中華人(ren)民共(gong)和(he)國網絡安全法(fa)
(2016年(nian)11月(yue)7日第十(shi)二屆全國人民代表大會常務(wu)委員(yuan)會第二十(shi)四次(ci)會議通過)
第一章 總則
第一條為了保障網絡安全(quan),維護(hu)網絡空間主權和國家安全(quan)、社會公(gong)共利益,保護(hu)公(gong)民、法(fa)(fa)(fa)人和其(qi)他(ta)組(zu)織的(de)合法(fa)(fa)(fa)權益,促進(jin)經濟(ji)社會信息化健康發展(zhan),制定本法(fa)(fa)(fa)。
第二(er)條在中華人民共(gong)和(he)國境(jing)內建設、運營(ying)、維護和(he)使用(yong)網絡,以及網絡安(an)全的監督管(guan)理(li),適用(yong)本法。
第三條國家堅(jian)持網絡安(an)全與(yu)信息化發展并重,遵循積(ji)極利用、科學發展、依法(fa)管理、確保(bao)安(an)全的方針,推進(jin)網絡基礎設施建(jian)設和互聯(lian)互通,鼓勵網絡技術創新和應用,支持培養(yang)網絡安(an)全人才,建(jian)立健全網絡安(an)全保(bao)障(zhang)體(ti)系(xi),提高網絡安(an)全保(bao)護(hu)能力。
第四條(tiao)國家制定并不斷完善(shan)網絡安全戰(zhan)略(lve),明確保障網絡安全的基(ji)本(ben)要求和主要目標,提出重點領域(yu)的網絡安全政策、工作任(ren)務和措(cuo)施。
第(di)五條國家采取措(cuo)施,監測、防御、處置來源于中(zhong)華人民共(gong)和(he)(he)國境內外的網絡(luo)安全(quan)風險和(he)(he)威脅,保護(hu)關鍵信息基礎設(she)施免受(shou)攻擊(ji)、侵入、干擾和(he)(he)破壞,依法(fa)懲治網絡(luo)違法(fa)犯罪活動,維護(hu)網絡(luo)空間安全(quan)和(he)(he)秩序(xu)。
第(di)六條國家倡導(dao)誠實守信、健康(kang)文明(ming)的網(wang)絡(luo)行為,推動傳播社(she)會主(zhu)義核(he)心(xin)價值(zhi)觀,采取措施提高全社(she)會的網(wang)絡(luo)安全意識(shi)和(he)水平(ping),形(xing)成全社(she)會共同參與促進(jin)網(wang)絡(luo)安全的良(liang)好環(huan)境。
第(di)七(qi)條國(guo)家積極開展網(wang)絡(luo)空(kong)(kong)間治理(li)、網(wang)絡(luo)技術研發和(he)標準制定、打擊網(wang)絡(luo)違(wei)法犯罪等(deng)方(fang)面的國(guo)際交(jiao)流(liu)與合作,推(tui)動構建和(he)平、安(an)全(quan)、開放(fang)、合作的網(wang)絡(luo)空(kong)(kong)間,建立(li)多邊、民(min)主、透明的網(wang)絡(luo)治理(li)體系。
第(di)八條國家網(wang)信部門負責(ze)統籌協調(diao)網(wang)絡安全工作和(he)相(xiang)關(guan)監(jian)督(du)管理工作。國務(wu)院電信主(zhu)管部門、公安部門和(he)其他有關(guan)機關(guan)依照(zhao)本法(fa)和(he)有關(guan)法(fa)律、行政(zheng)法(fa)規的規定,在各自職(zhi)責(ze)范圍內負責(ze)網(wang)絡安全保護和(he)監(jian)督(du)管理工作。
縣(xian)級以上地(di)方人民(min)政府有關部門的網絡安全(quan)保護(hu)和(he)監督管理職責,按照國家(jia)有關規(gui)定確定。
第九條網絡運營(ying)者開(kai)展經營(ying)和(he)服務(wu)活動,必須遵守法律、行政法規,尊重社會(hui)(hui)公(gong)德,遵守商業道(dao)德,誠實信用,履行網絡安(an)全保護義務(wu),接受政府和(he)社會(hui)(hui)的監督,承(cheng)擔社會(hui)(hui)責任(ren)。
第十(shi)條建設(she)、運(yun)營網(wang)絡或者通(tong)過網(wang)絡提供服務(wu),應當依(yi)照(zhao)法律、行政法規(gui)的規(gui)定和國家標準的強制性(xing)要(yao)求,采取技術措施和其他必(bi)要(yao)措施,保障網(wang)絡安全、穩定運(yun)行,有效應對網(wang)絡安全事件,防范網(wang)絡違法犯罪(zui)活動,維護網(wang)絡數據的完整(zheng)性(xing)、保密(mi)性(xing)和可用性(xing)。
第十一條網絡相關行業(ye)組織按(an)照章程,加(jia)強行業(ye)自律,制(zhi)定網絡安(an)全行為(wei)規范,指導會員加(jia)強網絡安(an)全保護(hu),提高網絡安(an)全保護(hu)水平,促進行業(ye)健康發展。
第十二條(tiao)國(guo)家保護公民、法人和其他(ta)組(zu)織依(yi)法使用網(wang)(wang)絡的權利,促進網(wang)(wang)絡接入普(pu)及,提升(sheng)網(wang)(wang)絡服務水平,為社(she)會提供安全、便利的網(wang)(wang)絡服務,保障網(wang)(wang)絡信息(xi)依(yi)法有序自(zi)由(you)流動(dong)。
任何(he)個人和(he)組織使用(yong)網絡(luo)應當遵(zun)(zun)守憲法法律,遵(zun)(zun)守公(gong)共(gong)秩序,尊重社會(hui)公(gong)德,不得(de)危害網絡(luo)安(an)全,不得(de)利用(yong)網絡(luo)從事危害國(guo)家安(an)全、榮(rong)譽和(he)利益,煽動(dong)顛覆國(guo)家政權、推翻(fan)社會(hui)主(zhu)義制度(du),煽動(dong)分裂國(guo)家、破壞國(guo)家統(tong)一(yi),宣揚(yang)恐怖主(zhu)義、極端主(zhu)義,宣揚(yang)民族仇恨、民族歧(qi)視,傳播(bo)暴(bao)力(li)、淫穢色情信息,編造、傳播(bo)虛(xu)假信息擾亂(luan)經濟秩序和(he)社會(hui)秩序,以及侵害他人名(ming)譽、隱私(si)、知識產(chan)權和(he)其他合法權益等活動(dong)。
第(di)十三(san)條國家支持研究開發有利于未成(cheng)年人(ren)健康成(cheng)長的網絡產品和服務(wu),依法懲治利用網絡從事危害未成(cheng)年人(ren)身(shen)心(xin)健康的活動(dong),為未成(cheng)年人(ren)提供(gong)安全、健康的網絡環境。
第十(shi)四條任何個人(ren)和組織有權對危(wei)害網絡安全的行為(wei)向網信(xin)、電信(xin)、公安等部門(men)(men)(men)舉報。收到舉報的部門(men)(men)(men)應當及(ji)(ji)時(shi)依(yi)法作出處理(li);不屬(shu)于(yu)本(ben)部門(men)(men)(men)職責的,應當及(ji)(ji)時(shi)移送有權處理(li)的部門(men)(men)(men)。
有(you)關部(bu)門應當對舉報人的(de)相關信息予以保密,保護舉報人的(de)合法權益(yi)。
第二章 網絡安全支持與促進
第十五條國(guo)家(jia)建立和(he)(he)完善網(wang)絡安全(quan)標(biao)準體系。國(guo)務院(yuan)標(biao)準化行政主(zhu)管部門和(he)(he)國(guo)務院(yuan)其他有關(guan)部門根據各自的職責,組織制(zhi)定并適時(shi)修訂有關(guan)網(wang)絡安全(quan)管理以及網(wang)絡產品、服務和(he)(he)運行安全(quan)的國(guo)家(jia)標(biao)準、行業標(biao)準。
國家支持企業、研究機構、高(gao)等學校(xiao)、網絡相關(guan)行(xing)業組織參與網絡安全國家標(biao)準、行(xing)業標(biao)準的制定(ding)。
第十(shi)六(liu)條(tiao)國務院和(he)省(sheng)、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持(chi)(chi)重點網(wang)絡安全(quan)(quan)技(ji)術產業和(he)項目,支持(chi)(chi)網(wang)絡安全(quan)(quan)技(ji)術的研究(jiu)開發和(he)應用,推廣安全(quan)(quan)可(ke)信的網(wang)絡產品和(he)服(fu)務,保護網(wang)絡技(ji)術知識產權,支持(chi)(chi)企(qi)業、研究(jiu)機構和(he)高等學校(xiao)等參與國家網(wang)絡安全(quan)(quan)技(ji)術創(chuang)新項目。
第(di)十(shi)七條國家推進網絡安(an)(an)全社會化服務(wu)體系建(jian)設,鼓勵(li)有關企業、機構開(kai)展(zhan)網絡安(an)(an)全認證、檢測和風險評估等安(an)(an)全服務(wu)。
第(di)十八條(tiao)國家(jia)鼓勵開(kai)發(fa)網絡數(shu)據(ju)安全保護和(he)利用技術,促進(jin)公共(gong)數(shu)據(ju)資源開(kai)放,推(tui)動技術創新和(he)經濟(ji)社會發(fa)展。
國家支持創新網絡安全(quan)(quan)管理(li)方式(shi),運用網絡新技術,提升網絡安全(quan)(quan)保(bao)護水平。
第十九條(tiao)各級(ji)人民政府及其有關(guan)部門應當組織開(kai)展經常(chang)性的網(wang)絡(luo)安全宣傳教(jiao)育,并(bing)指導、督促(cu)有關(guan)單位做好(hao)網(wang)絡(luo)安全宣傳教(jiao)育工作。
大眾傳(chuan)播媒介應當有針對(dui)性地面(mian)向社會進(jin)行(xing)網絡安全宣(xuan)傳(chuan)教育。
第二(er)十(shi)條國家支持企業和高等學(xue)校、職業學(xue)校等教(jiao)育培訓機構開展(zhan)網(wang)絡安(an)全相關教(jiao)育與培訓,采取多種方(fang)式培養網(wang)絡安(an)全人(ren)才,促進網(wang)絡安(an)全人(ren)才交流。
第三章 網絡運行安全
第一節 一般規定
第二(er)十一條國家實(shi)行(xing)網(wang)(wang)(wang)絡(luo)安(an)全(quan)等(deng)級(ji)保(bao)護(hu)(hu)制度。網(wang)(wang)(wang)絡(luo)運營(ying)者應當按照網(wang)(wang)(wang)絡(luo)安(an)全(quan)等(deng)級(ji)保(bao)護(hu)(hu)制度的要求(qiu),履行(xing)下列安(an)全(quan)保(bao)護(hu)(hu)義務,保(bao)障網(wang)(wang)(wang)絡(luo)免受干擾、破壞(huai)或(huo)(huo)者未經授權的訪問(wen),防止網(wang)(wang)(wang)絡(luo)數(shu)據泄露或(huo)(huo)者被竊取(qu)、篡(cuan)改:
(一(yi))制定(ding)(ding)內部(bu)安(an)全管(guan)理制度(du)和操作規程,確定(ding)(ding)網絡安(an)全負責(ze)人,落實網絡安(an)全保護責(ze)任(ren);
(二(er))采取(qu)防范(fan)計算機病(bing)毒和(he)網絡(luo)攻擊(ji)、網絡(luo)侵入等危害網絡(luo)安全行為的(de)技術(shu)措施(shi);
(三(san))采取監測、記錄(lu)網絡運行(xing)狀態、網絡安全事件(jian)的技(ji)術措施,并按照規定留存(cun)相關的網絡日志(zhi)不少于六個月;
(四)采取(qu)數(shu)(shu)據分類、重要(yao)數(shu)(shu)據備份和(he)加(jia)密等措施;
(五)法(fa)律、行政法(fa)規(gui)規(gui)定的其他義務(wu)。
第二十二條網(wang)絡(luo)產(chan)(chan)品、服務(wu)(wu)應當(dang)符(fu)合相(xiang)關(guan)國家(jia)標準的(de)強制性要求(qiu)。網(wang)絡(luo)產(chan)(chan)品、服務(wu)(wu)的(de)提供者不得設置惡(e)意程序;發現其網(wang)絡(luo)產(chan)(chan)品、服務(wu)(wu)存在安(an)全缺陷、漏(lou)洞等(deng)風險(xian)時(shi),應當(dang)立即采取補救措施,按照(zhao)規定(ding)及時(shi)告知用戶并向(xiang)有關(guan)主管部門報告。
網絡產品(pin)、服務(wu)的提供(gong)者(zhe)應當(dang)為(wei)其產品(pin)、服務(wu)持續提供(gong)安(an)全(quan)(quan)維護;在規定或者(zhe)當(dang)事人約定的期限內(nei),不得終止提供(gong)安(an)全(quan)(quan)維護。
網絡(luo)產(chan)品、服務具有收集(ji)用(yong)戶(hu)信(xin)息(xi)功能的,其提(ti)供者應當向用(yong)戶(hu)明(ming)示并取得同意;涉及用(yong)戶(hu)個人信(xin)息(xi)的,還應當遵守本(ben)法(fa)和有關法(fa)律、行政法(fa)規關于(yu)個人信(xin)息(xi)保護(hu)的規定。
第二(er)十三(san)條網絡(luo)關(guan)鍵設備(bei)和網絡(luo)安(an)全(quan)(quan)專用產(chan)品應當按(an)照相關(guan)國家標準的(de)強制性要(yao)求,由具備(bei)資格的(de)機構安(an)全(quan)(quan)認(ren)證(zheng)合(he)格或者安(an)全(quan)(quan)檢測符(fu)合(he)要(yao)求后,方可銷(xiao)售或者提供。國家網信(xin)部門會同國務院有(you)關(guan)部門制定、公布(bu)網絡(luo)關(guan)鍵設備(bei)和網絡(luo)安(an)全(quan)(quan)專用產(chan)品目(mu)錄,并推動安(an)全(quan)(quan)認(ren)證(zheng)和安(an)全(quan)(quan)檢測結果互認(ren),避免重(zhong)復(fu)認(ren)證(zheng)、檢測。
第二十四條網絡(luo)(luo)運營(ying)者(zhe)為用(yong)(yong)(yong)戶(hu)辦理網絡(luo)(luo)接入、域名注冊服(fu)(fu)務(wu),辦理固(gu)定電(dian)話(hua)、移(yi)動電(dian)話(hua)等入網手(shou)續,或者(zhe)為用(yong)(yong)(yong)戶(hu)提(ti)供信息(xi)發布、即時通訊(xun)等服(fu)(fu)務(wu),在與用(yong)(yong)(yong)戶(hu)簽訂協議或者(zhe)確認提(ti)供服(fu)(fu)務(wu)時,應當(dang)要求用(yong)(yong)(yong)戶(hu)提(ti)供真(zhen)(zhen)實(shi)身份信息(xi)。用(yong)(yong)(yong)戶(hu)不(bu)(bu)提(ti)供真(zhen)(zhen)實(shi)身份信息(xi)的(de),網絡(luo)(luo)運營(ying)者(zhe)不(bu)(bu)得(de)為其(qi)提(ti)供相(xiang)關服(fu)(fu)務(wu)。
國家實施網(wang)絡可信身(shen)份(fen)戰略,支持研究開發安(an)全(quan)、方(fang)便的電子(zi)(zi)身(shen)份(fen)認證(zheng)技術,推動不同電子(zi)(zi)身(shen)份(fen)認證(zheng)之間(jian)的互認。
第(di)二十五(wu)條網絡(luo)(luo)運營者應(ying)當制定網絡(luo)(luo)安(an)(an)全事(shi)件應(ying)急預案,及(ji)時處置系(xi)統漏洞、計算機病毒、網絡(luo)(luo)攻(gong)擊、網絡(luo)(luo)侵入等安(an)(an)全風險;在發生危害網絡(luo)(luo)安(an)(an)全的事(shi)件時,立即(ji)啟動應(ying)急預案,采取相應(ying)的補救(jiu)措(cuo)施(shi),并(bing)按照規定向(xiang)有(you)關主管部門(men)報告。
第二十六條開(kai)展(zhan)網(wang)絡安全認證、檢測(ce)、風險(xian)評估等活(huo)動,向(xiang)社會發布系統漏(lou)洞(dong)、計算機病(bing)毒、網(wang)絡攻擊(ji)、網(wang)絡侵入等網(wang)絡安全信息,應當遵守國家有關規定。
第(di)二十七條任何個人(ren)(ren)和組織(zhi)不(bu)(bu)得從事非(fei)法侵入他(ta)人(ren)(ren)網(wang)(wang)絡(luo)(luo)、干擾(rao)他(ta)人(ren)(ren)網(wang)(wang)絡(luo)(luo)正(zheng)常功能、竊(qie)取網(wang)(wang)絡(luo)(luo)數(shu)據(ju)等(deng)危(wei)害網(wang)(wang)絡(luo)(luo)安全的(de)(de)(de)活(huo)動;不(bu)(bu)得提(ti)供(gong)(gong)專門用于從事侵入網(wang)(wang)絡(luo)(luo)、干擾(rao)網(wang)(wang)絡(luo)(luo)正(zheng)常功能及防護措施、竊(qie)取網(wang)(wang)絡(luo)(luo)數(shu)據(ju)等(deng)危(wei)害網(wang)(wang)絡(luo)(luo)安全活(huo)動的(de)(de)(de)程序、工具;明知他(ta)人(ren)(ren)從事危(wei)害網(wang)(wang)絡(luo)(luo)安全的(de)(de)(de)活(huo)動的(de)(de)(de),不(bu)(bu)得為其(qi)提(ti)供(gong)(gong)技(ji)術支持、廣(guang)告推廣(guang)、支付結算等(deng)幫助。
第二十八(ba)條網絡(luo)運營者應當為公(gong)安機關、國家安全機關依法維護國家安全和偵(zhen)查犯罪的活(huo)動提(ti)供技術支持和協助(zhu)。
第二十九條國(guo)家(jia)支持網絡(luo)運營者之間在(zai)網絡(luo)安(an)全信息收集、分析、通報(bao)和應急(ji)處置等(deng)方(fang)面進行合(he)作(zuo),提高網絡(luo)運營者的安(an)全保障(zhang)能(neng)力。
有關(guan)行(xing)(xing)業(ye)組(zu)織建立健全(quan)(quan)本行(xing)(xing)業(ye)的網絡(luo)安全(quan)(quan)保(bao)護(hu)規范和(he)協(xie)(xie)作機(ji)制(zhi),加強對網絡(luo)安全(quan)(quan)風險的分析評估,定期(qi)向會(hui)(hui)員(yuan)進行(xing)(xing)風險警示,支(zhi)持(chi)、協(xie)(xie)助(zhu)會(hui)(hui)員(yuan)應(ying)對網絡(luo)安全(quan)(quan)風險。
第三十條網(wang)(wang)信部門(men)和有關部門(men)在履行網(wang)(wang)絡(luo)(luo)安全保護職責中獲取的信息,只能用(yong)于(yu)維護網(wang)(wang)絡(luo)(luo)安全的需要,不得用(yong)于(yu)其他用(yong)途。
第二節 關鍵信息基礎設施的運行安全
第三十一條國家對公共(gong)通(tong)信(xin)和(he)信(xin)息(xi)(xi)服務、能(neng)源(yuan)、交通(tong)、水利、金融(rong)、公共(gong)服務、電子政務等重要行業和(he)領域,以及(ji)其他一旦(dan)遭到破壞、喪失功能(neng)或者數據泄露,可(ke)能(neng)嚴(yan)重危(wei)害國家安全、國計民生、公共(gong)利益的關(guan)鍵(jian)信(xin)息(xi)(xi)基礎(chu)設(she)施(shi),在網絡安全等級保(bao)(bao)護制(zhi)度(du)的基礎(chu)上,實行重點(dian)保(bao)(bao)護。關(guan)鍵(jian)信(xin)息(xi)(xi)基礎(chu)設(she)施(shi)的具體范(fan)圍和(he)安全保(bao)(bao)護辦法由國務院制(zhi)定。
國家鼓勵關鍵信息基(ji)礎設施以(yi)外的網絡(luo)運營者自(zi)愿(yuan)參與關鍵信息基(ji)礎設施保(bao)護體系。
第三十二條(tiao)按照國務(wu)院規定的職責分(fen)工,負責關(guan)鍵信(xin)息基(ji)(ji)(ji)礎(chu)(chu)設(she)施(shi)安(an)全(quan)保(bao)護工作的部門分(fen)別編(bian)制并組(zu)織實施(shi)本行業、本領域的關(guan)鍵信(xin)息基(ji)(ji)(ji)礎(chu)(chu)設(she)施(shi)安(an)全(quan)規劃,指導和監(jian)督關(guan)鍵信(xin)息基(ji)(ji)(ji)礎(chu)(chu)設(she)施(shi)運行安(an)全(quan)保(bao)護工作。
第三十三條建(jian)設(she)關(guan)鍵信(xin)息基(ji)礎設(she)施(shi)應當確保其(qi)具有支持業務穩定、持續運行的性能,并保證安全技(ji)術(shu)措施(shi)同步規(gui)劃、同步建(jian)設(she)、同步使用。
第三(san)十四條除本法第二十一條的規定外(wai),關(guan)鍵(jian)信息(xi)基礎設施的運營者還應當履(lv)行下列(lie)安全保(bao)護義務:
(一(yi))設置專門安全管理(li)機構和安全管理(li)負責(ze)人(ren),并(bing)對該負責(ze)人(ren)和關鍵崗位的人(ren)員進行(xing)安全背景審查;
(二)定(ding)期(qi)對從業(ye)人員進行網(wang)絡安全教育、技術培訓(xun)和(he)技能考核;
(三)對重要系統和數據庫進行容災(zai)備份;
(四)制定(ding)網絡安全事件應(ying)急預案,并定(ding)期進行演練;
(五(wu))法(fa)律、行政法(fa)規規定的(de)其他(ta)義(yi)務(wu)。
第三十(shi)五條關(guan)(guan)鍵信息(xi)基礎設施的運營者采購網(wang)(wang)絡產品和服務(wu)(wu),可能影(ying)響國家安全的,應當通過(guo)國家網(wang)(wang)信部門(men)會(hui)同國務(wu)(wu)院有關(guan)(guan)部門(men)組織的國家安全審查。
第三十(shi)六條關鍵信息(xi)基(ji)礎設(she)施的運營者采購網絡產品和服務(wu),應當按照規定與(yu)提供者簽訂安(an)全保(bao)密(mi)協議(yi),明確安(an)全和保(bao)密(mi)義務(wu)與(yu)責任。
第(di)三十(shi)七條(tiao)關鍵信息(xi)基(ji)礎設施的(de)運營者在中(zhong)華(hua)人民共(gong)和國境(jing)內(nei)運營中(zhong)收集和產生(sheng)的(de)個(ge)人信息(xi)和重(zhong)要數據應當在境(jing)內(nei)存(cun)儲。因(yin)業務(wu)需要,確需向境(jing)外(wai)提供的(de),應當按照(zhao)國家網信部門(men)會同(tong)國務(wu)院(yuan)有關部門(men)制定的(de)辦(ban)法(fa)進行安全(quan)評(ping)估;法(fa)律、行政法(fa)規另(ling)有規定的(de),依照(zhao)其規定。
第三十八條關鍵信息基礎設施(shi)的運(yun)營者應當自行(xing)或者委托網絡安(an)全服務機構(gou)對(dui)其網絡的安(an)全性和(he)可能存在的風險每年至少(shao)進行(xing)一次檢測(ce)評估(gu),并將檢測(ce)評估(gu)情況和(he)改進措施(shi)報送相(xiang)關負(fu)責關鍵信息基礎設施(shi)安(an)全保護工作(zuo)的部(bu)門。
第(di)三(san)十九條國家網(wang)信部門應當統(tong)籌協調有關部門對關鍵(jian)信息(xi)基礎設施的安(an)全保(bao)護(hu)采取下列措施:
(一)對關鍵信息(xi)基礎設施的安全風險進行(xing)抽查檢(jian)測,提出(chu)改進措(cuo)施,必(bi)要(yao)時可(ke)以(yi)委托(tuo)網絡(luo)安全服務(wu)機構對網絡(luo)存在的安全風險進行(xing)檢(jian)測評(ping)估;
(二(er))定期組織關鍵信息基礎設(she)施(shi)的(de)運營者進(jin)行網(wang)絡(luo)安全應(ying)(ying)急演練,提高(gao)應(ying)(ying)對(dui)網(wang)絡(luo)安全事(shi)件的(de)水平和(he)協同配合能力;
(三(san))促進有關(guan)部門、關(guan)鍵信(xin)息基礎設施的運營者以(yi)及有關(guan)研(yan)究機構(gou)、網絡(luo)安(an)全(quan)(quan)服務(wu)機構(gou)等之間的網絡(luo)安(an)全(quan)(quan)信(xin)息共享(xiang);
(四(si))對網(wang)絡(luo)安全事件的(de)應急處置與(yu)網(wang)絡(luo)功能的(de)恢復等,提(ti)供技術支持和協(xie)助。
第四章 網絡信息安全
第四十(shi)條網絡運營者應當對其收集(ji)的(de)用戶(hu)信(xin)息(xi)嚴格保密,并建立健全用戶(hu)信(xin)息(xi)保護(hu)制度。
第四(si)十一條網絡(luo)運營(ying)者收集、使用個人信(xin)(xin)息,應當遵循合法、正當、必要的原則(ze),公開收集、使用規則(ze),明示收集、使用信(xin)(xin)息的目的、方式和范圍(wei),并經被收集者同意。
網絡運營者不得(de)收集(ji)與其(qi)提供的(de)(de)(de)服務無關的(de)(de)(de)個(ge)人信(xin)息(xi),不得(de)違反法(fa)律(lv)、行政法(fa)規(gui)的(de)(de)(de)規(gui)定(ding)(ding)和(he)雙方的(de)(de)(de)約(yue)定(ding)(ding)收集(ji)、使用個(ge)人信(xin)息(xi),并(bing)應當依照法(fa)律(lv)、行政法(fa)規(gui)的(de)(de)(de)規(gui)定(ding)(ding)和(he)與用戶(hu)的(de)(de)(de)約(yue)定(ding)(ding),處理其(qi)保存(cun)的(de)(de)(de)個(ge)人信(xin)息(xi)。
第四十二條網絡運營者不(bu)得泄露、篡改(gai)、毀損其收集(ji)的(de)個(ge)人(ren)(ren)信(xin)息;未(wei)經被(bei)收集(ji)者同意(yi),不(bu)得向他人(ren)(ren)提供個(ge)人(ren)(ren)信(xin)息。但是,經過處(chu)理(li)無法識(shi)別(bie)特定個(ge)人(ren)(ren)且不(bu)能復原的(de)除外。
網絡(luo)運營者(zhe)應當采取技術措(cuo)施和其他(ta)必(bi)要措(cuo)施,確保其收集的個(ge)(ge)人信息安全(quan),防止信息泄露、毀損、丟(diu)(diu)失。在發(fa)生(sheng)(sheng)或者(zhe)可能發(fa)生(sheng)(sheng)個(ge)(ge)人信息泄露、毀損、丟(diu)(diu)失的情況時,應當立即采取補救措(cuo)施,按照(zhao)規定(ding)及時告(gao)知(zhi)用戶并向有(you)關主管部門報告(gao)。
第四十三(san)條個人發現網(wang)(wang)絡(luo)(luo)運(yun)(yun)營者(zhe)(zhe)(zhe)違反法(fa)律、行政法(fa)規的(de)規定(ding)(ding)或(huo)者(zhe)(zhe)(zhe)雙方的(de)約(yue)定(ding)(ding)收(shou)集(ji)、使用(yong)其(qi)個人信(xin)(xin)息的(de),有權要(yao)求網(wang)(wang)絡(luo)(luo)運(yun)(yun)營者(zhe)(zhe)(zhe)刪(shan)除其(qi)個人信(xin)(xin)息;發現網(wang)(wang)絡(luo)(luo)運(yun)(yun)營者(zhe)(zhe)(zhe)收(shou)集(ji)、存儲的(de)其(qi)個人信(xin)(xin)息有錯誤的(de),有權要(yao)求網(wang)(wang)絡(luo)(luo)運(yun)(yun)營者(zhe)(zhe)(zhe)予(yu)以更(geng)正。網(wang)(wang)絡(luo)(luo)運(yun)(yun)營者(zhe)(zhe)(zhe)應當采取措施予(yu)以刪(shan)除或(huo)者(zhe)(zhe)(zhe)更(geng)正。
第(di)四(si)十(shi)四(si)條(tiao)任何個人(ren)和組織不得竊取(qu)或(huo)者以其他(ta)非(fei)(fei)法方式獲(huo)取(qu)個人(ren)信息(xi),不得非(fei)(fei)法出售或(huo)者非(fei)(fei)法向他(ta)人(ren)提供(gong)個人(ren)信息(xi)。
第四十五條依(yi)法(fa)負有網(wang)絡安全監督管理職(zhi)責的(de)部門及其工作人(ren)(ren)員,必須對在履行職(zhi)責中知悉的(de)個(ge)人(ren)(ren)信(xin)息、隱私(si)和商業秘密(mi)嚴格保密(mi),不得泄露、出售(shou)或者非法(fa)向他人(ren)(ren)提(ti)供。
第四十六條任何個人和組織應當對(dui)其使用網(wang)絡的(de)(de)行為負(fu)責,不得(de)設立(li)用于實施詐騙(pian),傳授(shou)犯(fan)(fan)罪方法,制作或者銷售違(wei)(wei)禁物品(pin)(pin)、管(guan)制物品(pin)(pin)等違(wei)(wei)法犯(fan)(fan)罪活動(dong)的(de)(de)網(wang)站、通訊群(qun)組,不得(de)利(li)用網(wang)絡發布涉及實施詐騙(pian),制作或者銷售違(wei)(wei)禁物品(pin)(pin)、管(guan)制物品(pin)(pin)以及其他違(wei)(wei)法犯(fan)(fan)罪活動(dong)的(de)(de)信息。
第四十七(qi)條(tiao)網絡(luo)運營者(zhe)應(ying)當加強對(dui)其用(yong)戶發布(bu)的(de)(de)信息的(de)(de)管理,發現法律、行政法規禁止(zhi)發布(bu)或者(zhe)傳輸的(de)(de)信息的(de)(de),應(ying)當立即停止(zhi)傳輸該信息,采取(qu)消除等處置(zhi)措施(shi),防止(zhi)信息擴散(san),保(bao)存有關記錄,并(bing)向有關主管部門報(bao)告(gao)。
第四十(shi)八條任何個人和組(zu)織(zhi)發送的(de)(de)電子信息(xi)、提供(gong)的(de)(de)應用軟件,不(bu)得設(she)置惡(e)意(yi)程(cheng)序,不(bu)得含有法律、行(xing)政法規禁止發布(bu)或者傳輸的(de)(de)信息(xi)。
電子(zi)信息發送服務(wu)提供(gong)者(zhe)和(he)應(ying)(ying)用(yong)軟件下載(zai)服務(wu)提供(gong)者(zhe),應(ying)(ying)當履行安全管理義務(wu),知道其用(yong)戶有(you)前款規(gui)定(ding)行為的,應(ying)(ying)當停止提供(gong)服務(wu),采取消除等(deng)處置措施(shi),保存有(you)關(guan)記錄,并向有(you)關(guan)主(zhu)管部(bu)門(men)報告。
第四十(shi)九條網絡運營者應當(dang)建立網絡信息安全(quan)(quan)投訴(su)、舉(ju)報制(zhi)度,公布(bu)投訴(su)、舉(ju)報方式等(deng)信息,及時受理(li)并處理(li)有關網絡信息安全(quan)(quan)的投訴(su)和舉(ju)報。
網(wang)絡運(yun)營者(zhe)對網(wang)信部(bu)門和有(you)關部(bu)門依法實施的監督檢查,應當予以配合。
第五十(shi)條國(guo)家網信部門和有關部門依法履(lv)行網絡信息(xi)(xi)安全(quan)監督管理職(zhi)責,發(fa)現法律、行政法規禁止(zhi)發(fa)布或者(zhe)(zhe)傳輸(shu)的(de)(de)信息(xi)(xi)的(de)(de),應當要(yao)求網絡運營者(zhe)(zhe)停(ting)止(zhi)傳輸(shu),采取(qu)消除等處置(zhi)措施,保存有關記錄;對來源于中華(hua)人民共(gong)和國(guo)境外的(de)(de)上述信息(xi)(xi),應當通(tong)知有關機構采取(qu)技術措施和其他(ta)必要(yao)措施阻斷傳播。
_ueditor_page_break_tag_
第五章 監測預警與應急處置
第(di)五十一(yi)條國家建(jian)立網絡(luo)安(an)全監(jian)測預警和信息(xi)通報(bao)制度(du)。國家網信部(bu)門應當(dang)統籌協調有關部(bu)門加強(qiang)網絡(luo)安(an)全信息(xi)收集、分(fen)析和通報(bao)工(gong)作(zuo),按照規定(ding)統一(yi)發布網絡(luo)安(an)全監(jian)測預警信息(xi)。
第五十二條負責關鍵信(xin)息(xi)基礎設施安全(quan)保護工作(zuo)的部門,應當建立健全(quan)本(ben)行(xing)業、本(ben)領域的網(wang)絡安全(quan)監(jian)測預警和信(xin)息(xi)通報制度,并按照規定(ding)報送(song)網(wang)絡安全(quan)監(jian)測預警信(xin)息(xi)。
第五(wu)十(shi)三條國家網信(xin)部門協調有關部門建立(li)健全(quan)網絡安(an)全(quan)風險評估和(he)應急工作機制,制定(ding)網絡安(an)全(quan)事(shi)件應急預案(an),并定(ding)期組織演練。
負責關鍵信(xin)息基礎設施安(an)全(quan)保護工作的部門應當制(zhi)定本行業、本領域的網絡(luo)安(an)全(quan)事件應急預案,并定期組織演練。
網絡安全(quan)事件應急預案應當按照(zhao)事件發生后的(de)危害程度、影(ying)響范圍等因素對(dui)網絡安全(quan)事件進行分級,并規定(ding)相應的(de)應急處置(zhi)措施。
第五十四條網(wang)絡安(an)(an)全事件(jian)發生的(de)風(feng)險增大時,省級以(yi)上人民政府有(you)關部門應當按照規定的(de)權限(xian)和程序(xu),并根(gen)據網(wang)絡安(an)(an)全風(feng)險的(de)特(te)點和可能造成的(de)危(wei)害,采取下列措施:
(一)要求有關(guan)部(bu)門、機構和人員及時(shi)收集、報告有關(guan)信息,加(jia)強(qiang)對網絡(luo)安全風(feng)險的監測;
(二)組織有關部(bu)門、機構和(he)(he)專業人員,對網(wang)絡(luo)安全風險信息進行分析(xi)評(ping)估,預(yu)測事件發生的(de)可能性(xing)、影(ying)響范圍和(he)(he)危害程度(du);
(三)向社會(hui)發(fa)布網絡安(an)全風(feng)險預(yu)警,發(fa)布避免、減輕危害的措施。
第五十五條發(fa)生網(wang)絡安(an)(an)(an)全(quan)(quan)事件,應當立即啟(qi)動網(wang)絡安(an)(an)(an)全(quan)(quan)事件應急(ji)預案,對網(wang)絡安(an)(an)(an)全(quan)(quan)事件進行調查和評估(gu),要求網(wang)絡運營者(zhe)采取技(ji)術措(cuo)施(shi)和其他必要措(cuo)施(shi),消(xiao)除安(an)(an)(an)全(quan)(quan)隱患,防止危害擴(kuo)大,并及時向社會(hui)發(fa)布與公眾有關的警示(shi)信(xin)息。
第(di)五十六條(tiao)省(sheng)級(ji)以(yi)上人民政府有關(guan)部門在履行(xing)(xing)網(wang)絡(luo)安(an)全監督管(guan)理職(zhi)責中,發現網(wang)絡(luo)存在較大安(an)全風險或(huo)者發生安(an)全事件的,可以(yi)按(an)照規定的權限和程序對該網(wang)絡(luo)的運營者的法定代表人或(huo)者主要(yao)負(fu)責人進行(xing)(xing)約談。網(wang)絡(luo)運營者應當(dang)按(an)照要(yao)求采取(qu)措施,進行(xing)(xing)整(zheng)改,消除隱患。
第五十七條因網絡(luo)安全事件(jian),發(fa)(fa)生(sheng)(sheng)突發(fa)(fa)事件(jian)或者生(sheng)(sheng)產安全事故的,應當依照《中華人民共(gong)(gong)和國突發(fa)(fa)事件(jian)應對(dui)法(fa)》、《中華人民共(gong)(gong)和國安全生(sheng)(sheng)產法(fa)》等有關法(fa)律、行政法(fa)規(gui)的規(gui)定處置。
第五十八(ba)條因維(wei)護(hu)國家安(an)全(quan)和社(she)會(hui)公共秩序,處置重大突(tu)發社(she)會(hui)安(an)全(quan)事件(jian)的需(xu)要,經國務(wu)院(yuan)決定或者批準,可以在特定區域(yu)對網(wang)絡(luo)通信(xin)采取限制等臨時措(cuo)施(shi)。
第六章 法律責任
第(di)五十(shi)九條網(wang)絡運營者(zhe)(zhe)不履行本法第(di)二十(shi)一條、第(di)二十(shi)五條規定的網(wang)絡安全保(bao)護義務(wu)的,由(you)有關主管部門(men)責(ze)令改(gai)正,給予警告;拒不改(gai)正或者(zhe)(zhe)導致(zhi)危害網(wang)絡安全等后(hou)果的,處一萬(wan)(wan)元(yuan)(yuan)(yuan)以(yi)上十(shi)萬(wan)(wan)元(yuan)(yuan)(yuan)以(yi)下罰(fa)款(kuan),對直接負(fu)責(ze)的主管人員處五千元(yuan)(yuan)(yuan)以(yi)上五萬(wan)(wan)元(yuan)(yuan)(yuan)以(yi)下罰(fa)款(kuan)。
關鍵信息基礎設施的(de)運營者(zhe)(zhe)不(bu)履行本(ben)法(fa)第三(san)十(shi)(shi)三(san)條、第三(san)十(shi)(shi)四條、第三(san)十(shi)(shi)六(liu)條、第三(san)十(shi)(shi)八條規定的(de)網絡(luo)安全保護義務的(de),由(you)有關主(zhu)管(guan)部(bu)門責令改正(zheng),給予警(jing)告;拒(ju)不(bu)改正(zheng)或者(zhe)(zhe)導致危害網絡(luo)安全等后果(guo)的(de),處(chu)十(shi)(shi)萬(wan)元(yuan)以(yi)(yi)上一(yi)百萬(wan)元(yuan)以(yi)(yi)下罰款,對直接負(fu)責的(de)主(zhu)管(guan)人員處(chu)一(yi)萬(wan)元(yuan)以(yi)(yi)上十(shi)(shi)萬(wan)元(yuan)以(yi)(yi)下罰款。
第六(liu)十(shi)條(tiao)違反(fan)本法第二(er)十(shi)二(er)條(tiao)第一(yi)款(kuan)、第二(er)款(kuan)和(he)第四十(shi)八(ba)條(tiao)第一(yi)款(kuan)規定,有(you)下(xia)列行(xing)為(wei)之(zhi)一(yi)的(de),由有(you)關主(zhu)管部門責(ze)令(ling)改(gai)正,給(gei)予警告;拒不改(gai)正或者導(dao)致危害網絡安全等后果的(de),處五萬(wan)元(yuan)以(yi)上(shang)五十(shi)萬(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan),對直接(jie)負責(ze)的(de)主(zhu)管人員處一(yi)萬(wan)元(yuan)以(yi)上(shang)十(shi)萬(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan):
(一(yi))設(she)置(zhi)惡意程序的;
(二(er))對其產品(pin)、服務(wu)存在的(de)安全缺陷(xian)、漏洞(dong)等風(feng)險未立即采取補救措(cuo)施,或者未按照(zhao)規定(ding)及時告知用戶(hu)并(bing)向(xiang)有關主管部門(men)報(bao)告的(de);
(三)擅(shan)自終止(zhi)為(wei)其產品、服務(wu)提供安全維護的(de)。
第六(liu)十一條網絡(luo)運營(ying)者違反(fan)本法第二(er)十四條第一款(kuan)規定,未要求(qiu)用(yong)戶提供真(zhen)實(shi)身(shen)份信息,或(huo)者對(dui)不提供真(zhen)實(shi)身(shen)份信息的(de)用(yong)戶提供相(xiang)(xiang)關服(fu)務(wu)的(de),由(you)有(you)關主(zhu)管(guan)部(bu)門責令改(gai)正;拒不改(gai)正或(huo)者情節嚴重的(de),處(chu)五萬(wan)元(yuan)以(yi)上五十萬(wan)元(yuan)以(yi)下罰(fa)款(kuan),并可(ke)以(yi)由(you)有(you)關主(zhu)管(guan)部(bu)門責令暫(zan)停(ting)相(xiang)(xiang)關業(ye)務(wu)、停(ting)業(ye)整頓、關閉網站、吊銷相(xiang)(xiang)關業(ye)務(wu)許可(ke)證或(huo)者吊銷營(ying)業(ye)執照,對(dui)直接負責的(de)主(zhu)管(guan)人員和其他(ta)直接責任人員處(chu)一萬(wan)元(yuan)以(yi)上十萬(wan)元(yuan)以(yi)下罰(fa)款(kuan)。
第六十(shi)二條違反(fan)本(ben)法(fa)第二十(shi)六條規定,開展(zhan)網(wang)絡安全認證、檢測(ce)、風險(xian)評估等活(huo)動,或者向社(she)會發布系統漏(lou)洞、計(ji)算機病毒、網(wang)絡攻(gong)擊(ji)、網(wang)絡侵(qin)入等網(wang)絡安全信息(xi)的,由有關(guan)(guan)主(zhu)管(guan)部門(men)責(ze)令改正,給予警(jing)告;拒不改正或者情節嚴重的,處一萬元(yuan)以上(shang)十(shi)萬元(yuan)以下(xia)罰(fa)款(kuan),并可以由有關(guan)(guan)主(zhu)管(guan)部門(men)責(ze)令暫停相關(guan)(guan)業(ye)務、停業(ye)整頓(dun)、關(guan)(guan)閉網(wang)站、吊銷相關(guan)(guan)業(ye)務許可證或者吊銷營業(ye)執照,對直接負責(ze)的主(zhu)管(guan)人員(yuan)和(he)其他直接責(ze)任(ren)人員(yuan)處五千(qian)元(yuan)以上(shang)五萬元(yuan)以下(xia)罰(fa)款(kuan)。
第(di)六十三條違(wei)反本法(fa)第(di)二十七(qi)條規定(ding),從事危害網絡(luo)(luo)(luo)安(an)(an)全(quan)的(de)活動(dong),或(huo)者提供專門(men)用于(yu)從事危害網絡(luo)(luo)(luo)安(an)(an)全(quan)活動(dong)的(de)程序(xu)、工具,或(huo)者為他人(ren)從事危害網絡(luo)(luo)(luo)安(an)(an)全(quan)的(de)活動(dong)提供技術支持(chi)、廣(guang)告推廣(guang)、支付結算等幫(bang)助,尚不構成(cheng)犯罪的(de),由公安(an)(an)機關沒收違(wei)法(fa)所得(de),處(chu)五(wu)日以(yi)(yi)下(xia)(xia)拘(ju)(ju)留,可(ke)以(yi)(yi)并處(chu)五(wu)萬元以(yi)(yi)上五(wu)十萬元以(yi)(yi)下(xia)(xia)罰(fa)款;情節(jie)較重的(de),處(chu)五(wu)日以(yi)(yi)上十五(wu)日以(yi)(yi)下(xia)(xia)拘(ju)(ju)留,可(ke)以(yi)(yi)并處(chu)十萬元以(yi)(yi)上一(yi)百萬元以(yi)(yi)下(xia)(xia)罰(fa)款。
單位(wei)有前款行為的(de)(de),由(you)公安(an)機關沒收違法所得,處十萬(wan)元以(yi)上(shang)一百萬(wan)元以(yi)下罰款,并對直(zhi)接負責的(de)(de)主管(guan)人員和其他直(zhi)接責任人員依(yi)照(zhao)前款規定處罰。
違反本(ben)法(fa)第二(er)十七條規(gui)定(ding),受(shou)到治安(an)管(guan)理(li)處罰的(de)人(ren)員(yuan),五年內不得(de)從事網(wang)絡安(an)全(quan)管(guan)理(li)和網(wang)絡運(yun)營(ying)關鍵(jian)(jian)崗(gang)位(wei)的(de)工(gong)作(zuo)(zuo);受(shou)到刑事處罰的(de)人(ren)員(yuan),終(zhong)身不得(de)從事網(wang)絡安(an)全(quan)管(guan)理(li)和網(wang)絡運(yun)營(ying)關鍵(jian)(jian)崗(gang)位(wei)的(de)工(gong)作(zuo)(zuo)。
第(di)六十(shi)四(si)條(tiao)網絡(luo)運(yun)營者(zhe)、網絡(luo)產品或者(zhe)服務的提供者(zhe)違反(fan)本(ben)法第(di)二十(shi)二條(tiao)第(di)三(san)款、第(di)四(si)十(shi)一(yi)條(tiao)至(zhi)第(di)四(si)十(shi)三(san)條(tiao)規定,侵害個人(ren)(ren)信息依法得(de)到保護的權利的,由有關(guan)主管部門責(ze)(ze)令改正,可(ke)以(yi)根據(ju)情節單處(chu)(chu)或者(zhe)并(bing)處(chu)(chu)警告、沒收違法所(suo)得(de)、處(chu)(chu)違法所(suo)得(de)一(yi)倍以(yi)上十(shi)倍以(yi)下罰款,沒有違法所(suo)得(de)的,處(chu)(chu)一(yi)百(bai)萬(wan)(wan)元(yuan)(yuan)以(yi)下罰款,對直(zhi)接負責(ze)(ze)的主管人(ren)(ren)員(yuan)和其(qi)他(ta)直(zhi)接責(ze)(ze)任人(ren)(ren)員(yuan)處(chu)(chu)一(yi)萬(wan)(wan)元(yuan)(yuan)以(yi)上十(shi)萬(wan)(wan)元(yuan)(yuan)以(yi)下罰款;情節嚴重的,并(bing)可(ke)以(yi)責(ze)(ze)令暫停相關(guan)業務、停業整頓(dun)、關(guan)閉網站、吊(diao)銷相關(guan)業務許可(ke)證或者(zhe)吊(diao)銷營業執照。
違反本法(fa)第四十四條(tiao)規(gui)定(ding),竊取或者以(yi)其他非法(fa)方式(shi)獲取、非法(fa)出售(shou)或者非法(fa)向他人提供個人信息,尚(shang)不構(gou)成犯罪(zui)的,由(you)公(gong)安機關沒收違法(fa)所得(de),并處違法(fa)所得(de)一倍以(yi)上十倍以(yi)下罰(fa)(fa)款,沒有違法(fa)所得(de)的,處一百(bai)萬元以(yi)下罰(fa)(fa)款。
第六十(shi)五條關鍵(jian)信息(xi)基礎(chu)設施的運(yun)營者違(wei)反本法(fa)第三十(shi)五條規(gui)定(ding),使(shi)用(yong)未經安全審查(cha)或者安全審查(cha)未通過的網絡產品或者服(fu)務的,由有關主(zhu)管(guan)部門責(ze)令停止使(shi)用(yong),處(chu)采(cai)購(gou)金額一倍以上(shang)(shang)十(shi)倍以下罰款;對(dui)直接負(fu)責(ze)的主(zhu)管(guan)人員和(he)其他(ta)直接責(ze)任(ren)人員處(chu)一萬(wan)元以上(shang)(shang)十(shi)萬(wan)元以下罰款。
第(di)六(liu)十六(liu)條(tiao)關(guan)鍵信(xin)息基礎(chu)設施的運營者違反本法第(di)三十七條(tiao)規(gui)定,在境外存儲網絡(luo)(luo)數據,或者向境外提供網絡(luo)(luo)數據的,由有關(guan)主管部門責(ze)(ze)令改正,給予(yu)警告,沒收違法所得,處(chu)五(wu)萬元(yuan)以(yi)上(shang)五(wu)十萬元(yuan)以(yi)下罰(fa)款,并可以(yi)責(ze)(ze)令暫停相關(guan)業(ye)(ye)務(wu)(wu)、停業(ye)(ye)整頓、關(guan)閉網站、吊銷相關(guan)業(ye)(ye)務(wu)(wu)許可證或者吊銷營業(ye)(ye)執照;對直接負責(ze)(ze)的主管人員(yuan)和其他直接責(ze)(ze)任(ren)人員(yuan)處(chu)一(yi)萬元(yuan)以(yi)上(shang)十萬元(yuan)以(yi)下罰(fa)款。
第六(liu)十(shi)七條違反本法第四十(shi)六(liu)條規定,設(she)立用(yong)于實(shi)施違法犯(fan)罪(zui)活動的網(wang)站(zhan)、通訊群組,或(huo)者利(li)用(yong)網(wang)絡發(fa)布涉及(ji)實(shi)施違法犯(fan)罪(zui)活動的信息,尚不構(gou)成犯(fan)罪(zui)的,由公安機(ji)關處(chu)五日以(yi)下拘(ju)留,
可(ke)(ke)以并處(chu)一萬(wan)元以上(shang)十萬(wan)元以下(xia)罰款;情節較重的(de),處(chu)五日以上(shang)十五日以下(xia)拘留,可(ke)(ke)以并處(chu)五萬(wan)元以上(shang)五十萬(wan)元以下(xia)罰款。關閉用(yong)于實施違法犯(fan)罪活(huo)動的(de)網(wang)站(zhan)、通訊群(qun)組。
單位有前款(kuan)行為的,由公(gong)安機關處(chu)十萬元以上五十萬元以下罰款(kuan),并對直接負責的主管人員和(he)其他直接責任人員依照前款(kuan)規定(ding)處(chu)罰。
第六十(shi)八(ba)條網(wang)絡運營者違反本法(fa)第四十(shi)七條規定,對法(fa)律(lv)、行政法(fa)規禁(jin)止(zhi)發布或(huo)者傳(chuan)輸的信息未停止(zhi)傳(chuan)輸、采取消除等處置措施、保存(cun)有關(guan)記錄的,由有關(guan)主管部門責令(ling)改(gai)正(zheng),給(gei)予(yu)警(jing)告,沒(mei)收(shou)違法(fa)所得;拒不改(gai)正(zheng)或(huo)者情節嚴重的,處十(shi)萬元以(yi)上五十(shi)萬元以(yi)下罰款(kuan)(kuan),并(bing)可(ke)以(yi)責令(ling)暫停相(xiang)關(guan)業(ye)務、停業(ye)整(zheng)頓、關(guan)閉網(wang)站、吊銷相(xiang)關(guan)業(ye)務許可(ke)證或(huo)者吊銷營業(ye)執(zhi)照,對直接負責的主管人員和其他直接責任人員處一(yi)萬元以(yi)上十(shi)萬元以(yi)下罰款(kuan)(kuan)。
電子信息(xi)發送服務提供者(zhe)、應用軟件下載服務提供者(zhe),不履行本法(fa)第四十八條第二款規定的安全(quan)管理(li)義務的,依(yi)照前款規定處罰。
第六十九條網絡運營者(zhe)違反本法規定(ding),有下(xia)列行為之一(yi)的,由有關主管部(bu)門責(ze)令改(gai)(gai)正;拒不改(gai)(gai)正或者(zhe)情節嚴(yan)重的,處(chu)五萬(wan)元以上五十萬(wan)元以下(xia)罰款,對直接負責(ze)的主管人(ren)員(yuan)(yuan)和其他直接責(ze)任人(ren)員(yuan)(yuan),處(chu)一(yi)萬(wan)元以上十萬(wan)元以下(xia)罰款:
(一)不按照(zhao)有(you)關(guan)部門的要求對法(fa)律、行政法(fa)規禁止發布或(huo)者傳輸的信息(xi),采(cai)取停止傳輸、消除(chu)等(deng)處(chu)置措(cuo)施(shi)的;
(二(er))拒絕、阻礙有關部(bu)門依法實施的監督檢(jian)查的;
(三)拒不向公(gong)安機關、國家安全機關提供技術支(zhi)持和協助的。
第七十條發布或者傳(chuan)輸本法(fa)第十二(er)條第二(er)款(kuan)和(he)其他法(fa)律(lv)、行(xing)政(zheng)法(fa)規(gui)禁(jin)止(zhi)發布或者傳(chuan)輸的(de)信(xin)息的(de),依(yi)照有關法(fa)律(lv)、行(xing)政(zheng)法(fa)規(gui)的(de)規(gui)定處罰(fa)。
第七十一條有本法(fa)(fa)規(gui)定的(de)違法(fa)(fa)行為(wei)的(de),依照有關(guan)法(fa)(fa)律、行政法(fa)(fa)規(gui)的(de)規(gui)定記(ji)入信(xin)用(yong)檔(dang)案,并予以公示。
第七十二條國家機(ji)(ji)關政務(wu)網絡的運營者不履行本法規定的網絡安全保護義(yi)務(wu)的,由其上級機(ji)(ji)關或(huo)者有關機(ji)(ji)關責(ze)令改(gai)正;對直(zhi)接(jie)負責(ze)的主管人員和其他直(zhi)接(jie)責(ze)任人員依法給予(yu)處分(fen)。
第七十三(san)條(tiao)網信(xin)部門和有關部門違反本法第三(san)十條(tiao)規定,將(jiang)在履行網絡安全(quan)保(bao)護職責(ze)(ze)中(zhong)獲取的(de)信(xin)息用于其他用途的(de),對直(zhi)(zhi)接(jie)(jie)負(fu)責(ze)(ze)的(de)主管人員(yuan)和其他直(zhi)(zhi)接(jie)(jie)責(ze)(ze)任(ren)人員(yuan)依法給予處分。
網(wang)信(xin)部(bu)門和有關部(bu)門的(de)工(gong)作人(ren)員玩忽(hu)職守、濫用職權、徇私舞弊,尚不構成犯(fan)罪(zui)的(de),依法給予處分。
第(di)七十四條違反本(ben)法規定,給他人造成損害的,依法承(cheng)擔民事責(ze)任。
違反(fan)本法(fa)規定,構成(cheng)(cheng)違反(fan)治安管理行為的,依法(fa)給(gei)予治安管理處罰;構成(cheng)(cheng)犯罪的,依法(fa)追(zhui)究刑事責任。
第七十(shi)五條境外的(de)機構、組(zu)織(zhi)、個人從事攻擊、侵入、干擾、破(po)壞等危害中華人民共和國(guo)的(de)關(guan)鍵信息(xi)基礎設施(shi)的(de)活(huo)動,造成嚴重后果的(de),依法追究法律責(ze)任;國(guo)務(wu)院公(gong)安(an)部(bu)門(men)和有關(guan)部(bu)門(men)并(bing)可以(yi)決定對該(gai)機構、組(zu)織(zhi)、個人采取凍結財產或者(zhe)其他必要的(de)制(zhi)裁措施(shi)。
_ueditor_page_break_tag_
第七章 附則
第七(qi)十六(liu)條本法下列(lie)用語的含義:
(一(yi))網(wang)絡,是(shi)指由計算機或(huo)者其他信息(xi)終端(duan)及相關設備組成的按照一(yi)定的規則和(he)程序對信息(xi)進行收集、存儲、傳輸、交換、處理(li)的系(xi)統。
(二)網絡(luo)(luo)安全,是指(zhi)通過采取必要(yao)措施,防(fang)范對(dui)網絡(luo)(luo)的攻擊、侵(qin)入、干擾、破壞和非法使用以及意外事(shi)故,使網絡(luo)(luo)處于穩定可(ke)靠(kao)運行(xing)的狀態(tai),以及保障(zhang)網絡(luo)(luo)數據的完整性(xing)、保密性(xing)、可(ke)用性(xing)的能(neng)力。
(三)網絡運營(ying)者(zhe),是指網絡的所有者(zhe)、管(guan)理者(zhe)和網絡服務提供者(zhe)。
(四)網絡數(shu)據(ju),是指通過網絡收集、存儲、傳輸、處理(li)和(he)產(chan)生(sheng)的各種電子數(shu)據(ju)。
(五(wu))個(ge)(ge)人(ren)信(xin)息,是指以電子或者其他方(fang)式記錄的能夠單獨或者與其他信(xin)息結(jie)合(he)識別自(zi)然人(ren)個(ge)(ge)人(ren)身份(fen)(fen)的各種信(xin)息,包括但(dan)不限于自(zi)然人(ren)的姓名、出生日期、身份(fen)(fen)證件號(hao)碼、個(ge)(ge)人(ren)生物識別信(xin)息、住(zhu)址、電話號(hao)碼等(deng)。
第七(qi)十七(qi)條(tiao)存儲(chu)、處理涉及國(guo)家秘密信息的網絡的運行安全保護,除應當(dang)遵守(shou)本法(fa)(fa)(fa)外,還應當(dang)遵守(shou)保密法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)規的規定(ding)。
第七十八條軍事網絡的安全保護,由中(zhong)央軍事委員會另行規定。
第七十九條本法自(zi)2017年6月1日起施行。
官方微博
官方微信
相關新聞
