中華(hua)人民共和(he)國網絡安全法
(2016年11月7日(ri)第十(shi)二(er)屆全國人民代表大(da)會常務委員(yuan)會第二(er)十(shi)四次(ci)會議通(tong)過)
第一章 總則
第一條為了保障網(wang)絡安全,維護網(wang)絡空間主權(quan)和國家安全、社(she)會(hui)公共(gong)利益(yi)(yi),保護公民(min)、法(fa)人和其他(ta)組織(zhi)的(de)合法(fa)權(quan)益(yi)(yi),促進經濟社(she)會(hui)信(xin)息(xi)化健康發展,制定本(ben)法(fa)。
第二條在中華人民共和國境內建設、運營、維護和使用(yong)網絡,以及(ji)網絡安全(quan)的監(jian)督管理(li),適用(yong)本法(fa)。
第(di)三條(tiao)國家堅持網(wang)絡(luo)安(an)全(quan)(quan)與信息化發展(zhan)并重,遵(zun)循積極利用、科(ke)學發展(zhan)、依法管理、確(que)保安(an)全(quan)(quan)的方針,推進網(wang)絡(luo)基礎設施建設和互聯(lian)互通,鼓勵網(wang)絡(luo)技術創新和應用,支(zhi)持培養(yang)網(wang)絡(luo)安(an)全(quan)(quan)人才,建立健全(quan)(quan)網(wang)絡(luo)安(an)全(quan)(quan)保障體系,提高(gao)網(wang)絡(luo)安(an)全(quan)(quan)保護能力。
第四條(tiao)國(guo)家制定并不斷(duan)完善網(wang)絡安全戰略,明(ming)確(que)保障網(wang)絡安全的基本要求和(he)主要目標,提出(chu)重點領域的網(wang)絡安全政(zheng)策、工作任務和(he)措施(shi)。
第五條國(guo)家(jia)采(cai)取措施,監測、防(fang)御(yu)、處置來(lai)源于中華人民共(gong)和(he)(he)國(guo)境(jing)內外的網(wang)絡安全風險(xian)和(he)(he)威脅,保護關鍵(jian)信息(xi)基礎設(she)施免受攻擊、侵入、干擾(rao)和(he)(he)破壞,依(yi)法懲(cheng)治網(wang)絡違法犯罪活動,維護網(wang)絡空間安全和(he)(he)秩序。
第(di)六條(tiao)國家倡導誠(cheng)實守信、健康文明的(de)網絡行為,推(tui)動傳播社會(hui)(hui)主義核心價值觀(guan),采(cai)取(qu)措施提高(gao)全(quan)社會(hui)(hui)的(de)網絡安全(quan)意(yi)識(shi)和水(shui)平,形成全(quan)社會(hui)(hui)共同參與促進網絡安全(quan)的(de)良好環(huan)境。
第七條國家積(ji)極開展(zhan)網絡(luo)(luo)空(kong)間治理、網絡(luo)(luo)技術研發和(he)標(biao)準制定、打擊網絡(luo)(luo)違法犯(fan)罪等方(fang)面(mian)的(de)國際交流與合作,推動構(gou)建和(he)平、安全、開放(fang)、合作的(de)網絡(luo)(luo)空(kong)間,建立多邊、民主、透明的(de)網絡(luo)(luo)治理體系(xi)。
第八條國家網信部(bu)門(men)(men)負責統籌協調網絡安全工(gong)(gong)作和(he)相關監督管(guan)理工(gong)(gong)作。國務(wu)院電信主(zhu)管(guan)部(bu)門(men)(men)、公安部(bu)門(men)(men)和(he)其(qi)他有關機(ji)關依(yi)照本(ben)法和(he)有關法律、行政法規的規定,在各自職責范圍內負責網絡安全保護和(he)監督管(guan)理工(gong)(gong)作。
縣級(ji)以(yi)上地方人民政府(fu)有(you)關部門的網絡安(an)全保護和(he)監督管理職責,按(an)照國家有(you)關規定(ding)確定(ding)。
第九條網絡運(yun)營者開(kai)展(zhan)經營和服務活動,必須遵守法律、行政(zheng)法規,尊重社會公德,遵守商業道(dao)德,誠實信(xin)用,履行網絡安全(quan)保護義務,接(jie)受政(zheng)府(fu)和社會的監督,承擔社會責任。
第十(shi)條建設、運營網(wang)(wang)絡(luo)或者通過網(wang)(wang)絡(luo)提供(gong)服務,應當依照法(fa)律、行(xing)政(zheng)法(fa)規的規定(ding)和(he)國家標準的強制(zhi)性(xing)要(yao)求,采(cai)取(qu)技術措施和(he)其他必(bi)要(yao)措施,保(bao)(bao)障網(wang)(wang)絡(luo)安全、穩(wen)定(ding)運行(xing),有效應對網(wang)(wang)絡(luo)安全事(shi)件,防范網(wang)(wang)絡(luo)違法(fa)犯罪(zui)活動,維(wei)護網(wang)(wang)絡(luo)數據的完整性(xing)、保(bao)(bao)密性(xing)和(he)可用性(xing)。
第十一條網絡(luo)相關行(xing)(xing)業組織按(an)照章程,加(jia)強行(xing)(xing)業自律,制(zhi)定網絡(luo)安全行(xing)(xing)為規范,指導會員加(jia)強網絡(luo)安全保護,提高網絡(luo)安全保護水平,促進行(xing)(xing)業健康發展。
第十二條國家保護公民、法(fa)人和其他組織依法(fa)使(shi)用(yong)網絡(luo)的權(quan)利(li),促進網絡(luo)接(jie)入普及,提(ti)升網絡(luo)服務(wu)(wu)水平,為(wei)社(she)會提(ti)供安全、便(bian)利(li)的網絡(luo)服務(wu)(wu),保障網絡(luo)信息依法(fa)有序自由流動。
任(ren)何個(ge)人(ren)和(he)組織使用(yong)(yong)網絡應當(dang)遵(zun)守憲(xian)法法律,遵(zun)守公共秩(zhi)序(xu)(xu)(xu),尊(zun)重社會公德,不得危害(hai)網絡安全(quan),不得利用(yong)(yong)網絡從(cong)事(shi)危害(hai)國(guo)家(jia)安全(quan)、榮譽(yu)和(he)利益(yi),煽動顛覆國(guo)家(jia)政(zheng)權(quan)(quan)、推翻社會主義制度(du),煽動分裂國(guo)家(jia)、破(po)壞(huai)國(guo)家(jia)統一,宣(xuan)揚恐怖主義、極端主義,宣(xuan)揚民族仇恨、民族歧視,傳播(bo)暴力、淫穢色情信息(xi),編造、傳播(bo)虛假信息(xi)擾亂經濟秩(zhi)序(xu)(xu)(xu)和(he)社會秩(zhi)序(xu)(xu)(xu),以及侵害(hai)他人(ren)名譽(yu)、隱私、知識(shi)產權(quan)(quan)和(he)其他合(he)法權(quan)(quan)益(yi)等(deng)活動。
第十三條國(guo)家支(zhi)持研究開發有利(li)(li)于未成年人健(jian)(jian)康成長的(de)網(wang)絡(luo)(luo)產品和服務,依法懲治利(li)(li)用網(wang)絡(luo)(luo)從(cong)事危害未成年人身心健(jian)(jian)康的(de)活動(dong),為未成年人提(ti)供安全、健(jian)(jian)康的(de)網(wang)絡(luo)(luo)環境。
第十四條任何個人和(he)組織(zhi)有權(quan)對危害網絡安(an)全的(de)行為向網信、電信、公(gong)安(an)等部門(men)(men)舉(ju)報(bao)。收到舉(ju)報(bao)的(de)部門(men)(men)應(ying)當及時(shi)依法作(zuo)出(chu)處理;不屬于本部門(men)(men)職責的(de),應(ying)當及時(shi)移(yi)送有權(quan)處理的(de)部門(men)(men)。
有關(guan)部(bu)門應當對舉報(bao)人(ren)(ren)的(de)相關(guan)信息予以保密,保護舉報(bao)人(ren)(ren)的(de)合法權益(yi)。
第二章 網絡安全支持與促進
第十五條國(guo)(guo)家(jia)建立(li)和(he)完善網(wang)絡安全(quan)(quan)標(biao)準體(ti)系。國(guo)(guo)務院標(biao)準化(hua)行政主(zhu)管(guan)部(bu)門(men)和(he)國(guo)(guo)務院其(qi)他有關(guan)部(bu)門(men)根據各自的(de)職責,組織制定并適時修訂有關(guan)網(wang)絡安全(quan)(quan)管(guan)理以及(ji)網(wang)絡產品、服務和(he)運(yun)行安全(quan)(quan)的(de)國(guo)(guo)家(jia)標(biao)準、行業標(biao)準。
國家支持企業(ye)、研究機構、高等(deng)學(xue)校、網(wang)絡(luo)相關行業(ye)組織參(can)與網(wang)絡(luo)安全國家標準、行業(ye)標準的制(zhi)定。
第十六(liu)條國(guo)(guo)務院和(he)(he)省、自(zi)治區(qu)、直轄市人民(min)政府應當統籌(chou)規劃,加大投入,扶持(chi)重點網絡(luo)安(an)(an)全(quan)(quan)技術(shu)(shu)產(chan)業和(he)(he)項(xiang)(xiang)目,支持(chi)網絡(luo)安(an)(an)全(quan)(quan)技術(shu)(shu)的研(yan)究開發和(he)(he)應用,推(tui)廣安(an)(an)全(quan)(quan)可信(xin)的網絡(luo)產(chan)品和(he)(he)服務,保護(hu)網絡(luo)技術(shu)(shu)知識產(chan)權,支持(chi)企(qi)業、研(yan)究機構和(he)(he)高等(deng)(deng)學校(xiao)等(deng)(deng)參與國(guo)(guo)家網絡(luo)安(an)(an)全(quan)(quan)技術(shu)(shu)創新項(xiang)(xiang)目。
第十七(qi)條(tiao)國家推(tui)進網(wang)絡(luo)安全社會化服務體系(xi)建設,鼓勵(li)有(you)關(guan)企(qi)業、機構(gou)開展(zhan)網(wang)絡(luo)安全認證、檢測和風(feng)險(xian)評(ping)估(gu)等安全服務。
第十八條(tiao)國家鼓(gu)勵開發網絡數據安(an)全保護和利用技術(shu),促進公共數據資(zi)源開放(fang),推動技術(shu)創新和經濟社會(hui)發展。
國家支持創(chuang)新(xin)網絡(luo)安(an)全管(guan)理方式,運用網絡(luo)新(xin)技術,提(ti)升網絡(luo)安(an)全保(bao)護水平(ping)。
第十九條各級人民政府(fu)及其有關(guan)部門(men)應當組織開展經常性的網絡安(an)全宣(xuan)傳教育,并指(zhi)導(dao)、督促有關(guan)單位做好網絡安(an)全宣(xuan)傳教育工作(zuo)。
大眾傳播媒介應當有針對性地(di)面向社(she)會(hui)進(jin)行網絡(luo)安全宣傳教(jiao)育(yu)。
第二十條國(guo)家支(zhi)持(chi)企業和高等學校、職業學校等教育培訓(xun)機構開(kai)展(zhan)網(wang)絡(luo)安全相關教育與(yu)培訓(xun),采取多種方式培養網(wang)絡(luo)安全人才,促進網(wang)絡(luo)安全人才交(jiao)流。
第三章 網絡運行安全
第一節 一般規定
第二十(shi)一條國家實行網絡安全(quan)等級保護制度。網絡運營者(zhe)應當按照網絡安全(quan)等級保護制度的要求,履行下列(lie)安全(quan)保護義務,保障(zhang)網絡免受干(gan)擾(rao)、破壞或(huo)者(zhe)未經(jing)授(shou)權的訪問,防止網絡數(shu)據(ju)泄露或(huo)者(zhe)被(bei)竊取(qu)、篡改(gai):
(一)制(zhi)定內部安全管理制(zhi)度(du)和操作(zuo)規(gui)程,確(que)定網(wang)絡安全負責人,落(luo)實網(wang)絡安全保護責任;
(二)采(cai)取防范計算機病毒和網(wang)絡(luo)(luo)攻(gong)擊、網(wang)絡(luo)(luo)侵入等危(wei)害網(wang)絡(luo)(luo)安全行為的技術措施;
(三)采(cai)取監測、記錄(lu)網絡(luo)運行狀(zhuang)態、網絡(luo)安(an)全事件的技術措(cuo)施,并按(an)照規定留存相關的網絡(luo)日志不少于六個(ge)月(yue);
(四(si))采(cai)取(qu)數(shu)據分類、重要(yao)數(shu)據備(bei)份(fen)和加密等措(cuo)施;
(五)法(fa)律、行(xing)政法(fa)規規定(ding)的(de)其(qi)他義務。
第二(er)十二(er)條(tiao)網絡(luo)產品(pin)、服(fu)(fu)務應(ying)當(dang)符合相(xiang)關(guan)國家標準的強制(zhi)性(xing)要(yao)求。網絡(luo)產品(pin)、服(fu)(fu)務的提(ti)供者(zhe)不(bu)得設置惡意程序;發現其(qi)網絡(luo)產品(pin)、服(fu)(fu)務存在(zai)安全缺陷(xian)、漏洞(dong)等風險時,應(ying)當(dang)立即采取補救(jiu)措(cuo)施,按(an)照規定及時告知用戶并向(xiang)有關(guan)主管部(bu)門報告。
網絡產(chan)品、服務的提供者應當(dang)(dang)為其產(chan)品、服務持續提供安全維(wei)護;在規定或者當(dang)(dang)事(shi)人約定的期限內,不得終止提供安全維(wei)護。
網(wang)絡產品、服務具有收集(ji)用戶(hu)信息(xi)功(gong)能的(de),其提供者(zhe)應當向用戶(hu)明示(shi)并取得同意;涉及(ji)用戶(hu)個(ge)人信息(xi)的(de),還應當遵守本法和有關法律、行政法規(gui)(gui)關于個(ge)人信息(xi)保護的(de)規(gui)(gui)定。
第二十三條網(wang)絡關鍵設(she)備(bei)(bei)和網(wang)絡安(an)(an)全專(zhuan)用產品應當按(an)照相(xiang)關國(guo)家標準的強制性要求(qiu),由(you)具備(bei)(bei)資格的機(ji)構安(an)(an)全認(ren)證合格或(huo)(huo)者(zhe)安(an)(an)全檢測符合要求(qiu)后,方(fang)可(ke)銷售或(huo)(huo)者(zhe)提(ti)供。國(guo)家網(wang)信部門(men)(men)會同國(guo)務院有(you)關部門(men)(men)制定、公(gong)布網(wang)絡關鍵設(she)備(bei)(bei)和網(wang)絡安(an)(an)全專(zhuan)用產品目(mu)錄,并(bing)推動安(an)(an)全認(ren)證和安(an)(an)全檢測結果(guo)互認(ren),避(bi)免重復認(ren)證、檢測。
第二十四條網(wang)絡運營者為(wei)用(yong)(yong)(yong)戶(hu)辦理網(wang)絡接入(ru)、域名注冊(ce)服(fu)(fu)務(wu),辦理固定電(dian)話、移動電(dian)話等入(ru)網(wang)手(shou)續,或(huo)者為(wei)用(yong)(yong)(yong)戶(hu)提供(gong)信(xin)息發布、即時通(tong)訊等服(fu)(fu)務(wu),在與用(yong)(yong)(yong)戶(hu)簽訂協議或(huo)者確認提供(gong)服(fu)(fu)務(wu)時,應(ying)當要求用(yong)(yong)(yong)戶(hu)提供(gong)真(zhen)實(shi)身(shen)份(fen)信(xin)息。用(yong)(yong)(yong)戶(hu)不(bu)提供(gong)真(zhen)實(shi)身(shen)份(fen)信(xin)息的,網(wang)絡運營者不(bu)得(de)為(wei)其提供(gong)相關服(fu)(fu)務(wu)。
國(guo)家實施網絡(luo)可信(xin)身(shen)份戰略,支持研究(jiu)開發安全、方(fang)便的電子(zi)身(shen)份認(ren)證(zheng)技術,推(tui)動不同(tong)電子(zi)身(shen)份認(ren)證(zheng)之間(jian)的互認(ren)。
第二十五條網(wang)絡運(yun)營(ying)者應(ying)(ying)當制定(ding)網(wang)絡安(an)全(quan)事(shi)件應(ying)(ying)急預(yu)案(an),及時處置(zhi)系統漏(lou)洞、計算機病(bing)毒、網(wang)絡攻擊、網(wang)絡侵入等(deng)安(an)全(quan)風險;在發(fa)生(sheng)危害網(wang)絡安(an)全(quan)的事(shi)件時,立(li)即啟動應(ying)(ying)急預(yu)案(an),采取相應(ying)(ying)的補(bu)救措(cuo)施(shi),并按(an)照規定(ding)向(xiang)有關主管部門報告(gao)。
第二十(shi)六(liu)條開(kai)展網(wang)(wang)絡(luo)安全認(ren)證、檢測、風險評估等(deng)活(huo)動,向社會發布(bu)系(xi)統漏(lou)洞、計算機(ji)病毒、網(wang)(wang)絡(luo)攻擊(ji)、網(wang)(wang)絡(luo)侵入等(deng)網(wang)(wang)絡(luo)安全信息,應當遵守(shou)國家(jia)有關(guan)規(gui)定。
第二十七(qi)條(tiao)任何個(ge)人(ren)和(he)組織(zhi)不(bu)得(de)從(cong)事(shi)非法侵(qin)入他(ta)(ta)人(ren)網(wang)絡(luo)、干(gan)擾他(ta)(ta)人(ren)網(wang)絡(luo)正常功能(neng)、竊取(qu)(qu)網(wang)絡(luo)數據等危(wei)害網(wang)絡(luo)安(an)全(quan)的(de)活動(dong)(dong);不(bu)得(de)提供專(zhuan)門用于從(cong)事(shi)侵(qin)入網(wang)絡(luo)、干(gan)擾網(wang)絡(luo)正常功能(neng)及防護措施(shi)、竊取(qu)(qu)網(wang)絡(luo)數據等危(wei)害網(wang)絡(luo)安(an)全(quan)活動(dong)(dong)的(de)程序、工(gong)具;明知他(ta)(ta)人(ren)從(cong)事(shi)危(wei)害網(wang)絡(luo)安(an)全(quan)的(de)活動(dong)(dong)的(de),不(bu)得(de)為其(qi)提供技(ji)術支(zhi)持、廣告(gao)推廣、支(zhi)付(fu)結算等幫(bang)助。
第(di)二十八條網絡運營者應當為公(gong)安機關(guan)、國家(jia)(jia)安全機關(guan)依法維護(hu)國家(jia)(jia)安全和偵查(cha)犯罪的活動提供技術(shu)支持(chi)和協助。
第二十九條國家支(zhi)持網(wang)絡(luo)運(yun)營者(zhe)之(zhi)間在網(wang)絡(luo)安全(quan)信息收集、分析、通報和應(ying)急處置等方面進(jin)行合作,提高網(wang)絡(luo)運(yun)營者(zhe)的安全(quan)保(bao)障(zhang)能(neng)力(li)。
有關行(xing)業組織建立(li)健全本行(xing)業的網(wang)絡(luo)安全保護規范(fan)和協(xie)作機制(zhi),加強對(dui)網(wang)絡(luo)安全風(feng)險的分析評估,定期向會員進行(xing)風(feng)險警示,支持、協(xie)助會員應(ying)對(dui)網(wang)絡(luo)安全風(feng)險。
第三十條網(wang)信部門(men)和有關部門(men)在履(lv)行網(wang)絡安全保護職(zhi)責(ze)中獲取(qu)的(de)信息,只能(neng)用(yong)(yong)于(yu)維護網(wang)絡安全的(de)需要,不得用(yong)(yong)于(yu)其他用(yong)(yong)途(tu)。
第二節 關鍵信息基礎設施的運行安全
第三(san)十一條國家(jia)對公(gong)共(gong)通信(xin)和(he)信(xin)息服務(wu)(wu)(wu)、能源、交通、水(shui)利(li)、金融、公(gong)共(gong)服務(wu)(wu)(wu)、電子政務(wu)(wu)(wu)等(deng)重(zhong)要行業和(he)領(ling)域,以(yi)及其(qi)他一旦(dan)遭到(dao)破(po)壞、喪失(shi)功能或者數據(ju)泄露,可能嚴重(zhong)危(wei)害國家(jia)安全(quan)(quan)、國計民生、公(gong)共(gong)利(li)益(yi)的關(guan)鍵(jian)(jian)信(xin)息基(ji)礎設(she)施,在網絡(luo)安全(quan)(quan)等(deng)級保護(hu)制度的基(ji)礎上(shang),實行重(zhong)點保護(hu)。關(guan)鍵(jian)(jian)信(xin)息基(ji)礎設(she)施的具體范圍和(he)安全(quan)(quan)保護(hu)辦法(fa)由國務(wu)(wu)(wu)院制定。
國家鼓勵關鍵信息基礎設(she)施(shi)以外的網絡運(yun)營者自愿參與關鍵信息基礎設(she)施(shi)保護體系。
第(di)三十二條按照國務院規定的(de)職責(ze)分(fen)工(gong),負責(ze)關鍵信(xin)(xin)息(xi)(xi)基(ji)礎(chu)設施安全(quan)保護(hu)工(gong)作的(de)部門分(fen)別編制并組織實(shi)施本行(xing)業(ye)、本領域(yu)的(de)關鍵信(xin)(xin)息(xi)(xi)基(ji)礎(chu)設施安全(quan)規劃,指導和監督關鍵信(xin)(xin)息(xi)(xi)基(ji)礎(chu)設施運(yun)行(xing)安全(quan)保護(hu)工(gong)作。
第三十三條建(jian)設關鍵信息(xi)基礎設施(shi)應當確保其(qi)具(ju)有支持業務穩(wen)定、持續運行的性能,并保證安全技術措施(shi)同(tong)步規(gui)劃、同(tong)步建(jian)設、同(tong)步使用。
第(di)三十四(si)條(tiao)除本(ben)法第(di)二十一條(tiao)的規定外(wai),關(guan)鍵信息基(ji)礎(chu)設(she)施(shi)的運(yun)營者(zhe)還應當履行下列安全保護義務:
(一)設置(zhi)專門安(an)全管理機構和安(an)全管理負責人,并(bing)對該(gai)負責人和關鍵崗位的人員(yuan)進行安(an)全背景審查(cha);
(二)定(ding)期(qi)對(dui)從業人員(yuan)進(jin)行網絡安(an)全教育、技術培訓和技能(neng)考(kao)核;
(三)對重要(yao)系統(tong)和數據(ju)庫進(jin)行容災備(bei)份(fen);
(四)制定(ding)網絡(luo)安(an)全事件(jian)應急(ji)預(yu)案(an),并定(ding)期(qi)進(jin)行演(yan)練;
(五)法律、行政(zheng)法規(gui)規(gui)定的其他義務。
第(di)三十(shi)五條(tiao)關(guan)鍵信息(xi)基礎設(she)施(shi)的(de)運營(ying)者采購網絡產品和服(fu)務,可能影響(xiang)國(guo)家(jia)安全的(de),應當(dang)通過國(guo)家(jia)網信部門會(hui)同國(guo)務院(yuan)有關(guan)部門組織(zhi)的(de)國(guo)家(jia)安全審查。
第(di)三十六條關鍵信息(xi)基礎設施的(de)運營者(zhe)采購網絡(luo)產品和(he)服務,應當(dang)按照規(gui)定(ding)與(yu)提(ti)供者(zhe)簽訂安全保密協議,明確安全和(he)保密義務與(yu)責任。
第三十七條關鍵信息基礎設施的運(yun)營者在中華人(ren)(ren)民共和國(guo)境內(nei)運(yun)營中收集和產生的個人(ren)(ren)信息和重要數據應當(dang)在境內(nei)存儲。因(yin)業務(wu)需要,確需向境外提供的,應當(dang)按照國(guo)家網信部門(men)會同國(guo)務(wu)院有(you)關部門(men)制定的辦法進行安全(quan)評估;法律、行政(zheng)法規另有(you)規定的,依照其規定。
第三十八條關(guan)(guan)鍵信(xin)息基(ji)礎(chu)(chu)設施(shi)的(de)(de)運營者應(ying)當自行或者委托(tuo)網(wang)(wang)絡安全服(fu)務機構對其網(wang)(wang)絡的(de)(de)安全性(xing)和可能存(cun)在(zai)的(de)(de)風險每年(nian)至少進(jin)(jin)行一次檢(jian)測(ce)評估(gu),并將檢(jian)測(ce)評估(gu)情(qing)況和改進(jin)(jin)措(cuo)施(shi)報送相關(guan)(guan)負(fu)責(ze)關(guan)(guan)鍵信(xin)息基(ji)礎(chu)(chu)設施(shi)安全保護工作的(de)(de)部門。
第三(san)十九條國家網信(xin)部門應當統籌協(xie)調(diao)有關部門對關鍵信(xin)息基礎設施的安全保(bao)護采取下列(lie)措施:
(一)對關鍵(jian)信息基(ji)礎設施的安全(quan)風險進行抽查檢測(ce),提出改(gai)進措施,必(bi)要時(shi)可以委托(tuo)網絡(luo)安全(quan)服務(wu)機構對網絡(luo)存在的安全(quan)風險進行檢測(ce)評估;
(二)定期組(zu)織關(guan)鍵信(xin)息基礎(chu)設施(shi)的運營者(zhe)進(jin)行網(wang)(wang)絡(luo)安全(quan)應急演練,提高應對網(wang)(wang)絡(luo)安全(quan)事件(jian)的水平和協(xie)同配合能力;
(三)促進(jin)有關部門、關鍵信息基礎設施的運營者以及有關研(yan)究機(ji)構、網絡安全服務機(ji)構等(deng)之間的網絡安全信息共(gong)享;
(四)對網絡安全事件的(de)應急處置與(yu)網絡功能的(de)恢復等,提供技術支持(chi)和協助。
第四章 網絡信息安全
第四十(shi)條網絡運(yun)營者(zhe)應(ying)當(dang)對其收集的用戶信(xin)(xin)息嚴(yan)格保密(mi),并建立(li)健全用戶信(xin)(xin)息保護制(zhi)度(du)。
第四十(shi)一條網絡運(yun)營者收(shou)集(ji)(ji)(ji)、使(shi)用(yong)個(ge)人信息,應當遵(zun)循合法(fa)、正當、必要(yao)的(de)(de)原則,公(gong)開收(shou)集(ji)(ji)(ji)、使(shi)用(yong)規(gui)則,明示收(shou)集(ji)(ji)(ji)、使(shi)用(yong)信息的(de)(de)目的(de)(de)、方式和范圍(wei),并(bing)經被收(shou)集(ji)(ji)(ji)者同意。
網(wang)絡(luo)運營者不得(de)(de)收(shou)集與其提供(gong)的(de)(de)(de)(de)服務無關的(de)(de)(de)(de)個人(ren)信息(xi)(xi),不得(de)(de)違反法律、行政法規(gui)(gui)的(de)(de)(de)(de)規(gui)(gui)定(ding)和雙方的(de)(de)(de)(de)約(yue)定(ding)收(shou)集、使用個人(ren)信息(xi)(xi),并應當(dang)依(yi)照(zhao)法律、行政法規(gui)(gui)的(de)(de)(de)(de)規(gui)(gui)定(ding)和與用戶(hu)的(de)(de)(de)(de)約(yue)定(ding),處理其保存的(de)(de)(de)(de)個人(ren)信息(xi)(xi)。
第四十二條網絡運營者不得(de)泄露、篡改、毀損其收集的個(ge)(ge)人信息(xi);未經被收集者同意,不得(de)向他人提供個(ge)(ge)人信息(xi)。但是,經過處理無法識別特(te)定個(ge)(ge)人且不能復原的除(chu)外。
網(wang)絡(luo)運營者(zhe)應當采(cai)取技術措(cuo)施和其他(ta)必要措(cuo)施,確保其收(shou)集的個(ge)人信(xin)息安(an)全,防止(zhi)信(xin)息泄露(lu)、毀損(sun)、丟失。在發生或者(zhe)可能發生個(ge)人信(xin)息泄露(lu)、毀損(sun)、丟失的情況(kuang)時,應當立即采(cai)取補救措(cuo)施,按照規定(ding)及(ji)時告知用戶(hu)并向有關(guan)主(zhu)管部門報(bao)告。
第四(si)十三條(tiao)個人(ren)(ren)發現網(wang)(wang)絡(luo)(luo)運(yun)營(ying)者(zhe)違反(fan)法(fa)律、行政法(fa)規(gui)的(de)(de)規(gui)定或者(zhe)雙方的(de)(de)約(yue)定收集(ji)、使用其個人(ren)(ren)信息(xi)(xi)的(de)(de),有權(quan)要(yao)求(qiu)網(wang)(wang)絡(luo)(luo)運(yun)營(ying)者(zhe)刪(shan)除其個人(ren)(ren)信息(xi)(xi);發現網(wang)(wang)絡(luo)(luo)運(yun)營(ying)者(zhe)收集(ji)、存(cun)儲的(de)(de)其個人(ren)(ren)信息(xi)(xi)有錯誤的(de)(de),有權(quan)要(yao)求(qiu)網(wang)(wang)絡(luo)(luo)運(yun)營(ying)者(zhe)予(yu)以更正。網(wang)(wang)絡(luo)(luo)運(yun)營(ying)者(zhe)應(ying)當采取措施予(yu)以刪(shan)除或者(zhe)更正。
第四十四條任何個人和組織(zhi)不(bu)得竊取或者(zhe)以其(qi)他非法(fa)方式(shi)獲取個人信息(xi)(xi),不(bu)得非法(fa)出售或者(zhe)非法(fa)向他人提供個人信息(xi)(xi)。
第(di)四十五條(tiao)依法負有網絡安(an)全(quan)監督管(guan)理職責的部(bu)門及其工作(zuo)人員,必須(xu)對(dui)在履行職責中知悉的個人信息(xi)、隱(yin)私和商業秘(mi)密嚴(yan)格保(bao)密,不得泄露、出(chu)售或者非法向他人提供。
第(di)四十六條任何個(ge)人(ren)和組(zu)織應當(dang)對其(qi)使(shi)用網絡(luo)的(de)行為負(fu)責,不(bu)得設立用于實施詐(zha)騙(pian),傳(chuan)授犯罪方法(fa)(fa),制(zhi)(zhi)(zhi)作或(huo)者銷(xiao)售違(wei)禁物品、管制(zhi)(zhi)(zhi)物品等違(wei)法(fa)(fa)犯罪活動(dong)的(de)網站、通(tong)訊群(qun)組(zu),不(bu)得利用網絡(luo)發布(bu)涉及(ji)實施詐(zha)騙(pian),制(zhi)(zhi)(zhi)作或(huo)者銷(xiao)售違(wei)禁物品、管制(zhi)(zhi)(zhi)物品以及(ji)其(qi)他違(wei)法(fa)(fa)犯罪活動(dong)的(de)信息。
第四十七條網絡運營者應當加強對其(qi)用戶發(fa)(fa)布的(de)信(xin)息的(de)管理,發(fa)(fa)現(xian)法(fa)(fa)律(lv)、行政法(fa)(fa)規禁止(zhi)(zhi)發(fa)(fa)布或者傳輸的(de)信(xin)息的(de),應當立(li)即停(ting)止(zhi)(zhi)傳輸該信(xin)息,采取消(xiao)除等處置措施(shi),防止(zhi)(zhi)信(xin)息擴(kuo)散,保存有關記(ji)錄,并(bing)向有關主管部(bu)門報告。
第(di)四十八條(tiao)任何個人和(he)組織發送的(de)電子信息、提供(gong)的(de)應用軟件,不得設置(zhi)惡意程(cheng)序,不得含有法(fa)律、行政(zheng)法(fa)規(gui)禁止發布(bu)或者(zhe)傳輸的(de)信息。
電(dian)子信(xin)息發送服務(wu)提供者(zhe)和應用軟件(jian)下(xia)載服務(wu)提供者(zhe),應當(dang)履行安(an)全管理(li)義務(wu),知(zhi)道其(qi)用戶有(you)前款規(gui)定行為的(de),應當(dang)停止提供服務(wu),采取消除等處置措施,保存有(you)關記錄,并向有(you)關主管部門報告。
第四十九(jiu)條網絡運營者應(ying)當建立網絡信息安全(quan)投訴(su)、舉報制度,公(gong)布投訴(su)、舉報方式(shi)等信息,及時受理并處理有關(guan)網絡信息安全(quan)的(de)投訴(su)和舉報。
網絡(luo)運營者對(dui)網信部門和有關部門依(yi)法實施(shi)的監督檢(jian)查,應(ying)當予以配合。
第五十條國家網(wang)信(xin)部門(men)和(he)有關部門(men)依法(fa)(fa)履(lv)行網(wang)絡(luo)(luo)信(xin)息(xi)安(an)全(quan)監(jian)督管理(li)職(zhi)責,發現法(fa)(fa)律、行政(zheng)法(fa)(fa)規禁(jin)止發布或者(zhe)傳輸的信(xin)息(xi)的,應當(dang)要求網(wang)絡(luo)(luo)運營者(zhe)停止傳輸,采取消除等處置措(cuo)(cuo)施(shi),保(bao)存有關記錄;對來源于(yu)中華人民共(gong)和(he)國境外的上(shang)述信(xin)息(xi),應當(dang)通知有關機構采取技術(shu)措(cuo)(cuo)施(shi)和(he)其他必要措(cuo)(cuo)施(shi)阻斷傳播。
_ueditor_page_break_tag_
第五章 監測預警與應急處置
第五(wu)十一條(tiao)國(guo)家建立網(wang)絡(luo)(luo)安(an)全監測預警和信(xin)(xin)息(xi)通(tong)報制度。國(guo)家網(wang)信(xin)(xin)部(bu)門應(ying)當(dang)統籌協調有(you)關部(bu)門加(jia)強網(wang)絡(luo)(luo)安(an)全信(xin)(xin)息(xi)收集、分析(xi)和通(tong)報工作,按(an)照規(gui)定統一發(fa)布網(wang)絡(luo)(luo)安(an)全監測預警信(xin)(xin)息(xi)。
第五十二條負責(ze)關鍵信(xin)息(xi)基(ji)礎(chu)設(she)施安(an)全(quan)保護工(gong)作(zuo)的(de)部門(men),應當建(jian)立健全(quan)本(ben)行業、本(ben)領(ling)域(yu)的(de)網絡安(an)全(quan)監測預(yu)警(jing)和信(xin)息(xi)通報制度(du),并按(an)照規定報送(song)網絡安(an)全(quan)監測預(yu)警(jing)信(xin)息(xi)。
第五十(shi)三(san)條國家網(wang)信(xin)部(bu)門協調有(you)關部(bu)門建立健全(quan)網(wang)絡安全(quan)風險評估和應急工(gong)作機(ji)制,制定網(wang)絡安全(quan)事件應急預案,并定期組織演練。
負責(ze)關鍵信息(xi)基礎(chu)設施安(an)全(quan)保護工作的(de)部門應當制定(ding)本(ben)行業、本(ben)領(ling)域的(de)網絡安(an)全(quan)事件應急預案(an),并定(ding)期組織演練。
網絡安(an)(an)全(quan)事件(jian)應(ying)(ying)(ying)急預案應(ying)(ying)(ying)當按照事件(jian)發生后的危害程(cheng)度、影(ying)響(xiang)范(fan)圍(wei)等因素對網絡安(an)(an)全(quan)事件(jian)進行(xing)分級,并規定相應(ying)(ying)(ying)的應(ying)(ying)(ying)急處置措施。
第五十四條(tiao)網絡安全事件發生的(de)風險增大時,省級以上人民(min)政(zheng)府有關(guan)部門應當按照規定(ding)的(de)權限和程序,并(bing)根據網絡安全風險的(de)特點和可能造成的(de)危害,采取下列(lie)措施:
(一)要求有關部門、機構和人員及時收集、報告(gao)有關信(xin)息,加(jia)強對網絡(luo)安全風險的監測;
(二)組織有關部門、機構和專業(ye)人員,對網(wang)絡安全風險信息進行分析評(ping)估,預(yu)測事件發生的可能(neng)性(xing)、影響范圍和危害程度;
(三)向社會發(fa)(fa)布網絡安全風險預警,發(fa)(fa)布避免、減輕危(wei)害的(de)措施。
第五(wu)十五(wu)條發(fa)生網(wang)(wang)絡(luo)安(an)(an)全事(shi)件,應(ying)當立(li)即啟(qi)動(dong)網(wang)(wang)絡(luo)安(an)(an)全事(shi)件應(ying)急預(yu)案,對網(wang)(wang)絡(luo)安(an)(an)全事(shi)件進行調查和(he)(he)評(ping)估,要求(qiu)網(wang)(wang)絡(luo)運營(ying)者采(cai)取技(ji)術措施(shi)和(he)(he)其他必要措施(shi),消除安(an)(an)全隱患,防止危害擴(kuo)大(da),并及時向社會(hui)發(fa)布與公眾有關的(de)警示信息。
第五十六(liu)條省級以上人民政府有關部門(men)在履行(xing)(xing)網(wang)(wang)絡(luo)安全監督管理職責中,發現網(wang)(wang)絡(luo)存在較大安全風險或者發生(sheng)安全事件的(de),可以按照規定的(de)權限(xian)和程序(xu)對該網(wang)(wang)絡(luo)的(de)運營者的(de)法定代表(biao)人或者主要負(fu)責人進行(xing)(xing)約談。網(wang)(wang)絡(luo)運營者應當按照要求采取措施,進行(xing)(xing)整(zheng)改,消除隱患。
第五十七(qi)條因網絡安全事(shi)(shi)件,發生突發事(shi)(shi)件或(huo)者生產安全事(shi)(shi)故的(de),應(ying)當依照《中華(hua)人民(min)共和國(guo)突發事(shi)(shi)件應(ying)對(dui)法(fa)》、《中華(hua)人民(min)共和國(guo)安全生產法(fa)》等有關(guan)法(fa)律、行政法(fa)規(gui)的(de)規(gui)定處置。
第五十八條因維護國家安(an)(an)全和(he)社會(hui)公共秩序,處置重大突發社會(hui)安(an)(an)全事件(jian)的需要,經國務(wu)院決定或者批(pi)準,可以在特定區域對(dui)網絡通信采取限(xian)制等臨時措施。
第六章 法律責任
第(di)五(wu)十(shi)九條網(wang)絡運營者(zhe)不履行本(ben)法第(di)二十(shi)一條、第(di)二十(shi)五(wu)條規(gui)定的(de)網(wang)絡安全保護義務的(de),由(you)有關主(zhu)管部門責令改正,給(gei)予警告;拒不改正或者(zhe)導致危害網(wang)絡安全等后果的(de),處一萬元(yuan)以上十(shi)萬元(yuan)以下(xia)罰款,對直接(jie)負責的(de)主(zhu)管人(ren)員處五(wu)千元(yuan)以上五(wu)萬元(yuan)以下(xia)罰款。
關鍵信息基礎設(she)施的(de)(de)(de)運營者不(bu)履行本(ben)法第(di)三(san)十(shi)三(san)條、第(di)三(san)十(shi)四條、第(di)三(san)十(shi)六條、第(di)三(san)十(shi)八條規(gui)定的(de)(de)(de)網絡安全保護義務的(de)(de)(de),由有關主(zhu)管(guan)部門責(ze)令(ling)改正,給予(yu)警告;拒不(bu)改正或者導致危害網絡安全等后果的(de)(de)(de),處十(shi)萬(wan)元(yuan)以上一(yi)百萬(wan)元(yuan)以下罰款,對(dui)直接(jie)負(fu)責(ze)的(de)(de)(de)主(zhu)管(guan)人員處一(yi)萬(wan)元(yuan)以上十(shi)萬(wan)元(yuan)以下罰款。
第六十(shi)(shi)條違反(fan)本法第二十(shi)(shi)二條第一(yi)款(kuan)、第二款(kuan)和第四十(shi)(shi)八條第一(yi)款(kuan)規定(ding),有下列行為之一(yi)的(de),由有關(guan)主管部門責令改正,給予警告;拒不(bu)改正或者導致危害網絡安全(quan)等后(hou)果的(de),處五萬(wan)元(yuan)(yuan)(yuan)以(yi)上五十(shi)(shi)萬(wan)元(yuan)(yuan)(yuan)以(yi)下罰款(kuan),對直(zhi)接負責的(de)主管人(ren)員處一(yi)萬(wan)元(yuan)(yuan)(yuan)以(yi)上十(shi)(shi)萬(wan)元(yuan)(yuan)(yuan)以(yi)下罰款(kuan):
(一)設置惡意程序的;
(二)對(dui)其產品、服務存(cun)在的安全缺陷(xian)、漏洞等風險未立(li)即采取(qu)補救措施,或者未按照規(gui)定及時告知用戶并(bing)向有(you)關主(zhu)管部門報(bao)告的;
(三)擅自終止為(wei)其產品(pin)、服務提(ti)供安全維護的。
第(di)六(liu)十一(yi)(yi)條(tiao)網絡運(yun)營(ying)(ying)者(zhe)(zhe)違反本法第(di)二十四條(tiao)第(di)一(yi)(yi)款規定,未要求(qiu)用戶提(ti)供(gong)(gong)真(zhen)實身份信息,或者(zhe)(zhe)對(dui)不(bu)提(ti)供(gong)(gong)真(zhen)實身份信息的用戶提(ti)供(gong)(gong)相(xiang)關(guan)(guan)服務的,由(you)有(you)關(guan)(guan)主管(guan)部門責(ze)(ze)令改(gai)正;拒不(bu)改(gai)正或者(zhe)(zhe)情(qing)節嚴重的,處五(wu)萬(wan)元(yuan)以上五(wu)十萬(wan)元(yuan)以下罰款,并可(ke)以由(you)有(you)關(guan)(guan)主管(guan)部門責(ze)(ze)令暫停(ting)相(xiang)關(guan)(guan)業(ye)(ye)務、停(ting)業(ye)(ye)整頓(dun)、關(guan)(guan)閉(bi)網站、吊(diao)銷相(xiang)關(guan)(guan)業(ye)(ye)務許可(ke)證或者(zhe)(zhe)吊(diao)銷營(ying)(ying)業(ye)(ye)執照(zhao),對(dui)直接(jie)負責(ze)(ze)的主管(guan)人員和其他直接(jie)責(ze)(ze)任人員處一(yi)(yi)萬(wan)元(yuan)以上十萬(wan)元(yuan)以下罰款。
第(di)六(liu)十(shi)二(er)條違反本(ben)法第(di)二(er)十(shi)六(liu)條規定,開展網絡(luo)安全認證(zheng)、檢測、風險評估等活動(dong),或(huo)(huo)者向社(she)會發(fa)布系統漏洞、計算機病毒、網絡(luo)攻(gong)擊、網絡(luo)侵(qin)入等網絡(luo)安全信息的(de)(de),由(you)(you)有(you)關主管(guan)部(bu)門責(ze)令(ling)改正(zheng),給予警告;拒不(bu)改正(zheng)或(huo)(huo)者情節嚴重的(de)(de),處一萬(wan)元(yuan)以上(shang)(shang)十(shi)萬(wan)元(yuan)以下(xia)罰款,并(bing)可(ke)以由(you)(you)有(you)關主管(guan)部(bu)門責(ze)令(ling)暫停相(xiang)關業(ye)(ye)務、停業(ye)(ye)整頓、關閉網站、吊銷相(xiang)關業(ye)(ye)務許可(ke)證(zheng)或(huo)(huo)者吊銷營業(ye)(ye)執照,對直(zhi)(zhi)接負責(ze)的(de)(de)主管(guan)人員和(he)其他(ta)直(zhi)(zhi)接責(ze)任(ren)人員處五千元(yuan)以上(shang)(shang)五萬(wan)元(yuan)以下(xia)罰款。
第(di)六十三條(tiao)違反(fan)本法(fa)第(di)二十七條(tiao)規定,從事(shi)危害(hai)網絡安全(quan)的活(huo)(huo)動,或者提(ti)供專門用于(yu)從事(shi)危害(hai)網絡安全(quan)活(huo)(huo)動的程(cheng)序(xu)、工具,或者為他人從事(shi)危害(hai)網絡安全(quan)的活(huo)(huo)動提(ti)供技術支持、廣(guang)告推廣(guang)、支付結算等幫助(zhu),尚(shang)不(bu)構成犯罪(zui)的,由公安機(ji)關(guan)沒(mei)收違法(fa)所得,處五日以(yi)(yi)(yi)(yi)下拘留(liu),可(ke)以(yi)(yi)(yi)(yi)并處五萬(wan)元(yuan)以(yi)(yi)(yi)(yi)上五十萬(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰款(kuan);情節較重的,處五日以(yi)(yi)(yi)(yi)上十五日以(yi)(yi)(yi)(yi)下拘留(liu),可(ke)以(yi)(yi)(yi)(yi)并處十萬(wan)元(yuan)以(yi)(yi)(yi)(yi)上一百(bai)萬(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰款(kuan)。
單位有(you)前款(kuan)行為(wei)的,由公安(an)機(ji)關沒收(shou)違法(fa)所得(de),處十萬(wan)元以上一百(bai)萬(wan)元以下罰款(kuan),并對直接(jie)負(fu)責(ze)的主管(guan)人(ren)員和其他直接(jie)責(ze)任人(ren)員依(yi)照前款(kuan)規(gui)定處罰。
違反(fan)本法第二(er)十七條規(gui)定(ding),受到治安管(guan)理(li)處(chu)(chu)罰(fa)的(de)人員,五年內不得(de)從(cong)事(shi)(shi)網(wang)絡(luo)安全(quan)管(guan)理(li)和(he)網(wang)絡(luo)運營關鍵(jian)(jian)崗位(wei)(wei)的(de)工(gong)作;受到刑事(shi)(shi)處(chu)(chu)罰(fa)的(de)人員,終身(shen)不得(de)從(cong)事(shi)(shi)網(wang)絡(luo)安全(quan)管(guan)理(li)和(he)網(wang)絡(luo)運營關鍵(jian)(jian)崗位(wei)(wei)的(de)工(gong)作。
第六(liu)十(shi)四條(tiao)網絡(luo)運(yun)營者、網絡(luo)產品或者服務(wu)(wu)的提供者違(wei)(wei)反本(ben)法第二十(shi)二條(tiao)第三(san)(san)款(kuan)(kuan)、第四十(shi)一條(tiao)至(zhi)第四十(shi)三(san)(san)條(tiao)規定,侵害個人信(xin)息依法得到(dao)保(bao)護的權利的,由有關主管(guan)部(bu)門責(ze)令(ling)改正,可(ke)以(yi)(yi)根(gen)據情(qing)節(jie)單處或者并處警告、沒收違(wei)(wei)法所得、處違(wei)(wei)法所得一倍以(yi)(yi)上十(shi)倍以(yi)(yi)下罰(fa)款(kuan)(kuan),沒有違(wei)(wei)法所得的,處一百(bai)萬(wan)(wan)(wan)元以(yi)(yi)下罰(fa)款(kuan)(kuan),對(dui)直接負(fu)責(ze)的主管(guan)人員和其他直接責(ze)任人員處一萬(wan)(wan)(wan)元以(yi)(yi)上十(shi)萬(wan)(wan)(wan)元以(yi)(yi)下罰(fa)款(kuan)(kuan);情(qing)節(jie)嚴重的,并可(ke)以(yi)(yi)責(ze)令(ling)暫停相關業(ye)務(wu)(wu)、停業(ye)整頓、關閉(bi)網站、吊(diao)銷(xiao)相關業(ye)務(wu)(wu)許可(ke)證或者吊(diao)銷(xiao)營業(ye)執照。
違反本法(fa)第四十四條(tiao)規定,竊取(qu)或者(zhe)以(yi)(yi)其他非(fei)法(fa)方式獲取(qu)、非(fei)法(fa)出售(shou)或者(zhe)非(fei)法(fa)向他人提供個人信息(xi),尚(shang)不構成犯(fan)罪的(de),由(you)公安機關(guan)沒收違法(fa)所(suo)得(de)(de),并(bing)處違法(fa)所(suo)得(de)(de)一(yi)倍以(yi)(yi)上十倍以(yi)(yi)下(xia)罰款,沒有違法(fa)所(suo)得(de)(de)的(de),處一(yi)百萬元以(yi)(yi)下(xia)罰款。
第(di)六(liu)十(shi)(shi)五(wu)條關(guan)(guan)鍵(jian)信息基礎(chu)設施的(de)運營者違反本法第(di)三十(shi)(shi)五(wu)條規定,使用未(wei)(wei)經安(an)(an)全審查或(huo)者安(an)(an)全審查未(wei)(wei)通過(guo)的(de)網絡產(chan)品或(huo)者服務的(de),由有關(guan)(guan)主管(guan)部門責令停止使用,處(chu)采購金額一倍以(yi)上(shang)十(shi)(shi)倍以(yi)下(xia)罰(fa)款;對直接負(fu)責的(de)主管(guan)人員和其他直接責任人員處(chu)一萬(wan)(wan)元以(yi)上(shang)十(shi)(shi)萬(wan)(wan)元以(yi)下(xia)罰(fa)款。
第六(liu)十六(liu)條(tiao)關(guan)鍵信息基礎設施(shi)的運營者(zhe)違反本法第三十七(qi)條(tiao)規定(ding),在境(jing)外存儲網絡(luo)數據(ju),或者(zhe)向境(jing)外提供(gong)網絡(luo)數據(ju)的,由有(you)關(guan)主管部門責(ze)(ze)(ze)令(ling)改正,給予警告,沒收(shou)違法所得(de),處五(wu)(wu)萬(wan)(wan)元(yuan)(yuan)以上五(wu)(wu)十萬(wan)(wan)元(yuan)(yuan)以下罰款(kuan),并可(ke)以責(ze)(ze)(ze)令(ling)暫停(ting)相(xiang)關(guan)業(ye)務、停(ting)業(ye)整(zheng)頓(dun)、關(guan)閉網站、吊(diao)銷相(xiang)關(guan)業(ye)務許可(ke)證或者(zhe)吊(diao)銷營業(ye)執照;對(dui)直接(jie)負責(ze)(ze)(ze)的主管人員和(he)其他直接(jie)責(ze)(ze)(ze)任人員處一萬(wan)(wan)元(yuan)(yuan)以上十萬(wan)(wan)元(yuan)(yuan)以下罰款(kuan)。
第六(liu)十(shi)七條違反(fan)本法(fa)(fa)第四十(shi)六(liu)條規定(ding),設立用于(yu)實施違法(fa)(fa)犯(fan)罪活動的(de)網站、通訊群組(zu),或者利用網絡發布涉及實施違法(fa)(fa)犯(fan)罪活動的(de)信息,尚不構成犯(fan)罪的(de),由公安機關處五日以下拘留,
可(ke)以并處(chu)一萬(wan)元(yuan)以上十萬(wan)元(yuan)以下罰款(kuan);情節較(jiao)重的,處(chu)五(wu)日以上十五(wu)日以下拘留,可(ke)以并處(chu)五(wu)萬(wan)元(yuan)以上五(wu)十萬(wan)元(yuan)以下罰款(kuan)。關閉用于實施違法犯罪活動的網站、通訊(xun)群組(zu)。
單位(wei)有前(qian)(qian)款行(xing)為的(de),由公安機關處(chu)十萬(wan)元以上五十萬(wan)元以下罰(fa)款,并對直接(jie)負責(ze)的(de)主管人員(yuan)(yuan)和其他直接(jie)責(ze)任人員(yuan)(yuan)依照前(qian)(qian)款規定處(chu)罰(fa)。
第(di)六十(shi)(shi)八條(tiao)網絡運營者違反本法(fa)第(di)四十(shi)(shi)七條(tiao)規(gui)定(ding),對法(fa)律、行政法(fa)規(gui)禁止(zhi)(zhi)發布或者傳輸的(de)信息未停(ting)(ting)止(zhi)(zhi)傳輸、采取消(xiao)除(chu)等(deng)處置措(cuo)施、保存(cun)有關(guan)(guan)記(ji)錄(lu)的(de),由(you)有關(guan)(guan)主管(guan)部門(men)責(ze)(ze)令改正,給予警告,沒收違法(fa)所(suo)得;拒不改正或者情節嚴重的(de),處十(shi)(shi)萬元(yuan)以上(shang)五十(shi)(shi)萬元(yuan)以下(xia)罰款(kuan),并可(ke)以責(ze)(ze)令暫停(ting)(ting)相(xiang)關(guan)(guan)業(ye)務、停(ting)(ting)業(ye)整頓、關(guan)(guan)閉網站(zhan)、吊(diao)銷相(xiang)關(guan)(guan)業(ye)務許可(ke)證(zheng)或者吊(diao)銷營業(ye)執照,對直接負責(ze)(ze)的(de)主管(guan)人員和其他(ta)直接責(ze)(ze)任人員處一(yi)萬元(yuan)以上(shang)十(shi)(shi)萬元(yuan)以下(xia)罰款(kuan)。
電子信息發送(song)服務提(ti)供者、應用軟件(jian)下載(zai)服務提(ti)供者,不履行本(ben)法第(di)四十八條第(di)二款規定的安全管理(li)義(yi)務的,依照前(qian)款規定處罰。
第六十九(jiu)條網(wang)絡運營者(zhe)違(wei)反(fan)本法規定(ding),有(you)下列行為之一的(de),由有(you)關主(zhu)管部門責(ze)令改(gai)正;拒不改(gai)正或者(zhe)情(qing)節嚴(yan)重(zhong)的(de),處五萬元以上五十萬元以下罰款,對直(zhi)接(jie)負責(ze)的(de)主(zhu)管人(ren)員和其他直(zhi)接(jie)責(ze)任人(ren)員,處一萬元以上十萬元以下罰款:
(一)不按照有關(guan)部門的要求(qiu)對(dui)法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措(cuo)施的;
(二)拒絕、阻礙有(you)關部門依法(fa)實施的監督(du)檢查的;
(三)拒不向公安機關(guan)(guan)、國家(jia)安全機關(guan)(guan)提供技術支持和協助的(de)。
第(di)七十條(tiao)發布(bu)或(huo)者傳輸本法第(di)十二(er)條(tiao)第(di)二(er)款和其他(ta)法律(lv)、行政法規禁止發布(bu)或(huo)者傳輸的信(xin)息的,依照有關法律(lv)、行政法規的規定(ding)處罰。
第(di)七十一條有本法(fa)規定的(de)違法(fa)行(xing)為的(de),依照有關法(fa)律、行(xing)政法(fa)規的(de)規定記入信用檔案(an),并予以公示。
第(di)七(qi)十(shi)二條國家機關(guan)(guan)政務(wu)網絡的運營者(zhe)不履行(xing)本法規定的網絡安(an)全保護義務(wu)的,由其上級(ji)機關(guan)(guan)或者(zhe)有關(guan)(guan)機關(guan)(guan)責(ze)令改正;對直(zhi)接(jie)負(fu)責(ze)的主管人(ren)員和其他直(zhi)接(jie)責(ze)任人(ren)員依法給予處分。
第七十三(san)(san)條網(wang)信(xin)部(bu)門和有關部(bu)門違反(fan)本法(fa)(fa)第三(san)(san)十條規定,將在履行網(wang)絡安全保護職責中(zhong)獲取的信(xin)息用于其他(ta)用途的,對直(zhi)接(jie)負責的主管人(ren)員(yuan)(yuan)和其他(ta)直(zhi)接(jie)責任人(ren)員(yuan)(yuan)依法(fa)(fa)給予處分。
網信部門和(he)有關部門的工作人員玩忽職守、濫用職權、徇私舞弊,尚(shang)不構成(cheng)犯罪的,依(yi)法給(gei)予處分。
第七十四條違反本(ben)法規定,給他人造成損(sun)害的,依法承擔民事責任(ren)。
違(wei)反(fan)本法(fa)規(gui)定,構成違(wei)反(fan)治安(an)管(guan)理(li)行為的,依法(fa)給予治安(an)管(guan)理(li)處罰;構成犯罪(zui)的,依法(fa)追究刑事責任。
第(di)七十五條境外的(de)機構(gou)、組織(zhi)(zhi)、個人(ren)從事攻擊、侵(qin)入、干擾、破壞等危(wei)害中華人(ren)民共和國的(de)關(guan)鍵信息基礎設施(shi)的(de)活動(dong),造(zao)成(cheng)嚴重后果(guo)的(de),依法(fa)追究法(fa)律責(ze)任;國務院公安部(bu)門和有關(guan)部(bu)門并可以(yi)決(jue)定對(dui)該機構(gou)、組織(zhi)(zhi)、個人(ren)采取凍結財產或者其他必(bi)要的(de)制裁(cai)措施(shi)。
_ueditor_page_break_tag_
第七章 附則
第七(qi)十六(liu)條本法下列(lie)用(yong)語的(de)含義:
(一)網(wang)絡,是指由計(ji)算機或者其(qi)他信息終端及相(xiang)關設備組(zu)成的按照一定的規則和程序對(dui)信息進(jin)行收集、存儲、傳輸、交換、處理的系(xi)統。
(二)網(wang)絡安全(quan),是指(zhi)通過采取(qu)必要措施,防范對網(wang)絡的(de)(de)攻擊、侵入、干擾、破壞(huai)和非(fei)法(fa)使(shi)用以及(ji)(ji)意外事(shi)故,使(shi)網(wang)絡處于(yu)穩定可靠運行(xing)的(de)(de)狀態,以及(ji)(ji)保(bao)障網(wang)絡數據的(de)(de)完整性(xing)、保(bao)密(mi)性(xing)、可用性(xing)的(de)(de)能力。
(三(san))網絡運營者(zhe)(zhe),是(shi)指網絡的所有者(zhe)(zhe)、管理者(zhe)(zhe)和網絡服務(wu)提供(gong)者(zhe)(zhe)。
(四)網(wang)絡數據(ju),是指通過網(wang)絡收(shou)集、存儲、傳輸(shu)、處理和產生的各種(zhong)電子數據(ju)。
(五)個(ge)人(ren)信(xin)息,是指(zhi)以電子或者(zhe)其他方(fang)式記錄的能夠單獨或者(zhe)與其他信(xin)息結合識(shi)別自然(ran)人(ren)個(ge)人(ren)身份的各種信(xin)息,包括但不限于(yu)自然(ran)人(ren)的姓名、出(chu)生日期、身份證(zheng)件(jian)號(hao)碼、個(ge)人(ren)生物識(shi)別信(xin)息、住址、電話號(hao)碼等。
第七十七條(tiao)存儲、處(chu)理涉及國(guo)家秘密信息的網絡的運行安全保(bao)護(hu),除(chu)應當遵守本法(fa)外,還應當遵守保(bao)密法(fa)律、行政法(fa)規(gui)的規(gui)定。
第七十八條軍事網絡的安全保護,由(you)中央(yang)軍事委員(yuan)會(hui)另(ling)行規定(ding)。
第七(qi)十九條本法自(zi)2017年(nian)6月(yue)1日起施行。
官方微博
官方微信
相關新聞
