中華人民共和國主席令
第五十三號
《中(zhong)華(hua)人民(min)共和國(guo)網絡(luo)安全法》已由中(zhong)華(hua)人民(min)共和國(guo)第(di)(di)十二(er)屆全國(guo)人民(min)代表大會常務委(wei)員會第(di)(di)二(�������er)十四次會議于2016年(nian)11月7日(ri)通過,現予公布(bu),自2017年(nian)6月1日(ri)起施行(xing)。
&��������nbsp; ������� 中華人民共和國主席 習近平
2016年11月7日
��������; 目(mu) 錄
&������nbsp; ������� 第一章(zhang) 總則
&nb�����sp; 第二章 網絡安全支持������與促進
第(di)三(san)章 網絡運行安全&nbs������p;
&nbs��������p; 第一節 一般(ban)規定(ding)
���; 第二節(jie) 關鍵信(xin)息基礎(chu)設施(shi)的運行安(an)全
������;第四(si)章 �������;網絡信息安(an)全
&nbs������p; 第五章 監測預(yu)警與應(ying)急處置
&�����nbsp; 第六章(zhang) 法律責任
������������� 第七(qi)章 附(fu)則
第(di)一(yi)章 總(zong)則
第一條 為了保(bao)障網(wang)絡安全(quan)(quan),維護(hu)網(wang)絡空間主權和(he)國(guo)家安全(quan)(quan)、社(she)會公共利益,保(bao)護(hu)公民、法(fa)人和(he)其他組織的合法(fa)權益,促進經濟社(she)會信息(xi)化(�������hua)健(jian)康發展,制定(ding)本法(fa)。
第二(er)條(tiao) 在中華人民共(gong)和國(guo)境內建設(she)、運營(ying)、維護和使用網絡,以及網絡安全(quan)的(de)監督�����管理(li),適用������本法。
第三條 國(guo)家堅持網絡安全(quan)與信息化發展并重,遵循積(ji)極(ji)利用(yong)、科學發展、依法管(guan)理、確保安全(quan)的方針(zhen),推進(jin)網絡基(ji)礎設(she)施(shi)建(jian)設(she)和(he)互聯互通,鼓勵網絡技術創新和(he)應用(yong),支持培養網絡安全(quan)人才(cai)���,建(jian)立健全(quan)網絡安全(quan)保障(zhang)體系(xi),提高網絡安全(quan)保護能力。
第四條 國家�����制定(ding)并(bing)不斷(duan)完善網(wang)絡(luo)(luo)安(an)全(quan)戰略,明確保障網(wang)絡(luo)(luo)安(an)全(quan)的基(ji)本要(yao)求和主要(yao)目(mu)標,提出重點領(ling)域的網(wang)絡(luo)(luo)安(an)全(quan)政(zheng)策、工作任務(wu)和措施。
第五條�����(tiao) 國家采取(qu)措施,監測、防御、處置來源于中華(hua)人民(min)共和(he)國境(jing)內外(wai)的網絡(luo)安全(quan)風險和(he)威脅,保(bao)護(hu)(hu)關鍵(jian)信息基礎設施免受攻擊、侵入(ru)�����、干擾和(he)破壞,依法(fa)懲治網絡(luo)違法(fa)犯罪活動,維護(hu)(hu)網絡(luo)空間(jian)安全(quan)和(he)秩序。
第(di)六條 國家倡導誠實守信、健康文明的網絡(luo)(luo)行為(wei),������推動(dong)傳播(bo)社(she)會(hui)主(zhu)義核心價值觀,采取(qu)措施提高全社(she)會(hui)的網絡(luo)(luo)安全意識和水(shui)平,形成全社(she)會(hui)共同參與促(cu)進網絡(luo)(luo)安全的良好環境。
第七條 國(guo)家積極開展網(wang)(wang)絡(luo)空間治理(li)、�������網(wang)(wang)絡(luo)技術研發和(he)標準制定、打(da)擊網(wang)(wang)絡(luo)違法(fa)犯(fan)罪等方(fang)面(mian)的國(guo)際交流與合作(zuo),推動構建和(he)平、安全(qu������an)、開放、合作(zuo)的網(wang)(wang)絡(luo)空間,建立多(duo)邊、民主(zhu)、透(tou)明的網(wang)(wang)絡(luo)治理(li)體系(xi)。
第八(ba)條 國(guo)家網信(xin)部(bu)門負責統籌(chou)協調網絡安(an)(an)全工作(zuo)(zuo)和相關(guan)監督管理工作(zuo)(zuo)。國(guo)務院電信(xin)主管部(bu)門、公安(an)(an)部(bu)門和其他有關(guan)機關(guan)依照本法(fa)(fa)和有關(guan)法(fa)(fa)律、行政法(fa)(fa)規的規定(ding),在各自(zi)職責范圍(wei)內負責網絡安(������an)(an)全保護和監督管理工作(zuo)(zuo)。
縣級以上地方(fang)人民政府有關部門的(de)網絡安全保(bao)護和監督�������管(guan)理(li)職責,按照國家有關規定(ding)確定(ding)。
第九條 網(wang)絡(luo)運營者開展經(jing)營和服務活動,必須遵守法律、行(xing)������(xing)政法規,尊重社會公(gong)德,遵守商業道德,誠(cheng)實信用,履行(xing)(xing)網(wang)絡(luo)安全保護(hu)義務,接受(shou)政府(fu)和社會的監(jian)督,承擔社會責任。
第十條(tiao) 建設、運(yun)營網(wang)(wang)絡或者通過(guo)網(wang)(wang)絡提供服務,應(ying)當(dang)依照法律、行政法規的規定和(he)(he)國家標準的強制性要求,采取技術措施和(he)(he)其他必要措施,保障網(wang)(wang)絡安全(quan)、穩定運�����(yun)行,有效應(ying)對網(wang)(wang)絡安全(quan)事件,防范(fan)網(wang)(wang)絡違法犯罪活動,維護(hu)網(wang)(wang)絡數據(ju)的完整性、保密性和(he)(he)可用性。
第十一條 網(wang)絡相關行(xing)業組(zu)織(zhi)按照(zhao)章程,加(jia)(jia)強(qiang)(qiang)行(xing)業自(zi)律(lv),制(zhi)定網(wang)絡安全行(xing)為規范(fan),指導會員加(jia�������)(jia)強(qiang)(qiang)網(wang)絡安全保護(hu),提高網(wang)絡安全保護(hu)水(shui)平,促(cu)進行(xing)業健康發展。
第�������十二條(tia������o) 國(guo)家保(bao)護公民、法人和(he)其他(ta)組織依法使用網(wang)絡的(de)權利,促進網(wang)絡接入普及,提(ti)升網(wang)絡服務水平,為社會提(ti)供(gong)安全(quan)、便利的(de)網(wang)絡服務,保(bao)障網(wang)絡信(xin)息(xi)依法有序自由流(liu)動。
任何個(ge)人(ren)和組織使用網絡應(ying)當遵(zun)(zun)守憲法法律,遵(zun)(zun)守公共秩(zhi)序,尊重社(she)(she)會(hui)(hui)公德,不得危(wei)害網絡安全,不得利(li)用網絡從事危(wei)害國家(jia)安全、榮譽(yu)和利(li)益(yi),煽動顛覆國家(jia)政(zheng)權(quan)、推翻社(she)(she)會(hui)(hui)主義(yi)(yi)制度(du),煽動分裂國家(jia)、破壞國家(������jia)統一(yi),宣(xuan)揚恐怖主義(yi)(yi)、極端主義(yi)(yi),宣(xuan)揚民族(zu)仇恨、民族(zu)歧(qi)視,傳播暴(bao)力(li)、淫(yin)穢色情信息(xi),編造、傳播虛假(jia)信息(xi)擾亂經濟秩(zhi)序和社(she)(she)會(hui)(hui)秩(zhi)序,以及侵害他人(ren)名(ming)譽(yu)、隱私、知(zhi)識產(chan)權(quan)和其他合法權(quan)益(yi)等活動。
第(di)十三條 國家支持研究開發有利(li)于未成(cheng)年(nian)人(ren)健康成(cheng)長的網(wang)絡產品和(he)服務,依法(fa)懲(cheng)治利(li)用網(wang)絡從(con�����g)事危害未成(cheng)年(nian)人(ren)身心健康的活(huo)動,為未成(cheng)年(nian)人(ren)提供安全、健康的網(w�������ang)絡環境。
第十四(si)條 任何個人(ren)和組織有權(quan)對(dui)危害網絡安全的(de)(de)行為向網信(xin)、電信(xin)、公安等(deng)部門(men)(men)舉報。收到舉報的(de)(d�����e)部門(men)(men)應(ying)當(dang)及時(shi)依法(fa)作出處理;不屬于本部門(men)(men)職責的(de)(de),應(ying)當(dang)及時(shi)移送有權(quan)處理的(de)(de)部門(men)(men)。
有關部門應當對舉(ju)報人的相關信息予以保密,保護舉(ju)報人的合(he)法權益。
第二章(zhang) 網(wang)絡安全支持與促進(jin)
第十(shi)五條 國(guo)家建(jian)立和(he)完善網絡安(an)全標準體系(xi)。國(guo)務(wu)院(yuan)標準化行政主管(guan)部門和(he)國(guo)務(wu)院(yuan)其(qi)他(ta)有關部門根(gen)據各自的職責,組織制定并(bing)適時修訂有關網絡安(an)全管(guan)理以及(ji)網絡產品、服(fu)務(wu)和(he)運行安(an)全的國(guo)家標準、行業標準。&nbs����p;
國(g�������uo)家支持(chi)企業(ye)、研究機構(gou)、高(gao)等學校(xiao)、網絡相關行業(ye)組織參(can)與(yu)網絡安全國(guo)家標(biao)準、行業(ye)標(biao)準的制定(ding)。
第(di)十(shi)六(liu)條 國務院(yuan)和(he)省(sheng)、自(zi)治區(qu)、直(zhi)轄市人民政(zheng)府應(ying)當(dang)統籌規劃,加大投(tou)入,扶(fu)持重點網(wang)(wang)絡(luo)安全(quan)技術產業和(he)項(xiang)��������目(mu),支持網(wang)(wang)絡(luo)安全(quan)技術的研(yan)究開發(fa)和(he)應(ying)用,推(tui)廣安全(quan)可(ke)信的網(wang)(wang)絡(luo)產品(pin)和(he)服務,保(bao)護網(wang)(wang)絡(luo)技術知識(shi)產權,支持企業、研(yan)究機構和(he)高等學校等參與國家網(wang)��������(wang)絡(luo)安全(quan)技術創新項(xiang)目(mu)。
�������第(di)十七條 國(guo)家推進網絡(luo)安全(quan)社會化服務體�������系建設,鼓勵有(you)關企業、機構開展網絡(luo)安全(quan)認證、檢測和風險評(ping)估等(deng)安全(quan)服務。
第十(shi)八(ba����)條 國家鼓勵開(kai)發(fa)網絡數據(ju)������安全保(bao)護和利用(yong)技(ji)術,促進公共數據(ju)資源(yuan)開(kai)放,推動技(ji)術創新和經濟社會發(fa)展(zhan)。
國家(jia)支持創新網絡安全(quan)管理方(fang)式,運用網絡新技術,提升(sheng)網絡安�������全(quan)保(bao)護(h��������u)水平(ping)。
第十九條 各級(ji)人(ren)民政府及其有關部門應�������當(dang)組織(zhi)開展經常性的網絡安全(quan)宣傳教育,并指(zhi)導、督促有關單(dan)位做(zuo)好網絡安全(quan)宣傳教育工作。
大眾(zhong)傳(chuan)播媒介應當有針對性地面向(xiang)社會進(j�����in)行網絡安全宣傳(chu�������an)教育。
第(di)二十條 國家(jia)支(zhi)持企業(ye)和高(gao)等學校、職業(ye)學校等教(jiao)育培訓機構開展網(wang)絡(luo)(luo)安全(quan)相關教(jiao)育與培訓,采(cai)取多(duo)種(zhong)方式培養網(wang)絡(luo)(luo)安全(quan)人才,促(cu)進(jin)網(wang)絡(luo)(lu�����o)安全(quan)人才交流。 ����;
第三章 網絡運行安全
第一節 一般規定
第二十一條(tiao) 國家實行網(wang)絡安全等(deng)級(ji)保(bao)������護(hu)制度。網(wang)絡運(yun)營者應當按照網(wang)絡安全等(deng)級(ji)保(bao)護(hu)制度的要求,履行下(xia)列(lie)安全保(bao)護(hu)義務,保(bao)障(zhang)網(wang)絡免受干擾、破壞或(huo)者未經授權的訪問,防止(zhi)網(wang)絡數(shu)據泄露(lu)或(huo)者被竊取、篡改:
(一)制定內部安(an)(an)全管理制度和(he)操作規程,確(que)定網絡(luo)安(an)(an)全負責(ze)人,落實(shi)網絡(luo)安(an)(an)全保護(hu����)責������(ze)任;
�������(二)采(cai)取防范計算機病毒和網(wang)絡(luo)攻(gong)擊(ji)、網�������(wang)絡(luo)侵(qin)入(ru)等危害(hai)網(wang)絡(luo)安全行(xing)為(wei)的技術措施;
(三)采取監測、記(ji)錄網(wang)絡運行狀態、網(wang)絡安(an)全事件的(de)技術措施,并按照規定留存相關的(de)網(wang)絡日(ri)志(zhi)不少于六(liu)個月;&nb����sp;
(四(si))采取數據(ju)分類、重要數據(ju)備份和(he)加密等措施(������shi);&nb�������sp;
(五(wu))法律、行政法規(gui)規(������gui)定的其他義(yi)務。
第二十二條 網(wang)絡(luo)產(chan)(chan)品、服務(wu)(wu)應(ying)(ying)當符合相(xiang)關國家標準的強(qiang)制性要求。網(wang)絡(luo)產(chan)(chan)品、服務(wu)(wu)的提供(gong)者不得(de)設置(zhi)惡意程序;發現其(qi)網(wang)絡(luo)產(chan)(chan)品、服務(wu)(wu)存(cun)在安全缺陷(������xian)、漏(lou)洞等風險(xian)時(shi),應(ying)(ying)當立(li)即采取補救措施,按照規定及(ji)時(shi)告(gao)知用戶并向有關主管部門(men)報(bao)告(gao)。
網絡產品、服務(wu)的提(ti)供者應(yin�����g)當(dang)為其產品、服務(wu)持續提(ti)供安全維護;在規(gui)定(ding)或者當(dang)事人約定(ding)的期限內(nei),不得終止提(ti)供���������安全維護。
網絡產(chan)品、服務具有收集用(yong)戶信息功(gong)能的(de),其(qi)提供(gong)者應當向用(yong)戶明示并取得同意;涉及用(yong)戶個(ge)(ge)人信息的(de),還應當遵守本(ben)法和有關(guan)法律、行政法規(gui)關(guan)于個(ge)(ge)人信息保護的(de)規(g�����������ui)定。
�����第二十三條 網(wang)絡(luo)關鍵設備(bei)和(he)網(wang)絡(luo)安(an)(an)全(quan)專(zhuan)用產品應當按照相關國(guo)家標準的(de)強制(zhi)性要求,由具備(bei)資(zi)格的(de)機構安(an)(an)全������(quan)認證合(he)格或者安(an)(an)全(quan)檢(jian)測符合(he)要求后(hou),方可(ke)銷售或者提供。國(guo)家網(wang)信部門會(hui)同國(guo)務院有(you)關部門制(zhi)定、公布網(wang)絡(luo)關鍵設備(bei)和(he)網(wang)絡(luo)安(an)(an)全(quan)專(zhuan)用產品目錄,并推動(dong)安(an)(an)全(quan)認證和(he)安(an)(an)全(quan)檢(jian)測結果互認,避免重(zhong)復認證、檢(jian)測。
第二十四條 網(wang)絡運(yun)營者(zhe)為(wei)用戶(hu)辦理網(wang)絡接(jie)入、域名注冊服務(wu),辦理固定電話(hua)、移動電話(hua)等(deng)入網(wang)手續,或者(zhe)為(wei)用戶(hu)提供信息發(fa)布、即時通訊(xun)等(deng)服務(wu),在與(yu)用戶(h����u)簽訂協(xie)議(yi)或者(zhe)確認提供服務(wu)時,應當要(yao)求用戶(hu)提供真實身(shen)份信息。用戶(hu)不提供真實身(shen)份信息的,網(wang)絡運(yun)營者(zhe)不得為(wei)其(qi)提供相關服務(wu)。
國家(jia)實施網絡(luo)可������(ke)信身份戰略,支持研(yan)究(jiu)開(kai)發安(an)全、方便的電子身份認(ren)證技術,推(tui)動不(bu)同電子身份認(ren)證之間的互認(ren)。
第(di)二十五條 網(wang)絡(luo)(luo)運營(ying)者應(ying)當制定網(wang)絡(luo)(luo)安全(quan)事件(jian)應(ying)急預(yu)案,及時處置系統漏�����(lou)洞(dong)、計算機病毒、網(wang)絡(luo)(luo)攻擊、網(wang)絡(luo)(luo)侵入等(deng)安全(quan)風險;在發生危害網(wang)絡(luo)(luo)安全(quan)的事件(jian)時,立即啟動應(ying)急預(yu)案,采取相應(ying)的補救措施,并按照規定向有關主管部(bu)門報告。
第二十六條(tiao) 開展網(wang)������(wang)絡(luo)安全(quan)認(ren)證、檢(jian)測(ce)、風(feng)險評估(gu)等(deng)活(huo)動(dong),向社(she)會發布系統漏(lou)洞、計算機病毒、網(wang)(wang)絡(luo)攻擊、網(wang)(wang)絡(luo)侵入等(deng)網(wang)(wang)絡(luo)安全(quan)信息,應(ying)當遵守國(guo)家有關規定(ding)。
第二十七(qi)條 任何個人(ren)和組(zu)織不得從事(shi)(shi)非法侵(qin)入他(ta)人(ren)網(wang)(wang)絡(luo)(luo)、干擾(rao)他(ta)人(ren)網(wang)(wang)絡(luo)(luo)正常(chang)功(gong)能、竊(qie)取網(wang)(wang)絡(luo)(luo)數據等危(wei)(wei)害(hai)網(wang)(wang)絡(luo)(luo)安全(quan)的(de)活動(dong);不得提(ti����)供專門用于(yu)從事(shi)(shi)侵(qin)入網(wang)(wang)絡(luo)(luo)、干擾(rao)網(wang)(wang)絡(luo)(luo)正常(chang)功(gong)能及防(fang)護措施、竊(qie)取網(wang)(wang)絡(luo)(luo)數據等危(wei)(wei)害(hai)網(wang)(wang)絡(luo)(luo)安全(quan)活動(dong)的(de)程(cheng)序、工具;明知他(ta)人(ren)從事(shi)(shi)危(wei)(wei)害(hai)網(wang)(wang)絡(luo)(luo)安全(quan)的(de)活動(dong)的(de),不得為其提(ti)供技術支(zhi)(zhi)持、廣告推廣、支(zhi)(zhi)付結算等幫(bang)助。
第二(er)十八(ba)條(tiao) 網絡運營者(zhe)應當為公安(an)(an�����)機關、國家安(an)(an)全機關依法維護國家安(an)(an)全和偵(zhen)查犯罪的(de)活動(dong)提供(gong)技術支持和協助。
第二十(shi)九(jiu)條 國家(jia)支(z�����hi)持網(wang)(wang)絡(luo)運營(ying)者(zhe)之(zhi)間在網(wang)(wang)絡(luo)安全(quan)信息收集、分析、通(tong)報和應急處置(zhi)等方面(mian)進行(xing)合(he)作,提高網(wang)(wang)絡(luo)運營(ying)者(zhe)的(de)安全(quan)保障(zhang)能力。
有關行(xing)業組織(zhi)建立(li������)健全(quan)(quan)(qua�����n)(quan)本行(xing)業的網絡(luo)安(an)全(quan)(quan)(quan)(quan)保護規范和協(xie)作機制(zhi),加強(qiang)對(dui)網絡(luo)安(an)全(quan)(quan)(quan)(quan)風(feng)(feng)險(xian)的分析評估,定期(qi)向會員(yuan)進行(xing)風(feng)(feng)險(xian)警示,支持(chi)、協(xie)助會員(yuan)應對(dui)網絡(luo)安(an)全(quan)(quan)(quan)(quan)風(feng)(feng)險(xian)。
第三十條 網(wang��������)信(xin)部門和有關部門在(zai)履行網(wang)絡安全保(bao)護職(zhi)責中獲取的(de)信(xin)息,只(zhi)能用于維(wei)護網(wang)絡安全的(de)需要,不得用于其他用途。
第二節(jie) 關(guan)鍵(jian)信(xin)息基礎設施(shi)的運(yun)行安全
第三(san)十一條 國(guo)家對公(gong)共通信和信息服(fu)務(wu)(wu)(wu)、能源(yuan)、交通、水(shui)利(li)、金融、公(gong)共服(fu)務(wu)(wu)(wu)、電(dian)子政務(wu)(wu)(wu)等重(zhong)要行(xing)業和�������領域,以及其他������一旦遭到破壞、喪失功能或者(zhe)數據泄露,可能嚴重(zhong)危(wei)害國(guo)家安(an)全(quan)、國(guo)計(ji)民生、公(gong)共利(li)益的(de)(de)關鍵信息基礎設施(shi),在網絡安(an)全(quan)等級(ji)保護制度的(de)(de)基礎上,實(shi)行(xing)重(zhong)點(dian)保護。關鍵信息基礎設施(shi)的(de)(de)具體范圍和安(an)全(quan)保護辦法由國(guo)務(wu)(wu)(wu)院制定。
國家鼓勵關鍵(jian)信(xin)息基礎(chu)設(she)施以外的網(wang)絡運營者自愿參與(yu)關鍵(�������jian)信(xin)息基礎(chu)設(she)施保護體系。
第三十(shi)二條(tiao) 按照(zha������o)國(guo)務院(yuan)規定的(de)(de)職責分工,負(fu)責關(guan)鍵信(xin)(xin)息(xi)基礎設(she)施(shi)安全保護工作的(de)(de)部門分別編(bian)制并組織實(shi)施(shi)本行業、本領(ling)域的(de)(de)關(guan)鍵信(xin)(xin)息(xi)基礎設(she)施(shi)安全規劃,指導和監督關(guan)鍵信(xin)(xin)息(������xi)基礎設(she)施(shi)運行安全保護工作。
第三(san)十三(s������an)條 建(jian)設(she)關鍵信息基礎設(she)施(shi)應當確保(bao)其(qi)具有支持業務穩定、持續運行的性能,并保(ba������o)證安(an)全技術措施(shi)同步規劃(hua)、同步建(jian)設(she)、同步使用。
第(di)(di)三(san)十四條(tiao) 除本法第(di)(di)二十一條(tiao)的(de)規(gui)定外,關鍵信息基礎設施的(de)運營者還應當履������行(xing)下列安(an)全保(bao)護義務:
(一)設置專門安全管理������機構和(h����e)安全管理負責人(ren)(ren),并(bing)對(dui)該負責人(ren)(ren)和(he)關鍵崗(gang)位的人(ren)(ren)員(yuan)進(jin)行安全背景審查;
(二(er))定期對從業人員進行網絡(luo)安(an)全教(jiao)育、技(ji)術培訓和(he)技(ji)能考核; ������;
(三)對重要系(xi)統(������tong)�������和(he)數據庫進行容災(zai)備份;
&nb����sp; (四(si))制定網絡安全事件(jian)應(ying)急預案,并定期進(jin)行(xing)演練;&nbs�������p;
(五)法(fa)律、行政(zheng)法(fa)規(gui)�����(gui)規(gui)(gui)定的其(qi)他(ta)義務。
第三十五�����條 關鍵信(xin)(xin)息(xi)基礎設施的運(yun)營者采購(gou)網(wang)絡產品和服務,可能影響國(guo)家安(an)全的,應當通(tong)過(guo)國(guo)家網(wang)信(xin)(xin)部門(men)會同國(gu������o)務院有關部門(men)組織的國(guo)家安(an)全審查。
第三十六條 關鍵信息(xi)基礎(chu)設施的運營(ying)者采購網絡產(chan)品和服務,應當按照規定與(yu)提供�������者簽訂�������安(an)全(quan)保密協議(yi),明確安(an)全(quan)和保密義務與(yu)責任。
第(di)三十(shi)七條 關(guan)鍵信息基礎設施的運營(ying)(ying)者在(zai)中華人民(min)共和(he)(he)國(guo)境(jing)內運營(ying)(ying)中收(shou)集和(he)(he)產(chan)生(sheng)的個(ge)人信息和(he)(he)重要�����(yao)數據應當(dang)在(zai)境(jing)內存儲。因業(ye)務(wu)需要(yao),確(que)需向(xiang)境(jing)外提供的,應當(dang)按照(zhao)國(guo)家網信部門����會同(tong)國(guo)務(wu)院有關(guan)部門制定(ding)的辦法(fa)(fa)進行安全評估;法(fa)(fa)律、行政(zheng)法(fa)(fa)規(gui)另有規(gui)定(ding)的,依照(zhao)其規(gui)定(ding)。
第三十(shi)八條 關(guan)鍵信息基礎設(she)施的運營者(zhe)應當自行或(huo)者(zhe)委托網絡安(an)全服務機(ji)構對(dui)其網絡的安(an)全性和(he)可能存在的風險(xian)每年至(zhi)少進行一次檢(jian)測評估,并將檢(jian�������)測評估情況(kuang)和(he)改進措施報送相關(guan)負責關(guan)鍵信息基礎設(she)施安(an)全保護工作的部門。
第三(san)��������十九條 國家網(wang)信(xin)部(bu)門應當統籌協(xie)調有關部(bu)門對關鍵(jian)信(xin)息基礎設施的(de)安全保護采(cai)取下列措施:
(一)對關鍵信息(xi)基礎(chu)設施的安全風險進行(xing)抽查檢測(ce),提(ti)出改進措施,必要(yao)時��������(shi)可以(yi)委托網絡(luo)安全服務機(ji)構對網絡(luo)存在(zai)的安全風險進行(xing)檢測(ce)評估(gu);&nbs�����p;
(二(er))定期組織關鍵信息基礎設施的(de)運(yun)營者進行網(wang)絡(luo)安全應(ying)急演練(lian),提(ti)高應(ying)對網(wang)絡(luo)安全事件的(de)水平和協同配(pei)合能力;&nbs�����p;
(三(sa������n))促進有關部(bu)門(men)、關鍵(jian)信息(xi)基(ji)礎設施(shi)的運營者以及有關研究機構(gou)、網(wang)絡安全服務機構(gou)等之間的網(wang)絡安全信息(xi)共享;
(四)對(dui)網絡安全事件的應急(ji)處置與網絡功(gong)能的恢復等,提供技術支持�������(chi)和協助。
第四章 網絡信息安全(quan)
第四(si)十(shi)條(tiao) 網絡運營(ying)者應當對其收集的用(yong)戶信息(xi)嚴�������格(ge)保密(mi),并建立健全用(yong)戶信息(xi)保護制度。
第四十一(yi)條 網絡運營者收集、使(shi)用(yong)個人信息(x������i),應當(dang)遵循合法、正當(dang)、必要的原(yuan)則,公(gong)開收集、使(shi)用(yong)規則,明(ming)示收集、使(shi)用(yong)信息(xi)的目(�����mu)的、方式和(he)范(fan)圍,并經(jing)被收集者同意。
網絡運營(ying)者不得收集與其(qi)提供的(de)(de)服(fu)務無關的(de)(de)個人(ren)信(xin)息(xi)(xi)(xi��),不得違反法(fa)(fa)律、行(xing)政法(fa)(fa)規(gui)的(de)(de)規(gui)定(ding)和雙方的(de)(de)約定(ding)收集、使(shi)用個人(ren)信(xin)息(xi)(xi)(xi),并應當依照(����zhao)法(fa)(fa)律、行(xing)政法(fa)(fa)規(gui)的(de)(de)規(gui)定(ding)和與用戶的(de)(de)約定(ding),處(chu)理其(qi)保存的(de)(de)個人(ren)信(xin)息(xi)(xi)(xi)。
第四十二(er)條(tiao) 網絡運營者不(bu)得(de)(de)泄露、篡改、毀(hui)損其(qi)收集的(de)個������(ge)人信息;未經(jing)被收集者同意,不(bu)得(de)(de)向(xiang)他人提供個(ge)人信息。但是,經(jing)過處理(li)無法識別特定個(ge)人且不(bu)能(neng)復原的(de)除(chu)外。
網絡運營者應當采取技術(shu)措(cuo)施(shi)(shi)和(he)其他(ta)必要�������措(cuo)施(shi)(shi),確保(bao)其收(shou)集的個人(ren)信(xin)息安全,防止信(xin)息泄露、毀損、丟(diu)失(shi)。在(zai)發(fa)生或(huo)者可能發(fa)生個人(ren)信(xin)息泄露、毀損、丟(diu)失(shi)的情況時,應當立(li)即采取補救措(cuo)施(shi)(shi),按照規定及時告知(zhi)用(yong)戶并向(xiang)有(you)關(guan)主(zhu)管部門報(bao)告。
第四十三條 個人發現(xian)網(wang)(wang)絡(luo)運(yun)(yun)營(ying)(ying)(ying)者(zhe)違反法(fa)律(lv)、行政(zheng)法(fa)規(gui)的(de)規(gui)定或者(zhe)雙(shuang)方(fang)的(de)約(yue)定收(shou)(shou)集、使用其(qi)個人信息的(de),有(you)權要(yao)求網(wang)(wang)絡(luo)運(yun)(yun)營(ying)(ying)(ying)者(zhe)刪(shan)除(chu)其(qi)個人信息;發現(xian)網(wan������g)(wang)絡(luo)運(yun)(yun)營(ying)(ying)(ying)者(zhe)收(shou)(shou)集、存儲(chu)的(de)其(qi)個人信息有(you)錯誤的(de),有(you)權要(yao)求網(wang)(wang)絡(luo)運(yun)(yun)營(ying)(ying)(ying)者(zhe)予(yu)以更正(zheng)。網(wang)(wang)絡(luo)運(yun)(yun)營(ying)(ying)(ying)者(zhe)應當(dang)采取(qu)措施予(yu)以刪(shan)除(chu)或者(zhe)更正(zheng)。
第四十四條 任(ren)何個人(ren)和組織不得竊取(qu)或者以其他(ta)非(fei)法(fa)方(fang)式獲取(qu)個人(ren)信息(xi),不得非(fei)法(fa)出售(shou)或者非(fei)法(fa)向他(ta)人(ren)提供個人(ren)信息(���xi)。
第四十五(wu)條 依法負有網絡安(an)全監督管理職責(ze)的部門及其工作人員,必須對(dui)在(zai)履行職責(ze)中(zhong)知悉的個人信息(xi)、隱私和(he)商(shang)業秘密嚴格保(������bao)密,不得泄(xie)露、出(chu)售或(huo)者非(fei�������)法向他人提供。
第(di)四十六條 任何個人和組織(zhi)應當對其使用(yong)網絡的行為負責,不得設立用(yong)于實(shi)施詐騙,傳授犯(fan)罪方法,制(zhi)作(zuo)(zuo)或者銷�����售(shou)違禁物(wu)(wu)(wu)品(pin)(pin)、管制(zhi)物(wu)(wu)(wu)品(pin)(pin)等違法犯(fan)罪活(huo)(huo)動的網站、通訊群組,不得利用(yong)網絡發布(bu)涉及實(shi)施詐騙,制(zhi)作(zuo)(zuo)或者銷售(shou)違禁物(wu)(wu)(wu)品(pin)(pin)、管制(zhi)物(wu)(wu)(wu)品(pin)(pin)以(yi)及其他違法犯(fan)罪活(huo)(huo)動的信(xin)息(xi)。
���������第四十七條 網(wang)絡運(yun)營者(zhe)應(ying)當加強對其(qi)用戶發布(bu)的信息(xi)的管理,發現法律、行政(zheng)法規禁止發布(bu)或者(zhe)傳輸的信息(xi)的,應(ying)當立即停止傳輸該信�����息(xi),采取消除等處置措施,防止信息(xi)擴散,保存有(you)關記錄,并向有(you)關主管部門報告。
第四十八條 任何個人和(he)組織發送的電子信息(xi)、提供(gong)的應用軟件,不得(de)設�����置惡(e)意(yi)程序(xu),不得(de)含有法(fa)律(lv)、行政法(fa)規禁(jin)止發布或者傳輸的信息(xi)。
電子信息發送(song)服(fu)務提供(gong)者(zhe)和應(ying)用(yong)軟(ruan)件下(xia)載(zai)服(fu)務提供(gong)者(zhe),應(ying)當(dang)履行安全管(guan)理(li)義務,知道其用(yong)戶(hu)有前(qian)款(kuan)規定行為(wei)的,應(ying)當(dang)停止提供(gong)服(fu)務,������采取消除(chu)等處置措施,保(bao)存(cun)有關記錄(lu),并向(xiang)有關主管(guan)部(bu)門報告。
第四(si)十九(jiu)條 網(wang)絡運營者應當建立(li)網(wang)絡信息安(an)全(quan)投(tou)(tou)訴、舉(ju)報制(zhi)度,公(gong)布投(tou)(tou)訴、舉(ju)報方式等信息,及時受理(li)并處理(li)有關網(wan�����g)絡信息安������(an)全(quan)的投(tou)(tou)訴和舉(ju)報。
�������網(wang)(wang)絡運營者對網(wan������g)(wang)信部門和有關部門依法實施的監督(du)檢查,應當予以配(pei)合(he)。
第五(wu)十條 國(guo)家網(wang)信(xin)部(bu)門(men)和(he)有(you)關部(bu)門(men)依(yi)法(fa)(fa)(fa)履行網(wang)絡信(xin)息安全監督管理職責,發現法(fa)(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)(fa)規禁止發布或(huo)者(zhe)傳輸的(de)(de)信(xin)息的(de)(de),應當要求網(wang)絡運營者(zhe)停(ting)止傳輸,采(cai)取消(xiao)除������等(deng)處置措施,保存有(you)關記錄;對來源于中(zhong)華人(ren)民共和(he)國(guo)境(jing)外的(de)(de)上述信(xin)息,應當通知(zhi)有(you)關機構采(cai)取技術措施和(he)其他(ta)必要措施阻斷傳播。
第(di)五章 監測預(yu)警與應急處置
第五(wu)十一(yi)條 國家建立網絡(luo)安全監(jian)測(ce)預(yu)警和信(xin)息通(tong)報����制度。國家網信(xin)部門應當統籌(chou)協調有關(guan)部門加強網絡(luo)安全信(xin)息收集、分析(xi)和通(tong)報工(gong)作,按照規定統一(yi)發(fa)布網絡(luo)安全監(jian)測(ce)預(yu)警信(xin)息。
第五(wu)十二(er)條 負責(ze)關(guan)鍵信(xin)息基礎(chu)設施安(an)全(quan)保護(hu)工作的部門,應當建(jian)立健(jian)全(quan)本行業、本領域的網(w��������ang)絡(luo)安(an)全(quan)監(jian)測預警和信(xin)息通報制度,并按照(zhao)規定報送(song)網(wang)絡(luo)安(an)全(quan)監(jian)測預警信(xin)息。
第五十三條 國家(jia)網(wang)信部(bu������)門協調有關(guan)部(bu)門建立(li������)健全(quan)網(wang)絡(luo)(luo)安全(quan)風(feng)險評(ping)估(gu)和應急(ji)工(gong)作機制,制定網(wang)絡(luo)(luo)安全(quan)事件應急(ji)預案,并定期(qi)組織演練。
負(fu)責關鍵(jian)信息基礎(chu)設施(shi)安全保護工作的(de)部門應(ying)當制(zhi)定本�����行業、本領(ling)域的(de)網絡安全事件應(ying)急預案,并定期組織演練。
網絡安全(quan)事(shi)(shi)件應(ying)急(ji)預案應(ying)當(dang)按(an)照事(shi)(shi)件發(fa)生(sheng)后的危害(hai)程度(du)、影響(xiang)范圍等因素對(dui)網絡安全(quan)事(shi)(shi)件進行分級,并規定相應(������ying)的應(ying)急(ji)處置措施。
第五十四條 網絡(luo)安(an)全事(shi)件(jian)發生的(de)風險增大時,省級以上(shang)人民政府(fu)有關部門應當按照規定的(de)權限和(he)程序(xu),并根據(ju)網絡(luo)安(an�������)全風險的(de)特點和(he)可能造成的(de)危害,采(cai)取(qu)下列措施:
(一(yi))要求有關部門、機構和������(he)人員及時收集、報告有關信息,加強對網絡安全風險的監測;
(二)組織有關部門、機構和專業人員(yuan),對網絡安(an)全風險(xia����n)信息進行(xing)分析評估(gu),預測事件(jian)發(fa)生的可能性、影響(xiang)范(fan)圍和危(wei)害(hai)程度(du);
&nbs����p; (三(san))向社會(hui)發(fa)布(bu)網絡安全風險預警,發(fa)布(bu)避免(mian)、減輕(qing)危害的措施(shi)。
第(di)五十五條 發生網(wang)絡安(an)(an)全事件,應(ying)當立即(ji)啟動(dong)網(wang)絡安(an)(an)全事件��������應(ying)急預案,對(dui)網(wang)絡安(an)(an)全事���件進行(xing)調(diao)查和評估,要求網(wang)絡運營者采(cai)取(qu)技術措(cuo)施(shi)和其他必要措(cuo)施(shi),消除安(an)(an)全隱(yin)患(huan),防(fang)止危害擴大,并及時向(xiang)社會發布(bu)與公眾有關的警示信息。
第五十六條 省級以(yi)上人(ren)(ren)民政府有關部門(men)在履(lv)行(xing)(xing)網絡安全監督(du)管理(li)職(zhi)責中,發(fa)(fa)現網絡存在較(jiao)大安全風險(xian)或(huo)者(zhe)(zhe)發(fa)(fa)生安全事(shi)件的(de),可以(yi)按照規定的(de)權(quan)限和(he)程序對該網絡的(de)運營者(zhe)(zhe)的(de)法(fa)定代(dai)表人(ren)(ren)或(huo)者(zhe)(zhe)主要(yao)負(fu)責人(ren)(ren)進(jin)行(xing)(xing)約談。網絡運營者(zhe)(zhe)應當(dang)按照要(yao)求采取措施,進(ji�����������n)行(xing)(xing)整改(gai),消除隱患。
第五十七(qi)條 因網絡安(an)(an)全事(shi)(shi)(shi)件,發(fa)生突發(fa)事(shi)(shi)(shi)件或者(zhe)生產(chan)安(an)(an)全事(shi)(shi)(shi)故(gu)的,應當依照《中(zhong)華人民(min)共和(he)國(guo)突發(fa)事(shi)(shi)(shi)件應對法(fa)》、《中(zhong)華人民(min)共和(he)國������(guo)安(an)(an)全生產(chan)法(fa)》等(deng)有關法(fa)律、行(xing)政法(�������fa)規的規定(ding)處置。
第五�������十八條 因維護國家(jia)安全和(he)社會(hui)公(gong)共秩序(xu),處置(zhi)重(zhong)大突發社會(hui)安全事件的(de)需要,經國務院決定或者批準(zhun),可(ke)以在特定區域對網絡通信(xin)采(cai)取限制等臨時措施。
第(di)六章 法律責(ze)任(ren)
第五(wu)十(shi)(shi)九條(tiao) 網(wang)絡(luo)運營者不(bu)履(lv)行本法第二十(shi)(shi)一(yi)條(tiao)、第二十(shi)(shi)五(wu)條(tiao)規定(ding)的網(wang)絡(luo)安(an)全(quan)保(bao)護(hu)義(yi)務的,由有關主(zhu)(zhu)管(guan)部(bu)門責令改正,給予(yu)警告;拒不(bu)改正或者導致(zhi)危(wei)害網(wang)絡(luo)安(an)全(quan)等后(hou)果的,處一(yi)萬(w������an)(wan)元(yuan)以上十(shi)(shi)萬(wan)(wan)元(yuan)以下罰(fa)款,對直接(jie)負責的主(zhu)(zhu)管(guan)人(ren)員(yuan)處五(wu)千元(yuan)以上五(wu)萬(wan)(wan)元(yuan)以下罰(fa)款。
關鍵信息(xi)基礎設施的(de)運營者(zhe)不(bu)履行本(ben)法第三(san)(san)十三(san)(san)條、第三(san)(san)十四條、第三(san)(san)十六(liu)條、第三(san)(san)十八條規(gui)定的(de)網絡安(an)全(quan)保護義務的(de),由有關主管部門責令(ling)改(gai)正,給予(yu)警告;拒不(bu)改(gai)正或者(zhe)導致危害(hai)網絡安(an)全(quan)等后果的(de),處(chu)十萬(wan)元(yuan)以(yi)上(shang)一百萬(wan)元(yuan)以(yi)下罰款,對直接(������jie)負責的(de)主管人員處(chu)一萬(wan)元(yuan)以(yi)上(shang)十萬(wan)元(yuan)以(yi)下罰款。
第(di)(di)六十(shi)(shi)條(tiao) 違反本法第(di)(di)二十(shi)(shi)二條(tiao)第(di)(di)一(yi)款(kuan)(kuan)、第(di)(di)二款(kuan)(kuan)和(he)第(di)(di)四十(shi)(shi)八條(tiao)第(di)(di)一(yi)款(kuan)(kuan)規(gui)定,有下(xia)列行為之一(yi)的,由有關主管部門(men)責令改正,給予警告;拒不������改正或者導致(zhi)危(wei)害網絡(luo)安全等后(hou)果的,處(chu)五萬元(yuan)以(yi)上五十(�����shi)(shi)萬元(yuan)以(yi)下(xia)罰款(kuan)(kuan),對(dui)直接(jie)負責的主管人員處(chu)一(yi)萬元(yuan)以(yi)上十(shi)(shi)萬元(yuan)以(yi)下(xia)罰款(kuan)(kuan):
(一)設(she)置惡意(yi)程序的;
(二)對其(qi)產品、服務存在的������安(an)全缺陷、漏洞(dong)等(deng)風險未立即������采取(qu)補救措施,或者未按照規定及時告知用戶并(bing)向有(you)關主管部(bu)門報告的;
(三)擅自終止為其產品、服務(wu)提供安全������維(wei)護的����。
第六十(shi)一條(tiao) 網(wang)絡(luo)運營者違反本法第二十(shi)四條(tiao)第一款規定(ding),未要求(qiu)用(yong)戶提供(gong)真實身(shen)份信(xin)息(xi)(xi),或者對不提供(gong)真實身(shen)份信(xin)息(xi)(xi)的(de)用(yong)戶提供(gong)相(xiang)關服務(wu)的(de),由(you)有關主(zhu)(zhu)管(guan)部門責(ze)(ze)令(ling)改正(zheng);拒不改正(zheng)或者情節嚴(yan)重的(de),處(chu)五萬(wan)元(yuan)(yuan)以(yi)上(shang�����)五十(shi)萬(wan)元(yuan)(yuan)以(yi)下罰款,并可以(yi)由(you)有關主(zhu)(zhu)管(guan)部門責(ze)(ze)令(ling)暫停相(xiang)關業(ye)務(wu)、停業(ye)整頓、關閉網(wang)站、吊銷相(xiang)關業(ye)務(wu)許可證或者吊銷營業(ye)執照,對直接(jie)負責(ze)(ze)的(de)主(zhu)(zhu)管(guan)人員和其他(ta)直接(jie)責(ze)(ze)任(ren)人員處(chu)一萬(wan)元(yuan)(yuan)以(yi)上(shang)十(shi)萬(wan)元(yuan)(yuan)以(yi)下罰款。
第六十二條(tiao) 違反本法第二十六條(tiao)規(gui)定(ding),開展(zhan)網(wang)絡(luo)安全(quan)認證、檢測、風險評估(gu)等(deng)活(huo)動,或(huo)者(zhe)向(xiang)社(she)會發(fa)布系統(tong)漏洞、計算機病(bing)毒、網(wang)絡(luo)攻擊、網(wang)絡(luo)侵入等(deng)網(wang)絡(luo)安全(quan)信息的(de),由有(you)關(guan)(guan)主(zhu)(zhu)管部門(men)責(ze)�������(ze)(ze)令改(gai)正,給予(yu)警(jing)告;拒(ju)不改(gai)正或(huo)者(zhe)情節嚴重的(de),處一(yi)萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下(xia)罰款,并可(ke)以由有(you)關(guan)(guan)主(zhu)(zhu)管部門(men)責(ze)(ze)(ze)令暫停(ting)相關(guan)(guan)業(ye)務、停(ting)業(ye)整頓、關(guan)(guan)閉網(wang)站(zhan)、吊(diao)銷相關(guan)(guan)業(ye)務許可(ke)證或(huo)者(zhe)吊(diao)銷營業(ye)執照(zhao),對直接負責(ze)(ze)(ze)的(de)主(zhu)(zhu)管人(ren)(ren)員和其(qi)他直接責(ze)(ze)(ze)任人(ren)(ren)員處五(wu)千(qian)元(yuan)以上(shang)五(wu)萬(wan)元(yuan)����以下(xia)罰款。
第六(liu)十(shi)(shi)�������(shi)三條 違(wei)(wei)反本法第二十(shi)(shi)(shi)七條規定,從(cong)事危(wei)害(hai)網(wang)絡(luo)安(an)全(quan)的活(huo)動,或者提供專門用于從(cong)事危(wei)害(hai)網(wang)絡(luo)安(an)全(quan)活(huo)動的程序、工具,或者為他人從(cong)事危(wei)害(hai)網(wang)絡(luo)安(an)全(quan)的活(huo)動提供技術支持、廣告推廣、支付(fu)結算等幫助,尚(shang)不(bu)構(gou)成犯罪(zui)的,由公安(an)機關沒收違(wei)(wei)法所得(de),處(chu)五日以(yi)下(xi����a)拘留,可(ke)以(yi)并(bing)處(chu)五萬(wan)(wan)元(yuan)(yuan)以(yi)上五十(shi)(shi)(shi)萬(wan)(wan)元(yuan)(yuan)以(yi)下(xia)罰(fa)(fa)款;情(qing)節較重的,處(chu)五日以(yi)上十(shi)(shi)(shi)五日以(yi)下(xia)拘留,可(ke)以(yi)并(bing)處(chu)十(shi)(shi)(shi)萬(wan)(wan)元(yuan)(yuan)以(yi)上一百(bai)萬(wan)(wan)元(yuan)(yuan)以(yi)下(xia)罰(fa)(fa)款。
單位有前款(kuan)行為(wei)的(de)(de),由公安機關沒(mei)收違法所得,處十��������萬(wan)(wan)元(yuan)以上一百萬(wan)(wan)�����元(yuan)以下(xia)罰(fa)(fa)款(kuan),并對直(zhi)(zhi)接負責(ze)的(de)(de)主管人員(yuan)和其他直(zhi)(zhi)接責(ze)任人員(yuan)依照前款(kuan)規定處罰(fa)(fa)。
違反本法第(di)二(er)十七條規定,受(shou)(shou)到治安(an)管(guan)理(li)處罰的(de)(de)人(ren)員,五年(nian)內不得(de)從(cong)(cong)事(shi)(shi������)網(wang)(wang)絡(luo)安(an)全管(guan)理(li)和網(wang)(wang)絡(luo)運(yun)營關(guan)鍵(jian)崗(g������ang)位的(de)(de)工(gong)作;受(shou)(shou)到刑(xing)事(shi)(shi)處罰的(de)(de)人(ren)員,終身不得(de)從(cong)(cong)事(shi)(shi)網(wang)(wang)絡(luo)安(an)全管(guan)理(li)和網(wang)(wang)絡(luo)運(yun)營關(guan)鍵(jian)崗(gang)位的(de)(de)工(gong)作。
第(di)六十四(si�������)條(tiao)(tiao) 網絡(luo)運營(ying)者、網絡(luo)產(chan)品或者服務(wu)(wu)的(de)提供者違(wei)反本(ben)法(fa)(fa)第(di)二(er)十二(er)條(tiao)(tiao)第(di)三款(kuan)、第(di)四(si)十一(yi)(yi)條(tiao)(tiao)至第(di)四(si)十三條(tiao)(tiao)規定,侵害個人(ren)信息依(yi)法(fa)(fa)得(de)到(dao)保護的(de)權利的(de),由有(you)(you)關主(zhu)管(guan)部門責令(ling)改正,可以(yi)根據情(qing)節(jie)單處(chu)(chu)或者并處(chu)(chu)警告、沒收違(wei)法(fa)(fa)所(suo)得(de)、處(chu)(chu)違(wei)法(fa)(fa)所(suo)得(de)一(yi)(yi)倍以(yi)上十倍以(yi)下罰(fa)款(kuan),沒有(you)(you)違(wei)法(fa)(fa)所(suo)得(de)的(de),處(chu)(chu)一(yi)(yi)百萬(wan)元以������(yi)下罰(fa)款(kuan),對(dui)直接負責的(de)主(zhu)管(guan)人(ren)員和其他直接責任人(ren)員處(chu)(chu)一(yi)(yi)萬(wan)元以(yi)上十萬(wan)元以(yi)下罰(fa)款(kuan);情(qing)節(jie)嚴重的(de),并可以(yi)責令(ling)暫停(ting)相關業務(wu)(wu)、停(ting)業整頓、關閉網站、吊銷(xiao)相關業務(wu)(wu)許(xu)可證或者吊銷(xiao)營(ying)業執照。
違(wei)(wei)反本法第四十四條規定,竊取或者(zhe)(zhe)以(yi)其(qi)他(ta)非(fei)法方式獲取、非(fei)法出售或者(zhe)(zhe)非(fei)法向他(ta)人提供個(ge)人信(xin)息,尚不構成犯罪的,由公安機關(gu������an)沒收違(wei)(wei)法所(suo)得,并處(chu)違(wei)(wei)法所(suo)得一(yi)倍(bei)以(yi)上十倍(�����bei)以(yi)下罰款,沒有違(wei)(wei)法所(suo)得的,處(chu)一(yi)百萬元以(yi)下罰款。
第六十五條 關(guan)鍵(jian)信(xin)息基礎設施的(de)運營者違(wei)反本法(fa)第三十五條規定,使(shi)用未經安全審查或者安全審查未通過(guo)的(de)網絡產品(pin)或者服務的(de),由(you)有關(guan)主(zhu)管(guan)部門(me������n)責(ze)令停止使(shi)用,處(chu)采購金額一(yi)倍以上十倍以下罰款(kuan);對(dui)直(zhi)(zhi)接(jie)負責(ze)的(de)主(zhu)管(guan)人(ren)員和其他(ta)直(zhi)(zhi)接(jie)責(ze)任人(ren)員處(chu)一(yi)萬元(yuan)以上十萬元(yuan)以下罰款(kuan)。
第六十(shi)(shi)六條 關(guan)鍵信息基礎設施的運營(ying)者(zhe)違反本法第三十(shi)(shi)七條規定,在境外(wai)存儲網絡數據(ju)(ju),或者(zhe)向境外(wai)提供網絡數據(ju)(ju)的,由有關(guan)主管部門責令(ling)改正,給予警告,沒收違法所得,處五萬(wan)元(yuan)(yuan)(yuan)以上五十(shi)(shi)萬(wan)元(yuan)(yuan)(yuan)以下罰款,并(bing)可以責令(ling)暫停相關(guan)�������業務、停業整頓、關(guan)閉網站(zhan)、吊(diao)銷相關(guan)業務許可證或者(zhe)吊(diao)銷營(ying)業執照;對(dui)直接(jie)負責的主管人員(yuan)(yuan)和其他(ta)直接(jie)責任人員(yuan)(yuan)處一萬(wan)元(yuan)(yuan)(yuan)以上十(shi)(shi)萬(wan)元(yuan)(yuan)(yuan)以下罰款。
第六十(shi)七條 違反本法第四(si)十(shi�������)六條規(gui)定,設立用于實施違法犯罪(zui)(zui)活動的網站、通訊群組,或者利用網絡發布涉及實施違法犯罪(zui)(zui)活動的信息,尚不構(gou)成犯罪(zui)(zui)的,由公安機關(guan)處(chu)五(wu)(wu)日以下(xia)拘(ju)留(liu��������)(liu),可以并處(chu)一萬(wan)元以上十(shi)萬(wan)元以下(xia)罰款;情節較重的,處(chu)五(wu)(wu)日以上十(shi)五(wu)(wu)日以下(xia)拘(ju)留(liu)(liu),可以并處(chu)五(wu)(wu)萬(wan)元以上五(wu)(wu)十(shi)萬(wan)元以下(xia)罰款。關(guan)閉用于實施違法犯罪(zui)(zui)活動的網站、通訊群組。
單(dan)位有前(qian)款(kuan)行為的,由公安機(ji)關處(chu)十(shi)萬元(yuan)以上五十(shi)萬�������元(yuan)以下罰(fa)款(kuan),并對直接負責的主管人員和(he)其(qi)他直接責任人員依照前(qian)款(kuan)規(gui)定處(chu)罰(fa)。
第(di)六十(shi)八條(tiao) 網(wang)絡運(yun)營(ying)者(zhe)(zhe)違反本法(fa)(fa)第(di)四十(shi)七條(tiao)規(gui)定,對法(fa)(fa)律、行(xing)政法(fa)(fa)規(gui)禁止(zhi)發布或(huo)(huo)者(zhe)(zhe)傳輸的信息未停止(zhi)傳輸、采(cai)取(qu)消除等處(chu)置措施、保存有關(guan)(guan)(guan)記錄的,由(you)有關(guan)(guan)(guan)主管部門責令(ling)改正,給予警告(gao),沒收違法(fa)(fa)所得;拒不(bu)改正或(huo)(huo)者(zhe)(zhe)情節嚴(yan)重的,處(chu)十(shi)萬(wan)元以(yi)上五十(shi)萬(wan)元以(yi)下(xia)罰(fa)款,并(bing)可(ke)以(yi)責令(ling)暫停相(xiang)關(guan)(guan)(guan)業(ye)(ye)務、停業(ye)(ye)整(zheng)頓、關(guan)(guan)(guan)閉(bi)網(wang)站(zhan)、吊銷相(xiang)關(guan)(guan)(guan)業(ye)(y������e)務許可(ke)證(������zheng)或(huo)(huo)者(zhe)(zhe)吊銷營(ying)業(ye)(ye)執照,對直接負責的主管人員和其他直接責任人員處(chu)一萬(wan)元以(yi)上十(shi)萬(wan)元以(yi)下(xia)罰(fa)款。
電子信息發送服(������fu)務(wu)(wu)提(ti)供者(zhe)、應用軟件下載(zai)服(fu)務(wu)(wu)提(ti)供者(zhe),不履行本法第(di)四十八(ba)條���(tiao)第(di)二款規(gui)定(ding)的安全管理義務(wu)(wu)的,依照前款規(gui)定(ding)處(chu)罰。
第六十九條 網絡運營者(zhe)違反(fan)本法(fa)規定,有下列行為之一的,由有關主管部門(men)責令改正;拒不(bu)改正或(huo)者(zhe)情節嚴重(zhong)的,處(c�����hu)五(wu)萬(wan)元(yuan)以上(shang)五(wu)十萬(wan)元(yuan)以下罰款,對直(zhi)接(jie)負責的主管人員(yuan)和其他直(zhi)接(jie)責任人員(yuan),處(chu)一萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下罰款:���
(一)不按照有關部門(men)的要求(qiu)對(dui)法律、行政法規禁止發(fa)布或(�������huo)者傳(chuan)(chuan)輸(shu)的信息,采取停止傳(chuan)(chu�����an)輸(shu)、消除(chu)等處置措施的;
&nb������sp; (二(er))拒絕、阻礙������(ai)有關(guan)部門依法實施的監督檢查(cha)的;
(三(san))拒不(bu)向(xiang)公安機(ji)關、國家安全機������(ji)關提供技術支持(chi)和(he)協助�������的。
第七十條 發布(bu)或者(zhe)傳(chuan)(chuan)輸本法(fa)第十二條第二款和(he)其他(ta)法(fa)律、行(xing)政(zheng)法(fa)規(gui)禁止發布(bu)或者(zhe)傳(chuan)(chua�����n)輸的(de)信息的(de),依照(zhao)有關��������法(fa)律、行(xing)政(zheng)法(fa)規(gui)的(de)規(gui)定處罰。
第七(qi)十(shi)一(yi)條 有本法(fa)規(gui)(gui)定的違法(fa)行為(wei)的,依照有關(guan)法(fa)律、行政法(fa)規(gui)(gui)的規(gui)�����(gui)定記入信用檔案,并予以公示。
第(di)七(qi)十二條(tiao) 國家(jia)機(ji)關(guan)(guan)政(zheng)務(wu)(wu)網絡的(de)運營者不履(lv)行本法(fa)規定的(de)網絡安全(quan)保護義(yi)務(wu)(wu)的(de),由其(qi)(qi)上級機(ji)關(guan)(guan)或者有關(guan)(guan)機(ji)關(guan)(guan)責(ze)令改正;對直(zhi)接(jie)負(fu)責(ze)的(de)主管人員和其(qi)(qi)他直(zhi)接(jie)責(ze)任人���員依法(fa)給予處(chu)分。
第七十三條(tiao) 網信(xin)部(bu)門(men)和有關部(bu)門(men)違反(fan)本法第三十條(�������tiao)規(gui)定,將在履行網絡安全保護職責(ze)中獲取的(de)信(xin)息用(yong)于其他(ta)用(yong)途的(de),對直(zhi)接負(fu)責(ze)的(de)主管人(ren)員和其他(ta)直(zhi)接������責(ze)任人(ren)員依(yi)法給予處分。
網信部(bu)門和有關部(bu)門的工作人員(yuan)玩(wan)忽(hu)職守��������、濫用職權(quan)、徇(xun)私舞弊,尚不(bu)構成犯罪的,依法給予處分。
第七���������十四條(tiao) 違反本法(fa)(fa)規定,給他人(ren)造成損害的(de),依法(fa)(fa)承擔民事責任。
違反本法(fa)規(gui)定,構成違反治安管(guan)理(li)行為的,依法(fa)給予治安管(guan)理(li��������)處罰;構成犯罪的,依法����(fa)追究刑事責任。
第七十五條(tiao) 境外的機構、組(zu)織(zhi)、個(ge)人從事攻(gong)擊(ji)、侵入、干擾(rao)、破(po)壞等危害中華人民(min)共(gong)和國(guo)的關鍵信息基礎設施的活動,造成(cheng)嚴重后果的,依法追究法律責(ze)任;國(guo)務院公�������安部門和有(yo�������u)關部門并可以決(jue)定對(dui)該(gai)機構、組(zu)織(zhi)、個(ge)人采取凍結財(cai)產(chan)或者其他必(bi)要的制裁措(cuo)施。
第七章 附則
第七十六條 本法下列用語(yu)的含義:
(一)網(wang)絡,是指由計算機或者(zhe)其他信息(xi)終端及(ji)相(xiang)關設備組成的(de�������)按照一定的(de)規則和程序(xu)對信息(xi)進(jin)行(xing)收集(ji)、存儲、傳輸、交(jiao)換、處理的(de)系統。
(二)網(wang)絡安全,是指(zhi)通過采取必要措施,防范對網(wang)絡的攻擊、侵入、干擾、破壞和非法使用以及(ji)意外事故,使網(wang)絡處于穩定可(ke)靠運(yun)行(xing)的狀態,以及(ji)保(bao)障網(wang)絡數據的完整性、保(bao)密性、可(ke)用性的能力(li)。&������nbsp;
(三)網絡運營者(zhe),是指網絡的所有������者(zhe)、管理者(������zhe)和網絡服務提供者(zhe)。
(四)網(wang)絡數(shu)據,是指(zhi)通過網(wang)絡收集(ji)、存儲、傳輸、處理和產生的各種電子(zi)數(shu)������據。&nb�������sp;
&nb�������sp; (五)個(ge)人信(xin)息(xi),是指以電子或者其他方式(shi)記錄的能夠(gou)單(dan)獨或者與其他信(xin)息(xi)結(jie)合識別自然(ran)(ran)人個(ge)人身份(fen)的各(ge)種信(xin)息(xi),包括但(dan)不限于自然(ran)(ran)人的姓名、出生日期(qi)、身份(fen)證件號碼、個(ge)人生物(wu)識別信(xin)息(xi)、住(zhu)址、電話(hua)號碼等。
第七十七條 存儲、處(chu)理涉及(ji)國(guo)家秘密(mi)(mi)信息的(de)網絡的(de)運(yun)行安(an)全保護(hu),除應當(dang)遵(zun)守(shou)(shou)本法(fa)外,還應當(dang)遵(zun)守(shou)(shou)保密(m�����i)(mi)法(fa)律(lv)、行政法(fa)規的(de)規定。
第七十八條(tiao) 軍事網絡的安全保護�������,由�������中央軍事委員會另(ling)行規定。
第七十九條 本法自2017年6月1日起(qi)施行。