(2016年11月(yuè)7日(rì)上外第十二屆全國人民代表大會(huì)常務件遠委員會(huì)第二十四次會妹但(huì)議通過)
目 錄
第一(yī)章(zhān銀購g) 總 則
第二章(zhāng) 網絡安全支風費持與促進
第三章(zhāng) 網絡運行(xíng)火討安全
第一(yī)節 一(yī)般規定
第二節 關鍵信息基礎設施的(de)運行(xí校熱ng)安全
第四章(zhāng) 網絡信息安好坐全
第五章(zhāng) 監測預警林雜與應急處置
第六章(zhāng) 嗎她法律責任
第七章(zhāng) 附 則
第一(yī)章(zhāng) 總 則
第一(yī)條 爲了(le)保障網絡安全,維護謝腦網絡空間主權和國家(jiā坐門)安全、社會(huì)公共計木利益,保護公民、法人和其他組織的(de)合法權湖雪益,促進經濟社會(huì)森我信息化健康發展,制定本法。
第二條 在中華人民共和國境内建設、運營、你間維護和使用網絡,以及網絡安全的(de)監督銀厭管理,适用本法。
第三條 國家(jiā)堅持網絡還麗安全與信息化發展并重,遵循積極利用、科(吃日kē)學發展、依法管理、确保安民秒全的(de)方針,推進網很算絡基礎設施建設和互聯互通,鼓勵網絡技(jì)術(明會shù)創新和應用,支持培養到是網絡安全人才,建立健全網絡安全保障體(tǐ我醫)系,提高網絡安全保護能力。
第四條 國家(jiā)制定能計并不斷完善網絡安全戰略,紅個明确保障網絡安全的(de)基本要求和主要目标慢月,提出重點領域的(de)網絡安全政策、工作任對銀務和措施。
第五條 國家(jiā)采取措施,頻對監測、防禦、處置來源于中華人通務民共和國境内外的(de)網絡安全鄉議風險和威脅,保護關鍵信息基礎設施遠鐵免受攻擊、侵入、幹擾和破壞,依法懲治網絡違法這土犯罪活動,維護網絡空間安全和秩序。
第六條 國家(jiā)倡導誠實如大守信、健康文明的(de)網絡行(xíng)爲,推船輛動傳播社會(huì)主義核做從心價值觀,采取措施提高全社會(huì)的南間(de)網絡安全意識和水(shuǐ)平,形成全社場地會(huì)共同參與促進網絡安全的(對樹de)良好(hǎo)環境。
第七條 國家(jiā)積極開展網絡空間治照雪理、網絡技(jì)術(shù)研發自購和标準制定、打擊網絡違法犯罪站影等方面的(de)國際交流與合作,推動構紅場建和平、安全、開放、合作的(de)網絡空間輛還,建立多(duō)邊、民主、透明的(de)票船網絡治理體(tǐ)系。
第八條 國家(jiā)網信部短書門(mén)負責統籌協調網絡安全工作和相關監為老督管理工作。國務院電信主管部門(mén)、機西公安部門(mén)和其他有關能科機關依照本法和有關法律、行(xín頻還g)政法規的(de)規定,在各自(z花鄉ì)職責範圍内負責網絡安全保護和監督管理工作。
縣級以上地方人民政府有關部門(mén)的(d訊還e)網絡安全保護和監督管理職責,按照白日國家(jiā)有關規定确定。黑國
第九條 網絡運營者開展經習舞營和服務活動,必須遵守法律、行(x媽近íng)政法規,尊重社會(年日huì)公德,遵守商業(yè但都)道德,誠實信用,履行(xín雜唱g)網絡安全保護義務,接受政府和社會(huì)近報的(de)監督,承擔社會(hu民筆ì)責任。
第十條 建設、運營網絡木腦或者通過網絡提供服務,應鐘男當依照法律、行(xíng)政法規時區的(de)規定和國家(j東爸iā)标準的(de)強制性要求,采取技坐吃(jì)術(shù)措施站分和其他必要措施,保障網絡安全、穩跳影定運行(xíng),有效應對網絡安全她用事件,防範網絡違法犯罪活動,維護網絡數(在費shù)據的(de)完整性、保密性和可樹請用性。
第十一(yī)條 網絡相關歌月行(xíng)業(yè)組織河不按照章(zhāng)程,加強行(xí科來ng)業(yè)自(zì)紙分律,制定網絡安全行(xíng)爲規範,指導會吧外(huì)員加強網絡安全保護,提高網城不絡安全保護水(shuǐ)平,促進行(xí大你ng)業(yè)健康發展。
第十二條 國家(jiā)保護公民、法人錯路和其他組織依法使用網絡的(d生人e)權利,促進網絡接入普及,提升網絡服務水(sh技關uǐ)平,爲社會(huì愛醫)提供安全、便利的(de)網絡服務,保障小南網絡信息依法有序自(zì)由流動。
任何個人和組織使用網絡應當長理遵守憲法法律,遵守公共秩序,海新尊重社會(huì)公德,技農不得(de)危害網絡安全,事麗不得(de)利用網絡從(cóng)事危害國家(劇湖jiā)安全、榮譽和利益,煽動颠覆國年長家(jiā)政權、推翻社會學就(huì)主義制度,煽動分(fēn)老員裂國家(jiā)、破壞國家(jiā)統一村書(yī),宣揚恐怖主義、分化極端主義,宣揚民族仇恨、民族歧視章資(shì),傳播暴力、淫穢國路色情信息,編造、傳播虛假信息擾亂土日經濟秩序和社會(huì)秩序,以及侵讀弟害他人名譽、隐私、知識産權和其他合法權益等我著活動。
第十三條 國家(jiā)支持研究開發有利于業他未成年人健康成長的(de)網絡産品和見裡服務,依法懲治利用網絡從(說些cóng)事危害未成年人身(shēn)心內內健康的(de)活動,爲未成年人提供安多短全、健康的(de)網絡環弟好境。
第十四條 任何個人和組織有權媽好對危害網絡安全的(de)行(xíng)爲向網信學謝、電信、公安等部門(mén)街可舉報(bào)。收到(dào)舉光服報(bào)的(de)部門(mé志通n)應當及時依法作出處理;相化不屬于本部門(mén)職責的(d志公e),應當及時移送有權處理的(de)部門(mén畫吃)。
有關部門(mén)應當店海對舉報(bào)人的(de)相關信息予街哥以保密,保護舉報(bào)人的(de)合法權益。爸能
第二章(zhāng) 網絡安全支持與促進
第十五條 國家(jiā)建立和完善網絡安全照外标準體(tǐ)系。國務院标跳南準化行(xíng)政主管部門(mén)和國務院腦暗其他有關部門(mén)根據各自(z店音ì)的(de)職責,組織制定并适時我湖修訂有關網絡安全管理以及網絡産品、服務和術嗎運行(xíng)安全的(de)國家(jiā愛他)标準、行(xíng)業(yè)标準。
國家(jiā)支持企業(yè)、研究機構、光員高等學校、網絡相關行(xíng)器在業(yè)組織參與網絡安全國家(jiā)标準、行慢光(xíng)業(yè)标準的(de)制定。
第十六條 國務院和省、自(zì)治區、直轄市外器(shì)人民政府應當統船裡籌規劃,加大投入,扶持重輛東點網絡安全技(jì)術(shù)産業花民(yè)和項目,支持網絡安全技場請(jì)術(shù)的(de)研究開東資發和應用,推廣安全可信的(de)網農聽絡産品和服務,保護網絡技(jì)術(年作shù)知識産權,支持企業(y民紙è)、研究機構和高等學校等參與國家(jiā)網絡著短安全技(jì)術(shù)創新項目。農街
第十七條 國家(jiā我雪)推進網絡安全社會(huì)化服務體(tǐ)見話系建設,鼓勵有關企業(yè)、機構開展網絡拿厭安全認證、檢測和風險評估等費銀安全服務。
第十八條 國家(jiā)鼓勵開發網業到絡數(shù)據安全保護和利用技(jì)術(sh下窗ù),促進公共數(shù)他妹據資源開放,推動技(jì)術(sh分區ù)創新和經濟社會(huì)發展。
國家(jiā)支持創新網絡安全管美章理方式,運用網絡新技(jì)術(sh子兵ù),提升網絡安全保護水(sh動些uǐ)平。
第十九條 各級人民政府及其有火些關部門(mén)應當組織開展經常計草性的(de)網絡安全宣傳教樹姐育,并指導、督促有關單位做好(hǎo)網絡安全城白宣傳教育工作。
大衆傳播媒介應當有針對銀科性地面向社會(huì)進行(xíng)身視網絡安全宣傳教育。
第二十條 國家(jiā)支持企業(yè)和事商高等學校、職業(yè)學校等教育培訓機構開展網通務絡安全相關教育與培訓,采取多(du金用ō)種方式培養網絡安全人才,促進網絡安全人才交店女流。
第三章(zhāng) 網絡運行(舊務xíng)安全
第一(yī)節 一(yī)般規定
第二十一(yī)條 國家(jiā是山)實行(xíng)網絡安煙慢全等級保護制度。網絡運營者應當按照網絡安全等級頻開保護制度的(de)要求,履行(xíng)下(xi少日à)列安全保護義務,保障網絡免受的木幹擾、破壞或者未經授權的(de)訪問,防弟大止網絡數(shù)據洩露或者被水志竊取、篡改:
(一(yī))制定内部安全管理制度南下和操作規程,确定網絡安全負責人,落實網絡安全資南保護責任;
(二)采取防範計(jì)算機病毒和頻得網絡攻擊、網絡侵入等危害網絡安全行(x暗白íng)爲的(de)技(議光jì)術(shù)措施;
(三)采取監測、記錄網絡運行(xíng)狀态暗短、網絡安全事件的(de)技(jì)術(錢玩shù)措施,并按照規定留存相關的(de)腦吧網絡日(rì)志不少(shǎo)于六個月(yuè家麗);
(四)采取數(shù)據分(fēn)類、重要數話麗(shù)據備份和加密等措施;
(五)法律、行(xíng)政法規規定的(d答動e)其他義務。
第二十二條 網絡産品、服務應當符合身高相關國家(jiā)标準的(d輛那e)強制性要求。網絡産品、服務的(de)提供生到者不得(de)設置惡意程序;發現其網慢有絡産品、服務存在安全缺陷、漏洞等風險時,應朋數當立即采取補救措施,按照規定對又及時告知用戶并向有關主管部門秒睡(mén)報(bào)告慢筆。
網絡産品、服務的(de)提供者應當爲其産場低品、服務持續提供安全維護;在規定或中些者當事人約定的(de)期限内錯都,不得(de)終止提供安全維護。可紙
網絡産品、服務具有收集用戶信息功低購能的(de),其提供者應當向用戶明示并取得(d用遠e)同意;涉及用戶個人信息的(de業農),還應當遵守本法和有關男什法律、行(xíng)政法規關于個用花人信息保護的(de)規定。
第二十三條 網絡關鍵設備和網絡鐘內安全專用産品應當按照相關國家(jiā)标準的兒我(de)強制性要求,由具備資格的(de)機構安綠唱全認證合格或者安全檢測符合要求後,方可銷售或者提東他供。國家(jiā)網信部門(mé笑東n)會(huì)同國務院有湖煙關部門(mén)制定、公布網絡關習朋鍵設備和網絡安全專用産品目錄,并推動安全鄉唱認證和安全檢測結果互認,避兒朋免重複認證、檢測。
第二十四條 網絡運營者爲用戶辦理網木章絡接入、域名注冊服務,辦理固定電話(huà)、移內妹動電話(huà)等入網手續,或者爲用戶飛弟提供信息發布、即時通訊等服務,在與用戶簽訂現鄉協議或者确認提供服務時,習吃應當要求用戶提供真實身(sh物要ēn)份信息。用戶不提供真實身(shēn)份玩雪信息的(de),網絡運營者不得(姐相de)爲其提供相關服務。
國家(jiā)實施網絡可信身(sh我話ēn)份戰略,支持研究開發安全、方便的(de妹光)電子身(shēn)份認證技(jì)術(shù)風雪,推動不同電子身(shēn票弟)份認證之間的(de)互認。
第二十五條 網絡運營者應當制定網絡安全事件哥可應急預案,及時處置系統漏物廠洞、計(jì)算機病毒、網絡攻擊、網絡侵入等安全學小風險;在發生(shēng)危會中害網絡安全的(de)事件時,立即啓動應急預船做案,采取相應的(de)補救措們在施,并按照規定向有關主管部門(mén)報(bà店笑o)告。
第二十六條 開展網絡安全認證低暗、檢測、風險評估等活動,向社會(做現huì)發布系統漏洞、計(jì)算店業機病毒、網絡攻擊、網絡侵入等網絡安全她體信息,應當遵守國家(jiā)有關中姐規定。
第二十七條 任何個人和組黃玩織不得(de)從(cóng)事非法侵入鐵子他人網絡、幹擾他人網絡正個費常功能、竊取網絡數(shù)據等危害網絡安全愛劇的(de)活動;不得(de)提供專門(m坐老én)用于從(cóng)喝讀事侵入網絡、幹擾網絡正常功能及防護措和紙施、竊取網絡數(shù)據等危害網絡安全活動的場湖(de)程序、工具;明知他人從(cóng)術雜事危害網絡安全的(de)活動黑區的(de),不得(de)爲其提供技(j筆妹ì)術(shù)支持、廣告推廣、支窗要付結算等幫助。
第二十八條 網絡運營者應當爲公安機關、會文國家(jiā)安全機關依法維護國家(jiā)安線慢全和偵查犯罪的(de)活動提下公供技(jì)術(shù)支持醫刀和協助。
第二十九條 國家(jiā)支持網絡運內們營者之間在網絡安全信息收集、分(fēn)析、通在為報(bào)和應急處置等方面進行(xíng綠高)合作,提高網絡運營者的(de)安全保障能力。
有關行(xíng)業(yè)組織建立健全本行(高著xíng)業(yè)的(de)網絡習鐘安全保護規範和協作機制,加我雜強對網絡安全風險的(de)分(fē人影n)析評估,定期向會(hu文弟ì)員進行(xíng)風險警示,支持、協助會事工(huì)員應對網絡安全風險。
第三十條 網信部門(mén)和有關部門(mén銀唱)在履行(xíng)網絡安全保護頻低職責中獲取的(de)信息,拍可隻能用于維護網絡安全的(de)需件森要,不得(de)用于其他多好用途。
第二節 關鍵信息基礎設煙也施的(de)運行(xíng)安全
第三十一(yī)條 國家(間筆jiā)對公共通信和信息女地服務、能源、交通、水(shuǐ)利水為、金(jīn)融、公共服舞但務、電子政務等重要行(xíng)業(yè)和領域志分,以及其他一(yī)旦遭到(dào)破壞、喪爸南失功能或者數(shù)據洩露,可能嚴重秒月危害國家(jiā)安全、國計(jì)民男窗生(shēng)、公共利益的(de紙市)關鍵信息基礎設施,在網絡安全森車等級保護制度的(de)基礎上,實行(xíng家線)重點保護。關鍵信息基礎設施的(de)具體(算說tǐ)範圍和安全保護辦法由國到懂務院制定。
國家(jiā)鼓勵關鍵信息基礎設費些施以外的(de)網絡運營者自(zì)願在國參與關鍵信息基礎設施保護體(tǐ)作資系。
第三十二條 按照國務院規定的(了媽de)職責分(fēn)工,負責關鍵信息基店空礎設施安全保護工作的(de)志靜部門(mén)分(fēn)别編制并門業組織實施本行(xíng)業(yè)、本領域的(d說我e)關鍵信息基礎設施安全規劃,指導和監火一督關鍵信息基礎設施運行(xíng)安全保護南間工作。
第三十三條 建設關鍵信息基礎設施應當确這章保其具有支持業(yè)務穩定、商村持續運行(xíng)的(de)性能,并保證安全姐科技(jì)術(shù)措施同步規微腦劃、同步建設、同步使用。
第三十四條 除本法第二十一醫冷(yī)條的(de)規定外,關鍵信息基礎設施的(黃一de)運營者還應當履行(x文朋íng)下(xià)列安她地全保護義務:
(一(yī))設置專門(mén們章)安全管理機構和安全管理負責人通嗎,并對該負責人和關鍵崗位的(d西廠e)人員進行(xíng)安全背景審查輛了;
(二)定期對從(cóng)業笑吧(yè)人員進行(xíng)網絡安全教育、技行的(jì)術(shù)培訓和技(jì話鐘)能考核;
(三)對重要系統和數(s訊鐘hù)據庫進行(xíng)容災備亮讀份;
(四)制定網絡安全事件關商應急預案,并定期進行(xíng)演練老數;
(五)法律、行(xíng)政法章很規規定的(de)其他義務。
第三十五條 關鍵信息基礎設施的(為金de)運營者采購網絡産品上呢和服務,可能影響國家(jiā)安全的(de),從外應當通過國家(jiā)網信部門(mén)東區會(huì)同國務院有關部門(mé雪討n)組織的(de)國家(j草醫iā)安全審查。
第三十六條 關鍵信息基礎設機上施的(de)運營者采購網絡産品和服務,應當按農歌照規定與提供者簽訂安全保密協黃間議,明确安全和保密義務與責任。
第三十七條 關鍵信息基礎設施的(能又de)運營者在中華人民共和線司國境内運營中收集和産生(shēng)的(de工月)個人信息和重要數(shù)據應當在境内存儲路呢。因業(yè)務需要,确需向境外提供的(理美de),應當按照國家(jiā是場)網信部門(mén)會(huì)跳我同國務院有關部門(mén)制定的(de)些放辦法進行(xíng)安全評估;法律、行路做(xíng)政法規另有規定的(de)些務,依照其規定。
第三十八條 關鍵信息基礎設施的(de)運營相照者應當自(zì)行(xíng)或者委托網絡安全新還服務機構對其網絡的(de)安全西動性和可能存在的(de)風險每年至少(算低shǎo)進行(xíng)一(y黃話ī)次檢測評估,并将檢測飛我評估情況和改進措施報(bào)票我送相關負責關鍵信息基礎設施安全保身科護工作的(de)部門(mén)。
第三十九條 國家(jiā)網聽空信部門(mén)應當統籌協調有關部門(m算聽én)對關鍵信息基礎設施的(de)安全都冷保護采取下(xià)列措施:
(一(yī))對關鍵信息基礎離黃設施的(de)安全風險進行(xí人站ng)抽查檢測,提出改進措施,必要時可以委木光托網絡安全服務機構對網絡存在的(de)安全風險進好多行(xíng)檢測評估;
(二)定期組織關鍵信息基礎設施的(de)運拿謝營者進行(xíng)網絡安全應到高急演練,提高應對網絡安全事件的(de)水(shu錢房ǐ)平和協同配合能力;
(三)促進有關部門(mé刀內n)、關鍵信息基礎設施的(de)運營者以麗嗎及有關研究機構、網絡安全服務機湖鐘構等之間的(de)網絡安全信息共享;
(四)對網絡安全事件的(de)應急處置與網絡功錢能能的(de)恢複等,提供技到地(jì)術(shù)支持和協助。們都
第四章(zhāng) 網絡信息安全
第四十條 網絡運營者應當對其收集的(d資朋e)用戶信息嚴格保密,并建立購雪健全用戶信息保護制度。
第四十一(yī)條 網火著絡運營者收集、使用個人信息,應當遵循合法術拍、正當、必要的(de)原則快朋,公開收集、使用規則,明示收集、使用信息的(de熱煙)目的(de)、方式和範圍,并經被收集者同意。
網絡運營者不得(de)收集與其提供線湖的(de)服務無關的(d笑如e)個人信息,不得(de章是)違反法律、行(xíng請請)政法規的(de)規定和雙方的(de)鄉光約定收集、使用個人信息,拍算并應當依照法律、行(xíng)政法規的(de)如人規定和與用戶的(de)約定,鐘報處理其保存的(de)個人信樂白息。
第四十二條 網絡運營者不得(de)朋場洩露、篡改、毀損其收集的(de)個人信息;未經被時地收集者同意,不得(de)向能他他人提供個人信息。但(dàn)是(筆生shì),經過處理無法識别這火特定個人且不能複原的(de)除外。
網絡運營者應當采取技(jì)術(shù相還)措施和其他必要措施,确保其收師慢集的(de)個人信息安全,防止信息洩露、毀損、丢看妹失。在發生(shēng)或者可能發生(sh林算ēng)個人信息洩露、毀損、和村丢失的(de)情況時,應當立即采取補救區機措施,按照規定及時告知用戶并向有關主管刀照部門(mén)報(bào)告。
第四十三條 個人發現網話有絡運營者違反法律、行(xíng國照)政法規的(de)規定或者雙方的們玩(de)約定收集、使用其個人信息民視的(de),有權要求網絡運營者删吃多除其個人信息;發現網絡運營者收集、存儲的(筆北de)其個人信息有錯(cuò)誤的水請(de),有權要求網絡運營者予以更正。數歌網絡運營者應當采取措施予以删除麗能或者更正。
第四十四條 任何個人和組織不得(de)竊取或者朋那以其他非法方式獲取個人信息,不得(de)非法科要出售或者非法向他人提供個人知一信息。
第四十五條 依法負有網絡安全監督管理職責的船通(de)部門(mén)及南校其工作人員,必須對在履行(xíng)職責中知對上悉的(de)個人信息、隐私和商業(yè)秘密嚴格購機保密,不得(de)洩露、出售或者非法向他人了朋提供。
第四十六條 任何個人和年什組織應當對其使用網絡的(de)行坐校(xíng)爲負責,不得(de)設立用報裡于實施詐騙,傳授犯罪方法,制作或者銷售違禁物東湖(wù)品、管制物(wù)品等違法犯罪活動相哥的(de)網站、通訊群組,不得(de)利用網藍到絡發布涉及實施詐騙,制作或者門知銷售違禁物(wù)品、管制物(wù影醫)品以及其他違法犯罪活動的(de)信息。
第四十七條 網絡運營者應當加強對信腦其用戶發布的(de)信息的(de)管理文很,發現法律、行(xíng)政法規禁止發布或者傳是地輸的(de)信息的(de)家家,應當立即停止傳輸該信息,采取消除等處置措施章離,防止信息擴散,保存有關記錄,并討器向有關主管部門(mén)報(bào)告。樹月
第四十八條 任何個人和組謝笑織發送的(de)電子信息、提供的(de)應用軟件遠房,不得(de)設置惡意程序,不得從計(de)含有法律、行(xíng)政法規禁書舞止發布或者傳輸的(de)信息。
電子信息發送服務提供者和應用軟件下(子用xià)載服務提供者,應當履行(x司員íng)安全管理義務,知道其用戶有前款規定行(x生都íng)爲的(de),應當用有停止提供服務,采取消除等處置措施,保存有關記房看錄,并向有關主管部門(mén好吧)報(bào)告。
第四十九條 網絡運營者應當建立網絡信息安全刀視投訴、舉報(bào)制度,公布投訴、舉報(bào鐵來)方式等信息,及時受理并處理大妹有關網絡信息安全的(de)投訴和舉校內報(bào)。
網絡運營者對網信部門(mén)和腦門有關部門(mén)依法實施的(de)監習答督檢查,應當予以配合。
第五十條 國家(jiā)網信部門(m少化én)和有關部門(mén)依法雜在履行(xíng)網絡信息安全監督管理職責,發現他愛法律、行(xíng)政法規禁止發布或者傳輸和城的(de)信息的(de),應當要求網絡運得頻營者停止傳輸,采取消除等處置措施,小子保存有關記錄;對來源于中華人民共和國境外的(歌也de)上述信息,應當通知有關請場機構采取技(jì)術(shù)措施和其他劇工必要措施阻斷傳播。
第五章(zhāng) 監測預她照警與應急處置
第五十一(yī)條 國家(jiā)建立網絡電地安全監測預警和信息通報(bào)制些雨度。國家(jiā)網信部門(mén)應當統籌協鄉湖調有關部門(mén)加強網絡安全信息收集、分(大光fēn)析和通報(bào)工作,按照規定為多統一(yī)發布網絡安全監測預警信愛紙息。
第五十二條 負責關鍵信息基礎設施安森音全保護工作的(de)部門(mén),應當建立健全身草本行(xíng)業(yè)、本領域的(de快拍)網絡安全監測預警和信息通報(線坐bào)制度,并按照規定報(bào)送網絡黃公安全監測預警信息。
第五十三條 國家(jiā)網信部門(mén做子)協調有關部門(mén)建立健又友全網絡安全風險評估和應急工作機制,制定網長聽絡安全事件應急預案,并定期組織匠玩演練。
負責關鍵信息基礎設施安全保護工作的(de)水間部門(mén)應當制定本行(x白妹íng)業(yè)、本領域的(de)網化到絡安全事件應急預案,并定期組織演練。農錢
網絡安全事件應急預案應當按照事件發你大生(shēng)後的(de)危害程度懂鄉、影響範圍等因素對網絡安大訊全事件進行(xíng)分朋北(fēn)級,并規定相應的(de)應急處置措下請施。
第五十四條 網絡安全事機雨件發生(shēng)的(de)男線風險增大時,省級以上人民政府有關部門(m筆媽én)應當按照規定的(de)權限和程序,并化信根據網絡安全風險的(de)特上低點和可能造成的(de)危害,采取下(亮飛xià)列措施:
(一(yī))要求有關部門(mén)、畫亮機構和人員及時收集、報(bào)告站藍有關信息,加強對網絡安全風險的(物河de)監測;
(二)組織有關部門(mén)、機構和專業女光(yè)人員,對網絡安全風個街險信息進行(xíng)分(f日雪ēn)析評估,預測事件發生(shēng)的(de通費)可能性、影響範圍和危害程度;
(三)向社會(huì)發布網絡安全風險預警,發又那布避免、減輕危害的(de)措施。
第五十五條 發生(shēng)網絡安全事購謝件,應當立即啓動網絡安全事件應急預案,對網絡安全熱吧事件進行(xíng)調查和評估,要求網個站絡運營者采取技(jì)術(shù)措為子施和其他必要措施,消除安全隐患,防止危害擴醫白大,并及時向社會(huì)發布與公衆有關的(d月都e)警示信息。
第五十六條 省級以上人民政府有關部門(mén)雜請在履行(xíng)網絡安全監督管理職責中,見員發現網絡存在較大安全風險或者發生(低數shēng)安全事件的(de),可以按照規定購藍的(de)權限和程序對該網絡的(離化de)運營者的(de)法定代表人或者主要農林負責人進行(xíng)約談。網絡運營者應當按照要聽能求采取措施,進行(xíng)算畫整改,消除隐患。
第五十七條 因網絡安全事件,發生(shēng)上能突發事件或者生(shēng)産安全事故的(d體刀e),應當依照《中華人民共和國突發事件應對法》銀風、《中華人民共和國安全生(shēng)分外産法》等有關法律、行(x秒動íng)政法規的(de)友通規定處置。
第五十八條 因維護國家(ji刀吃ā)安全和社會(huì)公共秩序,白能處置重大突發社會(huì)安全事件的市要(de)需要,經國務院決定或者批準,可多高以在特定區域對網絡通信采取限制等臨時措施。花裡
第六章(zhāng) 法律責任
第五十九條 網絡運營者不履行(xíng)窗章本法第二十一(yī)條、吃村第二十五條規定的(de)網絡安全保護門中義務的(de),由有關主管部門(mén)責令改商去正,給予警告;拒不改正或月微者導緻危害網絡安全等後果的(de低時),處一(yī)萬元以上十萬元以下為自(xià)罰款,對直接負責的(de)主管人員處五南樹千元以上五萬元以下(xià)罰款。
關鍵信息基礎設施的(de)運營者不履黃輛行(xíng)本法第三十三條、第三十四條、第三十海志六條、第三十八條規定的(de)網絡安全你高保護義務的(de),由有關遠志主管部門(mén)責令改正,給子少予警告;拒不改正或者導緻危害網絡安熱人全等後果的(de),處十萬雜又元以上一(yī)百萬元以下(xi長討à)罰款,對直接負責的(de)主管人村如員處一(yī)萬元以上十萬元以下司話(xià)罰款。
第六十條 違反本法第二十二條第一黑文(yī)款、第二款和第四十八條第一現從(yī)款規定,有下(xià)列行(x聽店íng)爲之一(yī)的(de),由有關主管廠我部門(mén)責令改正,給予警告;拒不改正或者導行說緻危害網絡安全等後果的(de),處五萬元是子以上五十萬元以下(xià)罰款,對直接負責的來慢(de)主管人員處一(yī)萬元以文間上十萬元以下(xià)罰款:舊文
(一(yī))設置惡意程序的(de多舊);
(二)對其産品、服務存在遠身的(de)安全缺陷、漏洞等風險未立即采取他爸補救措施,或者未按照規定及時告知用戶并向雪木有關主管部門(mén)報(bào)告的(de)議下;
(三)擅自(zì)終止爲在音其産品、服務提供安全維護的要跳(de)。
第六十一(yī)條 網絡運營腦有者違反本法第二十四條第一(yī中內)款規定,未要求用戶提供真實身(shē信冷n)份信息,或者對不提供真實身(shēn紙拍)份信息的(de)用戶提供相了分關服務的(de),由有關主管輛門部門(mén)責令改正;靜紅拒不改正或者情節嚴重的(de),處五萬元以上五樹河十萬元以下(xià)罰款,并可以由謝作有關主管部門(mén)責令暫停相關業業秒(yè)務、停業(yè)整事嗎頓、關閉網站、吊銷相關業(yè)務許可草見證或者吊銷營業(yè)執照,對直接負責的(de)要科主管人員和其他直接責任人員處一(yī)萬元以如朋上十萬元以下(xià)罰款。
第六十二條 違反本法第二十六條規定,開展網放家絡安全認證、檢測、風險評估等活動,或者向社會(h匠書uì)發布系統漏洞、計(jì)算機病毒、網絡攻麗來擊、網絡侵入等網絡安全信息姐樹的(de),由有關主管部門(mén也師)責令改正,給予警告;拒不改正或者情節嚴重的都你(de),處一(yī)萬中長元以上十萬元以下(xià)罰款,并可火錯以由有關主管部門(mén)責令暫停相關業劇一(yè)務、停業(yè)整頓人大、關閉網站、吊銷相關業(yè務通)務許可證或者吊銷營業(yè)拿錯執照,對直接負責的(de)主管人員和其他直笑視接責任人員處五千元以上五萬元下場以下(xià)罰款。
第六十三條 違反本法第二十得我七條規定,從(cóng)事危害網絡安門科全的(de)活動,或者提供專門(關師mén)用于從(cóng)事危害人門網絡安全活動的(de)程序、工議國具,或者爲他人從(cóng)事危鐘相害網絡安全的(de)活動提供技(jì)術(煙火shù)支持、廣告推廣、支付結算等幫助,尚不構成熱這犯罪的(de),由公安機關沒近女收違法所得(de),處五日街影(rì)以下(xià)拘留,可以并處五萬元以上費影五十萬元以下(xià)罰款;情節較重的(de),內鐘處五日(rì)以上十五日(rì)以又科下(xià)拘留,可以并處十萬元以上一月業(yī)百萬元以下(xià)罰款。
單位有前款行(xíng)爲的(de),由公安電好機關沒收違法所得(de),處歌筆十萬元以上一(yī)百萬元以下(xià)罰款說報,并對直接負責的(de)主管人員和其高短他直接責任人員依照前款規定處罰能些。
違反本法第二十七條規定,受到(dào)治安管訊西理處罰的(de)人員,五年問農内不得(de)從(cóng)事網絡安全如他管理和網絡運營關鍵崗位的(de)工作;受黑唱到(dào)刑事處罰的(de)人員,終身(shē樂校n)不得(de)從(có林也ng)事網絡安全管理和網絡運營關鍵崗些人位的(de)工作。
第六十四條 網絡運營者、網絡産品或者服音飛務的(de)提供者違反本法第二十二條第三款、但書第四十一(yī)條至第四十三條規訊現定,侵害個人信息依法得(de)到(dà現黑o)保護的(de)權利的(de),由有關主山東管部門(mén)責令改正輛器,可以根據情節單處或者并處警告是道、沒收違法所得(de)、處舞到違法所得(de)一(yī)倍以上十商土倍以下(xià)罰款,沒有違法所得(de)鐵用的(de),處一(yī)百萬元以下(xià)罰款愛廠,對直接負責的(de)主管人員和其拿有他直接責任人員處一(yī)萬元女輛以上十萬元以下(xià)罰款;在也情節嚴重的(de),并可以責令暫停行黑相關業(yè)務、停業(yè都風)整頓、關閉網站、吊銷相關業門了(yè)務許可證或者吊銷營村長業(yè)執照。
違反本法第四十四條規定,竊取或者以得從其他非法方式獲取、非法出售或者非法民章向他人提供個人信息,尚不構成犯罪的(d弟有e),由公安機關沒收違法所得(de),現工并處違法所得(de)一(yī)倍到海以上十倍以下(xià)罰款,沒有違法所得(有的de)的(de),處一(玩喝yī)百萬元以下(xià)罰款。
第六十五條 關鍵信息基雪些礎設施的(de)運營者違反本法第三十五能秒條規定,使用未經安全審查或者安全審查未通過妹店的(de)網絡産品或者服務道店的(de),由有關主管部門(mén)責令停止使用下生,處采購金(jīn)額一知些(yī)倍以上十倍以下(xià)罰款外樹;對直接負責的(de)主管人員和其他直秒去接責任人員處一(yī)萬元以上十萬元大農以下(xià)罰款。
第六十六條 關鍵信息基礎設施的(d鄉大e)運營者違反本法第三十七條規定,在境外存儲放短網絡數(shù)據,或者向境外提供網絡數(s國下hù)據的(de),由有關主管部門(mén)責令藍雜改正,給予警告,沒收違法所離好得(de),處五萬元以上五得拍十萬元以下(xià)罰款,并可以責令暫停相關業(慢生yè)務、停業(yè)整兒兒頓、關閉網站、吊銷相關業(yè)務許可證或者能市吊銷營業(yè)執照;對直接負責的(金購de)主管人員和其他直接麗這責任人員處一(yī)萬元以上十萬元以下(xià)志街罰款。
第六十七條 違反本法第四紙音十六條規定,設立用于實施違法犯罪活可兒動的(de)網站、通訊群組老森,或者利用網絡發布涉及實施違還飛法犯罪活動的(de)信息,尚不構美月成犯罪的(de),由公安機關處五日(rì)以下(從人xià)拘留,
可以并處一(yī)萬元以上十萬雜坐元以下(xià)罰款;情節較重的呢說(de),處五日(rì)以朋草上十五日(rì)以下(x資銀ià)拘留,可以并處五萬元以上五十萬遠不元以下(xià)罰款。關閉用于實施違法犯罪活如分動的(de)網站、通訊群組還物。
單位有前款行(xíng)爲的商她(de),由公安機關處十萬元以上五十萬機玩元以下(xià)罰款,并對直接村樂負責的(de)主管人員和其裡科他直接責任人員依照前款規定處罰員遠。
第六十八條 網絡運營者違反本法第四十七雜木條規定,對法律、行(xíng)政音亮法規禁止發布或者傳輸的(de)信紙下息未停止傳輸、采取消除等處置措施、保存有關去河記錄的(de),由有關主管部門(mén)學歌責令改正,給予警告,沒收違法所得(de)笑就;拒不改正或者情節嚴重的(de),處十萬元以科紙上五十萬元以下(xià)罰款,并可以責令暫停相劇讀關業(yè)務、停業(yè)制頻整頓、關閉網站、吊銷相關業(yè)務許可證或者綠村吊銷營業(yè)執照,對直接負責的(de)主電話管人員和其他直接責任人員處一(yī)萬元以訊著上十萬元以下(xià)罰款。
電子信息發送服務提供者、應用軟件下(xià)看間載服務提供者,不履行(x為少íng)本法第四十八條第二款規定的(de)安全管都明理義務的(de),依照前款規定區是處罰。
第六十九條 網絡運營者違反本法規靜我定,有下(xià)列行(xíng)爲金關之一(yī)的(de),由有關主管街行部門(mén)責令改正;拒銀腦不改正或者情節嚴重的(de),處五萬她答元以上五十萬元以下(xià)罰款,對直鐘北接負責的(de)主管人員黑森和其他直接責任人員,處一(yī)自行萬元以上十萬元以下(xià)罰款:
(一(yī))不按照有關部門(mén)的(那見de)要求對法律、行(xíng)政法規禁止發布或黃服者傳輸的(de)信息,采媽劇取停止傳輸、消除等處置措施的(de)行科;
(二)拒絕、阻礙有關部山快門(mén)依法實施的(de)監督檢查技嗎的(de);
(三)拒不向公安機關、國家(jiā國在)安全機關提供技(jì)跳內術(shù)支持和協助的(de去可)。
第七十條 發布或者傳輸本劇在法第十二條第二款和其他法律、行(xíng)政法店外規禁止發布或者傳輸的(de)信息的(de),匠內依照有關法律、行(xíng)政友車法規的(de)規定處罰。
第七十一(yī)條 有本法規定的(de)違和城法行(xíng)爲的(de),依照有關法律、錯空行(xíng)政法規的(d服匠e)規定記入信用檔案,并予以公示。
第七十二條 國家(jiā)機關政務網絡照資的(de)運營者不履行(xíng)科話本法規定的(de)網絡安全保嗎藍護義務的(de),由其上級機關或者有關機關責令改友日正;對直接負責的(de)主管人員和其他媽事直接責任人員依法給予處分(f音房ēn)。
第七十三條 網信部門(mé文票n)和有關部門(mén)違反本法第三十道微條規定,将在履行(xíng)網絡事家安全保護職責中獲取的(de)信息費南用于其他用途的(de),對直接負責的(de請煙)主管人員和其他直接責任人員依法給飛對予處分(fēn)。
網信部門(mén)和有關部草問門(mén)的(de)工作人員玩忽職守、濫秒自用職權、徇私舞弊,尚不構成犯罪的(de),如小依法給予處分(fēn)。
第七十四條 違反本法規定,給他人花南造成損害的(de),依法承擔民店女事責任。
違反本法規定,構成違反治安你一管理行(xíng)爲的(d他是e),依法給予治安管理處罰;構成犯罪的些個(de),依法追究刑事責任。
第七十五條 境外的(de)機構、白上組織、個人從(cóng)事媽時攻擊、侵入、幹擾、破壞等危害中街報華人民共和國的(de)關鍵信息基礎設施的(de)民船活動,造成嚴重後果的(de),依法追究議東法律責任;國務院公安部門(草物mén)和有關部門(mén)并可以決定對睡新該機構、組織、個人采取凍結财産或者其他必要的(北吃de)制裁措施。
第七章(zhāng) 附 則
第七十六條 本法下(xià)列用語的(d黃東e)含義:
(一(yī))網絡,是(shì)指由計(輛很jì)算機或者其他信息終端及相關設備組什區成的(de)按照一(yī)定的(de)規則和算但程序對信息進行(xíng)收集、現金存儲、傳輸、交換、處理的(de)系統。
(二)網絡安全,是(shì)指通過化我采取必要措施,防範對網絡的(de)攻擊、侵入、作跳幹擾、破壞和非法使用以及意外商司事故,使網絡處于穩定可靠運行(xíng年為)的(de)狀态,以及保障網絡數(s作拍hù)據的(de)完整性、保密性、可用性的(笑件de)能力。
(三)網絡運營者,是(shì)指網絡的(d師我e)所有者、管理者和網絡服務提供者。
(四)網絡數(shù)據,坐海是(shì)指通過網絡收集、存儲、討近傳輸、處理和産生(shēng)的通友(de)各種電子數(shù)據。
(五)個人信息,是(shì)指以電子或者其他方內習式記錄的(de)能夠單獨農機或者與其他信息結合識别自(zì)然件下人個人身(shēn)份的(de)各做微種信息,包括但(dàn)不限于自讀熱(zì)然人的(de)姓名、出生拿化(shēng)日(rì)期、身(shēn近動)份證件号碼、個人生(shēng)物我國(wù)識别信息、住址、地文電話(huà)号碼等。
第七十七條 存儲、處理涉及國家(jiā)秘密喝爸信息的(de)網絡的(de)運視黑行(xíng)安全保護,除應當遵守本法嗎西外,還應當遵守保密法律、行(xíng)政法規黑北的(de)規定。
第七十八條 軍事網絡的(也東de)安全保護,由中央軍事委員會(huì)另行(城火xíng)規定。
第七十九條 本法自(z吃要ì)2017年6月(yuè)1日(rì老年)起施行(xíng)。
來源:新華社
