中华人民共和国网络安全法
(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)
目 录
第一(yi)章 总(zong) 则
第(di)二(er)章 网络安(an)全(quan)支(zhi)持与促进(jin)
第三章 网络运行安全
第(di)一节 一般规定
第二节 关键信(xin)息基础设施的运行(xing)安全(quan)
第四章 网络信息安全(quan)
第五章(zhang) 监测预(yu)警与(yu)应急处(chu)置(zhi)
第六(liu)章 法律责任
第七章 附 则
第一章 总 则
第一条 为了保(bao)障网(wang)络(luo)(luo)安全,维(wei)护网(wang)络(luo)(luo)空间主权(quan)和国家安全、社会(hui)公共(gong)利益,保(bao)护公民、法(fa)人(ren)和其他组织(zhi)的合法(fa)权(quan)益,促进经济社会(hui)信息化健康(kang)发展,制定本(ben)法(fa)。
第二条 在中华人(ren)民(min)共(gong)和国(guo)境内建设、运营、维护和使(shi)用(yong)网(wang)络,以及网(wang)络安全的监督管理,适用(yong)本法。
第三(san)条 国家坚持(chi)网(wang)络(luo)(luo)安(an)全与信息化发(fa)展并重,遵循积极(ji)利用、科(ke)学发(fa)展、依法管理、确(que)保安(an)全的方针(zhen),推进(jin)网(wang)络(luo)(luo)基(ji)础(chu)设施建设和互(hu)联互(hu)通,鼓(gu)励(li)网(wang)络(luo)(luo)技(ji)术创新和应用,支持(chi)培养网(wang)络(luo)(luo)安(an)全人(ren)才,建立(li)健(jian)全网(wang)络(luo)(luo)安(an)全保障体系,提高网(wang)络(luo)(luo)安(an)全保护能力(li)。
第四条 国家(jia)制定并不断完善网络安(an)全(quan)战略(lve),明确保(bao)障网络安(an)全(quan)的基本要求和主要目标,提(ti)出重点领域的网络安(an)全(quan)政策、工作(zuo)任(ren)务和措施(shi)。
第(di)五条 国家采取措(cuo)施,监测、防御(yu)、处置(zhi)来(lai)源于中华人民共和(he)国境内外的网(wang)络(luo)安全(quan)风险和(he)威胁,保(bao)护(hu)关键信息基础设施免受攻击(ji)、侵入、干扰和(he)破坏,依法(fa)惩(cheng)治网(wang)络(luo)违法(fa)犯罪活动,维护(hu)网(wang)络(luo)空间安全(quan)和(he)秩序。
第六条 国家倡导诚(cheng)实守(shou)信、健康文明的网(wang)络(luo)行为(wei),推(tui)动传播(bo)社(she)(she)会主(zhu)义核心价值观,采(cai)取措施(shi)提高全社(she)(she)会的网(wang)络(luo)安全意识和水平,形成(cheng)全社(she)(she)会共(gong)同参(can)与促进网(wang)络(luo)安全的良(liang)好(hao)环境(jing)。
第七条(tiao) 国家(jia)积极开展网(wang)络(luo)(luo)空间(jian)(jian)治(zhi)理、网(wang)络(luo)(luo)技术研发和标(biao)准制定、打(da)击网(wang)络(luo)(luo)违法犯罪等方面(mian)的国际交流(liu)与合作,推动构(gou)建(jian)和平(ping)、安全、开放、合作的网(wang)络(luo)(luo)空间(jian)(jian),建(jian)立多边(bian)、民(min)主、透明的网(wang)络(luo)(luo)治(zhi)理体系。
第八条 国家网(wang)信部(bu)门(men)负(fu)责统筹协(xie)调网(wang)络安全(quan)工作和(he)相关监督管理(li)工作。国务院电信主(zhu)管部(bu)门(men)、公安部(bu)门(men)和(he)其他有(you)关机关依照本(ben)法和(he)有(you)关法律、行政(zheng)法规的规定,在各(ge)自职责范围内负(fu)责网(wang)络安全(quan)保(bao)护和(he)监督管理(li)工作。
县级(ji)以上地方人民政府有关(guan)部门(men)的网络安(an)全保(bao)护和监督(du)管(guan)理职责,按照国家有关(guan)规(gui)定(ding)确定(ding)。
第九条(tiao) 网络(luo)运(yun)营(ying)者开展经(jing)营(ying)和服务活动,必(bi)须遵守(shou)法(fa)律(lv)、行(xing)政(zheng)法(fa)规,尊重社(she)会(hui)公德(de),遵守(shou)商(shang)业(ye)道德(de),诚实(shi)信用,履行(xing)网络(luo)安全保护义务,接受政(zheng)府和社(she)会(hui)的监督,承(cheng)担社(she)会(hui)责任。
第十条 建设、运营(ying)网(wang)络或者通过网(wang)络提供(gong)服(fu)务,应当依照(zhao)法(fa)(fa)律、行政法(fa)(fa)规的(de)(de)规定和(he)国家标准的(de)(de)强制性(xing)要求,采(cai)取技术措(cuo)施和(he)其他(ta)必要措(cuo)施,保障网(wang)络安全、稳定运行,有(you)效应对网(wang)络安全事(shi)件(jian),防(fang)范(fan)网(wang)络违法(fa)(fa)犯罪活动(dong),维护网(wang)络数据的(de)(de)完整(zheng)性(xing)、保密性(xing)和(he)可用(yong)性(xing)。
第(di)十一(yi)条 网(wang)络(luo)相关行(xing)业组织(zhi)按照(zhao)章(zhang)程,加强行(xing)业自律,制定网(wang)络(luo)安(an)全(quan)行(xing)为规范(fan),指导会员加强网(wang)络(luo)安(an)全(quan)保(bao)护,提高网(wang)络(luo)安(an)全(quan)保(bao)护水平,促进行(xing)业健(jian)康发展。
第十二(er)条(tiao) 国家保护(hu)公民、法人和其他组织依法使用网(wang)络(luo)(luo)的(de)权(quan)利,促(cu)进网(wang)络(luo)(luo)接入普(pu)及,提升网(wang)络(luo)(luo)服务水平,为(wei)社会提供安全、便利的(de)网(wang)络(luo)(luo)服务,保障网(wang)络(luo)(luo)信息依法有序自由流动。
任何个(ge)人(ren)(ren)和(he)(he)组织使用(yong)网络应当(dang)遵守宪法法律,遵守公共秩序(xu)(xu),尊重社(she)会公德(de),不(bu)得危害网络安全,不(bu)得利(li)用(yong)网络从事危害国家(jia)安全、荣誉和(he)(he)利(li)益,煽动(dong)颠覆国家(jia)政权(quan)、推翻(fan)社(she)会主义制(zhi)度,煽动(dong)分裂国家(jia)、破坏(huai)国家(jia)统一,宣(xuan)扬(yang)恐怖主义、极(ji)端主义,宣(xuan)扬(yang)民(min)族仇恨、民(min)族歧视,传播(bo)(bo)暴力(li)、淫秽色情信息,编造、传播(bo)(bo)虚假(jia)信息扰乱(luan)经济(ji)秩序(xu)(xu)和(he)(he)社(she)会秩序(xu)(xu),以及(ji)侵害他(ta)人(ren)(ren)名誉、隐私、知识产权(quan)和(he)(he)其他(ta)合法权(quan)益等活动(dong)。
第十三条 国家(jia)支(zhi)持研究开发有利(li)于未(wei)成(cheng)年人健康成(cheng)长的网(wang)络产(chan)品和(he)服务(wu),依法惩(cheng)治利(li)用网(wang)络从事危害未(wei)成(cheng)年人身心(xin)健康的活动,为未(wei)成(cheng)年人提供(gong)安全、健康的网(wang)络环境。
第十四条 任何个人和组织有(you)权(quan)(quan)对危害网络安(an)全的(de)行为向网信、电信、公(gong)安(an)等部门举报。收到举报的(de)部门应当及时(shi)依法作出处理;不属于本部门职责(ze)的(de),应当及时(shi)移送有(you)权(quan)(quan)处理的(de)部门。
有关(guan)(guan)部门应当对(dui)举报人的相(xiang)关(guan)(guan)信息予以保密,保护举报人的合(he)法权益。
第二章 网络安全支持与促进
第十(shi)五条 国(guo)家建立和(he)完善网(wang)络(luo)安全(quan)标准(zhun)体系。国(guo)务(wu)院(yuan)标准(zhun)化行政主管部(bu)门(men)和(he)国(guo)务(wu)院(yuan)其他(ta)有关(guan)部(bu)门(men)根据各(ge)自的职责,组织制定并适时修订(ding)有关(guan)网(wang)络(luo)安全(quan)管理以及网(wang)络(luo)产品、服务(wu)和(he)运行安全(quan)的国(guo)家标准(zhun)、行业标准(zhun)。
国家(jia)支持企业(ye)、研究(jiu)机(ji)构(gou)、高等(deng)学校、网(wang)络(luo)相关行(xing)(xing)业(ye)组(zu)织参与(yu)网(wang)络(luo)安(an)全国家(jia)标准(zhun)、行(xing)(xing)业(ye)标准(zhun)的制定。
第(di)十六条(tiao) 国务院和(he)(he)省、自治区、直辖(xia)市人民政府应(ying)当统筹(chou)规划,加大投(tou)入(ru),扶(fu)持(chi)重(zhong)点网(wang)络(luo)(luo)安(an)全(quan)技(ji)(ji)术产业(ye)和(he)(he)项目,支持(chi)网(wang)络(luo)(luo)安(an)全(quan)技(ji)(ji)术的研(yan)究(jiu)开发和(he)(he)应(ying)用(yong),推(tui)广安(an)全(quan)可信(xin)的网(wang)络(luo)(luo)产品和(he)(he)服(fu)务,保护网(wang)络(luo)(luo)技(ji)(ji)术知识产权(quan),支持(chi)企业(ye)、研(yan)究(jiu)机构和(he)(he)高(gao)等学校等参与国家网(wang)络(luo)(luo)安(an)全(quan)技(ji)(ji)术创新项目。
第(di)十七条 国家推进网络安全(quan)社会(hui)化服(fu)(fu)务体系建设(she),鼓励有(you)关企(qi)业、机(ji)构开展网络安全(quan)认证、检测和(he)风险评估(gu)等安全(quan)服(fu)(fu)务。
第十八(ba)条 国家鼓励开(kai)发(fa)网络(luo)数据安(an)全保护和利用技术,促进公共数据资源开(kai)放,推动技术创(chuang)新和经济社会发(fa)展。
国家支持创新(xin)网络安全(quan)管理方式(shi),运用网络新(xin)技术,提升网络安全(quan)保护水(shui)平。
第(di)十九(jiu)条 各级人民政府(fu)及其有关部门应当(dang)组织开(kai)展经(jing)常性的网(wang)络(luo)安全宣传教育,并指导、督促有关单位做好网(wang)络(luo)安全宣传教育工作。
大众(zhong)传播媒介应当(dang)有针(zhen)对性(xing)地面向社(she)会进行网络安全宣传教育。
第(di)二(er)十条 国(guo)家支持(chi)企(qi)业和高等学校、职业学校等教育(yu)(yu)培训(xun)机(ji)构开展网络安(an)全(quan)相(xiang)关教育(yu)(yu)与培训(xun),采取多(duo)种方式培养网络安(an)全(quan)人(ren)才(cai),促进网络安(an)全(quan)人(ren)才(cai)交流。
第三章 网络运行安全
第一节 一般规定
第二十一(yi)条 国家实行网(wang)络安(an)全等级保(bao)(bao)护(hu)制度(du)。网(wang)络运营者(zhe)应当按照(zhao)网(wang)络安(an)全等级保(bao)(bao)护(hu)制度(du)的要(yao)求,履行下列安(an)全保(bao)(bao)护(hu)义务,保(bao)(bao)障网(wang)络免受干(gan)扰、破坏或者(zhe)未经(jing)授(shou)权的访(fang)问,防止网(wang)络数(shu)据泄露(lu)或者(zhe)被窃取、篡改:
(一)制定内(nei)部安(an)(an)全管理制度和操作规程,确定网络安(an)(an)全负(fu)责(ze)人,落实网络安(an)(an)全保护责(ze)任;
(二)采(cai)取防范计算机病(bing)毒和网络(luo)攻击、网络(luo)侵入(ru)等危害网络(luo)安全行为的技术措施;
(三(san))采取监测、记录网(wang)络运(yun)行状态(tai)、网(wang)络安全事件(jian)的技术(shu)措施,并(bing)按(an)照规定留存相关的网(wang)络日志(zhi)不少于六个(ge)月;
(四)采取(qu)数(shu)据分类、重要数(shu)据备份和加(jia)密(mi)等措施;
(五)法(fa)律(lv)、行政(zheng)法(fa)规(gui)规(gui)定的其他义(yi)务(wu)。
第二(er)十(shi)二(er)条 网(wang)络产品、服(fu)务(wu)应当符合相关国家标准(zhun)的(de)强制性(xing)要求。网(wang)络产品、服(fu)务(wu)的(de)提供者(zhe)不(bu)得设置(zhi)恶意程序;发现其网(wang)络产品、服(fu)务(wu)存在安全缺陷(xian)、漏洞等(deng)风险时,应当立即采取补救措施,按照规定及时告知用户(hu)并向有(you)关主管部门报告。
网(wang)络产品(pin)、服务(wu)的提供者应当为其产品(pin)、服务(wu)持续提供安(an)全维护;在规定(ding)(ding)或者当事人(ren)约定(ding)(ding)的期(qi)限(xian)内,不得终(zhong)止(zhi)提供安(an)全维护。
网络(luo)产品、服务具有(you)收集用户(hu)信(xin)(xin)(xin)息功(gong)能的(de),其提(ti)供者应(ying)当(dang)向(xiang)用户(hu)明示并取得(de)同(tong)意;涉及用户(hu)个人信(xin)(xin)(xin)息的(de),还应(ying)当(dang)遵守本法(fa)(fa)和有(you)关法(fa)(fa)律(lv)、行政法(fa)(fa)规(gui)(gui)关于个人信(xin)(xin)(xin)息保护的(de)规(gui)(gui)定。
第二(er)十三(san)条 网络关键(jian)设(she)备(bei)和网络安全(quan)(quan)(quan)(quan)专(zhuan)用(yong)产品(pin)(pin)应当按照相关国家(jia)标准的强制性要(yao)求,由具备(bei)资格(ge)的机构安全(quan)(quan)(quan)(quan)认证合格(ge)或者安全(quan)(quan)(quan)(quan)检测符合要(yao)求后,方可销售或者提供。国家(jia)网信部门会(hui)同国务院有(you)关部门制定、公布网络关键(jian)设(she)备(bei)和网络安全(quan)(quan)(quan)(quan)专(zhuan)用(yong)产品(pin)(pin)目录,并推动安全(quan)(quan)(quan)(quan)认证和安全(quan)(quan)(quan)(quan)检测结果互认,避免(mian)重(zhong)复认证、检测。
第二十四条(tiao) 网络(luo)运(yun)营者为用(yong)(yong)户(hu)办(ban)理(li)网络(luo)接(jie)入、域名注册服(fu)务(wu),办(ban)理(li)固(gu)定(ding)电话(hua)(hua)、移动电话(hua)(hua)等(deng)入网手续,或(huo)者为用(yong)(yong)户(hu)提(ti)(ti)供(gong)信息(xi)发布(bu)、即时通讯等(deng)服(fu)务(wu),在与用(yong)(yong)户(hu)签订(ding)协议或(huo)者确(que)认提(ti)(ti)供(gong)服(fu)务(wu)时,应(ying)当要求(qiu)用(yong)(yong)户(hu)提(ti)(ti)供(gong)真实身(shen)份信息(xi)。用(yong)(yong)户(hu)不(bu)提(ti)(ti)供(gong)真实身(shen)份信息(xi)的,网络(luo)运(yun)营者不(bu)得为其(qi)提(ti)(ti)供(gong)相关服(fu)务(wu)。
国家实施网(wang)络可信(xin)身(shen)份(fen)(fen)战略,支(zhi)持研(yan)究开发(fa)安全(quan)、方便的电子身(shen)份(fen)(fen)认(ren)证技术,推动不同电子身(shen)份(fen)(fen)认(ren)证之(zhi)间(jian)的互认(ren)。
第二十五条 网络运营(ying)者应(ying)(ying)当制定网络安(an)全(quan)事(shi)件(jian)应(ying)(ying)急预案,及时处置系统漏洞(dong)、计算机(ji)病毒(du)、网络攻击、网络侵入等安(an)全(quan)风险;在发生危害(hai)网络安(an)全(quan)的事(shi)件(jian)时,立即启动应(ying)(ying)急预案,采取相(xiang)应(ying)(ying)的补(bu)救措(cuo)施,并按照(zhao)规定向(xiang)有关主管(guan)部门报告。
第二十六条(tiao) 开展网络安全(quan)认(ren)证、检(jian)测、风(feng)险评估等活动(dong),向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全(quan)信(xin)息,应当遵守国(guo)家有关(guan)规定。
第二(er)十七条(tiao) 任何个人(ren)和组(zu)织不得从(cong)事非(fei)法侵(qin)入(ru)他(ta)人(ren)网(wang)络(luo)(luo)、干(gan)扰(rao)他(ta)人(ren)网(wang)络(luo)(luo)正(zheng)常功能(neng)、窃取网(wang)络(luo)(luo)数据等(deng)危(wei)害网(wang)络(luo)(luo)安(an)全的(de)活(huo)动(dong);不得提供(gong)专门用于从(cong)事侵(qin)入(ru)网(wang)络(luo)(luo)、干(gan)扰(rao)网(wang)络(luo)(luo)正(zheng)常功能(neng)及(ji)防护措施、窃取网(wang)络(luo)(luo)数据等(deng)危(wei)害网(wang)络(luo)(luo)安(an)全活(huo)动(dong)的(de)程序(xu)、工具;明知他(ta)人(ren)从(cong)事危(wei)害网(wang)络(luo)(luo)安(an)全的(de)活(huo)动(dong)的(de),不得为其提供(gong)技术支(zhi)持、广告推广、支(zhi)付结算(suan)等(deng)帮助。
第二十八条(tiao) 网络运(yun)营(ying)者应(ying)当为(wei)公安机关(guan)、国家安全机关(guan)依法维护国家安全和(he)侦查犯(fan)罪(zui)的活动提供(gong)技(ji)术支持和(he)协助。
第二(er)十九条 国家支持网(wang)络运营者(zhe)之间在网(wang)络安全(quan)信息收集、分(fen)析、通报和应急处置等方面进行合作(zuo),提高网(wang)络运营者(zhe)的安全(quan)保障能力。
有(you)关(guan)行业(ye)组织建(jian)立健(jian)全(quan)(quan)本行业(ye)的(de)网络(luo)安(an)全(quan)(quan)保护规范和协作(zuo)机制,加强对网络(luo)安(an)全(quan)(quan)风(feng)险(xian)的(de)分析评估(gu),定期向(xiang)会员进行风(feng)险(xian)警示,支持、协助会员应对网络(luo)安(an)全(quan)(quan)风(feng)险(xian)。
第三十(shi)条 网(wang)信部门和有关部门在履行网(wang)络安全(quan)保(bao)护职责中获取(qu)的信息,只能用(yong)(yong)于(yu)维护网(wang)络安全(quan)的需(xu)要(yao),不(bu)得用(yong)(yong)于(yu)其他用(yong)(yong)途。
第二节 关(guan)键信息(xi)基础设(she)施(shi)的(de)运(yun)行安全(quan)
第三十一条 国(guo)家对公(gong)共(gong)通信(xin)和(he)信(xin)息服务、能源、交通、水利、金(jin)融、公(gong)共(gong)服务、电(dian)子政务等(deng)(deng)重(zhong)要行(xing)业(ye)和(he)领域,以(yi)及(ji)其他一旦遭到破坏、丧失功能或者数据泄(xie)露,可(ke)能严重(zhong)危害国(guo)家安(an)(an)(an)全、国(guo)计民生(sheng)、公(gong)共(gong)利益的(de)关(guan)键信(xin)息基础设(she)施,在网络安(an)(an)(an)全等(deng)(deng)级保(bao)护(hu)制(zhi)度(du)的(de)基础上,实行(xing)重(zhong)点保(bao)护(hu)。关(guan)键信(xin)息基础设(she)施的(de)具体范围和(he)安(an)(an)(an)全保(bao)护(hu)办(ban)法由国(guo)务院制(zhi)定。
国家(jia)鼓(gu)励关(guan)键信(xin)息(xi)基础(chu)(chu)设(she)施以外(wai)的网络(luo)运营者自愿参(can)与关(guan)键信(xin)息(xi)基础(chu)(chu)设(she)施保(bao)护体系。
第三(san)十二条 按照国(guo)务院(yuan)规(gui)定的(de)职责(ze)分工,负(fu)责(ze)关键信(xin)息基(ji)(ji)(ji)础设施(shi)安全保护工作的(de)部门分别编制(zhi)并(bing)组(zu)织实施(shi)本行(xing)业(ye)、本领域的(de)关键信(xin)息基(ji)(ji)(ji)础设施(shi)安全规(gui)划(hua),指导(dao)和监督关键信(xin)息基(ji)(ji)(ji)础设施(shi)运行(xing)安全保护工作。
第(di)三十(shi)三条 建设关键信(xin)息基(ji)础(chu)设施应当确保(bao)其具(ju)有支持业务稳定、持续运行的性(xing)能,并保(bao)证(zheng)安全技术措施同步规划、同步建设、同步使用。
第三十四(si)条(tiao) 除本法(fa)第二十一条(tiao)的规定(ding)外,关键信息基(ji)础设施的运营者(zhe)还(hai)应当履行下列安全保护义务:
(一)设置专门安(an)全管(guan)理机构和安(an)全管(guan)理负责人,并对(dui)该负责人和关键岗位的人员(yuan)进行安(an)全背景审查;
(二)定期对从(cong)业人员进行(xing)网络(luo)安全教育、技术(shu)培训和技能考(kao)核;
(三(san))对重要(yao)系统和数据库(ku)进行容灾备(bei)份(fen);
(四)制定网(wang)络安全(quan)事件应急预案,并(bing)定期进(jin)行演(yan)练;
(五(wu))法(fa)律(lv)、行政(zheng)法(fa)规规定的其他义务。
第三十五(wu)条 关键信息基(ji)础设施(shi)的运营(ying)者(zhe)采购网络产(chan)品和(he)服务,可能影响国家(jia)安全的,应(ying)当通(tong)过(guo)国家(jia)网信部门(men)会同(tong)国务院有关部门(men)组织的国家(jia)安全审查。
第(di)三十六条 关键信息基础设施的运营(ying)者(zhe)采购网(wang)络产品(pin)和服务(wu),应当按照规(gui)定与提供者(zhe)签订安(an)全(quan)保密协议,明确安(an)全(quan)和保密义务(wu)与责任。
第三十七条(tiao) 关键信(xin)(xin)息基础设施(shi)的(de)(de)运(yun)营者在中华人民共和国境内(nei)运(yun)营中收集和产生(sheng)的(de)(de)个人信(xin)(xin)息和重要(yao)数据应当在境内(nei)存储。因业务(wu)需要(yao),确需向境外提供(gong)的(de)(de),应当按照国家(jia)网信(xin)(xin)部门会同国务(wu)院有关部门制定(ding)的(de)(de)办(ban)法进(jin)行(xing)安全评估(gu);法律、行(xing)政法规(gui)另有规(gui)定(ding)的(de)(de),依照其规(gui)定(ding)。
第三十八条 关键(jian)信息(xi)(xi)基础设施(shi)的(de)运营者应(ying)当(dang)自行或者委托网(wang)络安(an)全服务机构对其网(wang)络的(de)安(an)全性和可能存在(zai)的(de)风险每年至(zhi)少(shao)进行一次检测评估,并将检测评估情(qing)况和改(gai)进措施(shi)报(bao)送相关负责关键(jian)信息(xi)(xi)基础设施(shi)安(an)全保护工作的(de)部门(men)。
第(di)三(san)十九(jiu)条 国家网信部门应当统筹协调(diao)有关(guan)(guan)部门对关(guan)(guan)键信息(xi)基础设施的安全保护采取下列(lie)措施:
(一)对关键信息基础设施的(de)安(an)全风险(xian)进(jin)(jin)行抽(chou)查检(jian)测(ce),提(ti)出(chu)改(gai)进(jin)(jin)措施,必要时可以委托网络安(an)全服务机构对网络存(cun)在的(de)安(an)全风险(xian)进(jin)(jin)行检(jian)测(ce)评(ping)估;
(二)定期(qi)组织关(guan)键信息基础设施的(de)运营者进行网络安(an)全(quan)(quan)应急演练,提高应对(dui)网络安(an)全(quan)(quan)事件的(de)水平和协同配(pei)合(he)能力;
(三)促进有(you)(you)关(guan)部门、关(guan)键信息(xi)基(ji)础设施的(de)(de)运营者以(yi)及有(you)(you)关(guan)研究机构(gou)、网络(luo)安全服(fu)务机构(gou)等之(zhi)间的(de)(de)网络(luo)安全信息(xi)共享(xiang);
(四)对(dui)网络安全事件的应急处置与网络功能的恢复等,提供(gong)技术支(zhi)持和协助。
第四章 网络信息安全
第四十条 网络运营者应当对其收集的用户信息(xi)严格保(bao)密(mi),并(bing)建立(li)健(jian)全(quan)用户信息(xi)保(bao)护制(zhi)度。
第(di)四十(shi)一(yi)条 网络运营者收集(ji)(ji)、使用个(ge)人信(xin)息(xi),应当遵循合法、正当、必要的(de)原则,公开收集(ji)(ji)、使用规(gui)则,明示(shi)收集(ji)(ji)、使用信(xin)息(xi)的(de)目的(de)、方(fang)式和范围(wei),并经被收集(ji)(ji)者同意(yi)。
网(wang)络运营者(zhe)不得收(shou)集(ji)与其(qi)提供的服务无关的个人信(xin)息(xi)(xi),不得违反法(fa)律、行政(zheng)法(fa)规(gui)的规(gui)定和双(shuang)方的约定收(shou)集(ji)、使用个人信(xin)息(xi)(xi),并应当(dang)依照法(fa)律、行政(zheng)法(fa)规(gui)的规(gui)定和与用户的约定,处理其(qi)保存的个人信(xin)息(xi)(xi)。
第四十二条 网络运营者不(bu)得泄露、篡改、毁损其收集的个(ge)人(ren)信息;未经被收集者同(tong)意,不(bu)得向他人(ren)提供个(ge)人(ren)信息。但是(shi),经过处理无(wu)法识别特定个(ge)人(ren)且不(bu)能(neng)复原的除外。
网络运营者应(ying)当采取技术(shu)措施和其他必(bi)要措施,确保其收集的个人(ren)信(xin)息(xi)安(an)全,防止信(xin)息(xi)泄露(lu)(lu)、毁损、丢(diu)失。在发生或者可能(neng)发生个人(ren)信(xin)息(xi)泄露(lu)(lu)、毁损、丢(diu)失的情况时,应(ying)当立即采取补救措施,按照规定及时告知(zhi)用户(hu)并向(xiang)有关主管部门(men)报告。
第四十三条 个人发(fa)现网络(luo)运(yun)营(ying)(ying)者(zhe)违反(fan)法律、行政(zheng)法规的规定(ding)或(huo)(huo)者(zhe)双方(fang)的约(yue)定(ding)收(shou)(shou)集、使(shi)用其(qi)个人信息的,有(you)权要(yao)求网络(luo)运(yun)营(ying)(ying)者(zhe)删(shan)除其(qi)个人信息;发(fa)现网络(luo)运(yun)营(ying)(ying)者(zhe)收(shou)(shou)集、存(cun)储的其(qi)个人信息有(you)错误的,有(you)权要(yao)求网络(luo)运(yun)营(ying)(ying)者(zhe)予(yu)以(yi)更正(zheng)。网络(luo)运(yun)营(ying)(ying)者(zhe)应当采取措施予(yu)以(yi)删(shan)除或(huo)(huo)者(zhe)更正(zheng)。
第四十四条(tiao) 任何个人和组织(zhi)不(bu)(bu)得(de)窃取(qu)或者以其他(ta)非(fei)法方式获取(qu)个人信息,不(bu)(bu)得(de)非(fei)法出售(shou)或者非(fei)法向(xiang)他(ta)人提供个人信息。
第(di)四(si)十五条 依法负(fu)有网络安全(quan)监督管理职(zhi)责的部(bu)门及(ji)其(qi)工作(zuo)人员,必须对在履行职(zhi)责中知悉的个人信息、隐私(si)和商(shang)业秘密严格保(bao)密,不得(de)泄露(lu)、出售或者非法向他(ta)人提供。
第四十六条 任(ren)何个人和组(zu)织(zhi)应当对其(qi)使用网(wang)络(luo)的行为负责,不得设立用于实施诈骗,传授犯罪(zui)方法(fa),制作(zuo)或者销售(shou)(shou)违(wei)(wei)禁物(wu)(wu)品(pin)、管(guan)制物(wu)(wu)品(pin)等违(wei)(wei)法(fa)犯罪(zui)活动(dong)的网(wang)站、通讯群组(zu),不得利(li)用网(wang)络(luo)发(fa)布涉及实施诈骗,制作(zuo)或者销售(shou)(shou)违(wei)(wei)禁物(wu)(wu)品(pin)、管(guan)制物(wu)(wu)品(pin)以及其(qi)他违(wei)(wei)法(fa)犯罪(zui)活动(dong)的信息。
第四(si)十七条 网络(luo)运营者应当(dang)(dang)加强对其用户发布(bu)的信(xin)(xin)息(xi)(xi)的管理,发现(xian)法律、行政法规禁(jin)止发布(bu)或者传(chuan)输的信(xin)(xin)息(xi)(xi)的,应当(dang)(dang)立即停止传(chuan)输该信(xin)(xin)息(xi)(xi),采取消除等(deng)处置措施,防止信(xin)(xin)息(xi)(xi)扩散,保(bao)存有(you)关记录,并向有(you)关主管部门报告(gao)。
第四十八条 任何(he)个人和组织(zhi)发送的(de)电子(zi)信息、提(ti)供(gong)的(de)应(ying)用(yong)软件,不得设置恶(e)意程(cheng)序,不得含有法律(lv)、行政(zheng)法规(gui)禁止发布或者传输的(de)信息。
电子信息发送(song)服务提(ti)供(gong)者和(he)应用(yong)(yong)软(ruan)件下载服务提(ti)供(gong)者,应当履(lv)行安全管理义务,知道其(qi)用(yong)(yong)户(hu)有前(qian)款规定行为的,应当停止提(ti)供(gong)服务,采取(qu)消除等处置措施,保存(cun)有关记录,并(bing)向有关主管部门报告。
第四十九(jiu)条 网络运营(ying)者(zhe)应当建(jian)立网络信(xin)(xin)息(xi)安(an)全(quan)投诉、举报制度,公布投诉、举报方式等信(xin)(xin)息(xi),及时受理并处理有关网络信(xin)(xin)息(xi)安(an)全(quan)的投诉和举报。
网络运营者对网信部(bu)门(men)和有关部(bu)门(men)依法实施的监(jian)督检(jian)查,应当予以配合(he)。
第五(wu)十条 国家(jia)网信(xin)(xin)部(bu)门(men)(men)和(he)(he)有(you)(you)关部(bu)门(men)(men)依法(fa)履行网络(luo)信(xin)(xin)息安全监督管(guan)理职责,发现法(fa)律、行政法(fa)规禁(jin)止发布或者传(chuan)输的(de)信(xin)(xin)息的(de),应(ying)当要求网络(luo)运营者停止传(chuan)输,采取消除等处置措(cuo)施,保存有(you)(you)关记(ji)录;对(dui)来源于中华人民共(gong)和(he)(he)国境外(wai)的(de)上述信(xin)(xin)息,应(ying)当通知有(you)(you)关机构采取技(ji)术措(cuo)施和(he)(he)其他必要措(cuo)施阻断传(chuan)播。
第五章 监测预警与应急处置
第五十一(yi)条 国家(jia)(jia)建(jian)立(li)网(wang)络安全监测预警(jing)和信息通报制度(du)。国家(jia)(jia)网(wang)信部门应当统筹协调(diao)有关部门加强网(wang)络安全信息收集、分析(xi)和通报工作(zuo),按(an)照规定统一(yi)发布网(wang)络安全监测预警(jing)信息。
第五十二条 负(fu)责关键(jian)信息基(ji)础设施(shi)安(an)全(quan)保护(hu)工(gong)作(zuo)的部门,应当建(jian)立健全(quan)本(ben)行业、本(ben)领域(yu)的网(wang)络(luo)(luo)安(an)全(quan)监(jian)(jian)测预(yu)警和信息通报制度,并按照规定报送网(wang)络(luo)(luo)安(an)全(quan)监(jian)(jian)测预(yu)警信息。
第(di)五十三条 国(guo)家网(wang)信部门协调(diao)有关部门建立健全(quan)(quan)网(wang)络安全(quan)(quan)风险评估(gu)和应(ying)急工作机制,制定网(wang)络安全(quan)(quan)事件应(ying)急预案,并定期组(zu)织演练。
负责关键信息基础设施安全(quan)保护(hu)工作的(de)部门应当制定(ding)本行业、本领域的(de)网络(luo)安全(quan)事件应急预(yu)案,并定(ding)期组织(zhi)演练。
网络(luo)安全事件(jian)应(ying)急(ji)预案应(ying)当按照事件(jian)发生后的危害程度、影响范围等因素对网络(luo)安全事件(jian)进行分级(ji),并规(gui)定相(xiang)应(ying)的应(ying)急(ji)处(chu)置措施。
第五十四条 网络安(an)全(quan)事(shi)件发(fa)生(sheng)的(de)风险(xian)增大时,省级(ji)以上人民政府有关(guan)部门应当按照规定的(de)权限(xian)和(he)程序,并根据网络安(an)全(quan)风险(xian)的(de)特(te)点和(he)可能造成(cheng)的(de)危(wei)害,采取下列措(cuo)施(shi):
(一)要求(qiu)有关(guan)部(bu)门、机(ji)构和(he)人员及(ji)时收(shou)集、报告有关(guan)信息,加(jia)强对网络安全风险的监测;
(二)组织有(you)关部门、机构和专业人员,对网络安(an)全风(feng)险信息进行(xing)分析评估,预(yu)测(ce)事(shi)件发生的可(ke)能(neng)性、影响(xiang)范围和危(wei)害程(cheng)度;
(三)向(xiang)社(she)会发布网络安全风(feng)险预(yu)警,发布避(bi)免、减轻(qing)危害的措(cuo)施。
第五十五条 发(fa)生(sheng)网络安(an)全(quan)事(shi)件,应当立(li)即(ji)启动网络安(an)全(quan)事(shi)件应急预案(an),对网络安(an)全(quan)事(shi)件进行调查和(he)评估,要求网络运营(ying)者(zhe)采取技术措(cuo)施(shi)和(he)其他必要措(cuo)施(shi),消除安(an)全(quan)隐(yin)患,防止危害扩大,并及时向社(she)会发(fa)布与(yu)公众有关的(de)警示信息。
第五十六条 省(sheng)级以上人(ren)民政府有关部门在(zai)(zai)履行网络(luo)安全(quan)监督(du)管(guan)理(li)职(zhi)责中,发现网络(luo)存(cun)在(zai)(zai)较(jiao)大(da)安全(quan)风险(xian)或(huo)者发生安全(quan)事件的(de)(de),可以按照(zhao)规定的(de)(de)权限和程(cheng)序对该(gai)网络(luo)的(de)(de)运营者的(de)(de)法定代表(biao)人(ren)或(huo)者主要负责人(ren)进行约谈。网络(luo)运营者应当按照(zhao)要求采取措(cuo)施,进行整改,消除隐患。
第五十(shi)七条 因(yin)网络(luo)安(an)全事件,发生(sheng)突发事件或(huo)者生(sheng)产安(an)全事故的(de),应当依照《中(zhong)华(hua)人民共和(he)(he)国突发事件应对法(fa)(fa)》、《中(zhong)华(hua)人民共和(he)(he)国安(an)全生(sheng)产法(fa)(fa)》等有关法(fa)(fa)律、行政法(fa)(fa)规(gui)的(de)规(gui)定处置。
第五十八(ba)条 因维护(hu)国家安全(quan)和社(she)会公共(gong)秩序,处置重大突发社(she)会安全(quan)事件的需要,经国务院决(jue)定或者批准,可以在特定区域对(dui)网络(luo)通(tong)信采取限制等临(lin)时措施。
第六章 法律责任
第五(wu)(wu)十九(jiu)条 网络(luo)(luo)运营者(zhe)不(bu)履行本法(fa)第二十一条、第二十五(wu)(wu)条规定的(de)(de)网络(luo)(luo)安(an)全保护义务的(de)(de),由有关主管部门责令(ling)改正,给(ji)予警告(gao);拒不(bu)改正或者(zhe)导致危(wei)害网络(luo)(luo)安(an)全等后果(guo)的(de)(de),处(chu)(chu)一万(wan)元(yuan)以(yi)上十万(wan)元(yuan)以(yi)下(xia)罚(fa)款(kuan),对(dui)直接(jie)负责的(de)(de)主管人员处(chu)(chu)五(wu)(wu)千元(yuan)以(yi)上五(wu)(wu)万(wan)元(yuan)以(yi)下(xia)罚(fa)款(kuan)。
关键信息基础设施的(de)运营(ying)者不履行本法第三十(shi)(shi)三条(tiao)(tiao)、第三十(shi)(shi)四条(tiao)(tiao)、第三十(shi)(shi)六条(tiao)(tiao)、第三十(shi)(shi)八(ba)条(tiao)(tiao)规定(ding)的(de)网(wang)络(luo)安全保护义务的(de),由有关主(zhu)管(guan)(guan)部门责令改正(zheng),给予警告(gao);拒不改正(zheng)或者导致危害网(wang)络(luo)安全等后果的(de),处十(shi)(shi)万(wan)元(yuan)以(yi)(yi)上(shang)一百(bai)万(wan)元(yuan)以(yi)(yi)下(xia)(xia)罚款(kuan),对(dui)直(zhi)接负责的(de)主(zhu)管(guan)(guan)人员处一万(wan)元(yuan)以(yi)(yi)上(shang)十(shi)(shi)万(wan)元(yuan)以(yi)(yi)下(xia)(xia)罚款(kuan)。
第(di)(di)六十条 违反本法第(di)(di)二十二条第(di)(di)一款(kuan)(kuan)(kuan)、第(di)(di)二款(kuan)(kuan)(kuan)和第(di)(di)四(si)十八条第(di)(di)一款(kuan)(kuan)(kuan)规(gui)定,有(you)下列行为(wei)之一的,由有(you)关主(zhu)管部(bu)门责(ze)令改正,给予警告(gao);拒(ju)不改正或者导致危害网络(luo)安全等后(hou)果(guo)的,处(chu)五万元(yuan)以(yi)(yi)上(shang)五十万元(yuan)以(yi)(yi)下罚(fa)款(kuan)(kuan)(kuan),对直接(jie)负(fu)责(ze)的主(zhu)管人员处(chu)一万元(yuan)以(yi)(yi)上(shang)十万元(yuan)以(yi)(yi)下罚(fa)款(kuan)(kuan)(kuan):
(一(yi))设置恶意程序的;
(二)对其(qi)产品、服务存在的安全缺陷、漏洞等风险未(wei)立即采(cai)取(qu)补救措(cuo)施,或者未(wei)按照规定及时告知用户并(bing)向有关主管部门报告的;
(三)擅自终止为(wei)其产品、服务提供安(an)全维护的(de)。
第(di)六(liu)十一(yi)条 网(wang)(wang)络(luo)运营(ying)者违反本法第(di)二十四条第(di)一(yi)款规定,未要(yao)求用户(hu)提(ti)(ti)供(gong)真(zhen)实身(shen)份信(xin)息,或(huo)者对(dui)不(bu)提(ti)(ti)供(gong)真(zhen)实身(shen)份信(xin)息的(de)用户(hu)提(ti)(ti)供(gong)相(xiang)(xiang)关服务(wu)的(de),由(you)有关主(zhu)管部(bu)门(men)责令(ling)改正;拒(ju)不(bu)改正或(huo)者情节严重的(de),处(chu)五(wu)万(wan)元(yuan)以上五(wu)十万(wan)元(yuan)以下罚(fa)款,并可以由(you)有关主(zhu)管部(bu)门(men)责令(ling)暂停相(xiang)(xiang)关业(ye)务(wu)、停业(ye)整顿(dun)、关闭(bi)网(wang)(wang)站(zhan)、吊销相(xiang)(xiang)关业(ye)务(wu)许可证或(huo)者吊销营(ying)业(ye)执(zhi)照(zhao),对(dui)直(zhi)接负责的(de)主(zhu)管人(ren)员和其他直(zhi)接责任(ren)人(ren)员处(chu)一(yi)万(wan)元(yuan)以上十万(wan)元(yuan)以下罚(fa)款。
第(di)六(liu)十二(er)条(tiao) 违(wei)反本法第(di)二(er)十六(liu)条(tiao)规定,开展网(wang)络(luo)安全(quan)认证(zheng)、检测、风险评估等(deng)活动(dong),或者(zhe)向社会发布系统漏(lou)洞、计算机病(bing)毒、网(wang)络(luo)攻击(ji)、网(wang)络(luo)侵入等(deng)网(wang)络(luo)安全(quan)信息的(de),由有关(guan)(guan)主管部(bu)(bu)门责(ze)令改正,给予警(jing)告;拒不改正或者(zhe)情节严重的(de),处一(yi)万(wan)元(yuan)(yuan)以(yi)上(shang)十万(wan)元(yuan)(yuan)以(yi)下(xia)罚款(kuan),并可以(yi)由有关(guan)(guan)主管部(bu)(bu)门责(ze)令暂停相关(guan)(guan)业务(wu)、停业整顿、关(guan)(guan)闭网(wang)站、吊销(xiao)相关(guan)(guan)业务(wu)许可证(zheng)或者(zhe)吊销(xiao)营业执(zhi)照,对直(zhi)(zhi)接负责(ze)的(de)主管人员和其他(ta)直(zhi)(zhi)接责(ze)任(ren)人员处五千元(yuan)(yuan)以(yi)上(shang)五万(wan)元(yuan)(yuan)以(yi)下(xia)罚款(kuan)。
第六十(shi)(shi)三条 违反本法第二十(shi)(shi)七条规定,从事危(wei)害网络安全(quan)(quan)的活动,或(huo)(huo)者提供专门用于从事危(wei)害网络安全(quan)(quan)活动的程序、工具,或(huo)(huo)者为他人从事危(wei)害网络安全(quan)(quan)的活动提供技术(shu)支持、广告推广、支付结算等帮助,尚不构(gou)成犯(fan)罪的,由(you)公(gong)安机关没(mei)收(shou)违法所得,处五(wu)日(ri)以(yi)(yi)下(xia)拘留,可以(yi)(yi)并处五(wu)万元(yuan)以(yi)(yi)上五(wu)十(shi)(shi)万元(yuan)以(yi)(yi)下(xia)罚(fa)款;情节较重的,处五(wu)日(ri)以(yi)(yi)上十(shi)(shi)五(wu)日(ri)以(yi)(yi)下(xia)拘留,可以(yi)(yi)并处十(shi)(shi)万元(yuan)以(yi)(yi)上一百(bai)万元(yuan)以(yi)(yi)下(xia)罚(fa)款。
单位有前(qian)(qian)款行为的,由(you)公安机关(guan)没收(shou)违法(fa)所(suo)得,处十(shi)万(wan)元(yuan)(yuan)以上一(yi)百万(wan)元(yuan)(yuan)以下罚款,并对直接负责的主管人员和其他直接责任人员依照前(qian)(qian)款规(gui)定处罚。
违(wei)反本法第二十七条规定,受(shou)到(dao)治安管(guan)理处罚(fa)的(de)人(ren)员,五年内不(bu)得从事(shi)网络(luo)安全(quan)管(guan)理和(he)网络(luo)运(yun)营(ying)关(guan)键岗(gang)位的(de)工(gong)作(zuo);受(shou)到(dao)刑事(shi)处罚(fa)的(de)人(ren)员,终身不(bu)得从事(shi)网络(luo)安全(quan)管(guan)理和(he)网络(luo)运(yun)营(ying)关(guan)键岗(gang)位的(de)工(gong)作(zuo)。
第六(liu)十(shi)(shi)(shi)(shi)四(si)条 网络(luo)运营者(zhe)、网络(luo)产品或(huo)者(zhe)服务(wu)的(de)提(ti)供(gong)者(zhe)违(wei)反(fan)本法(fa)第二十(shi)(shi)(shi)(shi)二条第三(san)(san)款、第四(si)十(shi)(shi)(shi)(shi)一条至(zhi)第四(si)十(shi)(shi)(shi)(shi)三(san)(san)条规定,侵(qin)害个人信息依法(fa)得到保护的(de)权利的(de),由有(you)关(guan)(guan)主(zhu)管部门责(ze)令(ling)(ling)改(gai)正,可以(yi)(yi)(yi)(yi)根(gen)据情节单处(chu)(chu)或(huo)者(zhe)并处(chu)(chu)警告(gao)、没收(shou)违(wei)法(fa)所(suo)得、处(chu)(chu)违(wei)法(fa)所(suo)得一倍以(yi)(yi)(yi)(yi)上十(shi)(shi)(shi)(shi)倍以(yi)(yi)(yi)(yi)下(xia)罚款,没有(you)违(wei)法(fa)所(suo)得的(de),处(chu)(chu)一百万(wan)元(yuan)以(yi)(yi)(yi)(yi)下(xia)罚款,对直接负责(ze)的(de)主(zhu)管人员和其他直接责(ze)任(ren)人员处(chu)(chu)一万(wan)元(yuan)以(yi)(yi)(yi)(yi)上十(shi)(shi)(shi)(shi)万(wan)元(yuan)以(yi)(yi)(yi)(yi)下(xia)罚款;情节严重(zhong)的(de),并可以(yi)(yi)(yi)(yi)责(ze)令(ling)(ling)暂停相关(guan)(guan)业(ye)务(wu)、停业(ye)整顿、关(guan)(guan)闭(bi)网站(zhan)、吊(diao)销相关(guan)(guan)业(ye)务(wu)许(xu)可证(zheng)或(huo)者(zhe)吊(diao)销营业(ye)执照。
违(wei)(wei)反本法(fa)第四十(shi)四条规定,窃取(qu)或(huo)者以(yi)其他非法(fa)方式获取(qu)、非法(fa)出售或(huo)者非法(fa)向(xiang)他人(ren)(ren)提(ti)供(gong)个人(ren)(ren)信(xin)息,尚(shang)不(bu)构成犯罪(zui)的(de),由(you)公安机(ji)关(guan)没收(shou)违(wei)(wei)法(fa)所得(de),并(bing)处违(wei)(wei)法(fa)所得(de)一(yi)倍以(yi)上十(shi)倍以(yi)下罚(fa)款(kuan),没有(you)违(wei)(wei)法(fa)所得(de)的(de),处一(yi)百万元以(yi)下罚(fa)款(kuan)。
第(di)六(liu)十(shi)五(wu)条(tiao) 关(guan)键(jian)信息基础(chu)设(she)施的(de)(de)运(yun)营者(zhe)违反本(ben)法第(di)三十(shi)五(wu)条(tiao)规定(ding),使用未(wei)(wei)经安全(quan)审查或者(zhe)安全(quan)审查未(wei)(wei)通过的(de)(de)网络产品或者(zhe)服务的(de)(de),由有关(guan)主管(guan)部门责令停止使用,处(chu)采购金(jin)额一(yi)倍(bei)以上(shang)十(shi)倍(bei)以下罚款(kuan);对(dui)直接(jie)负责的(de)(de)主管(guan)人员(yuan)和其他(ta)直接(jie)责任人员(yuan)处(chu)一(yi)万(wan)元以上(shang)十(shi)万(wan)元以下罚款(kuan)。
第六十(shi)六条 关(guan)键信息基(ji)础设施(shi)的运(yun)营者(zhe)违(wei)(wei)反本法第三十(shi)七(qi)条规定,在境(jing)外存储(chu)网络数据,或(huo)者(zhe)向境(jing)外提供网络数据的,由有(you)关(guan)主管部门(men)责令改正,给(ji)予警告(gao),没收违(wei)(wei)法所得,处五万(wan)元(yuan)以(yi)上五十(shi)万(wan)元(yuan)以(yi)下罚(fa)款(kuan),并(bing)可以(yi)责令暂(zan)停相关(guan)业务、停业整顿、关(guan)闭网站、吊销(xiao)相关(guan)业务许可证(zheng)或(huo)者(zhe)吊销(xiao)营业执照;对(dui)直(zhi)接(jie)负责的主管人(ren)员和(he)其他直(zhi)接(jie)责任人(ren)员处一万(wan)元(yuan)以(yi)上十(shi)万(wan)元(yuan)以(yi)下罚(fa)款(kuan)。
第(di)六(liu)十(shi)(shi)七条 违(wei)反本法(fa)第(di)四十(shi)(shi)六(liu)条规定,设立(li)用(yong)于实施(shi)(shi)违(wei)法(fa)犯(fan)罪(zui)(zui)活(huo)动(dong)(dong)的网(wang)(wang)站、通讯群(qun)组,或者利用(yong)网(wang)(wang)络(luo)发布(bu)涉及实施(shi)(shi)违(wei)法(fa)犯(fan)罪(zui)(zui)活(huo)动(dong)(dong)的信息,尚(shang)不构成犯(fan)罪(zui)(zui)的,由公安机关处(chu)(chu)五日以(yi)下拘留,可以(yi)并(bing)处(chu)(chu)一万(wan)(wan)(wan)(wan)元(yuan)以(yi)上十(shi)(shi)万(wan)(wan)(wan)(wan)元(yuan)以(yi)下罚款;情节(jie)较重的,处(chu)(chu)五日以(yi)上十(shi)(shi)五日以(yi)下拘留,可以(yi)并(bing)处(chu)(chu)五万(wan)(wan)(wan)(wan)元(yuan)以(yi)上五十(shi)(shi)万(wan)(wan)(wan)(wan)元(yuan)以(yi)下罚款。关闭用(yong)于实施(shi)(shi)违(wei)法(fa)犯(fan)罪(zui)(zui)活(huo)动(dong)(dong)的网(wang)(wang)站、通讯群(qun)组。
单位有前款(kuan)行(xing)为(wei)的(de),由公安机关处(chu)十(shi)万(wan)(wan)元以上五十(shi)万(wan)(wan)元以下罚款(kuan),并(bing)对直接负责(ze)的(de)主管人员和其他直接责(ze)任人员依(yi)照前款(kuan)规(gui)定处(chu)罚。
第六十(shi)(shi)八(ba)条 网络运营者违(wei)反本(ben)法(fa)第四十(shi)(shi)七条规定,对(dui)法(fa)律、行政法(fa)规禁(jin)止发布或者传(chuan)输的(de)信息(xi)未(wei)停(ting)止传(chuan)输、采(cai)取消除(chu)等处置措施、保存有(you)(you)关记录的(de),由有(you)(you)关主管部门责(ze)令改正,给予警告,没收违(wei)法(fa)所得;拒(ju)不改正或者情(qing)节严(yan)重的(de),处十(shi)(shi)万(wan)元(yuan)以上(shang)五十(shi)(shi)万(wan)元(yuan)以下罚款(kuan)(kuan),并可以责(ze)令暂停(ting)相关业务、停(ting)业整顿、关闭网站、吊(diao)销相关业务许可证(zheng)或者吊(diao)销营业执照,对(dui)直接负责(ze)的(de)主管人员(yuan)和其他直接责(ze)任人员(yuan)处一(yi)万(wan)元(yuan)以上(shang)十(shi)(shi)万(wan)元(yuan)以下罚款(kuan)(kuan)。
电子(zi)信息发(fa)送(song)服务提供者、应用软件下载服务提供者,不履行本法第(di)四十八条第(di)二款规定(ding)(ding)的(de)(de)安全管理义(yi)务的(de)(de),依照(zhao)前(qian)款规定(ding)(ding)处罚。
第六(liu)十九条 网络运营者(zhe)违反本法(fa)规定(ding),有(you)下列行为之一的(de),由有(you)关(guan)主(zhu)管部门责(ze)令改正;拒不改正或者(zhe)情节严重的(de),处五万元(yuan)以上五十万元(yuan)以下罚款,对直接负责(ze)的(de)主(zhu)管人(ren)员(yuan)和其他直接责(ze)任人(ren)员(yuan),处一万元(yuan)以上十万元(yuan)以下罚款:
(一(yi))不按(an)照有关(guan)部门的要求对(dui)法(fa)律(lv)、行政法(fa)规禁止发布或者传输的信(xin)息,采取停止传输、消除等(deng)处置措施(shi)的;
(二)拒绝(jue)、阻碍有关(guan)部门依法(fa)实施的监督检查的;
(三)拒不向(xiang)公安机关、国家(jia)安全机关提供技术支持和协助的(de)。
第(di)七(qi)十条 发(fa)布(bu)或者(zhe)传(chuan)输本法(fa)第(di)十二(er)条第(di)二(er)款和其他法(fa)律、行(xing)政法(fa)规禁止发(fa)布(bu)或者(zhe)传(chuan)输的信息的,依照有(you)关法(fa)律、行(xing)政法(fa)规的规定处罚。
第(di)七十一条 有本法(fa)规定的违法(fa)行为的,依照有关法(fa)律、行政(zheng)法(fa)规的规定记入(ru)信用档案,并(bing)予(yu)以公示。
第七十(shi)二(er)条 国家机(ji)关(guan)政务(wu)网络(luo)的(de)(de)运营者不履(lv)行(xing)本法规定的(de)(de)网络(luo)安全保护义务(wu)的(de)(de),由(you)其(qi)上级机(ji)关(guan)或者有关(guan)机(ji)关(guan)责(ze)(ze)令改正;对直(zhi)(zhi)接负责(ze)(ze)的(de)(de)主(zhu)管人员和其(qi)他直(zhi)(zhi)接责(ze)(ze)任人员依法给予处分。
第七十三(san)条 网信部(bu)(bu)门和有关部(bu)(bu)门违反(fan)本法(fa)第三(san)十条规定,将在(zai)履行网络安全保护职责(ze)中获取(qu)的信息用(yong)于(yu)其(qi)他(ta)(ta)用(yong)途的,对直接负责(ze)的主管人员和其(qi)他(ta)(ta)直接责(ze)任人员依法(fa)给予处分。
网(wang)信部(bu)(bu)门和有关部(bu)(bu)门的工作人员玩忽职(zhi)守、滥用职(zhi)权、徇私舞弊,尚不构成犯罪的,依法(fa)给予处分。
第七(qi)十(shi)四条(tiao) 违反本法(fa)规(gui)定,给他(ta)人造成(cheng)损害的,依(yi)法(fa)承担民事责任。
违反本法(fa)规定,构(gou)成违反治安管理行为的,依法(fa)给予治安管理处罚;构(gou)成犯罪的,依法(fa)追究(jiu)刑事责(ze)任。
第七十五条(tiao) 境(jing)外的机构、组织(zhi)(zhi)、个人(ren)从事攻击、侵入、干扰、破坏等危害(hai)中华人(ren)民共和国(guo)的关键信息基(ji)础(chu)设施的活动(dong),造成(cheng)严重后(hou)果的,依(yi)法(fa)追究法(fa)律责任(ren);国(guo)务院公安部门和有(you)关部门并(bing)可以(yi)决定对该机构、组织(zhi)(zhi)、个人(ren)采取冻(dong)结(jie)财产或者(zhe)其他(ta)必要(yao)的制(zhi)裁措施。
第七章 附 则
第七十六条 本(ben)法(fa)下(xia)列用语的(de)含义:
(一)网络,是指由计算机或者其(qi)他信(xin)息终端及相关设(she)备组成(cheng)的(de)按照一定的(de)规则(ze)和程序对(dui)信(xin)息进行收集、存储、传(chuan)输(shu)、交换、处理的(de)系统。
(二)网(wang)络(luo)(luo)安(an)全,是指通过采取必要措施,防(fang)范对网(wang)络(luo)(luo)的(de)攻击、侵入(ru)、干(gan)扰、破坏(huai)和非法使(shi)(shi)用以(yi)及(ji)意(yi)外(wai)事故,使(shi)(shi)网(wang)络(luo)(luo)处于稳定可(ke)靠运行(xing)的(de)状态,以(yi)及(ji)保障网(wang)络(luo)(luo)数据的(de)完整(zheng)性(xing)、保密(mi)性(xing)、可(ke)用性(xing)的(de)能力。
(三)网(wang)络运营者,是指网(wang)络的所(suo)有者、管理(li)者和(he)网(wang)络服务提供者。
(四)网络数(shu)据,是指通过网络收集、存储、传(chuan)输(shu)、处(chu)理和产生的各种(zhong)电子(zi)数(shu)据。
(五)个(ge)人(ren)信(xin)息,是指以电(dian)子或者(zhe)其他方(fang)式记录的能(neng)够单独或者(zhe)与(yu)其他信(xin)息结合识别(bie)自然人(ren)个(ge)人(ren)身(shen)(shen)份的各(ge)种信(xin)息,包括但不限(xian)于自然人(ren)的姓名、出(chu)生日期(qi)、身(shen)(shen)份证件号码、个(ge)人(ren)生物识别(bie)信(xin)息、住址、电(dian)话号码等(deng)。
第七(qi)十七(qi)条 存储、处理涉(she)及(ji)国家秘密信息的网络的运行安全保护,除应当(dang)遵(zun)守(shou)本(ben)法(fa)(fa)外,还应当(dang)遵(zun)守(shou)保密法(fa)(fa)律、行政法(fa)(fa)规(gui)的规(gui)定。
第(di)七(qi)十八条 军事网络的安全保护,由中央军事委员(yuan)会另(ling)行(xing)规定(ding)。
第七十(shi)九(jiu)条 本法自2017年6月1日起施行。
地址:成都市新生路6号
邮编:610021
电话:028-85430202
传真:028-85430722
地址:成都市新都区蜀龙大道中段620号
邮编:610500
电(dian)话:028-89390026