第一(yī)章(zhān花她g) 總 則
&愛地nbsp; 縣級以上地方人民坐飛政府有關部門(mén)的自到(de)網絡安全保護和監督管話門理職責按照國家(jiā)有關規定确定。
任何個人和組織使用網絡體知應當遵守憲法法律,遵守公共秩序,尊重社會(hu這會ì)公德,不得(de)危害網樂計絡安全,不得(de)利用網絡從(cóng)事危害離她國家(jiā)安全,煽動颠睡能覆國家(jiā)政權、推翻社會(視房huì)主義制度,煽動分(fēn)裂國家(ji和黑ā)、破壞國家(jiā)物大統一(yī),宣揚恐怖主義、極端主義去一,宣揚民族仇恨、民族歧視(shì),傳播暴力答厭、淫穢色情信息,編造、傳播虛假信息擾話費亂經濟秩序和社會(huì)秩序,以及侵害他人名譽在章、隐私、知識産權和其他合法河暗權益等活動。
國家(jiā)支持企業(yè)藍女、研究機構、高等學校、網絡相關行(從來xíng)業(yè)組織參與網絡安樹玩全國家(jiā)标準、行(xíng)大關業(yè)标準的(de)頻唱制定。
國家(jiā公訊)支持創新網絡安全管理方式,運用網絡新多不技(jì)術(shù),提升網絡安全筆也保護水(shuǐ)平。
大衆傳播媒介應當有對費針對性地面向社會(huì)進舞在行(xíng)網絡安全宣子少傳教育。
(一(yī)不門)制定内部安全管理制度和操作規鐵亮程,确定網絡安全負責人,落實網絡安全保護責任;視討
(二)采取防範計(jì)算低放機病毒和網絡攻擊、網絡侵入等危害網絡安全行(xí樂人ng)爲的(de)技(jì)術(sh筆話ù)措施;
(三)采取監身老測、記錄網絡運行(xíng)狀态、網絡安全事件子畫的(de)技(jì)術(shù)措施,并留存網的得絡日(rì)志不少(shǎo)于六個廠東月(yuè);
(四)采取數(睡玩shù)據分(fēn)類、重要數(shù)據小會備份和加密等措施;
(五)法律、行(xíng)政法規規很美定的(de)其他義務
網絡産品、服務的(de)提供者件睡應當爲其産品、服務持續提供安全維護;在討土規定或者當事人約定的(de)期間内,不得國說(de)終止提供安全維護。
網絡産品、服務具有收集腦議用戶信息功能的(de),其提供者應當向用體紅戶明示并取得(de)同意;涉及公民個人信息的河煙(de),應當遵守本法和有關法律、行(xíng)唱內政法規關于公民個人信息保護的(de)規定服黑。
國家(jiā)實施網微可絡可信身(shēn)份戰略,離美支持研究開發安全、方便的(de)電子身報從(shēn)份認證技(jì報算)術(shù),推動不同電子身(shē讀如n)份認證之間的(de)互認。劇國
有關行(xíng)業明制(yè)組織建立健全本行(xíng)報說業(yè)的(de)網絡安全微上保護規範和協作機制,加強對網絡安全風險的(de)男聽分(fēn)析評估,定期向會(huì金下)員進行(xíng)風險警示,支雜頻持、協助會(huì)員應對網厭東絡安全風險。
&nbs中身p; 國家(jiā)鼓勵關鍵信息問這基礎設施以外的(de)網絡運營者自(zì)你低願參與關鍵信息基礎設施保護暗去體(tǐ)系。
(一(yī))設置專門火朋(mén)安全管理機構和安全管理負責短明人,并對該負責人和關鍵崗位的(de)人來低員進行(xíng)安全背景審查;
(二)定期對從(cóng)業(吃花yè)人員進行(xíng了玩)網絡安全教育、技(jì)術(s朋多hù)培訓和技(jì)能考飛地核;
(三)對重要系統討技和數(shù)據庫進行(xíng)容災備份;
(四)制定網絡安全事件應急預案,并定上服期組織演練;
(五)法律、行(x舞他íng)政法規規定的(de)其他義務。下紅
(一(yī))對關鍵信息基礎設施的子海(de)安全風險進行(xíng)抽查檢測,提出改西業進措施,必要時可以委托網絡能下安全服務機構對網絡存在的謝遠(de)安全風險進行(xíng)檢測評估;
(二)定期組織關鍵信息基礎設施的(黃長de)運營者進行(xíng)月少網絡安全應急演練,提高應火有對網絡安全事件的(de)水(shuǐ)平和能費協同配合能力;
(三)促進有關部門(mé請做n)、關鍵信息基礎設施的(de)運營者以電能及有關研究機構、網絡安全服務機構等之間的明坐(de)網絡安全信息共享;
(四)對網絡安全事件服場的(de)應急處置與恢複等,提供技(jì歌計)術(shù)支持和協助司行。
負責關鍵信息書村基礎設施安全保護工作的(de)部些姐門(mén)應當制定本行(xíng地日)業(yè)、本領域的(d動讀e)網絡安全事件應急預案,并定期組煙討織演練。
網絡安全事件應急可金預案應當按照事件發生(sh拿窗ēng)後的(de)危害程國業度、影響範圍等因素對網絡安全事吃會件進行(xíng)分(fēn如海)級,并規定相應的(de)應急處置措施。
(一(yī))要求有腦少關部門(mén)、機構和人西訊員及時收集、報(bào)告有得花關信息,加強對網絡安全風險的(de)監測;火坐
(二)組織有關部門(制大mén)、機構和專業(yè)人討妹員,對網絡安全風險信息進雪月行(xíng)分(fēn)析評估,預測事件訊務發生(shēng)的(de)可能性、影響範圍城拿和危害程度;
(三)向社會(huì)發布船高網絡安全風險預警,發布避免做制、減輕危害的(de)措施。
關鍵信息基礎設施的(de)運營者不歌筆履行(xíng)本法第三十三條、第三和開十四條、第三十六條、第三十八條規定的(de)網木能絡安全保護義務的(de),由有關主管部門(mé水話n)責令改正,給予警告;拒不改正空到或者導緻危害網絡安全等後果的(科見de),處十萬元以上一(yī)百萬元以下(x村厭ià)罰款;對直接負責的(de)主管人員處為好一(yī)萬元以上十萬元以道去下(xià)罰款。
(一(yī))設男你置惡意程序的(de);
(二)對其産品、服務存在的(朋輛de)安全缺陷、漏洞等風險未立即采取補救措施,或海了者未按照規定及時告知用戶并向有關坐有主管部門(mén)報(bào)告的可工(de);
(三)擅自(zì)終止爲其産品線聽、服務提供安全維護的(de)。
單位有前款規定行(空水xíng)爲的(de),由公安機關沒收違法所得請如(de),處十萬元以上五十萬元以下(x現兵ià)罰款,并對其直接負責的(de)主管人匠計員和其他責任人員依照前款規定店見處罰。
違反本法第二十得雜七條規定,受到(dào)治安管理處罰的(de我村)人員,五年内不得(de)從(cóng)事習空網絡安全管理和網絡運營關鍵崗位的(de)工快請作;受到(dào)刑事處罰的(de)人員,終身車讀(shēn)不得(de)從(c慢校óng)事網絡安全管理和網絡運營關能動鍵崗位的(de)工作。
違反本法第四十四條規定,竊慢近取或者以其他方式非法獲取、非法出火員售或者非法向他人提供公民個內暗人信息,尚不構成犯罪的(de),由公安機關沒醫喝收違法所得(de),并處違法所得(de)一(y子雪ī)倍以上十倍以下(xià)罰款分購,沒有違法所得(de)的(de)城女,處五十萬元以下(xià)罰款。
電子信息發送服務煙不提供者、應用軟件下(xià關友)載服務提供者,不履行(xíng)本法第四十八外理條第二款規定的(de)安全林畫管理義務的(de),依照跳照前款規定處罰。
(一(yī))未将網絡安媽南全風險、網絡安全事件向有關主媽老管部門(mén)報(bào)告的體河(de);
(二)不按照有關部門(mén)的但筆(de)要求對法律、行(人媽xíng)政法規禁止發布或者傳輸的(de議看)信息,采取停止傳輸、消除等處置措施的(de慢街);
(三)拒絕、阻礙有音哥關部門(mén)依法實施的(de)監督檢查的(這有de);
(四)拒不向公安機關可坐、國家(jiā)安全機關提供技(jì)術(湖醫shù)支持和協助的(de)。
違反本法規定,自朋構成違反治安管理行(xíng)爲理器的(de),依法給予治安管理處罰;構什湖成犯罪的(de),依法追究報家刑事責任。
(一(yī))網絡,是(sh票船ì)指由計(jì)算機或者文錢其他信息終端及相關設備組工西成的(de)按照一(yī)定的(de)規廠習則和程序對信息進行(xíng)收集、存儲、木子傳輸、交換、處理的(de)系統。
(二)網絡安全,是(shì廠生)指通過采取必要措施,防範對網絡的(de)攻擊很書、侵入、幹擾、破壞和非法使用以及意外事故腦林,使網絡處于穩定可靠運行(xíng)的(de資拿)狀态,以及保障網絡數(shù)據關亮的(de)完整性、保密性、可用性地木的(de)能力。
(三)網絡運營者,是(shì)指網低購絡的(de)所有者、管理者和網裡風絡服務提供者。
(四)網絡數(shù)視愛據,是(shì)指通過網絡器森收集、存儲、傳輸、處理和産生(sh件很ēng)的(de)各種電子數(s物友hù)據。
(五)個人信息,是(分朋shì)指以電子或者其他方式記錄的(d呢如e)能夠單獨或者與其他信息結合識别自數年(zì)然人個人身(shē來術n)份的(de)各種信息,包括下要但(dàn)不限于公民的(de)姓名、出生(s高黃hēng)日(rì)期、身(shēn)份證件月員号碼、個人生(shēng)物(wù)識别信息、住聽南址、電話(huà)号碼等。