目錄
第一章 總 則
第二章 網絡安全支持與促進
第三章 網絡運行(xíng)安全
第一節 一般規定
第二節 關鍵信息基礎設施的運行(xíng)安全
第四章 網絡信息安全
第五章 監測預警與應急處置
第六章 法律責任
第七章 附 則
條文
第一章 總 則
第一條 為(wèi)了保障網絡安全,維護網絡空(kōng)間(jiān)主權和(hé)國家(jiā)安全、社會(huì)公共利益,保護公民、法人(rén)和(hé)其他組織的合法權益,促進經濟社會(huì)信息化健康發展,制定本法。
第二條 在中華人(rén)民共和(hé)國境內(nèi)建設、運營、維護和(hé)使用網絡,以及網絡安全的監督管理(lǐ),适用本法。
第三條 國家(jiā)堅持網絡安全與信息化發展并重,遵循積極利用、科學發展、依法管理(lǐ)、确保安全的方針,推進網絡基礎設施建設和(hé)互聯互通(tōng),鼓勵網絡技(jì)術創新和(hé)應用,支持培養網絡安全人(rén)才,建立健全網絡安全保障體系,提高(gāo)網絡安全保護能力。
第四條 國家(jiā)制定并不斷完善網絡安全戰略,明(míng)确保障網絡安全的基本要求和(hé)主要目标,提出重點領域的網絡安全政策、工作(zuò)任務和(hé)措施。
第五條 國家(jiā)采取措施,監測、防禦、處置來(lái)源于中華人(rén)民共和(hé)國境內(nèi)外的網絡安全風險和(hé)威脅,保護關鍵信息基礎設施免受攻擊、侵入、幹擾和(hé)破壞,依法懲治網絡違法犯罪活動,維護網絡空(kōng)間(jiān)安全和(hé)秩序。
第六條 國家(jiā)倡導誠實守信、健康文明(míng)的網絡行(xíng)為(wèi),推動傳播社會(huì)主義核心價值觀,采取措施提高(gāo)全社會(huì)的網絡安全意識和(hé)水(shuǐ)平,形成全社會(huì)共同參與促進網絡安全的良好環境。
第七條 國家(jiā)積極開(kāi)展網絡空(kōng)間(jiān)治理(lǐ)、網絡技(jì)術研發和(hé)标準制定、打擊網絡違法犯罪等方面的國際交流與合作(zuò),推動構建和(hé)平、安全、開(kāi)放、合作(zuò)的網絡空(kōng)間(jiān),建立多(duō)邊、民主、透明(míng)的網絡治理(lǐ)體系。
第八條 國家(jiā)網信部門(mén)負責統籌協調網絡安全工作(zuò)和(hé)相關監督管理(lǐ)工作(zuò)。國務院電(diàn)信主管部門(mén)、公安部門(mén)和(hé)其他有(yǒu)關機關依照本法和(hé)有(yǒu)關法律、行(xíng)政法規的規定,在各自職責範圍內(nèi)負責網絡安全保護和(hé)監督管理(lǐ)工作(zuò)。
縣級以上(shàng)地方人(rén)民政府有(yǒu)關部門(mén)的網絡安全保護和(hé)監督管理(lǐ)職責,按照國家(jiā)有(yǒu)關規定确定。
第九條 網絡運營者開(kāi)展經營和(hé)服務活動,必須遵守法律、行(xíng)政法規,尊重社會(huì)公德,遵守商業道(dào)德,誠實信用,履行(xíng)網絡安全保護義務,接受政府和(hé)社會(huì)的監督,承擔社會(huì)責任。
第十條 建設、運營網絡或者通(tōng)過網絡提供服務,應當依照法律、行(xíng)政法規的規定和(hé)國家(jiā)标準的強制性要求,采取技(jì)術措施和(hé)其他必要措施,保障網絡安全、穩定運行(xíng),有(yǒu)效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和(hé)可(kě)用性。
第十一條 網絡相關行(xíng)業組織按照章程,加強行(xíng)業自律,制定網絡安全行(xíng)為(wèi)規範,指導會(huì)員加強網絡安全保護,提高(gāo)網絡安全保護水(shuǐ)平,促進行(xíng)業健康發展。
第十二條 國家(jiā)保護公民、法人(rén)和(hé)其他組織依法使用網絡的權利,促進網絡接入普及,提升網絡服務水(shuǐ)平,為(wèi)社會(huì)提供安全、便利的網絡服務,保障網絡信息依法有(yǒu)序自由流動。
任何個(gè)人(rén)和(hé)組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會(huì)公德,不得(de)危害網絡安全,不得(de)利用網絡從事危害國家(jiā)安全、榮譽和(hé)利益,煽動颠覆國家(jiā)政權、推翻社會(huì)主義制度,煽動分裂國家(jiā)、破壞國家(jiā)統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視(shì),傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和(hé)社會(huì)秩序,以及侵害他人(rén)名譽、隐私、知識産權和(hé)其他合法權益等活動。
第十三條 國家(jiā)支持研究開(kāi)發有(yǒu)利于未成年人(rén)健康成長的網絡産品和(hé)服務,依法懲治利用網絡從事危害未成年人(rén)身心健康的活動,為(wèi)未成年人(rén)提供安全、健康的網絡環境。
第十四條 任何個(gè)人(rén)和(hé)組織有(yǒu)權對危害網絡安全的行(xíng)為(wèi)向網信、電(diàn)信、公安等部門(mén)舉報。收到舉報的部門(mén)應當及時(shí)依法作(zuò)出處理(lǐ);不屬于本部門(mén)職責的,應當及時(shí)移送有(yǒu)權處理(lǐ)的部門(mén)。
有(yǒu)關部門(mén)應當對舉報人(rén)的相關信息予以保密,保護舉報人(rén)的合法權益。
第二章 網絡安全支持與促進
第十五條 國家(jiā)建立和(hé)完善網絡安全标準體系。國務院标準化行(xíng)政主管部門(mén)和(hé)國務院其他有(yǒu)關部門(mén)根據各自的職責,組織制定并适時(shí)修訂有(yǒu)關網絡安全管理(lǐ)以及網絡産品、服務和(hé)運行(xíng)安全的國家(jiā)标準、行(xíng)業标準。
國家(jiā)支持企業、研究機構、高(gāo)等學校(xiào)、網絡相關行(xíng)業組織參與網絡安全國家(jiā)标準、行(xíng)業标準的制定。
第十六條 國務院和(hé)省、自治區(qū)、直轄市人(rén)民政府應當統籌規劃,加大(dà)投入,扶持重點網絡安全技(jì)術産業和(hé)項目,支持網絡安全技(jì)術的研究開(kāi)發和(hé)應用,推廣安全可(kě)信的網絡産品和(hé)服務,保護網絡技(jì)術知識産權,支持企業、研究機構和(hé)高(gāo)等學校(xiào)等參與國家(jiā)網絡安全技(jì)術創新項目。
第十七條 國家(jiā)推進網絡安全社會(huì)化服務體系建設,鼓勵有(yǒu)關企業、機構開(kāi)展網絡安全認證、檢測和(hé)風險評估等安全服務。
第十八條 國家(jiā)鼓勵開(kāi)發網絡數據安全保護和(hé)利用技(jì)術,促進公共數據資源開(kāi)放,推動技(jì)術創新和(hé)經濟社會(huì)發展。
國家(jiā)支持創新網絡安全管理(lǐ)方式,運用網絡新技(jì)術,提升網絡安全保護水(shuǐ)平。
第十九條 各級人(rén)民政府及其有(yǒu)關部門(mén)應當組織開(kāi)展經常性的網絡安全宣傳教育,并指導、督促有(yǒu)關單位做(zuò)好網絡安全宣傳教育工作(zuò)。
大(dà)衆傳播媒介應當有(yǒu)針對性地面向社會(huì)進行(xíng)網絡安全宣傳教育。
第二十條 國家(jiā)支持企業和(hé)高(gāo)等學校(xiào)、職業學校(xiào)等教育培訓機構開(kāi)展網絡安全相關教育與培訓,采取多(duō)種方式培養網絡安全人(rén)才,促進網絡安全人(rén)才交流。
第三章 網絡運行(xíng)安全
第一節 一般規定
第二十一條 國家(jiā)實行(xíng)網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行(xíng)下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改:
(一)制定內(nèi)部安全管理(lǐ)制度和(hé)操作(zuò)規程,确定網絡安全負責人(rén),落實網絡安全保護責任;
(二)采取防範計(jì)算(suàn)機病毒和(hé)網絡攻擊、網絡侵入等危害網絡安全行(xíng)為(wèi)的技(jì)術措施;
(三)采取監測、記錄網絡運行(xíng)狀态、網絡安全事件的技(jì)術措施,并按照規定留存相關的網絡日志不少(shǎo)于六個(gè)月;
(四)采取數據分類、重要數據備份和(hé)加密等措施;
(五)法律、行(xíng)政法規規定的其他義務。
第二十二條 網絡産品、服務應當符合相關國家(jiā)标準的強制性要求。網絡産品、服務的提供者不得(de)設置惡意程序;發現其網絡産品、服務存在安全缺陷、漏洞等風險時(shí),應當立即采取補救措施,按照規定及時(shí)告知用戶并向有(yǒu)關主管部門(mén)報告。
網絡産品、服務的提供者應當為(wèi)其産品、服務持續提供安全維護;在規定或者當事人(rén)約定的期限內(nèi),不得(de)終止提供安全維護。
網絡産品、服務具有(yǒu)收集用戶信息功能的,其提供者應當向用戶明(míng)示并取得(de)同意;涉及用戶個(gè)人(rén)信息的,還(hái)應當遵守本法和(hé)有(yǒu)關法律、行(xíng)政法規關于個(gè)人(rén)信息保護的規定。
第二十三條 網絡關鍵設備和(hé)網絡安全專用産品應當按照相關國家(jiā)标準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可(kě)銷售或者提供。國家(jiā)網信部門(mén)會(huì)同國務院有(yǒu)關部門(mén)制定、公布網絡關鍵設備和(hé)網絡安全專用産品目錄,并推動安全認證和(hé)安全檢測結果互認,避免重複認證、檢測。
第二十四條 網絡運營者為(wèi)用戶辦理(lǐ)網絡接入、域名注冊服務,辦理(lǐ)固定電(diàn)話(huà)、移動電(diàn)話(huà)等入網手續,或者為(wèi)用戶提供信息發布、即時(shí)通(tōng)訊等服務,在與用戶簽訂協議或者确認提供服務時(shí),應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得(de)為(wèi)其提供相關服務。
國家(jiā)實施網絡可(kě)信身份戰略,支持研究開(kāi)發安全、方便的電(diàn)子身份認證技(jì)術,推動不同電(diàn)子身份認證之間(jiān)的互認。
第二十五條 網絡運營者應當制定網絡安全事件應急預案,及時(shí)處置系統漏洞、計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等安全風險;在發生(shēng)危害網絡安全的事件時(shí),立即啓動應急預案,采取相應的補救措施,并按照規定向有(yǒu)關主管部門(mén)報告。
第二十六條 開(kāi)展網絡安全認證、檢測、風險評估等活動,向社會(huì)發布系統漏洞、計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家(jiā)有(yǒu)關規定。
第二十七條 任何個(gè)人(rén)和(hé)組織不得(de)從事非法侵入他人(rén)網絡、幹擾他人(rén)網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得(de)提供專門(mén)用于從事侵入網絡、幹擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明(míng)知他人(rén)從事危害網絡安全的活動的,不得(de)為(wèi)其提供技(jì)術支持、廣告推廣、支付結算(suàn)等幫助。
第二十八條 網絡運營者應當為(wèi)公安機關、國家(jiā)安全機關依法維護國家(jiā)安全和(hé)偵查犯罪的活動提供技(jì)術支持和(hé)協助。
第二十九條 國家(jiā)支持網絡運營者之間(jiān)在網絡安全信息收集、分析、通(tōng)報和(hé)應急處置等方面進行(xíng)合作(zuò),提高(gāo)網絡運營者的安全保障能力。
有(yǒu)關行(xíng)業組織建立健全本行(xíng)業的網絡安全保護規範和(hé)協作(zuò)機制,加強對網絡安全風險的分析評估,定期向會(huì)員進行(xíng)風險警示,支持、協助會(huì)員應對網絡安全風險。
第三十條 網信部門(mén)和(hé)有(yǒu)關部門(mén)在履行(xíng)網絡安全保護職責中獲取的信息,隻能用于維護網絡安全的需要,不得(de)用于其他用途。
第二節 關鍵信息基礎設施的運行(xíng)安全
第三十一條 國家(jiā)對公共通(tōng)信和(hé)信息服務、能源、交通(tōng)、水(shuǐ)利、金融、公共服務、電(diàn)子政務等重要行(xíng)業和(hé)領域,以及其他一旦遭到破壞、喪失功能或者數據洩露,可(kě)能嚴重危害國家(jiā)安全、國計(jì)民生(shēng)、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上(shàng),實行(xíng)重點保護。關鍵信息基礎設施的具體範圍和(hé)安全保護辦法由國務院制定。
國家(jiā)鼓勵關鍵信息基礎設施以外的網絡運營者自願參與關鍵信息基礎設施保護體系。
第三十二條 按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén)分别編制并組織實施本行(xíng)業、本領域的關鍵信息基礎設施安全規劃,指導和(hé)監督關鍵信息基礎設施運行(xíng)安全保護工作(zuò)。
第三十三條 建設關鍵信息基礎設施應當确保其具有(yǒu)支持業務穩定、持續運行(xíng)的性能,并保證安全技(jì)術措施同步規劃、同步建設、同步使用。
第三十四條 除本法第二十一條的規定外,關鍵信息基礎設施的運營者還(hái)應當履行(xíng)下列安全保護義務:
(一)設置專門(mén)安全管理(lǐ)機構和(hé)安全管理(lǐ)負責人(rén),并對該負責人(rén)和(hé)關鍵崗位的人(rén)員進行(xíng)安全背景審查;
(二)定期對從業人(rén)員進行(xíng)網絡安全教育、技(jì)術培訓和(hé)技(jì)能考核;
(三)對重要系統和(hé)數據庫進行(xíng)容災備份;
(四)制定網絡安全事件應急預案,并定期進行(xíng)演練;
(五)法律、行(xíng)政法規規定的其他義務。
第三十五條 關鍵信息基礎設施的運營者采購網絡産品和(hé)服務,可(kě)能影(yǐng)響國家(jiā)安全的,應當通(tōng)過國家(jiā)網信部門(mén)會(huì)同國務院有(yǒu)關部門(mén)組織的國家(jiā)安全審查。
第三十六條 關鍵信息基礎設施的運營者采購網絡産品和(hé)服務,應當按照規定與提供者簽訂安全保密協議,明(míng)确安全和(hé)保密義務與責任。
第三十七條 關鍵信息基礎設施的運營者在中華人(rén)民共和(hé)國境內(nèi)運營中收集和(hé)産生(shēng)的個(gè)人(rén)信息和(hé)重要數據應當在境內(nèi)存儲。因業務需要,确需向境外提供的,應當按照國家(jiā)網信部門(mén)會(huì)同國務院有(yǒu)關部門(mén)制定的辦法進行(xíng)安全評估;法律、行(xíng)政法規另有(yǒu)規定的,依照其規定。
第三十八條 關鍵信息基礎設施的運營者應當自行(xíng)或者委托網絡安全服務機構對其網絡的安全性和(hé)可(kě)能存在的風險每年至少(shǎo)進行(xíng)一次檢測評估,并将檢測評估情況和(hé)改進措施報送相關負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén)。
第三十九條 國家(jiā)網信部門(mén)應當統籌協調有(yǒu)關部門(mén)對關鍵信息基礎設施的安全保護采取下列措施:
(一)對關鍵信息基礎設施的安全風險進行(xíng)抽查檢測,提出改進措施,必要時(shí)可(kě)以委托網絡安全服務機構對網絡存在的安全風險進行(xíng)檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行(xíng)網絡安全應急演練,提高(gāo)應對網絡安全事件的水(shuǐ)平和(hé)協同配合能力;
(三)促進有(yǒu)關部門(mén)、關鍵信息基礎設施的運營者以及有(yǒu)關研究機構、網絡安全服務機構等之間(jiān)的網絡安全信息共享;
(四)對網絡安全事件的應急處置與網絡功能的恢複等,提供技(jì)術支持和(hé)協助。
第四章 網絡信息安全
第四十條 網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。
第四十一條 網絡運營者收集、使用個(gè)人(rén)信息,應當遵循合法、正當、必要的原則,公開(kāi)收集、使用規則,明(míng)示收集、使用信息的目的、方式和(hé)範圍,并經被收集者同意。
網絡運營者不得(de)收集與其提供的服務無關的個(gè)人(rén)信息,不得(de)違反法律、行(xíng)政法規的規定和(hé)雙方的約定收集、使用個(gè)人(rén)信息,并應當依照法律、行(xíng)政法規的規定和(hé)與用戶的約定,處理(lǐ)其保存的個(gè)人(rén)信息。
第四十二條 網絡運營者不得(de)洩露、篡改、毀損其收集的個(gè)人(rén)信息;未經被收集者同意,不得(de)向他人(rén)提供個(gè)人(rén)信息。但(dàn)是,經過處理(lǐ)無法識别特定個(gè)人(rén)且不能複原的除外。
網絡運營者應當采取技(jì)術措施和(hé)其他必要措施,确保其收集的個(gè)人(rén)信息安全,防止信息洩露、毀損、丢失。在發生(shēng)或者可(kě)能發生(shēng)個(gè)人(rén)信息洩露、毀損、丢失的情況時(shí),應當立即采取補救措施,按照規定及時(shí)告知用戶并向有(yǒu)關主管部門(mén)報告。
第四十三條 個(gè)人(rén)發現網絡運營者違反法律、行(xíng)政法規的規定或者雙方的約定收集、使用其個(gè)人(rén)信息的,有(yǒu)權要求網絡運營者删除其個(gè)人(rén)信息;發現網絡運營者收集、存儲的其個(gè)人(rén)信息有(yǒu)錯誤的,有(yǒu)權要求網絡運營者予以更正。網絡運營者應當采取措施予以删除或者更正。
第四十四條 任何個(gè)人(rén)和(hé)組織不得(de)竊取或者以其他非法方式獲取個(gè)人(rén)信息,不得(de)非法出售或者非法向他人(rén)提供個(gè)人(rén)信息。
第四十五條 依法負有(yǒu)網絡安全監督管理(lǐ)職責的部門(mén)及其工作(zuò)人(rén)員,必須對在履行(xíng)職責中知悉的個(gè)人(rén)信息、隐私和(hé)商業秘密嚴格保密,不得(de)洩露、出售或者非法向他人(rén)提供。
第四十六條 任何個(gè)人(rén)和(hé)組織應當對其使用網絡的行(xíng)為(wèi)負責,不得(de)設立用于實施詐騙,傳授犯罪方法,制作(zuò)或者銷售違禁物品、管制物品等違法犯罪活動的網站(zhàn)、通(tōng)訊群組,不得(de)利用網絡發布涉及實施詐騙,制作(zuò)或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
第四十七條 網絡運營者應當加強對其用戶發布的信息的管理(lǐ),發現法律、行(xíng)政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有(yǒu)關記錄,并向有(yǒu)關主管部門(mén)報告。
第四十八條 任何個(gè)人(rén)和(hé)組織發送的電(diàn)子信息、提供的應用軟件,不得(de)設置惡意程序,不得(de)含有(yǒu)法律、行(xíng)政法規禁止發布或者傳輸的信息。
電(diàn)子信息發送服務提供者和(hé)應用軟件下載服務提供者,應當履行(xíng)安全管理(lǐ)義務,知道(dào)其用戶有(yǒu)前款規定行(xíng)為(wèi)的,應當停止提供服務,采取消除等處置措施,保存有(yǒu)關記錄,并向有(yǒu)關主管部門(mén)報告。
第四十九條 網絡運營者應當建立網絡信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時(shí)受理(lǐ)并處理(lǐ)有(yǒu)關網絡信息安全的投訴和(hé)舉報。
網絡運營者對網信部門(mén)和(hé)有(yǒu)關部門(mén)依法實施的監督檢查,應當予以配合。
第五十條 國家(jiā)網信部門(mén)和(hé)有(yǒu)關部門(mén)依法履行(xíng)網絡信息安全監督管理(lǐ)職責,發現法律、行(xíng)政法規禁止發布或者傳輸的信息的,應當要求網絡運營者停止傳輸,采取消除等處置措施,保存有(yǒu)關記錄;對來(lái)源于中華人(rén)民共和(hé)國境外的上(shàng)述信息,應當通(tōng)知有(yǒu)關機構采取技(jì)術措施和(hé)其他必要措施阻斷傳播。
第五章 監測預警與應急處置
第五十一條 國家(jiā)建立網絡安全監測預警和(hé)信息通(tōng)報制度。國家(jiā)網信部門(mén)應當統籌協調有(yǒu)關部門(mén)加強網絡安全信息收集、分析和(hé)通(tōng)報工作(zuò),按照規定統一發布網絡安全監測預警信息。
第五十二條 負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén),應當建立健全本行(xíng)業、本領域的網絡安全監測預警和(hé)信息通(tōng)報制度,并按照規定報送網絡安全監測預警信息。
負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén)應當制定本行(xíng)業、本領域的網絡安全事件應急預案,并定期組織演練。
網絡安全事件應急預案應當按照事件發生(shēng)後的危害程度、影(yǐng)響範圍等因素對網絡安全事件進行(xíng)分級,并規定相應的應急處置措施。
第五十四條 網絡安全事件發生(shēng)的風險增大(dà)時(shí),省級以上(shàng)人(rén)民政府有(yǒu)關部門(mén)應當按照規定的權限和(hé)程序,并根據網絡安全風險的特點和(hé)可(kě)能造成的危害,采取下列措施:
(一)要求有(yǒu)關部門(mén)、機構和(hé)人(rén)員及時(shí)收集、報告有(yǒu)關信息,加強對網絡安全風險的監測;
(二)組織有(yǒu)關部門(mén)、機構和(hé)專業人(rén)員,對網絡安全風險信息進行(xíng)分析評估,預測事件發生(shēng)的可(kě)能性、影(yǐng)響範圍和(hé)危害程度;
(三)向社會(huì)發布網絡安全風險預警,發布避免、減輕危害的措施。
第五十五條 發生(shēng)網絡安全事件,應當立即啓動網絡安全事件應急預案,對網絡安全事件進行(xíng)調查和(hé)評估,要求網絡運營者采取技(jì)術措施和(hé)其他必要措施,消除安全隐患,防止危害擴大(dà),并及時(shí)向社會(huì)發布與公衆有(yǒu)關的警示信息。
第五十六條 省級以上(shàng)人(rén)民政府有(yǒu)關部門(mén)在履行(xíng)網絡安全監督管理(lǐ)職責中,發現網絡存在較大(dà)安全風險或者發生(shēng)安全事件的,可(kě)以按照規定的權限和(hé)程序對該網絡的運營者的法定代表人(rén)或者主要負責人(rén)進行(xíng)約談。網絡運營者應當按照要求采取措施,進行(xíng)整改,消除隐患。
第五十七條 因網絡安全事件,發生(shēng)突發事件或者生(shēng)産安全事故的,應當依照《中華人(rén)民共和(hé)國突發事件應對法》、《中華人(rén)民共和(hé)國安全生(shēng)産法》等有(yǒu)關法律、行(xíng)政法規的規定處置。
第五十八條 因維護國家(jiā)安全和(hé)社會(huì)公共秩序,處置重大(dà)突發社會(huì)安全事件的需要,經國務院決定或者批準,可(kě)以在特定區(qū)域對網絡通(tōng)信采取限制等臨時(shí)措施。
第六章 法律責任
第五十九條 網絡運營者不履行(xíng)本法第二十一條、第二十五條規定的網絡安全保護義務的,由有(yǒu)關主管部門(mén)責令改正,給予警告;拒不改正或者導緻危害網絡安全等後果的,處一萬元以上(shàng)十萬元以下罰款,對直接負責的主管人(rén)員處五千元以上(shàng)五萬元以下罰款。
關鍵信息基礎設施的運營者不履行(xíng)本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的,由有(yǒu)關主管部門(mén)責令改正,給予警告;拒不改正或者導緻危害網絡安全等後果的,處十萬元以上(shàng)一百萬元以下罰款,對直接負責的主管人(rén)員處一萬元以上(shàng)十萬元以下罰款。
第六十條 違反本法第二十二條第一款、第二款和(hé)第四十八條第一款規定,有(yǒu)下列行(xíng)為(wèi)之一的,由有(yǒu)關主管部門(mén)責令改正,給予警告;拒不改正或者導緻危害網絡安全等後果的,處五萬元以上(shàng)五十萬元以下罰款,對直接負責的主管人(rén)員處一萬元以上(shàng)十萬元以下罰款:
(一)設置惡意程序的;
(二)對其産品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時(shí)告知用戶并向有(yǒu)關主管部門(mén)報告的;
(三)擅自終止為(wèi)其産品、服務提供安全維護的。
第六十一條 網絡運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有(yǒu)關主管部門(mén)責令改正;拒不改正或者情節嚴重的,處五萬元以上(shàng)五十萬元以下罰款,并可(kě)以由有(yǒu)關主管部門(mén)責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照,對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。
第六十二條 違反本法第二十六條規定,開(kāi)展網絡安全認證、檢測、風險評估等活動,或者向社會(huì)發布系統漏洞、計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有(yǒu)關主管部門(mén)責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上(shàng)十萬元以下罰款,并可(kě)以由有(yǒu)關主管部門(mén)責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照,對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處五千元以上(shàng)五萬元以下罰款。
第六十三條 違反本法第二十七條規定,從事危害網絡安全的活動,或者提供專門(mén)用于從事危害網絡安全活動的程序、工具,或者為(wèi)他人(rén)從事危害網絡安全的活動提供技(jì)術支持、廣告推廣、支付結算(suàn)等幫助,尚不構成犯罪的,由公安機關沒收違法所得(de),處五日以下拘留,可(kě)以并處五萬元以上(shàng)五十萬元以下罰款;情節較重的,處五日以上(shàng)十五日以下拘留,可(kě)以并處十萬元以上(shàng)一百萬元以下罰款。
單位有(yǒu)前款行(xíng)為(wèi)的,由公安機關沒收違法所得(de),處十萬元以上(shàng)一百萬元以下罰款,并對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理(lǐ)處罰的人(rén)員,五年內(nèi)不得(de)從事網絡安全管理(lǐ)和(hé)網絡運營關鍵崗位的工作(zuò);受到刑事處罰的人(rén)員,終身不得(de)從事網絡安全管理(lǐ)和(hé)網絡運營關鍵崗位的工作(zuò)。
第六十四條 網絡運營者、網絡産品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個(gè)人(rén)信息依法得(de)到保護的權利的,由有(yǒu)關主管部門(mén)責令改正,可(kě)以根據情節單處或者并處警告、沒收違法所得(de)、處違法所得(de)一倍以上(shàng)十倍以下罰款,沒有(yǒu)違法所得(de)的,處一百萬元以下罰款,對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款;情節嚴重的,并可(kě)以責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照。
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人(rén)提供個(gè)人(rén)信息,尚不構成犯罪的,由公安機關沒收違法所得(de),并處違法所得(de)一倍以上(shàng)十倍以下罰款,沒有(yǒu)違法所得(de)的,處一百萬元以下罰款。
第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通(tōng)過的網絡産品或者服務的,由有(yǒu)關主管部門(mén)責令停止使用,處采購金額一倍以上(shàng)十倍以下罰款;對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。
第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有(yǒu)關主管部門(mén)責令改正,給予警告,沒收違法所得(de),處五萬元以上(shàng)五十萬元以下罰款,并可(kě)以責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照;對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。
第六十七條 違反本法第四十六條規定,設立用于實施違法犯罪活動的網站(zhàn)、通(tōng)訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可(kě)以并處一萬元以上(shàng)十萬元以下罰款;情節較重的,處五日以上(shàng)十五日以下拘留,可(kě)以并處五萬元以上(shàng)五十萬元以下罰款。關閉用于實施違法犯罪活動的網站(zhàn)、通(tōng)訊群組。
單位有(yǒu)前款行(xíng)為(wèi)的,由公安機關處十萬元以上(shàng)五十萬元以下罰款,并對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員依照前款規定處罰。
第六十八條 網絡運營者違反本法第四十七條規定,對法律、行(xíng)政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有(yǒu)關記錄的,由有(yǒu)關主管部門(mén)責令改正,給予警告,沒收違法所得(de);拒不改正或者情節嚴重的,處十萬元以上(shàng)五十萬元以下罰款,并可(kě)以責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照,對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。
電(diàn)子信息發送服務提供者、應用軟件下載服務提供者,不履行(xíng)本法第四十八條第二款規定的安全管理(lǐ)義務的,依照前款規定處罰。
第六十九條 網絡運營者違反本法規定,有(yǒu)下列行(xíng)為(wèi)之一的,由有(yǒu)關主管部門(mén)責令改正;拒不改正或者情節嚴重的,處五萬元以上(shàng)五十萬元以下罰款,對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員,處一萬元以上(shàng)十萬元以下罰款:
(一)不按照有(yǒu)關部門(mén)的要求對法律、行(xíng)政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的;
(二)拒絕、阻礙有(yǒu)關部門(mén)依法實施的監督檢查的;
(三)拒不向公安機關、國家(jiā)安全機關提供技(jì)術支持和(hé)協助的。
第七十條 發布或者傳輸本法第十二條第二款和(hé)其他法律、行(xíng)政法規禁止發布或者傳輸的信息的,依照有(yǒu)關法律、行(xíng)政法規的規定處罰。
第七十一條 有(yǒu)本法規定的違法行(xíng)為(wèi)的,依照有(yǒu)關法律、行(xíng)政法規的規定記入信用檔案,并予以公示。
第七十二條 國家(jiā)機關政務網絡的運營者不履行(xíng)本法規定的網絡安全保護義務的,由其上(shàng)級機關或者有(yǒu)關機關責令改正;對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員依法給予處分。
第七十三條 網信部門(mén)和(hé)有(yǒu)關部門(mén)違反本法第三十條規定,将在履行(xíng)網絡安全保護職責中獲取的信息用于其他用途的,對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員依法給予處分。
網信部門(mén)和(hé)有(yǒu)關部門(mén)的工作(zuò)人(rén)員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分。
第七十四條 違反本法規定,給他人(rén)造成損害的,依法承擔民事責任。
違反本法規定,構成違反治安管理(lǐ)行(xíng)為(wèi)的,依法給予治安管理(lǐ)處罰;構成犯罪的,依法追究刑事責任。
第七十五條 境外的機構、組織、個(gè)人(rén)從事攻擊、侵入、幹擾、破壞等危害中華人(rén)民共和(hé)國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門(mén)和(hé)有(yǒu)關部門(mén)并可(kě)以決定對該機構、組織、個(gè)人(rén)采取凍結财産或者其他必要的制裁措施。
第七章附 則
第七十六條 本法下列用語的含義:
(一)網絡,是指由計(jì)算(suàn)機或者其他信息終端及相關設備組成的按照一定的規則和(hé)程序對信息進行(xíng)收集、存儲、傳輸、交換、處理(lǐ)的系統。
(二)網絡安全,是指通(tōng)過采取必要措施,防範對網絡的攻擊、侵入、幹擾、破壞和(hé)非法使用以及意外事故,使網絡處于穩定可(kě)靠運行(xíng)的狀态,以及保障網絡數據的完整性、保密性、可(kě)用性的能力。
(三)網絡運營者,是指網絡的所有(yǒu)者、管理(lǐ)者和(hé)網絡服務提供者。
(四)網絡數據,是指通(tōng)過網絡收集、存儲、傳輸、處理(lǐ)和(hé)産生(shēng)的各種電(diàn)子數據。
(五)個(gè)人(rén)信息,是指以電(diàn)子或者其他方式記錄的能夠單獨或者與其他信息結合識别自然人(rén)個(gè)人(rén)身份的各種信息,包括但(dàn)不限于自然人(rén)的姓名、出生(shēng)日期、身份證件号碼、個(gè)人(rén)生(shēng)物識别信息、住址、電(diàn)話(huà)号碼等。
第七十七條 存儲、處理(lǐ)涉及國家(jiā)秘密信息的網絡的運行(xíng)安全保護,除應當遵守本法外,還(hái)應當遵守保密法律、行(xíng)政法規的規定。
第七十八條 軍事網絡的安全保護,由中央軍事委員會(huì)另行(xíng)規定。
第七十九條 本法自2017年6月1日起施行(xíng)。