录 , 并向 有关 部门 部门报告。
第四 十九 条 网络 运营 者 应当 建立 网络 信息 安全 投诉 、 举报 制度 , 公布 投诉 、 举报 方式 等 信息 , 及时 受理 并 处理 有关 网络 信息 安全 的 投诉 和 举报。
网络 运营 者 对 网 信 部门 和 有关部门 依法 实施 的 监督 检查 , 应当 予以 配合。
第五 十条 国家 网 信 部门 和 有关部门 依法 履行 网络 信息 安全 监督 管理 职责 , 发现 法律 、 行政 法规 禁止 发布 或者 的 信息 的 , 应当 要求 网络 运营 者 停止 传输 , 采取 消除 等 处置 措施 , 有关 记录; 对 来源于 中华人民共和国 境外 的 上述 信息 , 应当 通知 有关 机构 采取 技术 措施 和 其他 必要 措施 阻断 传播。
第五 章 监测 预警 与 应急 处置
第五十一条 国家 建立 网络 安全 监测 预警 和 信息 通报 制度。 国家 网 信 部门 应当 统筹 协调 有关部门 加强 网络 安全 信息 收集 、 分析 和 通报 工作 , 按照 规定 统一 发布 网络 安全 监测 预警 信息。
第五 十二 条 负责 关键 信息 基础 设施 安全 保护 工作 的 部门 , 应当 建立 健全 本 行业 、 本 领域 的 网络 安全 监测 预警 和 信息 通报 制度 , 并 按照 规定 报送 网络 安全 监测 预警 信息。
第 五十 三条 国家 网 信 部门 协调 有关部门 建立 健全 网络 安全 风险 评估 和 应急 工作 机制 , 制定 网络 安全 事件 应急 预案 , 并 定期 组织 演练。
负责 关键 信息 基础 设施 安全 保护 工作 的 部门 应当 制定 本 行业 、 本 领域 的 网络 安全 事件 应急 预案 , 并 定期 组织 演练。
网络 安全 事件 应急 预案 应当 按照 事件 发生 后 的 危害 程度 、 影响 范围 等 因素 对 网络 安全 事件 进行 分级 , 并 规定 相应 的 应急 处置 措施。
第 五十 四条 网络 安全 事件 发生 的 风险 增大 时 , 省级 以上 人民政府 有关部门 应当 按照 规定 的 权限 和 程序 , 并 根据 网络 安全 风险 的 特点 和 可能 造成 的 危害 , 采取 下列 措施:
(一) 要求 有关部门 、 机构 和 人员 及时 收集 、 报告 有关 信息 , 加强 对 网络 安全 风险 的 监测;
(二) 组织 有关部门 、 机构 和 专业人员 , 对 网络 安全 风险 信息 进行 分析 评估 , 预测 事件 发生 的 可能性 、 影响 范围 和 危害 程度;
(三) 向 社会 发布 网络 安全 风险 预警 , 发布 避免 、 减轻 危害 的 措施。
第五 十五 条 发生 网络 安全 事件 , 应当 立即 启动 网络 安全 事件 应急 预案 , 对 网络 安全 事件 进行 调查 和 评估 , 要求 网络 运营 者 采取 技术 措施 和 其他 必要 措施 , 消除 安全 隐患 , 防止 危害 , , 及时向 社会 发布 与 公众 有关 的 警示 信息。
第五 十六 条 省级 以上 人民政府 有关部门 在 履行 网络 安全 监督 管理 职责 中 , 发现 网络 存在 较大 安全 风险 或者 发生 安全 事件 的 , 可以 按照 规定 的 权限 和 程序 对该 网络 的 运营 者 的 法定 代表人 或者 主要 负责 人 进行 约谈。 网络 运营 者 应当 按照 要求 采取 措施 , 进行 整改 , 消除 隐患。
第五 十七 条 因 网络 安全 事件 , 发生 突发 事件 或者 生产 安全 事故 的 , 应当 依照 《中华人民共和国 突发 事件 应对 法》 、 《中华人民共和国 安全 生产 法》 等 有关 法律 、 行政 法规 的 规定 处置。
第五 十八 条 因 维护 国家 安全 和 社会 公共秩序 , 处置 重大 突发 社会 安全 事件 的 需要 , 经 国务院 决定 或者 批准 , 可以 在 特定 区域 对 网络 通信 采取 限制 等 临时 措施。
第六 章 法律 责任
第五 十九 条 网络 运营 者 不 履行 本法 第二十 一条 、 第二十 五条 规定 的 网络 安全 保护 的 , 由 有关 主管 部门 责令 改正 , 给予 警告; 拒不 改正 或者 导致 危害 网络 安全 等 后果的 , 处 一 万元 以上 十 万元 以下 罚款 , 对 直接 负责 的 主管 人员 处 五 千元 以上 五 万元 以下 罚款。
关键 信息 基础 设施 的 运营 者 不 履行 本法 第三 十三 条 、 第三 十四 条 、 第三 十六 条 、 第三 十八 条 的 的 网络 安全 保护 义务 的 , 由 有关 主管 部门 责令 改正 给予 警告; 拒不 改正 或者 导致 危害 网络 安全 等 后果 的 , 处 十 万元 以上 一百 万元 以下 罚款 , 对 直接 负责 的 主管 人员 处 一 万元 以上 十 万元 以下 罚款。
第六 十条 违反 本法 第二十 二条 第一 款 、 第二款 和 第四 十八 条 第一 款 规定 , 有 下列 之一 的 , 由 有关 主管 部门 责令 改正 , 给予 警告; 拒不 改正或者 导致 危害 网络 安全 等 后果 的 , 处 五 万元 以上 五十 万元 以下 罚款 , 对 直接 负责 的 主管 人员 处 一 万元 以上 十 万元 以下 罚款:
(一) 设置 恶意 程序 的;
(二) 对其 产品 、 服务 存在 的 安全 缺陷 、 漏洞 等 风险 未 立即 采取 补救 措施 , 或者 未 按照 规定 及时 告知 用户 并向 有关 主管 部门 报告 的;
(三) 擅自 终止 为其 产品 、 服务 提供 安全 维护 的。
第六十一条 网络 运营 者 违反 本法 第二十 四条 第一 款 规定 , 未 要求 用户 提供 真实 身份 信息 , 或者 对 不 提供 真实 身份 信息 的 用户 提供 相关 服务 的 , 由 有关 主管 部门 责令 改正;拒不 改正 或者 情节 严重 的 , 处 五 万元 以上 五十 万元 以下 罚款 , 并 可以 由 有关 主管 部门 责令 暂停 相关 业务 、 停业 整顿 、 关闭 网站 、 吊销 相关 业务 许可证 或者 吊销 执照 , , 对 直接 负责的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款。
第六 十二 条 违反 本法 第二十 六条 规定 , 开展 网络 安全 认证 、 检测 、 风险 评估 等 活动 , 或者 向 社会 发布 系统 漏洞 、 计算机 病毒 、 网络 攻击 、 网络 侵入 等 网络 安全 的 , 由 有关主管 部门 责令 改正 , 给予 警告; 拒不 改正 或者 情节 严重 的 , 处 一 万元 以上 十 万元 以下 罚款 , 并 可以 由 有关 主管 部门 责令 暂停 相关 业务 、 停业 整顿 、 关闭 网站 、 吊销 相关 业务 许可证 或者吊销 营业 执照 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 千元 以上 五 万元 以下 罚款。
第六 十三 条 违反 本法 第二 十七 条 规定 , 从事 危害 网络 安全 的 活动 , 或者 提供 专门 用于 从事 危害 网络 安全 活动 的 程序 、 工具 , 或者 为 他人 从事 危害 网络 安全 的 活动 提供 技术 支持 、广告 推广 、 支付 结算 等 帮助 , 尚不 构成 犯罪 的 , 由 公安 机关 没收 违法 所得 , 处 五日 以下 拘留 , 可以 并处 五 万元 以上 五十 万元 以下 罚款; 情节 较重 的 , 处 五日 以上十五 日 以下 拘留 , 可以 并处 十 万元 以上 一百 万元 以下 罚款。
单位 有 前款 行为 的 , 由 公安 机关 没收 违法 所得 , 处 十 万元 以上 一百 万元 以下 罚款 , 并对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依照 前款 规定 处罚。
违反 本法 第二 十七 条 规定 , 受到 治安 管理 处罚 的 人员 , 五年 内 不得 从事 网络 安全 管理 和 网络 运营 关键 的 的 工作; 受到 刑事 处罚 的 人员 , 终身 不得 从事 网络 安全 管理 和 网络 运营 关键 岗位工作。
第六 十四 条 网络 运营 者 、 网络 产品 或者 服务 的 提供 者 违反 本法 第二十 二条 第三款 、 第四十一条 至 第四 十三 条 规定 , 侵害 个人 信息 依法 得到 保护 的 权利 的, 由 有关 主管 部门 责令 改正 , 可以 根据 情节 单 处 或者 并处 警告 、 没收 违法 所得 、 处 违法 所得 一倍 以上 十倍 以下 罚款 , 没有 违法 所得 的 , 处 一百 万元 以下 罚款 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款; 情节 严重 的 , 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 关闭 网站 、 吊销 相关 业务 许可证 或者 吊销 营业 执照。
违反 本法 第四 十四 条 规定 , 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 个人 信息 , 尚不 构成 的 的 , 由 公安 机关 没收 违法 所得 , 并处 违法 所得 一倍 以上 十倍以下 罚款 , 没有 违法 所得 的 , 处 一百 万元 以下 罚款。
第六 十五 条 关键 信息 基础 设施 的 运营 者 违反 本法 第三 十五 条 规定 , 使用 未经 安全 审查 或者 安全 审查 未 的 的 网络 产品 或者 服务 的 , 由 有关 主管 部门 责令 停止 使用 处 采购 金额一倍 以上 十倍 以下 罚款; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款。
第六 十六 条 关键 信息 基础 设施 的 运营 者 违反 本法 第三 十七 条 规定 , 在 境外 存储 网络 数据 , 或者 向 境外 提供 网络 数据 的 , 由 有关 主管 部门 责令 改正 , 给予 警告 没收 违法 所得 , , 给予 警告 没收 违法 所得 ,处 五 万元 以上 五十 万元 以下 罚款 , 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 关闭 网站 、 吊销 相关 业务 许可证 或者 吊销 营业 执照; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元以上 十 万元 以下 罚款。
第六 十七 条 违反 本法 第四 十六 条 规定 , 设立 用于 实施 违法 犯罪 活动 的 网站 通讯 群组 , 或者 利用 网络 发布 涉及 实施 违法 犯罪 活动 的 信息 , 尚不 构成 犯罪 的 , 由 公安 机关处 五日 以下 拘留 , 可以 并处 一 万元 以上 十 万元 以下 罚款; 情节 较重 的 , 处 五日 以上 十五 日 以下 拘留 , 可以 并处 五 万元 以上 五十 万元 以下 罚款。 关闭 用于 实施 违法 犯罪 活动 的 网站 、 通讯 群组。
单位 有 前款 行为 的 , 由 公安 机关 处 十 万元 以上 五十 万元 以下 罚款 , 并对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依照 前款 规定 处罚。
第六 十八 条 网络 运营 者 违反 本法 第四 十七 条 规定 , 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 未 停止 传输 、 采取 消除 等 处置 措施 、 保存 有关 记录 的 , 由 有关 主管 部门 责令 改正, 给予 警告 , 没收 违法 所得; 拒不 改正 或者 情节 严重 的 , 处 十 万元 以上 五十 万元 以下 罚款 , 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 关闭 网站 、 吊销 相关 业务 许可证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款。
电子 信息 发送 服务 提供 者 、 应用 软件 下载 服务 提供 者 , 不 履行 本法 第四 十八 条 第二款 规定 的 安全 管理 义务 的 , 依照 前款 规定 处罚。
第六 十九 条 网络 运营 者 违反 本法 规定 , 有 下列 行为 之一 的 , 由 有关 主管 部门 责令 改正; 拒不 改正 或者 情节 严重 的 , 处 五 万元 以上 五十 万元 以下 罚款 , 对 直接 负责的 主管 人员 和 其他 直接 责任 人员 , 处 一 万元 以上 十 万元 以下 罚款:
(一) 不 按照 有关部门 的 要求 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 , 采取 停止 传输 、 消除 等 处置 措施 的;
(二) 拒绝 、 阻碍 有关部门 依法 实施 的 监督 检查 的;
(三) 拒不 向 公安 机关 、 国家 安全 机关 提供 技术 支持 和 协助 的。
第七 十条 发布 或者 传输 本法 第十二 条 第二款 和 其他 法律 、 行政 法规 禁止 发布 或者 的 的 信息 的 , 依照 有关 法律 、 行政 法规 的 规定 处罚。
第七十一条 有 本法 规定 的 违法行为 的 , 依照 有关 法律 、 行政 法规 的 规定 记 入 信用 档案 , 并 予以 公示。
第七 十二 条 国家 机关 政务 网络 的 运营 者 不 履行 本法 规定 的 网络 安全 保护 义务 的 , 由其 上级 机关 或者 有关 机关 责令 改正; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分。
第七 十三 条 网 信 部门 和 有关部门 违反 本法 第三 十条 规定 , 将 在 履行 网络 安全 保护 职责 中 获取 的 信息 用于 其他 的 的 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予处分。
网 信 部门 和 有关部门 的 工作 人员 玩忽职守 、 滥用职权 、 徇私舞弊 , 尚不 构成 犯罪 的 , 依法 给予 处分。
第七 十四 条 违反 本法 规定 , 给 他人 造成 损害 的 , 依法 承担 民事责任。
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚; 构成 犯罪 的 , 依法 追究 刑事责任。
第七 十五 条 境外 的 机构 、 组织 、 个人 从事 攻击 、 侵入 、 干扰 、 破坏 等 危害 中华人民共和国 的 关键 信息 基础 的 的 活动 , 造成 严重 后果 的 , 依法 追究 法律 责任; 国务院 公安 部门 和 有关部门 并可以 决定 对该 机构 、 组织 、 个人 采取 冻结 财产 或者 其他 必要 的 制裁 措施。
第七 章 附 则
第七 十六 条 本法 下列 用语 的 含义:
(一) 网络 , 是 指 由 计算机 或者 其他 信息 终端 及 相关 设备 组成 的 按照 一定 的 规则 和 程序 对 信息 进行 收集 、 存储 、 传输 、 交换 、 处理 的 系统。
(二) 网络 安全 , 是 指 通过 采取 必要 措施 , 防范 对 网络 的 攻击 侵入 、 、 干扰 、 破坏 和 非法 使用 以及 意外 事故 , 使 网络 处于 稳定 可靠 运行 的 状态 以及 保障 网络 数据 性 的 保密 的、 可用性 的 能力。
(三) 网络 运营 者 , 是 指 网络 的 所有者 、 管理者 和 网络 服务 提供 者。
(四) 网络 数据 , 是 指 通过 网络 收集 、 存储 、 传输 、 处理 和 产生 的 各种 电子 数据。
(五) 个人 信息 , 是 指 以 电子 或者 其他 方式 记录 的 能够 单独 或者 与 其他 信息 结合 识别 自然人 个人 的 的 各种 信息 , 包括 但 不限 于 的 的 姓名 、 出生 日期 、 身份证 件 号码 、 个人 识别 识别、 住址 、 电话 号码 等。
第七十七条 存储 、 处理 涉及 国家 秘密 信息 的 网络 的 运行 安全 保护 , 除 应当 遵守 本法 外 , 还 应当 遵守 保密 法律 、 行政 法规 的 规定。
第七 十八 条 军事 网络 的 安全 保护 , 由 中央 军事 委员会 另行 规定。
第七 十九 条 本法 自 2017 年 6 月 1 日 起 施行。