中華(hua)人民共和國網絡安全法
(2016年(nian)11月(yue)7日第十(shi)二屆全國人民代表(biao)大(da)會(hui)常務委員會(hui)第二十(shi)四次(ci)會(hui)議通過)
第一章 總則
第一條為了保(bao)障網絡(luo)(luo)安全,維護(hu)網絡(luo)(luo)空(kong)間主權(quan)和國家安全、社會公共利益,保(bao)護(hu)公民、法人和其(qi)他組織的合法權(quan)益,促進經(jing)濟社會信息化健(jian)康發(fa)展,制定本法。
第二條在(zai)中(zhong)華人民共(gong)和國境(jing)內(nei)建設、運營(ying)、維護和使(shi)用網絡(luo),以(yi)及(ji)網絡(luo)安全的(de)監督管理,適(shi)用本(ben)法(fa)。
第(di)三條國家堅持網絡(luo)(luo)安全(quan)與信息化發(fa)(fa)展并重,遵循積極利用(yong)、科學(xue)發(fa)(fa)展、依法管理、確保安全(quan)的方(fang)針(zhen),推進網絡(luo)(luo)基礎設施建設和互聯(lian)互通(tong),鼓勵網絡(luo)(luo)技術創(chuang)新和應用(yong),支持培(pei)養網絡(luo)(luo)安全(quan)人(ren)才,建立健(jian)全(quan)網絡(luo)(luo)安全(quan)保障(zhang)體系,提高網絡(luo)(luo)安全(quan)保護能(neng)力。
第四條國家制(zhi)定并不斷完(wan)善網絡安(an)全戰略(lve),明確保障網絡安(an)全的基本要求(qiu)和主要目標,提(ti)出(chu)重點(dian)領(ling)域(yu)的網絡安(an)全政策、工作(zuo)任(ren)務和措施。
第五條國(guo)家(jia)采取措(cuo)施,監測(ce)、防御、處置來源于中華人民(min)共(gong)和(he)國(guo)境內外的網(wang)絡(luo)安(an)全風險(xian)和(he)威脅,保(bao)護(hu)關鍵信息基(ji)礎設施免受攻擊、侵入、干擾和(he)破壞,依法懲治網(wang)絡(luo)違法犯罪活動,維護(hu)網(wang)絡(luo)空間安(an)全和(he)秩序。
第(di)六條國家倡(chang)導誠實守信、健康文(wen)明的網(wang)絡(luo)(luo)行為,推動傳播社會(hui)主義(yi)核心價值觀,采取措施提高全(quan)社會(hui)的網(wang)絡(luo)(luo)安全(quan)意識和水平,形成全(quan)社會(hui)共同參(can)與促進網(wang)絡(luo)(luo)安全(quan)的良好環(huan)境。
第七條(tiao)國家積極開(kai)展網(wang)絡(luo)空(kong)(kong)間治理、網(wang)絡(luo)技術研發和(he)標(biao)準制定、打擊(ji)網(wang)絡(luo)違(wei)法(fa)犯罪等方面(mian)的國際交流與合(he)作,推動構建(jian)和(he)平、安(an)全、開(kai)放、合(he)作的網(wang)絡(luo)空(kong)(kong)間,建(jian)立(li)多(duo)邊、民主、透(tou)明的網(wang)絡(luo)治理體系。
第八條國家網(wang)(wang)信部門(men)負責統籌協調(diao)網(wang)(wang)絡安全(quan)(quan)工作和(he)相(xiang)關監督(du)管(guan)理(li)工作。國務院電信主管(guan)部門(men)、公安部門(men)和(he)其他(ta)有關機關依(yi)照本法和(he)有關法律、行政(zheng)法規的規定,在各自職(zhi)責范圍內負責網(wang)(wang)絡安全(quan)(quan)保護和(he)監督(du)管(guan)理(li)工作。
縣(xian)級以上(shang)地方人民(min)政府有(you)關部門的網絡安全(quan)保護和監督管(guan)理職責,按照國家有(you)關規定(ding)(ding)確定(ding)(ding)。
第(di)九條網絡運營者開展經營和服務(wu)(wu)活(huo)動,必須遵守(shou)法律(lv)、行政法規(gui),尊重社會公德,遵守(shou)商業(ye)道德,誠實信用,履行網絡安全保護(hu)義務(wu)(wu),接受(shou)政府(fu)和社會的(de)監督,承擔社會責任。
第十條建設、運營網(wang)絡或者通過網(wang)絡提供服務,應當(dang)依照法律、行政法規的(de)規定和國(guo)家標準的(de)強制(zhi)性(xing)(xing)要(yao)求,采(cai)取技術措(cuo)施(shi)和其他必要(yao)措(cuo)施(shi),保障網(wang)絡安全(quan)、穩定運行,有效應對網(wang)絡安全(quan)事件,防(fang)范(fan)網(wang)絡違(wei)法犯罪活動(dong),維護網(wang)絡數據的(de)完整(zheng)性(xing)(xing)、保密性(xing)(xing)和可用性(xing)(xing)。
第十一條(tiao)網(wang)絡相關行(xing)業組織按照章程,加強行(xing)業自律(lv),制定(ding)網(wang)絡安(an)全(quan)行(xing)為(wei)規(gui)范,指導會(hui)員加強網(wang)絡安(an)全(quan)保護,提高網(wang)絡安(an)全(quan)保護水平,促進行(xing)業健(jian)康發展。
第十二(er)條國家保護(hu)公民、法人和其他組織依(yi)法使用網(wang)絡(luo)的權利(li),促(cu)進網(wang)絡(luo)接入普及(ji),提(ti)升網(wang)絡(luo)服務(wu)(wu)水(shui)平,為(wei)社會提(ti)供(gong)安全、便利(li)的網(wang)絡(luo)服務(wu)(wu),保障網(wang)絡(luo)信息依(yi)法有序自由流動。
任(ren)何個人和組織使用網絡(luo)應當遵(zun)守憲法(fa)法(fa)律,遵(zun)守公(gong)共秩(zhi)(zhi)序,尊重社(she)會公(gong)德,不得危害網絡(luo)安全,不得利用網絡(luo)從(cong)事危害國家(jia)安全、榮譽和利益(yi),煽(shan)動顛覆國家(jia)政權、推翻(fan)社(she)會主(zhu)義制(zhi)度,煽(shan)動分裂(lie)國家(jia)、破(po)壞國家(jia)統一,宣揚恐怖主(zhu)義、極端(duan)主(zhu)義,宣揚民族仇恨(hen)、民族歧視,傳播(bo)暴力、淫穢色情信息(xi),編(bian)造、傳播(bo)虛假信息(xi)擾亂經濟秩(zhi)(zhi)序和社(she)會秩(zhi)(zhi)序,以及侵害他人名譽、隱私(si)、知識產權和其他合法(fa)權益(yi)等活動。
第(di)十三條國家支持(chi)研究開發有利于未成(cheng)年人(ren)健(jian)(jian)康成(cheng)長的網(wang)絡產品和服務,依(yi)法(fa)懲治利用(yong)網(wang)絡從事(shi)危害(hai)未成(cheng)年人(ren)身心(xin)健(jian)(jian)康的活動,為未成(cheng)年人(ren)提供安全、健(jian)(jian)康的網(wang)絡環境。
第十四條任何個人和組織(zhi)有權(quan)對(dui)危害網絡安(an)全的(de)(de)(de)行為向(xiang)網信、電信、公安(an)等(deng)部(bu)門舉(ju)報。收到舉(ju)報的(de)(de)(de)部(bu)門應(ying)當(dang)及時依法作出處(chu)理(li);不屬于本(ben)部(bu)門職責的(de)(de)(de),應(ying)當(dang)及時移送有權(quan)處(chu)理(li)的(de)(de)(de)部(bu)門。
有關部門應當對舉報(bao)人的相關信息予以(yi)保密,保護舉報(bao)人的合(he)法權(quan)益。
第二章 網絡安全支持與促進
第十(shi)五條國家建立和(he)完善網(wang)(wang)絡安(an)全(quan)標準體系。國務院標準化行政主管部(bu)(bu)門(men)和(he)國務院其(qi)他有(you)關部(bu)(bu)門(men)根據各自的(de)職責,組(zu)織制定并適時修訂有(you)關網(wang)(wang)絡安(an)全(quan)管理(li)以及網(wang)(wang)絡產品、服(fu)務和(he)運行安(an)全(quan)的(de)國家標準、行業標準。
國(guo)家支持企業(ye)、研究(jiu)機構、高等(deng)學(xue)校、網絡相(xiang)關行(xing)業(ye)組織參與網絡安全(quan)國(guo)家標準、行(xing)業(ye)標準的制定。
第十(shi)六條國務(wu)(wu)院和(he)省、自治區、直轄(xia)市(shi)人民(min)政府應當統(tong)籌規(gui)劃,加(jia)大(da)投(tou)入,扶持(chi)重點網(wang)(wang)絡(luo)(luo)安(an)(an)全技(ji)(ji)術(shu)(shu)產(chan)(chan)業(ye)和(he)項目,支(zhi)持(chi)網(wang)(wang)絡(luo)(luo)安(an)(an)全技(ji)(ji)術(shu)(shu)的研究開發和(he)應用,推廣安(an)(an)全可信的網(wang)(wang)絡(luo)(luo)產(chan)(chan)品(pin)和(he)服務(wu)(wu),保護網(wang)(wang)絡(luo)(luo)技(ji)(ji)術(shu)(shu)知識產(chan)(chan)權,支(zhi)持(chi)企業(ye)、研究機構和(he)高等(deng)學校(xiao)等(deng)參與國家(jia)網(wang)(wang)絡(luo)(luo)安(an)(an)全技(ji)(ji)術(shu)(shu)創新項目。
第十七條(tiao)國家推進網(wang)絡安全社會化服務(wu)體(ti)系建設,鼓勵有(you)關企(qi)業、機構(gou)開(kai)展網(wang)絡安全認證(zheng)、檢(jian)測和風(feng)險評估等安全服務(wu)。
第十八條(tiao)國家鼓勵開發網絡(luo)數據安全保護(hu)和利(li)用技術,促進公共數據資(zi)源開放(fang),推(tui)動技術創新和經濟社會發展。
國家(jia)支持創新(xin)網絡(luo)安全管理(li)方式(shi),運(yun)用網絡(luo)新(xin)技術,提(ti)升網絡(luo)安全保護水(shui)平(ping)。
第十九條各級人民政府及其有關部門應當組(zu)織開展經常性的(de)網(wang)絡安全(quan)宣傳教育,并(bing)指導(dao)、督促有關單位做(zuo)好網(wang)絡安全(quan)宣傳教育工作。
大(da)眾傳(chuan)播媒介應當有(you)針對性(xing)地面向(xiang)社會(hui)進行(xing)網絡(luo)安(an)全(quan)宣傳(chuan)教育。
第二十條國家支持(chi)企(qi)業(ye)和高等學校、職業(ye)學校等教育(yu)培(pei)訓機構開展網絡安全(quan)相關教育(yu)與培(pei)訓,采(cai)取(qu)多種方式培(pei)養網絡安全(quan)人才,促進網絡安全(quan)人才交流(liu)。
第三章 網絡運行安全
第一節 一般規定
第二十一條國家實行網絡安(an)(an)全等級保(bao)(bao)護制度(du)。網絡運(yun)營者(zhe)應當按照網絡安(an)(an)全等級保(bao)(bao)護制度(du)的要求(qiu),履行下(xia)列安(an)(an)全保(bao)(bao)護義務,保(bao)(bao)障網絡免受干擾、破壞(huai)或者(zhe)未經授權的訪問(wen),防止網絡數據泄露或者(zhe)被竊取、篡改(gai):
(一)制定(ding)內部安全管理制度和操作規程,確定(ding)網絡安全負責(ze)人,落實網絡安全保護責(ze)任;
(二)采取防范計(ji)算機病毒(du)和(he)網(wang)絡攻擊、網(wang)絡侵入等危(wei)害網(wang)絡安全行為的技(ji)術措施;
(三)采取監(jian)測、記錄網(wang)絡運(yun)行(xing)狀態、網(wang)絡安全事(shi)件的技(ji)術措施(shi),并按照規定留存相關的網(wang)絡日志不少于(yu)六(liu)個月;
(四)采(cai)取數(shu)據分類、重(zhong)要數(shu)據備份和(he)加密等措施(shi);
(五)法律、行政法規規定的其他義(yi)務。
第二(er)十二(er)條網絡產品、服務應當符合相關國(guo)家標(biao)準的強制性要求(qiu)。網絡產品、服務的提供者不得設置(zhi)惡(e)意程(cheng)序;發(fa)現其網絡產品、服務存在安全缺陷、漏洞等(deng)風(feng)險(xian)時,應當立即采取補救措施,按照規(gui)定(ding)及時告知用戶并向有關主管部門報告。
網絡產品(pin)、服務的提(ti)供(gong)者應當為(wei)其產品(pin)、服務持續提(ti)供(gong)安(an)全維(wei)護;在規(gui)定或(huo)者當事人約定的期限內,不得(de)終止提(ti)供(gong)安(an)全維(wei)護。
網絡(luo)產品(pin)、服務具有收集用(yong)戶(hu)信息(xi)功能的(de),其提供者應當(dang)向用(yong)戶(hu)明(ming)示并取得同意;涉及(ji)用(yong)戶(hu)個(ge)人信息(xi)的(de),還應當(dang)遵守(shou)本法(fa)和有關(guan)法(fa)律、行政法(fa)規(gui)(gui)關(guan)于個(ge)人信息(xi)保護的(de)規(gui)(gui)定(ding)。
第(di)二(er)十(shi)三條網(wang)絡(luo)(luo)(luo)關鍵設備(bei)和(he)網(wang)絡(luo)(luo)(luo)安(an)全(quan)專用產品(pin)應當按照相關國(guo)家標(biao)準的強(qiang)制(zhi)性要(yao)求(qiu)(qiu),由(you)具備(bei)資格的機構安(an)全(quan)認(ren)(ren)證合(he)格或(huo)者安(an)全(quan)檢測符合(he)要(yao)求(qiu)(qiu)后(hou),方可銷售或(huo)者提供(gong)。國(guo)家網(wang)信部門會同國(guo)務院有關部門制(zhi)定、公(gong)布網(wang)絡(luo)(luo)(luo)關鍵設備(bei)和(he)網(wang)絡(luo)(luo)(luo)安(an)全(quan)專用產品(pin)目錄,并推動安(an)全(quan)認(ren)(ren)證和(he)安(an)全(quan)檢測結(jie)果(guo)互認(ren)(ren),避免(mian)重復認(ren)(ren)證、檢測。
第(di)二十四條網(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)為用(yong)(yong)戶(hu)辦理網(wang)(wang)絡(luo)(luo)接入、域名注冊(ce)服(fu)務(wu)(wu),辦理固定電話、移動電話等入網(wang)(wang)手續,或(huo)者(zhe)(zhe)為用(yong)(yong)戶(hu)提(ti)供(gong)信息(xi)發布、即時(shi)通(tong)訊(xun)等服(fu)務(wu)(wu),在與(yu)用(yong)(yong)戶(hu)簽訂協議(yi)或(huo)者(zhe)(zhe)確認提(ti)供(gong)服(fu)務(wu)(wu)時(shi),應當要求用(yong)(yong)戶(hu)提(ti)供(gong)真實身份信息(xi)。用(yong)(yong)戶(hu)不提(ti)供(gong)真實身份信息(xi)的,網(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)不得(de)為其提(ti)供(gong)相關服(fu)務(wu)(wu)。
國(guo)家實施(shi)網絡可信身份戰略,支持研究開發安(an)全、方便(bian)的電(dian)子身份認(ren)(ren)證技(ji)術,推動不同電(dian)子身份認(ren)(ren)證之間的互認(ren)(ren)。
第二(er)十五條(tiao)網(wang)(wang)(wang)絡運營者應(ying)(ying)當制(zhi)定網(wang)(wang)(wang)絡安全事(shi)件應(ying)(ying)急(ji)預(yu)案,及時(shi)處置(zhi)系(xi)統漏洞、計算(suan)機(ji)病毒、網(wang)(wang)(wang)絡攻擊(ji)、網(wang)(wang)(wang)絡侵入等安全風險(xian);在發生危害網(wang)(wang)(wang)絡安全的(de)事(shi)件時(shi),立(li)即啟動(dong)應(ying)(ying)急(ji)預(yu)案,采(cai)取相應(ying)(ying)的(de)補救措施(shi),并按照規定向(xiang)有(you)關主(zhu)管部門報(bao)告。
第二十六條開展網(wang)(wang)絡安全(quan)認證、檢測(ce)、風險評估等活動,向社會發布系統漏洞、計(ji)算(suan)機病毒、網(wang)(wang)絡攻擊、網(wang)(wang)絡侵入(ru)等網(wang)(wang)絡安全(quan)信(xin)息,應當(dang)遵(zun)守國(guo)家有關規定。
第二十七條(tiao)任(ren)何個人(ren)(ren)和組織不(bu)得從事(shi)非法侵入他(ta)人(ren)(ren)網絡(luo)、干擾(rao)他(ta)人(ren)(ren)網絡(luo)正(zheng)常(chang)功能(neng)、竊(qie)取(qu)網絡(luo)數據等(deng)危害(hai)網絡(luo)安全(quan)的(de)活動;不(bu)得提供(gong)(gong)專(zhuan)門用于從事(shi)侵入網絡(luo)、干擾(rao)網絡(luo)正(zheng)常(chang)功能(neng)及防護措施、竊(qie)取(qu)網絡(luo)數據等(deng)危害(hai)網絡(luo)安全(quan)活動的(de)程序、工具;明知他(ta)人(ren)(ren)從事(shi)危害(hai)網絡(luo)安全(quan)的(de)活動的(de),不(bu)得為其提供(gong)(gong)技術(shu)支持、廣告推廣、支付結算(suan)等(deng)幫助(zhu)。
第二十八條(tiao)網絡(luo)運營者應當為公安機關、國家安全機關依(yi)法維護(hu)國家安全和偵查(cha)犯(fan)罪的活動提供技(ji)術(shu)支持和協助。
第二十九條國(guo)家(jia)支(zhi)持網絡運營(ying)者(zhe)之(zhi)間在(zai)網絡安(an)全信息收集、分析、通報和(he)應急處置(zhi)等(deng)方面(mian)進行合作,提高網絡運營(ying)者(zhe)的(de)安(an)全保障(zhang)能力。
有(you)關(guan)行業(ye)組織建立健全本行業(ye)的網絡安全保護規范和協作機(ji)制,加強對網絡安全風(feng)險(xian)的分析(xi)評(ping)估,定期(qi)向會員進行風(feng)險(xian)警示,支(zhi)持、協助(zhu)會員應(ying)對網絡安全風(feng)險(xian)。
第三十條網(wang)信部(bu)門和有關部(bu)門在(zai)履行網(wang)絡安(an)全(quan)保護(hu)職責中獲取的信息,只能(neng)用(yong)于(yu)維護(hu)網(wang)絡安(an)全(quan)的需要,不(bu)得用(yong)于(yu)其他(ta)用(yong)途。
第二節 關鍵信息基礎設施的運行安全
第三十一條國家(jia)對公(gong)(gong)共(gong)(gong)通信(xin)和信(xin)息服務(wu)、能源、交(jiao)通、水利、金融(rong)、公(gong)(gong)共(gong)(gong)服務(wu)、電子政務(wu)等重要(yao)行(xing)業和領(ling)域,以(yi)及(ji)其(qi)他一旦遭到破壞(huai)、喪(sang)失功能或(huo)者(zhe)數據泄(xie)露,可能嚴重危(wei)害(hai)國家(jia)安全、國計民(min)生(sheng)、公(gong)(gong)共(gong)(gong)利益(yi)的(de)關鍵信(xin)息基礎(chu)設施(shi),在網(wang)絡(luo)安全等級保護制度的(de)基礎(chu)上,實行(xing)重點保護。關鍵信(xin)息基礎(chu)設施(shi)的(de)具體范圍和安全保護辦(ban)法由國務(wu)院(yuan)制定。
國家(jia)鼓勵關(guan)鍵信(xin)息基(ji)礎(chu)設施以外的(de)網絡運(yun)營者(zhe)自(zi)愿參與(yu)關(guan)鍵信(xin)息基(ji)礎(chu)設施保護體系。
第三十二條按(an)照國務院規定(ding)的職責(ze)分工(gong),負責(ze)關(guan)鍵信息(xi)(xi)基(ji)礎(chu)設(she)施安全保護工(gong)作的部門分別編制(zhi)并組(zu)織(zhi)實施本行(xing)業、本領域的關(guan)鍵信息(xi)(xi)基(ji)礎(chu)設(she)施安全規劃,指導和監督(du)關(guan)鍵信息(xi)(xi)基(ji)礎(chu)設(she)施運(yun)行(xing)安全保護工(gong)作。
第(di)三(san)十三(san)條建設(she)關(guan)鍵(jian)信息基(ji)礎設(she)施(shi)應當確保(bao)其(qi)具有支持業務穩定、持續運行的性能,并保(bao)證安全技術(shu)措施(shi)同(tong)(tong)步(bu)(bu)規劃(hua)、同(tong)(tong)步(bu)(bu)建設(she)、同(tong)(tong)步(bu)(bu)使用。
第三十四條除本法(fa)第二(er)十一條的規定外,關鍵信(xin)息基(ji)礎設(she)施的運營者還應當履(lv)行下(xia)列安全保(bao)護義務:
(一)設置專門安全(quan)管理機構和安全(quan)管理負(fu)責人,并對該負(fu)責人和關鍵崗位的人員進行(xing)安全(quan)背景審(shen)查;
(二)定期對(dui)從業人員進行網絡安全(quan)教育、技術(shu)培訓(xun)和技能(neng)考核;
(三)對重要系統(tong)和數據(ju)庫(ku)進行容災備(bei)份;
(四(si))制定(ding)網絡(luo)安(an)全事件應急預案,并定(ding)期進行(xing)演練(lian);
(五)法(fa)(fa)律、行政法(fa)(fa)規規定的其他義務(wu)。
第三十五條關(guan)鍵信息基礎設施的(de)運營(ying)者采(cai)購網(wang)絡產(chan)品和服務(wu)(wu),可能影響國(guo)家(jia)安(an)全的(de),應當通過國(guo)家(jia)網(wang)信部門(men)會同國(guo)務(wu)(wu)院有關(guan)部門(men)組織(zhi)的(de)國(guo)家(jia)安(an)全審查。
第三十(shi)六(liu)條(tiao)關鍵信息(xi)基礎設施的運營者(zhe)采購網絡產品和服務,應當按照規定與(yu)提供者(zhe)簽(qian)訂安(an)全保密協議,明確安(an)全和保密義(yi)務與(yu)責(ze)任。
第三十七(qi)條(tiao)關鍵信息(xi)(xi)基(ji)礎設施的(de)(de)運(yun)營者在中華人(ren)民(min)共和(he)國境內(nei)運(yun)營中收(shou)集和(he)產(chan)生的(de)(de)個人(ren)信息(xi)(xi)和(he)重(zhong)要數據(ju)應當(dang)在境內(nei)存儲(chu)。因業務需要,確需向境外提供的(de)(de),應當(dang)按照國家(jia)網信部門(men)會同國務院有(you)關部門(men)制(zhi)定(ding)(ding)的(de)(de)辦法(fa)進行安全評估;法(fa)律(lv)、行政法(fa)規(gui)另有(you)規(gui)定(ding)(ding)的(de)(de),依照其規(gui)定(ding)(ding)。
第三十八(ba)條(tiao)關(guan)鍵信息(xi)基礎設施的運營者(zhe)應當自行或(huo)者(zhe)委托網絡安全(quan)服(fu)務機構對其網絡的安全(quan)性和可能存在的風險每(mei)年至少進(jin)行一次檢(jian)測(ce)評估,并(bing)將檢(jian)測(ce)評估情況和改進(jin)措施報(bao)送相關(guan)負責(ze)關(guan)鍵信息(xi)基礎設施安全(quan)保護工作的部門。
第三十(shi)九條國家網(wang)信部(bu)門(men)應(ying)當統(tong)籌協調有關(guan)部(bu)門(men)對(dui)關(guan)鍵信息基礎設施的安全保護采取下列措施:
(一)對關鍵信(xin)息基礎設施(shi)的(de)(de)安全(quan)風險進行抽查檢測,提出改進措施(shi),必(bi)要時可(ke)以委托網絡安全(quan)服務機(ji)構對網絡存在的(de)(de)安全(quan)風險進行檢測評估;
(二(er))定期組織關(guan)鍵信(xin)息基礎設(she)施(shi)的運營(ying)者進行網絡安全應急演練,提高應對(dui)網絡安全事件的水平和(he)協同配合能力;
(三)促(cu)進(jin)有(you)關(guan)(guan)(guan)部(bu)門、關(guan)(guan)(guan)鍵(jian)信息(xi)基礎設施的運營(ying)者(zhe)以及有(you)關(guan)(guan)(guan)研究機(ji)構(gou)、網絡安全服務機(ji)構(gou)等(deng)之間(jian)的網絡安全信息(xi)共(gong)享;
(四)對網(wang)絡安(an)全事(shi)件(jian)的(de)(de)應(ying)急處置(zhi)與網(wang)絡功能的(de)(de)恢(hui)復(fu)等,提(ti)供技術支(zhi)持和協助。
第四章 網絡信息安全
第四十條網絡運營者應當對其(qi)收集的用(yong)(yong)戶信息(xi)嚴格保密(mi),并建立健全用(yong)(yong)戶信息(xi)保護制度。
第四十一條網絡運營者(zhe)收(shou)集(ji)、使用(yong)個(ge)人信(xin)息,應當遵循合法、正當、必要的原則,公(gong)開(kai)收(shou)集(ji)、使用(yong)規則,明示(shi)收(shou)集(ji)、使用(yong)信(xin)息的目的、方(fang)式和范圍,并(bing)經被收(shou)集(ji)者(zhe)同意(yi)。
網絡運營者不得收(shou)集(ji)與(yu)(yu)其(qi)提供的(de)(de)服務無關的(de)(de)個(ge)人信(xin)息(xi)(xi),不得違反法(fa)律(lv)(lv)、行(xing)政法(fa)規(gui)的(de)(de)規(gui)定(ding)和雙(shuang)方的(de)(de)約(yue)定(ding)收(shou)集(ji)、使用個(ge)人信(xin)息(xi)(xi),并(bing)應當依照(zhao)法(fa)律(lv)(lv)、行(xing)政法(fa)規(gui)的(de)(de)規(gui)定(ding)和與(yu)(yu)用戶的(de)(de)約(yue)定(ding),處(chu)理其(qi)保存的(de)(de)個(ge)人信(xin)息(xi)(xi)。
第四十二條網(wang)絡運(yun)營(ying)者不得泄露、篡改、毀損(sun)其收(shou)集的(de)個(ge)人(ren)信息;未經被收(shou)集者同意,不得向他人(ren)提供個(ge)人(ren)信息。但是,經過處理無法(fa)識(shi)別特定(ding)個(ge)人(ren)且不能復原的(de)除外。
網(wang)絡運營(ying)者應當(dang)采(cai)(cai)取(qu)技術措(cuo)施(shi)和(he)其他(ta)必要措(cuo)施(shi),確保其收(shou)集的個(ge)人信(xin)(xin)息安全,防(fang)止信(xin)(xin)息泄露(lu)、毀損、丟失(shi)。在發(fa)生或者可能發(fa)生個(ge)人信(xin)(xin)息泄露(lu)、毀損、丟失(shi)的情況時(shi),應當(dang)立即采(cai)(cai)取(qu)補救措(cuo)施(shi),按照規定及時(shi)告知用戶并向(xiang)有關主管部門報告。
第(di)四十(shi)三條個(ge)人(ren)(ren)發現網(wang)(wang)絡運(yun)(yun)(yun)營者違反(fan)法律、行(xing)政(zheng)法規的(de)規定(ding)或者雙(shuang)方的(de)約定(ding)收(shou)集(ji)、使用(yong)其個(ge)人(ren)(ren)信息的(de),有(you)權要求網(wang)(wang)絡運(yun)(yun)(yun)營者刪除其個(ge)人(ren)(ren)信息;發現網(wang)(wang)絡運(yun)(yun)(yun)營者收(shou)集(ji)、存儲的(de)其個(ge)人(ren)(ren)信息有(you)錯誤的(de),有(you)權要求網(wang)(wang)絡運(yun)(yun)(yun)營者予以(yi)更正。網(wang)(wang)絡運(yun)(yun)(yun)營者應當采取措施予以(yi)刪除或者更正。
第四(si)十(shi)四(si)條任何(he)個(ge)人和(he)組(zu)織不(bu)得竊取(qu)(qu)或者(zhe)以其(qi)他(ta)非(fei)法(fa)(fa)方式獲取(qu)(qu)個(ge)人信息,不(bu)得非(fei)法(fa)(fa)出售或者(zhe)非(fei)法(fa)(fa)向他(ta)人提供個(ge)人信息。
第四(si)十五(wu)條(tiao)依法(fa)負有網絡安全(quan)監督(du)管(guan)理職(zhi)(zhi)責的部(bu)門(men)及其工(gong)作人員,必須對(dui)在履(lv)行職(zhi)(zhi)責中知悉(xi)的個人信息、隱(yin)私和商業(ye)秘密嚴(yan)格保(bao)密,不得泄露(lu)、出售或者非法(fa)向他人提供(gong)。
第四(si)十六條(tiao)任何個人和組(zu)織(zhi)應(ying)當(dang)對其使(shi)用(yong)網絡的行為(wei)負責,不得設立用(yong)于實(shi)施詐騙(pian),傳授(shou)犯(fan)罪(zui)方法,制(zhi)作(zuo)或(huo)者銷售違(wei)禁(jin)物(wu)品、管制(zhi)物(wu)品等(deng)違(wei)法犯(fan)罪(zui)活動的網站、通訊群(qun)組(zu),不得利用(yong)網絡發(fa)布(bu)涉及實(shi)施詐騙(pian),制(zhi)作(zuo)或(huo)者銷售違(wei)禁(jin)物(wu)品、管制(zhi)物(wu)品以及其他違(wei)法犯(fan)罪(zui)活動的信息。
第四十七條網絡運營者(zhe)應當(dang)加強對其用戶發布的(de)信息的(de)管理(li),發現法律、行政法規禁(jin)止(zhi)發布或者(zhe)傳輸的(de)信息的(de),應當(dang)立即停止(zhi)傳輸該信息,采取消除等處(chu)置措施,防止(zhi)信息擴散,保存有關記錄,并向有關主管部門(men)報告。
第四十八(ba)條任何個(ge)人和組織(zhi)發(fa)送的(de)電子信息、提供的(de)應用軟件,不(bu)得設置惡意程序,不(bu)得含(han)有法律(lv)、行(xing)政法規禁(jin)止發(fa)布或者(zhe)傳輸的(de)信息。
電子信息發送服務(wu)提(ti)供者(zhe)(zhe)和應(ying)用軟件(jian)下載(zai)服務(wu)提(ti)供者(zhe)(zhe),應(ying)當(dang)履行安全管理義務(wu),知道其用戶(hu)有(you)前款規定行為的,應(ying)當(dang)停止(zhi)提(ti)供服務(wu),采取消除等處置(zhi)措施,保存有(you)關(guan)記錄,并向有(you)關(guan)主管部門報(bao)告(gao)。
第四十九條網(wang)絡(luo)運營者應當建立網(wang)絡(luo)信息(xi)安(an)全(quan)投(tou)訴(su)、舉報制度,公布投(tou)訴(su)、舉報方式等信息(xi),及時受理并(bing)處理有關(guan)網(wang)絡(luo)信息(xi)安(an)全(quan)的投(tou)訴(su)和舉報。
網絡(luo)運(yun)營者(zhe)對(dui)網信(xin)部(bu)門(men)和有(you)關部(bu)門(men)依法實施(shi)的監督檢查(cha),應當予(yu)以配合。
第(di)五十條國(guo)家網信(xin)(xin)(xin)部(bu)門和(he)有關(guan)(guan)部(bu)門依法(fa)(fa)履行網絡信(xin)(xin)(xin)息安全監督管理職責(ze),發現法(fa)(fa)律、行政(zheng)法(fa)(fa)規禁止發布(bu)或者(zhe)傳輸(shu)的(de)信(xin)(xin)(xin)息的(de),應當要求網絡運(yun)營者(zhe)停(ting)止傳輸(shu),采取消除等(deng)處置措(cuo)施,保存有關(guan)(guan)記錄;對來源于中華人(ren)民(min)共和(he)國(guo)境外(wai)的(de)上述信(xin)(xin)(xin)息,應當通知有關(guan)(guan)機構(gou)采取技術措(cuo)施和(he)其他必要措(cuo)施阻斷(duan)傳播(bo)。
_ueditor_page_break_tag_
第五章 監測預警與應急處置
第五(wu)十一(yi)條國(guo)家建立網絡(luo)安(an)全監測預(yu)(yu)警和信(xin)息(xi)通報制度。國(guo)家網信(xin)部門應(ying)當統(tong)籌協調(diao)有關部門加強網絡(luo)安(an)全信(xin)息(xi)收集、分析和通報工作,按(an)照規定統(tong)一(yi)發布網絡(luo)安(an)全監測預(yu)(yu)警信(xin)息(xi)。
第五十二條(tiao)負責(ze)關鍵信(xin)息(xi)(xi)基(ji)礎設施(shi)安全保護(hu)工作的部門(men),應當建立健全本行業(ye)、本領域的網絡安全監(jian)測(ce)預(yu)警(jing)和信(xin)息(xi)(xi)通報制度,并按照規(gui)定報送(song)網絡安全監(jian)測(ce)預(yu)警(jing)信(xin)息(xi)(xi)。
第五十三條國家網(wang)信部(bu)(bu)門協調有(you)關(guan)部(bu)(bu)門建立健全網(wang)絡(luo)安全風(feng)險評估和應(ying)急(ji)工作(zuo)機(ji)制,制定(ding)網(wang)絡(luo)安全事(shi)件應(ying)急(ji)預(yu)案,并定(ding)期組(zu)織演練。
負責關鍵信息基礎設施安全(quan)保護(hu)工作的部門(men)應當制定本行業、本領域的網絡安全(quan)事件應急預案,并定期(qi)組(zu)織演(yan)練。
網絡安全事(shi)件(jian)應急預案應當按照事(shi)件(jian)發(fa)生(sheng)后的危(wei)害程度、影(ying)響范圍(wei)等(deng)因素(su)對網絡安全事(shi)件(jian)進行分級,并規定相應的應急處置(zhi)措施。
第五十四(si)條網(wang)(wang)絡(luo)安全(quan)事件(jian)發生(sheng)的(de)風險(xian)增(zeng)大時,省級以上人(ren)民(min)政府(fu)有關部(bu)門應(ying)當(dang)按照規(gui)定的(de)權限和程序,并(bing)根(gen)據網(wang)(wang)絡(luo)安全(quan)風險(xian)的(de)特點和可能造成的(de)危害,采取下列措施:
(一)要求有關部門(men)、機構(gou)和人員及時收集、報告有關信(xin)息,加強對網絡安全風險(xian)的監測;
(二)組織有關部(bu)門、機構和專業人員(yuan),對(dui)網絡(luo)安全(quan)風險信息進行分析(xi)評估(gu),預測事件發生的可能(neng)性、影響范圍和危害程度;
(三)向(xiang)社(she)會發布網絡安全風險預(yu)警,發布避免、減(jian)輕危害的措(cuo)施。
第五(wu)十五(wu)條發生網(wang)(wang)絡安全(quan)事件(jian),應當立即啟動網(wang)(wang)絡安全(quan)事件(jian)應急預(yu)案,對(dui)網(wang)(wang)絡安全(quan)事件(jian)進行(xing)調查和評估,要求網(wang)(wang)絡運(yun)營者采取技(ji)術(shu)措(cuo)(cuo)施(shi)和其(qi)他必要措(cuo)(cuo)施(shi),消除安全(quan)隱患(huan),防止危害擴大,并及(ji)時向(xiang)社會(hui)發布與公眾有關的(de)警示信息。
第(di)五十六條(tiao)省級以上人(ren)民(min)政府(fu)有關部門在履行(xing)(xing)網(wang)(wang)絡(luo)安全(quan)監督管理職(zhi)責中,發現網(wang)(wang)絡(luo)存在較大(da)安全(quan)風(feng)險或(huo)者(zhe)(zhe)發生安全(quan)事件的,可(ke)以按照(zhao)規(gui)定的權(quan)限(xian)和程序(xu)對(dui)該網(wang)(wang)絡(luo)的運營(ying)者(zhe)(zhe)的法定代表人(ren)或(huo)者(zhe)(zhe)主要負責人(ren)進(jin)行(xing)(xing)約談。網(wang)(wang)絡(luo)運營(ying)者(zhe)(zhe)應當按照(zhao)要求采取措施,進(jin)行(xing)(xing)整改,消除隱患(huan)。
第五十七(qi)條(tiao)因(yin)網(wang)絡(luo)安(an)全事(shi)件,發生突(tu)發事(shi)件或者生產安(an)全事(shi)故(gu)的,應當依照《中(zhong)華人民(min)共和國突(tu)發事(shi)件應對法(fa)》、《中(zhong)華人民(min)共和國安(an)全生產法(fa)》等有關法(fa)律、行政法(fa)規的規定處置。
第五(wu)十八條因維護國(guo)家安全(quan)和社(she)會公(gong)共秩序,處置重大突發社(she)會安全(quan)事件(jian)的需(xu)要,經國(guo)務院決定(ding)或者批準,可以在特(te)定(ding)區域對網絡通信采取限制等(deng)臨時措施。
第六章 法律責任
第(di)五十九條(tiao)(tiao)網絡(luo)運(yun)營(ying)者不履行(xing)本法第(di)二(er)十一條(tiao)(tiao)、第(di)二(er)十五條(tiao)(tiao)規定的(de)網絡(luo)安(an)(an)全保護義務(wu)的(de),由有關主管部(bu)門責令改(gai)正(zheng),給予警告;拒(ju)不改(gai)正(zheng)或者導(dao)致危害網絡(luo)安(an)(an)全等(deng)后果(guo)的(de),處一萬(wan)元(yuan)(yuan)以上(shang)十萬(wan)元(yuan)(yuan)以下罰(fa)款,對直接負責的(de)主管人員處五千元(yuan)(yuan)以上(shang)五萬(wan)元(yuan)(yuan)以下罰(fa)款。
關鍵(jian)信息基(ji)礎設施的(de)運營者不(bu)(bu)履行本(ben)法第三(san)(san)十三(san)(san)條(tiao)、第三(san)(san)十四條(tiao)、第三(san)(san)十六條(tiao)、第三(san)(san)十八條(tiao)規定(ding)的(de)網(wang)絡安(an)全(quan)保護(hu)義(yi)務(wu)的(de),由(you)有關主(zhu)管部門責(ze)令改(gai)正,給(gei)予警告;拒不(bu)(bu)改(gai)正或者導(dao)致(zhi)危害網(wang)絡安(an)全(quan)等后果的(de),處(chu)十萬(wan)(wan)元(yuan)以(yi)上一百萬(wan)(wan)元(yuan)以(yi)下罰(fa)款,對直接負(fu)責(ze)的(de)主(zhu)管人員(yuan)處(chu)一萬(wan)(wan)元(yuan)以(yi)上十萬(wan)(wan)元(yuan)以(yi)下罰(fa)款。
第(di)六十條(tiao)違(wei)反(fan)本法(fa)第(di)二(er)十二(er)條(tiao)第(di)一款、第(di)二(er)款和第(di)四十八條(tiao)第(di)一款規定,有(you)下列行為之一的,由(you)有(you)關主(zhu)管(guan)部門責令改(gai)正(zheng),給予(yu)警告;拒不改(gai)正(zheng)或者導(dao)致危害(hai)網絡安全等后果的,處五萬元(yuan)(yuan)以(yi)上五十萬元(yuan)(yuan)以(yi)下罰(fa)款,對直接(jie)負責的主(zhu)管(guan)人員處一萬元(yuan)(yuan)以(yi)上十萬元(yuan)(yuan)以(yi)下罰(fa)款:
(一)設置惡意程序的(de);
(二)對其產品、服務存(cun)在的安全缺陷、漏洞(dong)等風險未立即采取補救措施(shi),或(huo)者未按照(zhao)規定及時告(gao)知用戶并向(xiang)有關主管部門報告(gao)的;
(三)擅(shan)自終止為(wei)其產品、服務提供安全(quan)維護的。
第(di)六十一(yi)條網絡運營者(zhe)(zhe)(zhe)(zhe)違反本法第(di)二十四(si)條第(di)一(yi)款規定,未要(yao)求用戶提(ti)(ti)供真實身(shen)份信息(xi),或者(zhe)(zhe)(zhe)(zhe)對不(bu)提(ti)(ti)供真實身(shen)份信息(xi)的用戶提(ti)(ti)供相(xiang)(xiang)關服務的,由有關主(zhu)管(guan)部門責(ze)令(ling)改(gai)正;拒不(bu)改(gai)正或者(zhe)(zhe)(zhe)(zhe)情節(jie)嚴重的,處(chu)(chu)五萬(wan)元以(yi)上五十萬(wan)元以(yi)下罰款,并可以(yi)由有關主(zhu)管(guan)部門責(ze)令(ling)暫(zan)停相(xiang)(xiang)關業(ye)務、停業(ye)整頓、關閉網站、吊銷相(xiang)(xiang)關業(ye)務許可證或者(zhe)(zhe)(zhe)(zhe)吊銷營業(ye)執照(zhao),對直(zhi)(zhi)接負責(ze)的主(zhu)管(guan)人員和其他直(zhi)(zhi)接責(ze)任(ren)人員處(chu)(chu)一(yi)萬(wan)元以(yi)上十萬(wan)元以(yi)下罰款。
第(di)六(liu)十二條違反本法(fa)第(di)二十六(liu)條規定,開展網絡安全認證、檢測(ce)、風(feng)險(xian)評(ping)估等活動(dong),或者(zhe)向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有(you)關(guan)主管(guan)部(bu)門責令改正,給予警告;拒不改正或者(zhe)情節嚴重(zhong)的,處一萬元以上(shang)十萬元以下(xia)罰款,并可以由有(you)關(guan)主管(guan)部(bu)門責令暫停相關(guan)業(ye)務、停業(ye)整頓、關(guan)閉網站、吊銷相關(guan)業(ye)務許可證或者(zhe)吊銷營業(ye)執(zhi)照,對直接(jie)負責的主管(guan)人(ren)員和(he)其他直接(jie)責任(ren)人(ren)員處五千元以上(shang)五萬元以下(xia)罰款。
第六十三條(tiao)違(wei)反(fan)本法第二十七條(tiao)規(gui)定(ding),從事危害(hai)網絡(luo)安(an)(an)全(quan)的活(huo)(huo)動(dong),或者(zhe)提供專門用于(yu)從事危害(hai)網絡(luo)安(an)(an)全(quan)活(huo)(huo)動(dong)的程序、工具,或者(zhe)為他人從事危害(hai)網絡(luo)安(an)(an)全(quan)的活(huo)(huo)動(dong)提供技(ji)術支持、廣告推廣、支付結算等幫助(zhu),尚不構成犯(fan)罪的,由公安(an)(an)機關沒收違(wei)法所得,處(chu)五(wu)日以(yi)(yi)下(xia)拘(ju)留(liu),可以(yi)(yi)并(bing)處(chu)五(wu)萬元(yuan)以(yi)(yi)上(shang)五(wu)十萬元(yuan)以(yi)(yi)下(xia)罰款;情(qing)節較重的,處(chu)五(wu)日以(yi)(yi)上(shang)十五(wu)日以(yi)(yi)下(xia)拘(ju)留(liu),可以(yi)(yi)并(bing)處(chu)十萬元(yuan)以(yi)(yi)上(shang)一百萬元(yuan)以(yi)(yi)下(xia)罰款。
單位有(you)前(qian)款行為的,由公(gong)安機關沒收違(wei)法(fa)所得,處十萬元以上(shang)一百萬元以下罰款,并對直接(jie)(jie)負責的主管人員(yuan)和(he)其(qi)他直接(jie)(jie)責任人員(yuan)依照前(qian)款規定處罰。
違反本法第二十(shi)七條規(gui)定,受(shou)到(dao)治安(an)管理處罰的(de)(de)人(ren)員(yuan),五年內不(bu)得從(cong)事(shi)網(wang)絡(luo)(luo)安(an)全管理和網(wang)絡(luo)(luo)運(yun)營關(guan)鍵(jian)崗(gang)位的(de)(de)工(gong)作;受(shou)到(dao)刑事(shi)處罰的(de)(de)人(ren)員(yuan),終身不(bu)得從(cong)事(shi)網(wang)絡(luo)(luo)安(an)全管理和網(wang)絡(luo)(luo)運(yun)營關(guan)鍵(jian)崗(gang)位的(de)(de)工(gong)作。
第(di)六十四條(tiao)(tiao)網(wang)絡(luo)運營(ying)者(zhe)(zhe)(zhe)、網(wang)絡(luo)產品或(huo)者(zhe)(zhe)(zhe)服務的(de)提供者(zhe)(zhe)(zhe)違反本法第(di)二十二條(tiao)(tiao)第(di)三(san)款(kuan)、第(di)四十一(yi)條(tiao)(tiao)至第(di)四十三(san)條(tiao)(tiao)規定(ding),侵害個人信息依法得到(dao)保護(hu)的(de)權利的(de),由有關(guan)(guan)主管(guan)部門(men)責令(ling)改正,可(ke)以(yi)(yi)根據情(qing)節(jie)單處或(huo)者(zhe)(zhe)(zhe)并(bing)處警告(gao)、沒收違法所得、處違法所得一(yi)倍(bei)(bei)以(yi)(yi)上十倍(bei)(bei)以(yi)(yi)下(xia)罰款(kuan),沒有違法所得的(de),處一(yi)百(bai)萬元以(yi)(yi)下(xia)罰款(kuan),對(dui)直(zhi)接(jie)(jie)負責的(de)主管(guan)人員(yuan)和其他直(zhi)接(jie)(jie)責任人員(yuan)處一(yi)萬元以(yi)(yi)上十萬元以(yi)(yi)下(xia)罰款(kuan);情(qing)節(jie)嚴重的(de),并(bing)可(ke)以(yi)(yi)責令(ling)暫停相關(guan)(guan)業務、停業整頓(dun)、關(guan)(guan)閉網(wang)站(zhan)、吊銷(xiao)相關(guan)(guan)業務許可(ke)證或(huo)者(zhe)(zhe)(zhe)吊銷(xiao)營(ying)業執照。
違(wei)反本(ben)法(fa)第(di)四十四條(tiao)規定,竊取或(huo)(huo)者以(yi)(yi)其他非(fei)法(fa)方式獲取、非(fei)法(fa)出(chu)售或(huo)(huo)者非(fei)法(fa)向他人提供(gong)個人信息,尚不構成犯罪的,由公安機關沒(mei)收(shou)違(wei)法(fa)所得,并處違(wei)法(fa)所得一倍(bei)以(yi)(yi)上十倍(bei)以(yi)(yi)下(xia)罰(fa)款,沒(mei)有(you)違(wei)法(fa)所得的,處一百(bai)萬元以(yi)(yi)下(xia)罰(fa)款。
第(di)六十(shi)五條(tiao)關鍵(jian)信息基礎設施的運(yun)營者(zhe)違(wei)反本法第(di)三(san)十(shi)五條(tiao)規定,使用未(wei)經安全審(shen)查或者(zhe)安全審(shen)查未(wei)通過的網絡產(chan)品(pin)或者(zhe)服務的,由(you)有關主管部門責令(ling)停(ting)止使用,處采購金額一(yi)倍以(yi)上(shang)十(shi)倍以(yi)下罰款(kuan);對直接負責的主管人(ren)員(yuan)和其他直接責任(ren)人(ren)員(yuan)處一(yi)萬元(yuan)以(yi)上(shang)十(shi)萬元(yuan)以(yi)下罰款(kuan)。
第六十(shi)六條(tiao)關(guan)鍵(jian)信息基礎(chu)設施(shi)的運(yun)營者(zhe)(zhe)(zhe)違(wei)反本法(fa)第三十(shi)七條(tiao)規定(ding),在境(jing)外存(cun)儲(chu)網(wang)絡數據(ju),或者(zhe)(zhe)(zhe)向(xiang)境(jing)外提供網(wang)絡數據(ju)的,由有(you)關(guan)主管部門(men)責(ze)令改(gai)正,給予警告(gao),沒收違(wei)法(fa)所得,處(chu)五萬(wan)元以(yi)上五十(shi)萬(wan)元以(yi)下罰款,并可以(yi)責(ze)令暫停(ting)(ting)相關(guan)業(ye)(ye)務、停(ting)(ting)業(ye)(ye)整頓(dun)、關(guan)閉(bi)網(wang)站、吊銷相關(guan)業(ye)(ye)務許可證(zheng)或者(zhe)(zhe)(zhe)吊銷營業(ye)(ye)執照;對直接負(fu)責(ze)的主管人員和其他直接責(ze)任人員處(chu)一萬(wan)元以(yi)上十(shi)萬(wan)元以(yi)下罰款。
第六十(shi)七條違反(fan)本(ben)法第四十(shi)六條規定,設立用于(yu)實(shi)施違法犯(fan)罪(zui)活動(dong)的(de)網站(zhan)、通訊群組,或者利用網絡發布(bu)涉及(ji)實(shi)施違法犯(fan)罪(zui)活動(dong)的(de)信息,尚不(bu)構成犯(fan)罪(zui)的(de),由公安機關處五日(ri)以(yi)下拘留,
可以(yi)并處(chu)一萬(wan)(wan)元(yuan)以(yi)上(shang)十萬(wan)(wan)元(yuan)以(yi)下(xia)罰款(kuan);情節(jie)較重的,處(chu)五日(ri)以(yi)上(shang)十五日(ri)以(yi)下(xia)拘(ju)留,可以(yi)并處(chu)五萬(wan)(wan)元(yuan)以(yi)上(shang)五十萬(wan)(wan)元(yuan)以(yi)下(xia)罰款(kuan)。關閉(bi)用(yong)于實施違法(fa)犯罪活動的網站、通訊群組。
單位(wei)有前(qian)款(kuan)行為的(de)(de),由公安機(ji)關處十萬元以上五十萬元以下罰款(kuan),并對(dui)直(zhi)接(jie)負(fu)責的(de)(de)主管人員和其他(ta)直(zhi)接(jie)責任人員依照前(qian)款(kuan)規定處罰。
第六(liu)十(shi)(shi)(shi)八條(tiao)網絡運(yun)營者(zhe)違反本法(fa)(fa)第四十(shi)(shi)(shi)七條(tiao)規定(ding),對(dui)法(fa)(fa)律、行政法(fa)(fa)規禁(jin)止發布或者(zhe)傳輸(shu)的信息未停(ting)(ting)止傳輸(shu)、采取(qu)消(xiao)除等處置措施(shi)、保存有(you)關(guan)(guan)記錄的,由(you)有(you)關(guan)(guan)主(zhu)管(guan)部門責令改正(zheng),給予警告,沒收違法(fa)(fa)所得;拒不(bu)改正(zheng)或者(zhe)情(qing)節嚴重(zhong)的,處十(shi)(shi)(shi)萬(wan)元(yuan)以上(shang)五十(shi)(shi)(shi)萬(wan)元(yuan)以下(xia)罰款(kuan),并可以責令暫停(ting)(ting)相關(guan)(guan)業(ye)務、停(ting)(ting)業(ye)整頓(dun)、關(guan)(guan)閉(bi)網站、吊銷相關(guan)(guan)業(ye)務許可證(zheng)或者(zhe)吊銷營業(ye)執照(zhao),對(dui)直(zhi)接(jie)負責的主(zhu)管(guan)人員和(he)其他直(zhi)接(jie)責任人員處一萬(wan)元(yuan)以上(shang)十(shi)(shi)(shi)萬(wan)元(yuan)以下(xia)罰款(kuan)。
電子信息發(fa)送(song)服(fu)務(wu)提供者(zhe)、應(ying)用(yong)軟件下載服(fu)務(wu)提供者(zhe),不履(lv)行本(ben)法(fa)第四十八條(tiao)第二(er)款(kuan)規定(ding)的安全管(guan)理義務(wu)的,依照前款(kuan)規定(ding)處罰。
第六十九條網(wang)絡運營(ying)者違反本法規(gui)定,有下(xia)列行為(wei)之一的(de),由有關主管部(bu)門(men)責令改正;拒不改正或(huo)者情節(jie)嚴重的(de),處(chu)五萬元以上五十萬元以下(xia)罰款,對直接(jie)負責的(de)主管人(ren)員和其他直接(jie)責任人(ren)員,處(chu)一萬元以上十萬元以下(xia)罰款:
(一)不按照有關(guan)部(bu)門的(de)要求(qiu)對法律(lv)、行政法規禁(jin)止(zhi)發布或者傳(chuan)輸(shu)的(de)信息(xi),采取停止(zhi)傳(chuan)輸(shu)、消除等處(chu)置措施(shi)的(de);
(二)拒絕、阻礙有(you)關部門依(yi)法實施的(de)監督檢查的(de);
(三)拒不向公安(an)機(ji)關、國家安(an)全機(ji)關提供技術支持和協助的(de)。
第七(qi)十(shi)條發(fa)布(bu)或者傳(chuan)輸本法(fa)第十(shi)二條第二款和其他法(fa)律、行(xing)政(zheng)法(fa)規(gui)禁止(zhi)發(fa)布(bu)或者傳(chuan)輸的(de)信息的(de),依(yi)照有關法(fa)律、行(xing)政(zheng)法(fa)規(gui)的(de)規(gui)定(ding)處(chu)罰。
第七(qi)十(shi)一條有(you)本(ben)法(fa)(fa)規定的違法(fa)(fa)行(xing)(xing)為(wei)的,依照有(you)關法(fa)(fa)律、行(xing)(xing)政法(fa)(fa)規的規定記入信用檔案(an),并予以公示。
第七十二條國家機(ji)關(guan)政務網絡的運營者不履行本法規定的網絡安全保護義務的,由其上級機(ji)關(guan)或者有關(guan)機(ji)關(guan)責(ze)令改正;對直接負責(ze)的主(zhu)管人(ren)員(yuan)和(he)其他(ta)直接責(ze)任人(ren)員(yuan)依(yi)法給(gei)予(yu)處分。
第(di)七十三(san)條(tiao)網信部門(men)和(he)有關部門(men)違反(fan)本法第(di)三(san)十條(tiao)規定,將在(zai)履行網絡安全(quan)保護職責中獲取的(de)信息用于(yu)其他(ta)(ta)用途的(de),對(dui)直接負責的(de)主管人(ren)員和(he)其他(ta)(ta)直接責任人(ren)員依(yi)法給予(yu)處分。
網信部門(men)和有關部門(men)的工(gong)作人員玩忽職守、濫用職權、徇(xun)私舞(wu)弊,尚不構(gou)成犯(fan)罪的,依法給(gei)予處分(fen)。
第七十四條違反(fan)本法(fa)規定(ding),給他人造成損害的(de),依法(fa)承擔民事責(ze)任。
違(wei)反本(ben)法規定,構(gou)(gou)成(cheng)違(wei)反治(zhi)安管(guan)理(li)行為的(de),依(yi)(yi)法給予治(zhi)安管(guan)理(li)處罰;構(gou)(gou)成(cheng)犯(fan)罪的(de),依(yi)(yi)法追(zhui)究(jiu)刑事責任。
第七十五條(tiao)境(jing)外的機構(gou)、組(zu)織、個(ge)人從事攻(gong)擊、侵(qin)入、干擾、破壞等危害中華(hua)人民(min)共和國(guo)的關(guan)鍵信息基(ji)礎設(she)施(shi)的活(huo)動(dong),造成嚴(yan)重(zhong)后(hou)果的,依法追究法律責任;國(guo)務院公(gong)安部門和有關(guan)部門并(bing)可以決定(ding)對該機構(gou)、組(zu)織、個(ge)人采取凍結(jie)財產或者其他必要的制裁(cai)措施(shi)。
_ueditor_page_break_tag_
第七章 附則
第七十六條本法下列用語(yu)的(de)含義:
(一)網絡(luo),是指由計算機或者其他信(xin)息終端及相關設(she)備(bei)組成的按照(zhao)一定的規則(ze)和程序(xu)對(dui)信(xin)息進行(xing)收集(ji)、存儲(chu)、傳輸、交換、處理的系統。
(二(er))網(wang)絡(luo)(luo)(luo)安全,是指通過采取必要措施(shi),防范對網(wang)絡(luo)(luo)(luo)的(de)攻擊(ji)、侵入、干擾、破壞和非(fei)法使(shi)用以及意外事故(gu),使(shi)網(wang)絡(luo)(luo)(luo)處于(yu)穩定(ding)可靠運行的(de)狀態,以及保(bao)障(zhang)網(wang)絡(luo)(luo)(luo)數據的(de)完整性(xing)、保(bao)密性(xing)、可用性(xing)的(de)能力。
(三)網絡運營者,是指網絡的所(suo)有者、管理者和網絡服務提供者。
(四)網絡(luo)數據,是指通過網絡(luo)收集、存儲、傳輸、處理和產(chan)生的各種電子數據。
(五)個(ge)(ge)人(ren)信(xin)(xin)(xin)息(xi),是指(zhi)以電子或(huo)者(zhe)其他(ta)方式(shi)記錄的能夠單獨或(huo)者(zhe)與其他(ta)信(xin)(xin)(xin)息(xi)結合識(shi)別自然(ran)人(ren)個(ge)(ge)人(ren)身份的各種信(xin)(xin)(xin)息(xi),包括但不限于自然(ran)人(ren)的姓名、出生(sheng)日期、身份證(zheng)件號(hao)碼(ma)、個(ge)(ge)人(ren)生(sheng)物(wu)識(shi)別信(xin)(xin)(xin)息(xi)、住址、電話號(hao)碼(ma)等(deng)。
第七(qi)十七(qi)條(tiao)存儲、處(chu)理涉(she)及國(guo)家秘(mi)密信息的(de)網絡的(de)運行安全保護(hu),除(chu)應當(dang)遵守本法(fa)外,還(huan)應當(dang)遵守保密法(fa)律、行政法(fa)規(gui)的(de)規(gui)定。
第七十八條軍事網絡的安全保護,由中央(yang)軍事委員會另行(xing)規定。
第七十九條(tiao)本(ben)法自(zi)2017年6月1日起施行。
官方微博
官方微信
相關新聞
