中華人民(min)共和(he)國網絡安全法
(2016年11月7日(ri)第(di)十二(er)屆全國(guo)人(ren)民代表(biao)大(da)會(hui)常務(wu)委員會(hui)第(di)二(er)十四(si)次會(hui)議通過)
第一章 總則
第一條為了保(bao)障網絡安全,維(wei)護網絡空間主(zhu)權和(he)國家安全、社(she)會(hui)公共利(li)益,保(bao)護公民、法人和(he)其他組(zu)織(zhi)的合法權益,促進經濟(ji)社(she)會(hui)信息化健(jian)康發展(zhan),制(zhi)定(ding)本法。
第(di)二條在中(zhong)華(hua)人(ren)民共和(he)國境內建(jian)設、運營、維護(hu)和(he)使用網(wang)絡(luo),以(yi)及網(wang)絡(luo)安(an)全的監督管(guan)理,適用本法。
第三(san)條國(guo)家堅持網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)與信息(xi)化發(fa)展并重,遵(zun)循積極利用、科學發(fa)展、依法(fa)管(guan)理、確保安(an)全(quan)(quan)(quan)的方針,推進網(wang)(wang)絡(luo)(luo)基(ji)礎設(she)施建設(she)和互(hu)(hu)聯互(hu)(hu)通,鼓勵網(wang)(wang)絡(luo)(luo)技術創(chuang)新和應用,支(zhi)持培養網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)人才(cai),建立健全(quan)(quan)(quan)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)保障(zhang)體系,提高網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)保護能力。
第四(si)條國家(jia)制定并不(bu)斷完善網(wang)絡安(an)全戰(zhan)略,明確保障網(wang)絡安(an)全的(de)基(ji)本(ben)要(yao)求和主(zhu)要(yao)目標,提出重點領域的(de)網(wang)絡安(an)全政策、工(gong)作任務和措施。
第五條(tiao)國家采取措(cuo)施,監(jian)測(ce)、防御、處置來源于中華人民共和(he)國境內外的網(wang)絡安(an)全風險(xian)和(he)威脅(xie),保護關鍵信息基(ji)礎設施免受攻擊、侵(qin)入、干擾(rao)和(he)破壞(huai),依法懲治網(wang)絡違法犯(fan)罪活動,維護網(wang)絡空間安(an)全和(he)秩序(xu)。
第六(liu)條國家倡導誠實守(shou)信(xin)、健康文明(ming)的(de)網(wang)絡行為,推動傳播社會(hui)主義(yi)核心價值(zhi)觀,采取(qu)措施(shi)提高全(quan)(quan)社會(hui)的(de)網(wang)絡安全(quan)(quan)意識和水平,形成(cheng)全(quan)(quan)社會(hui)共同參與(yu)促進網(wang)絡安全(quan)(quan)的(de)良好環境。
第七(qi)條(tiao)國(guo)家積極開(kai)展(zhan)網(wang)(wang)絡(luo)空間治(zhi)理、網(wang)(wang)絡(luo)技(ji)術研(yan)發和(he)標準制(zhi)定、打擊網(wang)(wang)絡(luo)違法犯(fan)罪等方面(mian)的(de)國(guo)際交流與合(he)作(zuo),推動構(gou)建(jian)和(he)平、安全、開(kai)放(fang)、合(he)作(zuo)的(de)網(wang)(wang)絡(luo)空間,建(jian)立多邊(bian)、民主、透明的(de)網(wang)(wang)絡(luo)治(zhi)理體(ti)系。
第八條國家網(wang)信部(bu)門(men)負責統籌協調網(wang)絡安(an)全工(gong)作和(he)相(xiang)關(guan)(guan)監督管理(li)工(gong)作。國務院電信主管部(bu)門(men)、公安(an)部(bu)門(men)和(he)其(qi)他(ta)有關(guan)(guan)機關(guan)(guan)依照(zhao)本法(fa)和(he)有關(guan)(guan)法(fa)律、行政(zheng)法(fa)規的規定(ding),在各自(zi)職責范(fan)圍(wei)內負責網(wang)絡安(an)全保護和(he)監督管理(li)工(gong)作。
縣級以上地方人民政府有(you)關(guan)部門(men)的網(wang)絡安全保護和監督管理(li)職責,按照國(guo)家有(you)關(guan)規定(ding)確定(ding)。
第九條網(wang)絡運營者開(kai)展(zhan)經營和(he)服務活動,必須遵(zun)守法律、行政法規,尊(zun)重(zhong)社(she)會公德,遵(zun)守商業道德,誠(cheng)實信(xin)用,履行網(wang)絡安全保(bao)護義務,接(jie)受政府和(he)社(she)會的(de)監督,承擔社(she)會責任(ren)。
第十條建設、運營網(wang)(wang)絡或者(zhe)通過網(wang)(wang)絡提(ti)供(gong)服務,應(ying)當依照(zhao)法律、行(xing)政(zheng)法規的(de)(de)規定和(he)國(guo)家標準(zhun)的(de)(de)強(qiang)制性(xing)(xing)要求,采取(qu)技(ji)術措施和(he)其他必要措施,保障(zhang)網(wang)(wang)絡安全(quan)、穩定運行(xing),有效應(ying)對網(wang)(wang)絡安全(quan)事件(jian),防范網(wang)(wang)絡違法犯罪活(huo)動(dong),維護網(wang)(wang)絡數據(ju)的(de)(de)完整性(xing)(xing)、保密性(xing)(xing)和(he)可用性(xing)(xing)。
第(di)十一條網(wang)絡(luo)相關(guan)行業組織(zhi)按照章程,加(jia)強行業自律,制(zhi)定網(wang)絡(luo)安全行為規范,指(zhi)導會員加(jia)強網(wang)絡(luo)安全保(bao)護,提高網(wang)絡(luo)安全保(bao)護水平,促進行業健康發(fa)展。
第(di)十二條國家保(bao)護公民、法(fa)人和(he)其(qi)他組織依法(fa)使用網絡的(de)權利,促(cu)進網絡接(jie)入(ru)普及,提升網絡服務(wu)水(shui)平,為社會提供安全、便利的(de)網絡服務(wu),保(bao)障(zhang)網絡信息依法(fa)有序自由流動(dong)。
任何(he)個人(ren)和(he)(he)組織使用(yong)(yong)網絡(luo)(luo)應當遵(zun)(zun)守憲(xian)法法律,遵(zun)(zun)守公(gong)共秩(zhi)序(xu)(xu),尊重社會公(gong)德(de),不得危(wei)害(hai)網絡(luo)(luo)安全,不得利(li)用(yong)(yong)網絡(luo)(luo)從事危(wei)害(hai)國家(jia)安全、榮譽和(he)(he)利(li)益,煽動顛覆國家(jia)政權(quan)、推(tui)翻社會主(zhu)(zhu)義(yi)制度,煽動分(fen)裂國家(jia)、破(po)壞國家(jia)統一,宣(xuan)揚恐怖(bu)主(zhu)(zhu)義(yi)、極端主(zhu)(zhu)義(yi),宣(xuan)揚民族仇恨(hen)、民族歧視,傳(chuan)播暴(bao)力(li)、淫穢色情信(xin)息(xi),編(bian)造、傳(chuan)播虛假信(xin)息(xi)擾亂經濟秩(zhi)序(xu)(xu)和(he)(he)社會秩(zhi)序(xu)(xu),以及侵害(hai)他人(ren)名譽、隱私、知識產(chan)權(quan)和(he)(he)其他合(he)法權(quan)益等活(huo)動。
第十三條(tiao)國(guo)家支持研究開(kai)發有(you)利于未成(cheng)年人(ren)健康(kang)成(cheng)長(chang)的(de)網(wang)絡(luo)產(chan)品和服務,依法懲(cheng)治利用網(wang)絡(luo)從事(shi)危害未成(cheng)年人(ren)身心健康(kang)的(de)活動,為未成(cheng)年人(ren)提供安全、健康(kang)的(de)網(wang)絡(luo)環境。
第十四條任何個人和(he)組織有(you)權對危(wei)害(hai)網(wang)絡(luo)安全的行為向網(wang)信、電(dian)信、公安等部(bu)(bu)門舉(ju)報(bao)。收(shou)到(dao)舉(ju)報(bao)的部(bu)(bu)門應當(dang)及時(shi)依法(fa)作出(chu)處理(li);不屬于本部(bu)(bu)門職責的,應當(dang)及時(shi)移送有(you)權處理(li)的部(bu)(bu)門。
有關部(bu)門(men)應(ying)當對(dui)舉(ju)報人(ren)的相關信息予以(yi)保密,保護舉(ju)報人(ren)的合法權益。
第二章 網絡安全支持與促進
第十(shi)五條國(guo)家建立和(he)完善網絡安全標準(zhun)體系。國(guo)務院標準(zhun)化行(xing)(xing)政主(zhu)管(guan)部門(men)和(he)國(guo)務院其他有關(guan)部門(men)根據各(ge)自的職責,組織制定并適時修訂有關(guan)網絡安全管(guan)理以(yi)及網絡產品、服務和(he)運行(xing)(xing)安全的國(guo)家標準(zhun)、行(xing)(xing)業標準(zhun)。
國(guo)家支持企(qi)業(ye)、研究(jiu)機構(gou)、高等學校、網絡相關行(xing)業(ye)組織參與網絡安全國(guo)家標(biao)準、行(xing)業(ye)標(biao)準的制定。
第十六條國(guo)務(wu)院和(he)(he)(he)省(sheng)、自(zi)治區、直轄市人民政府應(ying)當統籌規(gui)劃,加大投(tou)入,扶持重(zhong)點網絡(luo)安全(quan)(quan)技(ji)術(shu)產業和(he)(he)(he)項目,支持網絡(luo)安全(quan)(quan)技(ji)術(shu)的研(yan)究開發和(he)(he)(he)應(ying)用,推廣安全(quan)(quan)可信的網絡(luo)產品和(he)(he)(he)服務(wu),保護(hu)網絡(luo)技(ji)術(shu)知識產權,支持企業、研(yan)究機構和(he)(he)(he)高等學校等參與國(guo)家網絡(luo)安全(quan)(quan)技(ji)術(shu)創新項目。
第(di)十七(qi)條國家推進網絡安(an)全社會化(hua)服(fu)務體系建設(she),鼓勵有關企業、機構開展網絡安(an)全認證、檢測和風(feng)險評估等安(an)全服(fu)務。
第十八條國家鼓勵開發(fa)網絡(luo)數據(ju)安全保護和(he)利用技術(shu),促進公共數據(ju)資源開放,推動技術(shu)創新和(he)經濟社會發(fa)展(zhan)。
國家支持創新網絡安(an)全管理(li)方式,運(yun)用網絡新技(ji)術,提(ti)升網絡安(an)全保護水平(ping)。
第十(shi)九條(tiao)各級人民(min)政府及(ji)其有(you)關(guan)部門應當組織開展經(jing)常性的網絡(luo)安全(quan)宣傳教育,并指導、督促有(you)關(guan)單位做好網絡(luo)安全(quan)宣傳教育工作。
大眾傳播媒介應當有針對(dui)性地面向社會進(jin)行網絡安全宣(xuan)傳教育。
第(di)二(er)十條國家支持企(qi)業(ye)和高等學校、職業(ye)學校等教育培(pei)訓機構開(kai)展網絡(luo)安全相(xiang)關教育與培(pei)訓,采(cai)取多種方式培(pei)養網絡(luo)安全人才,促進網絡(luo)安全人才交流。
第三章 網絡運行安全
第一節 一般規定
第二十一條(tiao)國家實行網(wang)絡(luo)安(an)全等(deng)級保護制度。網(wang)絡(luo)運(yun)營(ying)者應當按照網(wang)絡(luo)安(an)全等(deng)級保護制度的(de)要求,履(lv)行下列(lie)安(an)全保護義務,保障(zhang)網(wang)絡(luo)免受(shou)干擾、破壞或者未(wei)經授權的(de)訪問,防止(zhi)網(wang)絡(luo)數據泄露(lu)或者被竊取(qu)、篡(cuan)改:
(一)制(zhi)定內部安(an)全(quan)管(guan)理制(zhi)度(du)和操作規程,確定網(wang)(wang)絡(luo)安(an)全(quan)負責人,落(luo)實(shi)網(wang)(wang)絡(luo)安(an)全(quan)保護責任(ren);
(二)采(cai)取(qu)防范計算(suan)機(ji)病毒和網(wang)絡攻(gong)擊、網(wang)絡侵(qin)入(ru)等危害網(wang)絡安全行為(wei)的(de)技術措施(shi);
(三)采取監測、記錄網絡(luo)運行(xing)狀態(tai)、網絡(luo)安全事件的技(ji)術措施,并按照規定留(liu)存相關的網絡(luo)日志不少于六個(ge)月;
(四)采(cai)取數據分類、重要數據備份(fen)和加密等措(cuo)施;
(五(wu))法律、行政法規(gui)規(gui)定的(de)其(qi)他義務。
第(di)二十二條網絡產品(pin)、服務(wu)(wu)應當符合相關國家標準的強制性(xing)要求(qiu)。網絡產品(pin)、服務(wu)(wu)的提供者不得設置(zhi)惡意程序;發現其網絡產品(pin)、服務(wu)(wu)存在安(an)全缺陷、漏洞等風(feng)險時,應當立即(ji)采(cai)取補救措(cuo)施,按照規定及(ji)時告知用(yong)戶并向有關主(zhu)管部門(men)報告。
網絡產品、服務的(de)提供(gong)者(zhe)應當(dang)為其產品、服務持續(xu)提供(gong)安全維(wei)護;在規定或者(zhe)當(dang)事人約定的(de)期限內,不得(de)終(zhong)止提供(gong)安全維(wei)護。
網絡產品、服務具有收集用(yong)戶信息(xi)功能的,其提供者應當(dang)向用(yong)戶明(ming)示并取得同意;涉(she)及用(yong)戶個人(ren)(ren)信息(xi)的,還應當(dang)遵守本法和有關(guan)法律、行政法規(gui)關(guan)于個人(ren)(ren)信息(xi)保護的規(gui)定。
第二十三(san)條網(wang)絡關(guan)鍵(jian)設備和網(wang)絡安全專(zhuan)用產品應當按照相關(guan)國家(jia)標準的強制(zhi)性要求(qiu),由具備資格的機構(gou)安全認證合格或者安全檢測(ce)符合要求(qiu)后,方可銷售或者提供。國家(jia)網(wang)信(xin)部門(men)會同國務(wu)院有關(guan)部門(men)制(zhi)定、公布網(wang)絡關(guan)鍵(jian)設備和網(wang)絡安全專(zhuan)用產品目錄,并(bing)推動安全認證和安全檢測(ce)結果互(hu)認,避(bi)免重復認證、檢測(ce)。
第二十(shi)四(si)條(tiao)網(wang)絡運(yun)營(ying)者(zhe)為(wei)用戶辦理網(wang)絡接入、域名注冊服(fu)(fu)(fu)務,辦理固定電話(hua)、移動電話(hua)等入網(wang)手(shou)續,或者(zhe)為(wei)用戶提(ti)供(gong)(gong)信息(xi)發布、即時通(tong)訊(xun)等服(fu)(fu)(fu)務,在與用戶簽訂(ding)協(xie)議或者(zhe)確認提(ti)供(gong)(gong)服(fu)(fu)(fu)務時,應當要(yao)求用戶提(ti)供(gong)(gong)真實(shi)身份信息(xi)。用戶不提(ti)供(gong)(gong)真實(shi)身份信息(xi)的,網(wang)絡運(yun)營(ying)者(zhe)不得(de)為(wei)其提(ti)供(gong)(gong)相關服(fu)(fu)(fu)務。
國家實施(shi)網絡可信身份(fen)戰略,支(zhi)持研究(jiu)開發安全、方便的(de)電子身份(fen)認證技(ji)術,推動不(bu)同電子身份(fen)認證之間的(de)互(hu)認。
第二十五條網(wang)絡(luo)運營(ying)者應當(dang)制定網(wang)絡(luo)安(an)全(quan)事件(jian)應急(ji)預(yu)案(an),及時處置(zhi)系統漏洞、計算機病毒(du)、網(wang)絡(luo)攻擊、網(wang)絡(luo)侵入等安(an)全(quan)風險;在(zai)發(fa)生危害網(wang)絡(luo)安(an)全(quan)的(de)事件(jian)時,立(li)即啟動應急(ji)預(yu)案(an),采取相(xiang)應的(de)補救措(cuo)施,并按照規定向(xiang)有(you)關主管部門報告。
第二十六條開展網(wang)(wang)絡(luo)(luo)安(an)全認證、檢(jian)測(ce)、風險評估等活動(dong),向社會發布系統漏洞、計算機病毒(du)、網(wang)(wang)絡(luo)(luo)攻擊、網(wang)(wang)絡(luo)(luo)侵入(ru)等網(wang)(wang)絡(luo)(luo)安(an)全信息,應當(dang)遵守(shou)國家有關規(gui)定。
第二十(shi)七(qi)條任何個人(ren)(ren)和組織不得從事非法侵(qin)入他(ta)人(ren)(ren)網(wang)絡(luo)(luo)(luo)(luo)、干擾(rao)他(ta)人(ren)(ren)網(wang)絡(luo)(luo)(luo)(luo)正(zheng)常功能(neng)、竊(qie)取網(wang)絡(luo)(luo)(luo)(luo)數據等(deng)危害網(wang)絡(luo)(luo)(luo)(luo)安全(quan)(quan)的(de)活(huo)(huo)動;不得提供專門(men)用于(yu)從事侵(qin)入網(wang)絡(luo)(luo)(luo)(luo)、干擾(rao)網(wang)絡(luo)(luo)(luo)(luo)正(zheng)常功能(neng)及防護措施、竊(qie)取網(wang)絡(luo)(luo)(luo)(luo)數據等(deng)危害網(wang)絡(luo)(luo)(luo)(luo)安全(quan)(quan)活(huo)(huo)動的(de)程序、工具;明知他(ta)人(ren)(ren)從事危害網(wang)絡(luo)(luo)(luo)(luo)安全(quan)(quan)的(de)活(huo)(huo)動的(de),不得為其提供技術支(zhi)持、廣告推廣、支(zhi)付結算等(deng)幫助。
第二十八條網絡(luo)運營者(zhe)應當為公安(an)機(ji)關、國家安(an)全(quan)機(ji)關依法維護國家安(an)全(quan)和(he)偵查犯罪的活動(dong)提供技術支持和(he)協助。
第二十(shi)九條國家支持網絡(luo)運營者之間在(zai)網絡(luo)安(an)全信息收集、分析、通報和應急處置等方面(mian)進行合(he)作,提高(gao)網絡(luo)運營者的安(an)全保障能力(li)。
有(you)關行業(ye)(ye)組織建立健全(quan)本(ben)行業(ye)(ye)的網(wang)(wang)絡(luo)安全(quan)保護規(gui)范和協(xie)作機制,加(jia)強對網(wang)(wang)絡(luo)安全(quan)風險的分析評(ping)估(gu),定期向會員(yuan)進行風險警示,支持、協(xie)助會員(yuan)應(ying)對網(wang)(wang)絡(luo)安全(quan)風險。
第三十(shi)條網信部門和有關(guan)部門在履(lv)行(xing)網絡安全保護職責(ze)中獲取的信息,只能用(yong)于(yu)維護網絡安全的需要,不得用(yong)于(yu)其他用(yong)途(tu)。
第二節 關鍵信息基礎設施的運行安全
第三十一(yi)條國(guo)家(jia)對公(gong)共通信(xin)和(he)信(xin)息服務、能源、交通、水利、金(jin)融、公(gong)共服務、電子政(zheng)務等重(zhong)要行業和(he)領域,以及其(qi)他一(yi)旦遭(zao)到破壞(huai)、喪失功能或者數據泄(xie)露,可(ke)能嚴重(zhong)危害國(guo)家(jia)安(an)全(quan)(quan)、國(guo)計民(min)生(sheng)、公(gong)共利益的關鍵信(xin)息基(ji)(ji)礎設(she)施,在網絡安(an)全(quan)(quan)等級保護制度的基(ji)(ji)礎上(shang),實行重(zhong)點(dian)保護。關鍵信(xin)息基(ji)(ji)礎設(she)施的具體范圍(wei)和(he)安(an)全(quan)(quan)保護辦(ban)法(fa)由國(guo)務院(yuan)制定。
國(guo)家鼓勵關(guan)鍵信(xin)息(xi)基礎(chu)設施(shi)以(yi)外的網絡運營者自愿參與關(guan)鍵信(xin)息(xi)基礎(chu)設施(shi)保護體系。
第三(san)十二條按照國務院(yuan)規(gui)定(ding)的職(zhi)責分工,負責關鍵信息(xi)基(ji)礎設施安全保護工作的部門分別編制并組織實施本(ben)行業、本(ben)領(ling)域的關鍵信息(xi)基(ji)礎設施安全規(gui)劃(hua),指導和監督關鍵信息(xi)基(ji)礎設施運行安全保護工作。
第三十三條建設關鍵信息基礎(chu)設施應當確保其具有支持業務穩定、持續運行的性能,并保證(zheng)安全技術措施同步規(gui)劃、同步建設、同步使用。
第(di)三(san)十四條(tiao)除本法第(di)二十一條(tiao)的(de)規定外,關(guan)鍵信息基礎設施的(de)運營者(zhe)還應當履行(xing)下列安全保護義務:
(一(yi))設置專門(men)安全管理機構和(he)安全管理負(fu)責(ze)人,并對該負(fu)責(ze)人和(he)關鍵崗位的人員進行安全背(bei)景審查(cha);
(二(er))定期對從業人(ren)員(yuan)進行網絡安全教育、技術培訓和技能考核;
(三)對重要(yao)系統(tong)和數(shu)據(ju)庫(ku)進行(xing)容災備份;
(四)制定(ding)網絡安全事件應急預案(an),并(bing)定(ding)期(qi)進行演練;
(五(wu))法(fa)律、行政法(fa)規(gui)規(gui)定的(de)其他義務(wu)。
第三十五條關(guan)鍵(jian)信息基礎設施的運營者采(cai)購網絡產品和服務,可能影響國(guo)家(jia)安全的,應當通(tong)過(guo)國(guo)家(jia)網信部門(men)會同國(guo)務院有關(guan)部門(men)組織的國(guo)家(jia)安全審查。
第三十六(liu)條關(guan)鍵信息基礎設施的運營者(zhe)采(cai)購(gou)網(wang)絡產(chan)品和(he)服務,應(ying)當按照規定與(yu)提供者(zhe)簽訂(ding)安全(quan)保密協議(yi),明(ming)確安全(quan)和(he)保密義務與(yu)責任。
第三(san)十七條(tiao)關鍵信息基礎設施的(de)運營者在(zai)(zai)中華人民共和(he)國境內運營中收(shou)集和(he)產生(sheng)的(de)個人信息和(he)重要數據(ju)應(ying)當在(zai)(zai)境內存(cun)儲。因業務需要,確需向境外(wai)提供的(de),應(ying)當按照(zhao)國家(jia)網(wang)信部門(men)會同(tong)國務院有(you)關部門(men)制定的(de)辦法(fa)進(jin)行(xing)安全評估;法(fa)律、行(xing)政(zheng)法(fa)規(gui)(gui)另有(you)規(gui)(gui)定的(de),依照(zhao)其規(gui)(gui)定。
第三十八(ba)條關鍵(jian)(jian)信息(xi)基礎(chu)設施(shi)的(de)運營者應當(dang)自行或者委托(tuo)網絡安(an)全服(fu)務(wu)機構對其網絡的(de)安(an)全性和可能存在的(de)風險每年(nian)至少(shao)進行一次檢(jian)測(ce)評(ping)估(gu),并將(jiang)檢(jian)測(ce)評(ping)估(gu)情況(kuang)和改(gai)進措施(shi)報送相(xiang)關負責關鍵(jian)(jian)信息(xi)基礎(chu)設施(shi)安(an)全保護工作的(de)部門。
第三十九條國家網信部(bu)門應當統籌協(xie)調有關(guan)部(bu)門對(dui)關(guan)鍵信息基(ji)礎(chu)設(she)施的(de)安全(quan)保護(hu)采(cai)取下列措施:
(一)對關鍵信息基礎(chu)設施(shi)(shi)的(de)安全風(feng)險進(jin)行(xing)抽查檢(jian)(jian)測,提出改進(jin)措施(shi)(shi),必要時可以委(wei)托網(wang)絡安全服務機構(gou)對網(wang)絡存在的(de)安全風(feng)險進(jin)行(xing)檢(jian)(jian)測評估;
(二)定期組織關鍵信息基礎(chu)設(she)施的(de)運(yun)營者進行網(wang)絡(luo)安(an)全(quan)應急(ji)演練,提高應對網(wang)絡(luo)安(an)全(quan)事件(jian)的(de)水平(ping)和(he)協同配合能力;
(三(san))促(cu)進有關部門、關鍵(jian)信息基礎設施的運(yun)營者以(yi)及有關研究(jiu)機構、網(wang)絡安全(quan)服務機構等之間(jian)的網(wang)絡安全(quan)信息共享(xiang);
(四)對網絡安全事件(jian)的應急(ji)處置(zhi)與網絡功能的恢復等,提供技(ji)術支持和協助。
第四章 網絡信息安全
第四十條網絡運營(ying)者應當對(dui)其收集的用戶信息嚴格保密,并建(jian)立健(jian)全用戶信息保護制度。
第四十一(yi)條網(wang)絡運營者收(shou)(shou)集、使(shi)用個人信息,應當(dang)遵循合法(fa)、正當(dang)、必要的原則,公開收(shou)(shou)集、使(shi)用規則,明示收(shou)(shou)集、使(shi)用信息的目的、方式和范圍(wei),并經被收(shou)(shou)集者同意(yi)。
網絡運(yun)營(ying)者(zhe)不得收集(ji)與其(qi)提供的(de)服務無關(guan)的(de)個人(ren)信息(xi),不得違(wei)反法(fa)律(lv)、行政法(fa)規(gui)的(de)規(gui)定(ding)和雙方的(de)約(yue)定(ding)收集(ji)、使用個人(ren)信息(xi),并應當依(yi)照法(fa)律(lv)、行政法(fa)規(gui)的(de)規(gui)定(ding)和與用戶的(de)約(yue)定(ding),處理其(qi)保存(cun)的(de)個人(ren)信息(xi)。
第(di)四十二條(tiao)網絡運營(ying)者不得泄露、篡改、毀損(sun)其收集的個(ge)人信息(xi);未經被(bei)收集者同意,不得向他人提供(gong)個(ge)人信息(xi)。但是,經過處理(li)無法識(shi)別特定個(ge)人且(qie)不能復原的除(chu)外。
網絡運(yun)營(ying)者(zhe)應當采(cai)取技術措施和其他必要措施,確保其收集的(de)個人(ren)信息安全,防止信息泄露(lu)、毀(hui)損、丟失。在發(fa)生(sheng)或者(zhe)可能發(fa)生(sheng)個人(ren)信息泄露(lu)、毀(hui)損、丟失的(de)情(qing)況(kuang)時,應當立即采(cai)取補救(jiu)措施,按(an)照規定及時告知用(yong)戶并(bing)向有(you)關主管部門報告。
第(di)四(si)十(shi)三條個人發(fa)現網(wang)(wang)絡(luo)運營(ying)(ying)者(zhe)(zhe)違反(fan)法律、行政(zheng)法規的(de)規定(ding)或者(zhe)(zhe)雙(shuang)方(fang)的(de)約定(ding)收集、使用其(qi)個人信(xin)(xin)息的(de),有權要求網(wang)(wang)絡(luo)運營(ying)(ying)者(zhe)(zhe)刪(shan)除(chu)其(qi)個人信(xin)(xin)息;發(fa)現網(wang)(wang)絡(luo)運營(ying)(ying)者(zhe)(zhe)收集、存(cun)儲的(de)其(qi)個人信(xin)(xin)息有錯誤的(de),有權要求網(wang)(wang)絡(luo)運營(ying)(ying)者(zhe)(zhe)予以更(geng)正(zheng)。網(wang)(wang)絡(luo)運營(ying)(ying)者(zhe)(zhe)應當采取措施予以刪(shan)除(chu)或者(zhe)(zhe)更(geng)正(zheng)。
第四(si)十四(si)條任何(he)個人(ren)(ren)和組織(zhi)不得竊取(qu)或(huo)(huo)者(zhe)以其他非(fei)法(fa)方式獲取(qu)個人(ren)(ren)信息(xi),不得非(fei)法(fa)出售或(huo)(huo)者(zhe)非(fei)法(fa)向他人(ren)(ren)提供(gong)個人(ren)(ren)信息(xi)。
第四十五(wu)條依(yi)法(fa)負有網(wang)絡(luo)安全(quan)監督管理職責(ze)的(de)部門(men)及其工作人(ren)員(yuan),必須(xu)對在履(lv)行職責(ze)中知悉(xi)的(de)個(ge)人(ren)信息(xi)、隱私和(he)商(shang)業秘密嚴格保(bao)密,不得泄露、出售或(huo)者非法(fa)向他人(ren)提供。
第四十六(liu)條(tiao)任(ren)何個人和組織應當對其使用網絡的行為負責,不得設立用于實施詐騙,傳授犯(fan)罪(zui)(zui)方法,制作或者銷(xiao)售違(wei)禁物(wu)(wu)品(pin)(pin)、管(guan)制物(wu)(wu)品(pin)(pin)等違(wei)法犯(fan)罪(zui)(zui)活動(dong)的網站(zhan)、通訊群組,不得利(li)用網絡發布涉及(ji)實施詐騙,制作或者銷(xiao)售違(wei)禁物(wu)(wu)品(pin)(pin)、管(guan)制物(wu)(wu)品(pin)(pin)以及(ji)其他違(wei)法犯(fan)罪(zui)(zui)活動(dong)的信息。
第四十七條網絡運營者(zhe)應(ying)當加強對其用(yong)戶發(fa)布的信息(xi)的管(guan)理,發(fa)現法(fa)律、行政法(fa)規禁止(zhi)(zhi)發(fa)布或(huo)者(zhe)傳輸(shu)的信息(xi)的,應(ying)當立即(ji)停止(zhi)(zhi)傳輸(shu)該信息(xi),采取消除等處(chu)置措施,防止(zhi)(zhi)信息(xi)擴散,保存有關(guan)記錄,并(bing)向(xiang)有關(guan)主管(guan)部門報(bao)告。
第四十八條任何個(ge)人(ren)和(he)組織發送的(de)(de)電子信息、提(ti)供的(de)(de)應用軟件,不得(de)設置(zhi)惡意程序(xu),不得(de)含有法(fa)律、行政法(fa)規(gui)禁(jin)止發布或者傳輸的(de)(de)信息。
電子信(xin)息發送服務提(ti)供者和應(ying)用(yong)軟件下載服務提(ti)供者,應(ying)當履行安(an)全管理義務,知道其用(yong)戶(hu)有前款規定行為的,應(ying)當停(ting)止提(ti)供服務,采取消除等(deng)處置措(cuo)施(shi),保存(cun)有關(guan)(guan)記錄,并向有關(guan)(guan)主管部門(men)報告(gao)。
第四十九(jiu)條網絡運營(ying)者應當建立網絡信(xin)息(xi)安(an)(an)全投(tou)訴(su)、舉(ju)報(bao)制度(du),公布投(tou)訴(su)、舉(ju)報(bao)方式等信(xin)息(xi),及(ji)時受理并處理有(you)關(guan)網絡信(xin)息(xi)安(an)(an)全的(de)投(tou)訴(su)和舉(ju)報(bao)。
網(wang)(wang)絡運營者對(dui)網(wang)(wang)信(xin)部(bu)門(men)和有關部(bu)門(men)依法實施的監督檢查,應當予以配(pei)合。
第五(wu)十(shi)條國家網信部門和有(you)關(guan)部門依法(fa)履行網絡信息(xi)安全監督管理職(zhi)責,發現法(fa)律(lv)、行政法(fa)規禁止發布或者(zhe)傳(chuan)(chuan)輸的信息(xi)的,應當要(yao)求網絡運營者(zhe)停止傳(chuan)(chuan)輸,采取消(xiao)除等處(chu)置措施(shi),保存有(you)關(guan)記錄;對來源于(yu)中華人民共和國境外的上述信息(xi),應當通(tong)知有(you)關(guan)機構(gou)采取技術措施(shi)和其他必(bi)要(yao)措施(shi)阻斷(duan)傳(chuan)(chuan)播。
_ueditor_page_break_tag_
第五章 監測預警與應急處置
第五(wu)十一條國(guo)家(jia)建(jian)立網(wang)絡(luo)安全監測預警(jing)和(he)信(xin)(xin)息通(tong)報制度。國(guo)家(jia)網(wang)信(xin)(xin)部(bu)門應當統籌(chou)協(xie)調有關部(bu)門加強網(wang)絡(luo)安全信(xin)(xin)息收(shou)集、分析和(he)通(tong)報工作,按照規定統一發布網(wang)絡(luo)安全監測預警(jing)信(xin)(xin)息。
第五十二條(tiao)負責關鍵信(xin)息(xi)基礎設施安全(quan)(quan)保護工作的部門(men),應當建立健全(quan)(quan)本行業、本領域的網(wang)絡安全(quan)(quan)監測(ce)預警(jing)(jing)和信(xin)息(xi)通報制度(du),并(bing)按照規定報送(song)網(wang)絡安全(quan)(quan)監測(ce)預警(jing)(jing)信(xin)息(xi)。
第五十三條國家網(wang)信(xin)部門協調有關(guan)部門建立健(jian)全網(wang)絡(luo)安(an)全風(feng)險評估和應急工作機制,制定網(wang)絡(luo)安(an)全事件應急預案,并定期組(zu)織演(yan)練。
負責(ze)關鍵信息基礎(chu)設施安全保護工作的(de)部(bu)門應當制定本行業、本領域的(de)網絡安全事件(jian)應急預案,并(bing)定期組織演練。
網(wang)絡安(an)全事(shi)件(jian)應急(ji)預案應當按照(zhao)事(shi)件(jian)發(fa)生后的(de)危害程度(du)、影響范圍等因素對網(wang)絡安(an)全事(shi)件(jian)進行分級,并規定相(xiang)應的(de)應急(ji)處置措施。
第(di)五十四條網絡(luo)安全事件發(fa)生的風(feng)險(xian)增大時,省級以(yi)上人民(min)政府有關部(bu)門應當按照規定的權(quan)限(xian)和程(cheng)序,并根據網絡(luo)安全風(feng)險(xian)的特點和可能造成的危(wei)害,采取下列措施:
(一)要求有關部門、機(ji)構和(he)人(ren)員及時收集、報(bao)告有關信息,加強(qiang)對網絡安全風(feng)險的監測;
(二)組(zu)織有關部門、機構和專業人員,對網絡安全風險信息(xi)進行(xing)分析評估,預測事件發生的(de)可能性、影響范圍(wei)和危害程度(du);
(三)向社會發布(bu)網絡安(an)全風險預警(jing),發布(bu)避免、減輕危(wei)害(hai)的(de)措施(shi)。
第五(wu)十(shi)五(wu)條發生網(wang)絡安(an)全事(shi)件(jian),應當(dang)立即(ji)啟(qi)動網(wang)絡安(an)全事(shi)件(jian)應急(ji)預案(an),對(dui)網(wang)絡安(an)全事(shi)件(jian)進行調查(cha)和評估,要(yao)(yao)求網(wang)絡運營者采取技術措施(shi)(shi)和其他(ta)必要(yao)(yao)措施(shi)(shi),消除安(an)全隱(yin)患,防(fang)止(zhi)危害擴(kuo)大,并(bing)及時(shi)向社會發布(bu)與公(gong)眾有(you)關的警示信息。
第五十六條省級以(yi)上人民政府有關部門(men)在(zai)履行(xing)網絡(luo)(luo)安全(quan)監督管(guan)理職責(ze)中,發現網絡(luo)(luo)存(cun)在(zai)較大(da)安全(quan)風險或(huo)者發生安全(quan)事件的(de),可以(yi)按照規(gui)定的(de)權限和(he)程序對該網絡(luo)(luo)的(de)運營者的(de)法定代表人或(huo)者主要(yao)負責(ze)人進(jin)(jin)行(xing)約談(tan)。網絡(luo)(luo)運營者應當按照要(yao)求(qiu)采取措施(shi),進(jin)(jin)行(xing)整改,消除隱(yin)患。
第五十七條因網絡安全事件,發(fa)生突發(fa)事件或者生產(chan)安全事故(gu)的(de)(de),應當依照《中華人民(min)共(gong)和(he)國(guo)突發(fa)事件應對法(fa)》、《中華人民(min)共(gong)和(he)國(guo)安全生產(chan)法(fa)》等有關法(fa)律(lv)、行政(zheng)法(fa)規的(de)(de)規定處置(zhi)。
第五十(shi)八(ba)條因維護國(guo)家安全(quan)和社(she)會公共(gong)秩序,處置重大(da)突發社(she)會安全(quan)事件的需要(yao),經國(guo)務院決定(ding)或者批準,可以在特(te)定(ding)區域對網絡通信采取(qu)限制等臨(lin)時措施。
第六章 法律責任
第(di)(di)五十(shi)九(jiu)條(tiao)網絡(luo)運營(ying)者(zhe)不履行本(ben)法第(di)(di)二十(shi)一條(tiao)、第(di)(di)二十(shi)五條(tiao)規定的(de)(de)(de)網絡(luo)安全保(bao)護義務的(de)(de)(de),由有關主(zhu)管(guan)(guan)部門責令改(gai)正(zheng),給予警告;拒不改(gai)正(zheng)或者(zhe)導(dao)致(zhi)危(wei)害網絡(luo)安全等后(hou)果的(de)(de)(de),處一萬(wan)(wan)元(yuan)(yuan)以上(shang)十(shi)萬(wan)(wan)元(yuan)(yuan)以下(xia)罰款,對直(zhi)接負責的(de)(de)(de)主(zhu)管(guan)(guan)人(ren)員處五千元(yuan)(yuan)以上(shang)五萬(wan)(wan)元(yuan)(yuan)以下(xia)罰款。
關鍵信息基(ji)礎設施的(de)運營(ying)者(zhe)不(bu)履行本法第(di)三(san)十三(san)條(tiao)(tiao)、第(di)三(san)十四(si)條(tiao)(tiao)、第(di)三(san)十六(liu)條(tiao)(tiao)、第(di)三(san)十八條(tiao)(tiao)規定的(de)網(wang)絡安全保護義(yi)務的(de),由有關主(zhu)(zhu)管部門責令改正(zheng),給予警告(gao);拒不(bu)改正(zheng)或者(zhe)導致危害網(wang)絡安全等后(hou)果的(de),處(chu)十萬元(yuan)以(yi)上一(yi)百萬元(yuan)以(yi)下罰款,對直接(jie)負責的(de)主(zhu)(zhu)管人員處(chu)一(yi)萬元(yuan)以(yi)上十萬元(yuan)以(yi)下罰款。
第(di)六(liu)十條(tiao)違反本法第(di)二(er)十二(er)條(tiao)第(di)一(yi)款(kuan)、第(di)二(er)款(kuan)和第(di)四十八條(tiao)第(di)一(yi)款(kuan)規定,有(you)下(xia)(xia)列(lie)行為之一(yi)的,由有(you)關主管部門(men)責(ze)令(ling)改正,給予警告(gao);拒不改正或者(zhe)導致危害網絡安全等后果的,處五萬(wan)(wan)元(yuan)以上(shang)五十萬(wan)(wan)元(yuan)以下(xia)(xia)罰款(kuan),對直(zhi)接負責(ze)的主管人員處一(yi)萬(wan)(wan)元(yuan)以上(shang)十萬(wan)(wan)元(yuan)以下(xia)(xia)罰款(kuan):
(一)設置惡意(yi)程序(xu)的;
(二)對其產品、服(fu)務存在的(de)安全缺陷(xian)、漏洞(dong)等風險未立即采取補(bu)救措施,或者未按照規(gui)定及(ji)時告知用戶并向有關主管部(bu)門報告的(de);
(三)擅自(zi)終(zhong)止為其產(chan)品、服務提供安全維護的。
第六十(shi)一(yi)(yi)條網(wang)絡運營(ying)者違反本法(fa)第二十(shi)四條第一(yi)(yi)款(kuan)規定,未要求用戶(hu)提供(gong)真(zhen)實身份(fen)信(xin)息,或(huo)者對(dui)不提供(gong)真(zhen)實身份(fen)信(xin)息的用戶(hu)提供(gong)相(xiang)(xiang)關(guan)服務(wu)的,由有關(guan)主管(guan)部(bu)門(men)責令改正;拒不改正或(huo)者情(qing)節(jie)嚴(yan)重的,處五萬元(yuan)以上五十(shi)萬元(yuan)以下(xia)罰款(kuan),并(bing)可(ke)以由有關(guan)主管(guan)部(bu)門(men)責令暫停(ting)相(xiang)(xiang)關(guan)業務(wu)、停(ting)業整(zheng)頓、關(guan)閉網(wang)站、吊(diao)銷相(xiang)(xiang)關(guan)業務(wu)許可(ke)證(zheng)或(huo)者吊(diao)銷營(ying)業執照,對(dui)直(zhi)接負責的主管(guan)人員和其他直(zhi)接責任人員處一(yi)(yi)萬元(yuan)以上十(shi)萬元(yuan)以下(xia)罰款(kuan)。
第六十二條(tiao)違反(fan)本法第二十六條(tiao)規定,開展網絡(luo)(luo)安全認證、檢測、風險評估等活動,或者(zhe)向社會發布系統漏洞(dong)、計算機病毒、網絡(luo)(luo)攻(gong)擊、網絡(luo)(luo)侵入等網絡(luo)(luo)安全信息的,由有(you)關主管部門(men)責(ze)令改(gai)正,給(gei)予警告(gao);拒(ju)不改(gai)正或者(zhe)情節(jie)嚴重(zhong)的,處(chu)(chu)一萬元(yuan)(yuan)以上(shang)十萬元(yuan)(yuan)以下罰款,并可以由有(you)關主管部門(men)責(ze)令暫停(ting)相(xiang)關業務(wu)、停(ting)業整頓、關閉網站、吊銷相(xiang)關業務(wu)許(xu)可證或者(zhe)吊銷營業執照(zhao),對直接(jie)負責(ze)的主管人(ren)員和(he)其他直接(jie)責(ze)任人(ren)員處(chu)(chu)五千(qian)元(yuan)(yuan)以上(shang)五萬元(yuan)(yuan)以下罰款。
第(di)(di)六十(shi)(shi)三(san)條(tiao)違反本法第(di)(di)二十(shi)(shi)七(qi)條(tiao)規定(ding),從事(shi)危害(hai)網絡(luo)安(an)全(quan)的活動,或者提(ti)供專門用于從事(shi)危害(hai)網絡(luo)安(an)全(quan)活動的程序、工具(ju),或者為他人從事(shi)危害(hai)網絡(luo)安(an)全(quan)的活動提(ti)供技術支持、廣(guang)告推廣(guang)、支付結算等幫助(zhu),尚不構(gou)成犯罪(zui)的,由公安(an)機(ji)關沒收違法所得,處五日(ri)(ri)以(yi)(yi)下拘留(liu),可以(yi)(yi)并處五萬(wan)元以(yi)(yi)上(shang)五十(shi)(shi)萬(wan)元以(yi)(yi)下罰(fa)款;情節較重的,處五日(ri)(ri)以(yi)(yi)上(shang)十(shi)(shi)五日(ri)(ri)以(yi)(yi)下拘留(liu),可以(yi)(yi)并處十(shi)(shi)萬(wan)元以(yi)(yi)上(shang)一百萬(wan)元以(yi)(yi)下罰(fa)款。
單位有前款(kuan)行為的,由公安機關(guan)沒收違法(fa)所得,處十萬元(yuan)以上一(yi)百萬元(yuan)以下罰款(kuan),并對直接負責(ze)的主管人員(yuan)(yuan)和其(qi)他直接責(ze)任人員(yuan)(yuan)依照(zhao)前款(kuan)規(gui)定處罰。
違(wei)反(fan)本法第二十七條規定,受到治安管理(li)處(chu)罰(fa)的(de)人(ren)員(yuan),五(wu)年(nian)內(nei)不得從(cong)事網(wang)絡安全管理(li)和網(wang)絡運營關(guan)鍵崗位的(de)工作(zuo);受到刑事處(chu)罰(fa)的(de)人(ren)員(yuan),終(zhong)身不得從(cong)事網(wang)絡安全管理(li)和網(wang)絡運營關(guan)鍵崗位的(de)工作(zuo)。
第六十(shi)四(si)條(tiao)網絡運營者(zhe)、網絡產品或(huo)者(zhe)服(fu)務(wu)的(de)(de)(de)(de)提供者(zhe)違(wei)反本法第二(er)十(shi)二(er)條(tiao)第三款(kuan)(kuan)、第四(si)十(shi)一條(tiao)至第四(si)十(shi)三條(tiao)規(gui)定,侵害個(ge)人(ren)信息依法得到保護的(de)(de)(de)(de)權利的(de)(de)(de)(de),由有(you)(you)關(guan)主管(guan)部門責(ze)令改(gai)正,可以(yi)根據(ju)情(qing)節單處或(huo)者(zhe)并處警告、沒收違(wei)法所(suo)得、處違(wei)法所(suo)得一倍(bei)以(yi)上十(shi)倍(bei)以(yi)下罰(fa)款(kuan)(kuan),沒有(you)(you)違(wei)法所(suo)得的(de)(de)(de)(de),處一百萬(wan)元以(yi)下罰(fa)款(kuan)(kuan),對直(zhi)接負責(ze)的(de)(de)(de)(de)主管(guan)人(ren)員(yuan)和其他直(zhi)接責(ze)任人(ren)員(yuan)處一萬(wan)元以(yi)上十(shi)萬(wan)元以(yi)下罰(fa)款(kuan)(kuan);情(qing)節嚴重的(de)(de)(de)(de),并可以(yi)責(ze)令暫停(ting)相關(guan)業(ye)務(wu)、停(ting)業(ye)整頓、關(guan)閉網站、吊銷相關(guan)業(ye)務(wu)許可證或(huo)者(zhe)吊銷營業(ye)執(zhi)照。
違(wei)反本法(fa)第四十四條規定,竊取或者(zhe)以(yi)其他(ta)非(fei)法(fa)方式獲取、非(fei)法(fa)出售(shou)或者(zhe)非(fei)法(fa)向他(ta)人提(ti)供個人信(xin)息(xi),尚不構成(cheng)犯(fan)罪的,由公安機關沒(mei)收違(wei)法(fa)所(suo)得,并(bing)處違(wei)法(fa)所(suo)得一倍(bei)以(yi)上(shang)十倍(bei)以(yi)下罰款(kuan),沒(mei)有違(wei)法(fa)所(suo)得的,處一百萬元以(yi)下罰款(kuan)。
第六十五條(tiao)關鍵(jian)信息基(ji)礎設(she)施(shi)的(de)運營(ying)者違(wei)反(fan)本法第三十五條(tiao)規定,使用(yong)未(wei)經安全(quan)審查或(huo)者安全(quan)審查未(wei)通過(guo)的(de)網絡產品或(huo)者服務的(de),由有關主(zhu)管(guan)部門責令停止使用(yong),處采購(gou)金(jin)額一(yi)倍(bei)以(yi)上十倍(bei)以(yi)下(xia)罰款(kuan);對(dui)直接(jie)負責的(de)主(zhu)管(guan)人員和其他直接(jie)責任人員處一(yi)萬元以(yi)上十萬元以(yi)下(xia)罰款(kuan)。
第六(liu)十(shi)(shi)(shi)六(liu)條(tiao)關(guan)鍵信息(xi)基礎(chu)設施(shi)的運營者(zhe)違反本法第三十(shi)(shi)(shi)七條(tiao)規定,在境外(wai)存儲網(wang)絡數據,或者(zhe)向境外(wai)提供網(wang)絡數據的,由有關(guan)主管部門責(ze)(ze)令(ling)改正,給予警(jing)告,沒(mei)收違法所(suo)得,處五萬元(yuan)以(yi)上五十(shi)(shi)(shi)萬元(yuan)以(yi)下罰(fa)款,并可以(yi)責(ze)(ze)令(ling)暫停相關(guan)業務、停業整(zheng)頓、關(guan)閉網(wang)站、吊銷(xiao)相關(guan)業務許(xu)可證或者(zhe)吊銷(xiao)營業執照;對直(zhi)(zhi)接負責(ze)(ze)的主管人員和其他直(zhi)(zhi)接責(ze)(ze)任(ren)人員處一萬元(yuan)以(yi)上十(shi)(shi)(shi)萬元(yuan)以(yi)下罰(fa)款。
第六十七條違(wei)(wei)反本法第四十六條規定,設立(li)用于實施違(wei)(wei)法犯(fan)罪活(huo)動的(de)網站、通訊(xun)群(qun)組,或者(zhe)利用網絡發(fa)布涉及實施違(wei)(wei)法犯(fan)罪活(huo)動的(de)信息,尚不構成犯(fan)罪的(de),由公(gong)安機關處五日以下拘(ju)留(liu),
可以(yi)(yi)(yi)并處一(yi)萬(wan)元以(yi)(yi)(yi)上十(shi)萬(wan)元以(yi)(yi)(yi)下(xia)罰款(kuan);情節(jie)較重的,處五日以(yi)(yi)(yi)上十(shi)五日以(yi)(yi)(yi)下(xia)拘留,可以(yi)(yi)(yi)并處五萬(wan)元以(yi)(yi)(yi)上五十(shi)萬(wan)元以(yi)(yi)(yi)下(xia)罰款(kuan)。關閉用(yong)于實施違法犯罪(zui)活動(dong)的網站、通訊(xun)群組。
單位有前款行(xing)為的,由公安(an)機關(guan)處十萬元(yuan)以上五十萬元(yuan)以下罰款,并對直接負責的主管人(ren)員(yuan)和其他直接責任人(ren)員(yuan)依照前款規定處罰。
第六十(shi)(shi)(shi)八條(tiao)網絡運營者(zhe)違(wei)反本法(fa)第四十(shi)(shi)(shi)七(qi)條(tiao)規定,對法(fa)律(lv)、行政(zheng)法(fa)規禁止(zhi)發布或(huo)者(zhe)傳輸的(de)(de)(de)信息未停止(zhi)傳輸、采(cai)取(qu)消除等處(chu)置措施、保存有關(guan)(guan)記錄的(de)(de)(de),由有關(guan)(guan)主(zhu)管部(bu)門責(ze)令改(gai)正,給(gei)予警告,沒(mei)收違(wei)法(fa)所得;拒不(bu)改(gai)正或(huo)者(zhe)情節(jie)嚴重的(de)(de)(de),處(chu)十(shi)(shi)(shi)萬(wan)(wan)元以上(shang)五(wu)十(shi)(shi)(shi)萬(wan)(wan)元以下罰款,并可以責(ze)令暫(zan)停相關(guan)(guan)業務、停業整(zheng)頓、關(guan)(guan)閉網站、吊(diao)銷相關(guan)(guan)業務許可證或(huo)者(zhe)吊(diao)銷營業執照,對直接負責(ze)的(de)(de)(de)主(zhu)管人員和其他直接責(ze)任人員處(chu)一萬(wan)(wan)元以上(shang)十(shi)(shi)(shi)萬(wan)(wan)元以下罰款。
電子信息發送服務(wu)提供(gong)者、應(ying)用軟(ruan)件(jian)下(xia)載服務(wu)提供(gong)者,不履行本法第四(si)十八條(tiao)第二款規定的安全管理(li)義務(wu)的,依照(zhao)前款規定處罰。
第(di)六十九條網絡運營者違反本(ben)法規(gui)定,有下列行為之一的(de),由有關主管(guan)部門(men)責(ze)令改正;拒不改正或者情節嚴重的(de),處五(wu)萬元(yuan)以上五(wu)十萬元(yuan)以下罰款,對直接負責(ze)的(de)主管(guan)人員(yuan)(yuan)和(he)其他直接責(ze)任(ren)人員(yuan)(yuan),處一萬元(yuan)以上十萬元(yuan)以下罰款:
(一)不按照有關部門的要求對法(fa)律、行政法(fa)規禁(jin)止(zhi)發布(bu)或者傳輸的信息,采取停止(zhi)傳輸、消(xiao)除等處(chu)置措施的;
(二)拒絕、阻礙有關部門依(yi)法實施的(de)監(jian)督檢查(cha)的(de);
(三(san))拒不(bu)向公(gong)安機關(guan)、國家安全機關(guan)提供技術支持和協助(zhu)的。
第七十條發布或者傳(chuan)輸本法(fa)(fa)(fa)第十二條第二款和其(qi)他法(fa)(fa)(fa)律(lv)、行(xing)政法(fa)(fa)(fa)規(gui)禁止發布或者傳(chuan)輸的信(xin)息的,依照有關法(fa)(fa)(fa)律(lv)、行(xing)政法(fa)(fa)(fa)規(gui)的規(gui)定處罰。
第七十(shi)一條有(you)本法(fa)(fa)規(gui)定的(de)違法(fa)(fa)行為的(de),依照有(you)關法(fa)(fa)律、行政法(fa)(fa)規(gui)的(de)規(gui)定記入信用(yong)檔案(an),并予(yu)以公示。
第(di)七十二條國家機(ji)關(guan)(guan)政務網絡的運(yun)營(ying)者不(bu)履行本法(fa)規定(ding)的網絡安全保護(hu)義(yi)務的,由其上(shang)級機(ji)關(guan)(guan)或者有關(guan)(guan)機(ji)關(guan)(guan)責令改正;對直接(jie)負責的主(zhu)管人員(yuan)和其他直接(jie)責任人員(yuan)依法(fa)給予(yu)處分(fen)。
第七十三(san)條(tiao)(tiao)網信(xin)部門和有(you)關部門違反(fan)本法第三(san)十條(tiao)(tiao)規(gui)定,將在履行網絡安全保護職責中獲取的信(xin)息用于其(qi)他(ta)用途的,對直接負(fu)責的主管人員和其(qi)他(ta)直接責任人員依法給予處分。
網(wang)信部門(men)和有關(guan)部門(men)的工作人員玩忽(hu)職(zhi)守、濫用(yong)職(zhi)權、徇私舞弊(bi),尚不構(gou)成犯罪(zui)的,依法給予(yu)處分(fen)。
第七十四條違反本法規定,給他人造成損(sun)害的,依法承擔民事(shi)責任(ren)。
違反本法(fa)規定,構成違反治(zhi)安管理行為的(de),依法(fa)給予治(zhi)安管理處罰;構成犯罪的(de),依法(fa)追究刑(xing)事責任(ren)。
第七(qi)十五條境外的(de)機構、組織、個(ge)人從事攻擊(ji)、侵入(ru)、干擾、破壞(huai)等危害中華人民共和國的(de)關鍵信息基(ji)礎設施的(de)活動(dong),造成(cheng)嚴重后果(guo)的(de),依法追究法律責任;國務院公(gong)安(an)部門(men)和有(you)關部門(men)并可以決定對該機構、組織、個(ge)人采取凍(dong)結(jie)財產或者其他必要(yao)的(de)制裁措施。
_ueditor_page_break_tag_
第七章 附則
第七十(shi)六條本法下(xia)列用語的含義:
(一(yi))網絡,是指由(you)計算機或者其他信息終端及相(xiang)關(guan)設(she)備(bei)組成的按(an)照(zhao)一(yi)定的規(gui)則和程(cheng)序對信息進行收集、存儲、傳(chuan)輸、交換(huan)、處理的系統(tong)。
(二)網絡(luo)安全,是(shi)指通(tong)過采取(qu)必要措施,防范對(dui)網絡(luo)的(de)攻擊、侵入、干擾(rao)、破壞和非法使用(yong)以(yi)及意外事故,使網絡(luo)處于穩定(ding)可(ke)靠運行的(de)狀態,以(yi)及保障網絡(luo)數(shu)據的(de)完整性、保密性、可(ke)用(yong)性的(de)能力。
(三)網絡(luo)運營者(zhe)(zhe),是(shi)指(zhi)網絡(luo)的所有者(zhe)(zhe)、管(guan)理者(zhe)(zhe)和網絡(luo)服(fu)務(wu)提供者(zhe)(zhe)。
(四)網絡數(shu)據,是(shi)指(zhi)通過網絡收集、存儲、傳輸、處理和產生的各種(zhong)電子數(shu)據。
(五)個人(ren)(ren)(ren)信息,是指以電子(zi)或(huo)者其(qi)他(ta)方(fang)式記(ji)錄的(de)能夠單(dan)獨或(huo)者與其(qi)他(ta)信息結合識(shi)別自然人(ren)(ren)(ren)個人(ren)(ren)(ren)身(shen)(shen)份的(de)各種信息,包括但不限(xian)于自然人(ren)(ren)(ren)的(de)姓(xing)名、出生(sheng)(sheng)日期、身(shen)(shen)份證件號碼、個人(ren)(ren)(ren)生(sheng)(sheng)物(wu)識(shi)別信息、住址、電話(hua)號碼等。
第七十七條存儲(chu)、處理涉及(ji)國(guo)家(jia)秘(mi)密信(xin)息的(de)(de)網絡的(de)(de)運行(xing)(xing)安全保(bao)護(hu),除應(ying)當遵守本法外,還(huan)應(ying)當遵守保(bao)密法律(lv)、行(xing)(xing)政法規的(de)(de)規定。
第七十八條(tiao)軍事網(wang)絡(luo)的安全保護(hu),由中央軍事委員(yuan)會另行規定。
第七(qi)十九條本法自2017年6月1日起施行。
官方微博
官方微信
相關新聞
