中(zhong)華人民共(gong)和(he)國網絡安全法
(2016年11月7日第十二(er)屆(jie)全(quan)國人民代表大(da)會(hui)(hui)常務委(wei)員(yuan)會(hui)(hui)第二(er)十四次會(hui)(hui)議通過)
第一章 總則
第一條為了保(bao)障網(wang)絡安全(quan),維護網(wang)絡空(kong)間(jian)主權和國家(jia)安全(quan)、社會公共利益(yi),保(bao)護公民、法(fa)人和其他組織的合法(fa)權益(yi),促進經濟社會信息化(hua)健康發展,制定(ding)本法(fa)。
第(di)二條在中(zhong)華人民共(gong)和國境內建設、運營、維(wei)護(hu)和使用(yong)網絡,以及網絡安全的(de)監督管理,適用(yong)本法。
第三條國家堅持網(wang)(wang)絡(luo)(luo)安全(quan)與信息(xi)化(hua)發展并(bing)重,遵循積(ji)極利(li)用、科學發展、依法(fa)管理、確保(bao)安全(quan)的方針,推(tui)進(jin)網(wang)(wang)絡(luo)(luo)基(ji)礎設(she)施建設(she)和互聯互通,鼓勵網(wang)(wang)絡(luo)(luo)技術創新(xin)和應用,支持培養網(wang)(wang)絡(luo)(luo)安全(quan)人才,建立健全(quan)網(wang)(wang)絡(luo)(luo)安全(quan)保(bao)障體系,提高網(wang)(wang)絡(luo)(luo)安全(quan)保(bao)護能(neng)力。
第四條(tiao)國家制(zhi)定并(bing)不(bu)斷完善網(wang)絡安全戰略,明確保障網(wang)絡安全的(de)基本(ben)要(yao)求和主要(yao)目標,提出重點領域的(de)網(wang)絡安全政策、工(gong)作任務和措施。
第五條國家采取措施,監(jian)測、防御(yu)、處置來源于中(zhong)華人民共和(he)國境內(nei)外(wai)的(de)網(wang)(wang)絡(luo)安(an)全風險(xian)和(he)威脅,保護關鍵信息基礎設施免受(shou)攻擊、侵入、干擾和(he)破壞,依法(fa)懲治網(wang)(wang)絡(luo)違(wei)法(fa)犯罪活動(dong),維護網(wang)(wang)絡(luo)空間安(an)全和(he)秩序(xu)。
第六(liu)條國家倡導誠實守信、健康文明的網(wang)絡行為,推動傳播社會(hui)主義(yi)核心價值觀,采(cai)取措施提(ti)高全社會(hui)的網(wang)絡安全意識和水平,形成(cheng)全社會(hui)共(gong)同參與促進(jin)網(wang)絡安全的良好環境。
第七條(tiao)國家積極開展網(wang)(wang)絡(luo)空(kong)間治理、網(wang)(wang)絡(luo)技術研(yan)發(fa)和標準制定、打(da)擊網(wang)(wang)絡(luo)違法犯罪等(deng)方(fang)面的(de)國際交流與(yu)合作(zuo),推動構建和平、安全(quan)、開放、合作(zuo)的(de)網(wang)(wang)絡(luo)空(kong)間,建立多邊、民主(zhu)、透明的(de)網(wang)(wang)絡(luo)治理體系。
第八條國(guo)家網(wang)信(xin)部(bu)(bu)門(men)負(fu)責統(tong)籌協調網(wang)絡(luo)安(an)(an)全工(gong)(gong)作和(he)相關(guan)(guan)監(jian)督(du)管理工(gong)(gong)作。國(guo)務院(yuan)電(dian)信(xin)主管部(bu)(bu)門(men)、公安(an)(an)部(bu)(bu)門(men)和(he)其(qi)他(ta)有(you)關(guan)(guan)機關(guan)(guan)依照本法(fa)和(he)有(you)關(guan)(guan)法(fa)律、行政法(fa)規的規定(ding),在(zai)各自(zi)職責范圍(wei)內負(fu)責網(wang)絡(luo)安(an)(an)全保護和(he)監(jian)督(du)管理工(gong)(gong)作。
縣(xian)級以(yi)上地(di)方(fang)人民政府有(you)關(guan)部門的網絡安全保護(hu)和監督管理職責,按照國家有(you)關(guan)規定確定。
第九條網(wang)絡(luo)運(yun)營(ying)者開展經營(ying)和服務(wu)活(huo)動,必須遵守法律、行政(zheng)法規,尊重社(she)(she)會(hui)公(gong)德,遵守商業道德,誠(cheng)實信用(yong),履(lv)行網(wang)絡(luo)安全保護(hu)義務(wu),接受(shou)政(zheng)府和社(she)(she)會(hui)的監督,承擔社(she)(she)會(hui)責任。
第十條(tiao)建設(she)、運(yun)(yun)營網(wang)(wang)絡或者通過(guo)網(wang)(wang)絡提(ti)供(gong)服(fu)務,應當(dang)依(yi)照法律、行政(zheng)法規(gui)的(de)規(gui)定和國家標準的(de)強制性(xing)要(yao)(yao)求(qiu),采取技術措施(shi)和其他(ta)必要(yao)(yao)措施(shi),保障網(wang)(wang)絡安(an)全、穩定運(yun)(yun)行,有效應對網(wang)(wang)絡安(an)全事件,防范網(wang)(wang)絡違法犯罪活動(dong),維護網(wang)(wang)絡數據的(de)完(wan)整性(xing)、保密性(xing)和可(ke)用性(xing)。
第(di)十一(yi)條網絡(luo)(luo)相關行(xing)業組織按照章程,加(jia)強行(xing)業自律,制定網絡(luo)(luo)安全行(xing)為規范,指導會員(yuan)加(jia)強網絡(luo)(luo)安全保(bao)護(hu),提高網絡(luo)(luo)安全保(bao)護(hu)水平,促進行(xing)業健康發展。
第十(shi)二(er)條(tiao)國家(jia)保護公民、法人和其(qi)他(ta)組織依法使用網絡(luo)的權利(li),促進(jin)網絡(luo)接入普及,提(ti)升(sheng)網絡(luo)服務水平(ping),為社會提(ti)供安全、便(bian)利(li)的網絡(luo)服務,保障網絡(luo)信(xin)息依法有序自(zi)由(you)流動。
任(ren)何個人和(he)組織使用網(wang)絡(luo)應當遵守憲(xian)法法律,遵守公(gong)共秩(zhi)序(xu),尊重社會公(gong)德(de),不得危(wei)害(hai)網(wang)絡(luo)安全,不得利用網(wang)絡(luo)從事危(wei)害(hai)國家(jia)安全、榮(rong)譽和(he)利益,煽(shan)動顛覆國家(jia)政權(quan)(quan)、推翻社會主義制度(du),煽(shan)動分裂國家(jia)、破壞國家(jia)統(tong)一,宣揚恐怖(bu)主義、極端主義,宣揚民族仇恨(hen)、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩(zhi)序(xu)和(he)社會秩(zhi)序(xu),以(yi)及侵(qin)害(hai)他(ta)人名譽、隱私、知識(shi)產(chan)權(quan)(quan)和(he)其他(ta)合(he)法權(quan)(quan)益等活動。
第十(shi)三條國家支持研究開(kai)發有利(li)于未成(cheng)年(nian)人(ren)健康成(cheng)長(chang)的網絡(luo)產品和(he)服務,依法懲治利(li)用網絡(luo)從事危害未成(cheng)年(nian)人(ren)身(shen)心(xin)健康的活動(dong),為未成(cheng)年(nian)人(ren)提供安全、健康的網絡(luo)環境。
第十四條任何個人和組(zu)織有權對危害(hai)網(wang)(wang)絡安全的(de)行為(wei)向網(wang)(wang)信(xin)、電信(xin)、公(gong)安等部(bu)(bu)門舉報。收到舉報的(de)部(bu)(bu)門應當(dang)及(ji)時(shi)依(yi)法作(zuo)出處理(li);不屬于本部(bu)(bu)門職責的(de),應當(dang)及(ji)時(shi)移送有權處理(li)的(de)部(bu)(bu)門。
有關(guan)部門(men)應當(dang)對舉報人的相關(guan)信息(xi)予以保密,保護舉報人的合法權益。
第二章 網絡安全支持與促進
第十五條國家(jia)建立和(he)完善網(wang)絡安全標(biao)準體(ti)系。國務(wu)院標(biao)準化行(xing)(xing)政主管部門和(he)國務(wu)院其(qi)他有關(guan)部門根(gen)據(ju)各(ge)自的(de)職責,組織(zhi)制定并適時修訂有關(guan)網(wang)絡安全管理以及網(wang)絡產品、服務(wu)和(he)運(yun)行(xing)(xing)安全的(de)國家(jia)標(biao)準、行(xing)(xing)業標(biao)準。
國家支持企(qi)業、研究機構、高等學校、網絡(luo)相關行業組織參與網絡(luo)安全國家標(biao)準、行業標(biao)準的制定。
第十(shi)六條(tiao)國(guo)務院和(he)(he)省、自治區、直(zhi)轄市人民政府應當統籌規(gui)劃,加(jia)大投(tou)入,扶(fu)持重點網(wang)(wang)(wang)絡(luo)安全技術產業和(he)(he)項目,支持網(wang)(wang)(wang)絡(luo)安全技術的研究(jiu)開發和(he)(he)應用,推(tui)廣安全可(ke)信的網(wang)(wang)(wang)絡(luo)產品(pin)和(he)(he)服(fu)務,保護網(wang)(wang)(wang)絡(luo)技術知(zhi)識產權,支持企業、研究(jiu)機構(gou)和(he)(he)高等(deng)學(xue)校等(deng)參(can)與國(guo)家網(wang)(wang)(wang)絡(luo)安全技術創新項目。
第十七條國(guo)家推進網絡(luo)安全社會化服務(wu)體系建設,鼓勵有關企業(ye)、機構(gou)開展網絡(luo)安全認證、檢測(ce)和風(feng)險評估(gu)等(deng)安全服務(wu)。
第(di)十八(ba)條國(guo)家鼓勵開發網絡數據安全(quan)保(bao)護和利(li)用技(ji)術,促進公(gong)共(gong)數據資源(yuan)開放,推動(dong)技(ji)術創(chuang)新和經濟社會發展。
國家支持創新網(wang)絡(luo)安全(quan)管理方式(shi),運用網(wang)絡(luo)新技術,提升網(wang)絡(luo)安全(quan)保(bao)護水平(ping)。
第十九條各級人民政府及其有(you)(you)關部門應當(dang)組(zu)織開展經常(chang)性的(de)網(wang)絡(luo)安全(quan)宣傳(chuan)教(jiao)育,并指(zhi)導、督促有(you)(you)關單位做好網(wang)絡(luo)安全(quan)宣傳(chuan)教(jiao)育工作。
大眾傳播媒介(jie)應當有針對性地(di)面(mian)向(xiang)社會進(jin)行(xing)網絡(luo)安全宣(xuan)傳教(jiao)育。
第二十(shi)條國家(jia)支持企業(ye)和高等(deng)學校、職業(ye)學校等(deng)教育培訓(xun)機構開(kai)展網絡安(an)(an)全相關教育與培訓(xun),采(cai)取多種方式培養(yang)網絡安(an)(an)全人才,促(cu)進網絡安(an)(an)全人才交流。
第三章 網絡運行安全
第一節 一般規定
第(di)二十一條(tiao)國家實行(xing)網(wang)絡(luo)(luo)安(an)全等(deng)級(ji)保(bao)(bao)護(hu)制(zhi)度(du)。網(wang)絡(luo)(luo)運營者應當(dang)按(an)照(zhao)網(wang)絡(luo)(luo)安(an)全等(deng)級(ji)保(bao)(bao)護(hu)制(zhi)度(du)的要(yao)求,履行(xing)下列安(an)全保(bao)(bao)護(hu)義務,保(bao)(bao)障網(wang)絡(luo)(luo)免(mian)受干擾、破(po)壞或者未(wei)經授權的訪問,防止網(wang)絡(luo)(luo)數據泄露(lu)或者被竊(qie)取、篡改:
(一)制定內部(bu)安全管理制度和操作規(gui)程(cheng),確定網絡安全負責人(ren),落實(shi)網絡安全保護責任(ren);
(二)采取防范計(ji)算機病毒和(he)網絡攻擊、網絡侵入等危害網絡安全(quan)行(xing)為的技術措施;
(三)采取監測、記錄網絡(luo)運(yun)行狀(zhuang)態、網絡(luo)安全(quan)事件的技術措(cuo)施,并按照規定留(liu)存(cun)相(xiang)關的網絡(luo)日志不少(shao)于(yu)六個月;
(四)采取數(shu)據分類(lei)、重要數(shu)據備份和加密等(deng)措施;
(五)法(fa)律、行政法(fa)規(gui)規(gui)定的其他義務(wu)。
第二十二條(tiao)網(wang)絡產(chan)品(pin)、服務(wu)應當符合相關國家標(biao)準的強制性要求。網(wang)絡產(chan)品(pin)、服務(wu)的提供(gong)者不得(de)設置惡意(yi)程序(xu);發現其網(wang)絡產(chan)品(pin)、服務(wu)存在安(an)全(quan)缺陷、漏洞(dong)等風險時,應當立即采取補救(jiu)措施,按(an)照規定及時告知用戶并向有(you)關主(zhu)管部門報告。
網絡產(chan)(chan)品、服務的(de)提供者應當(dang)為其(qi)產(chan)(chan)品、服務持續提供安全(quan)維護;在(zai)規定(ding)或者當(dang)事(shi)人約定(ding)的(de)期限內,不得終止提供安全(quan)維護。
網(wang)絡產品、服務具有(you)收集用戶(hu)信息功能的,其提(ti)供(gong)者應當向用戶(hu)明(ming)示并取得同(tong)意;涉及用戶(hu)個人信息的,還應當遵守本法(fa)和有(you)關法(fa)律、行(xing)政法(fa)規關于個人信息保護的規定(ding)。
第二十三條網(wang)(wang)絡(luo)(luo)關鍵設備和(he)網(wang)(wang)絡(luo)(luo)安(an)全專(zhuan)用(yong)產品(pin)應當按照相(xiang)關國(guo)家標準的強制(zhi)性要求(qiu),由具備資格的機構安(an)全認證合格或(huo)者(zhe)安(an)全檢測(ce)符合要求(qiu)后,方可銷售或(huo)者(zhe)提(ti)供。國(guo)家網(wang)(wang)信部門(men)會同(tong)國(guo)務院有關部門(men)制(zhi)定、公布(bu)網(wang)(wang)絡(luo)(luo)關鍵設備和(he)網(wang)(wang)絡(luo)(luo)安(an)全專(zhuan)用(yong)產品(pin)目錄,并推動(dong)安(an)全認證和(he)安(an)全檢測(ce)結(jie)果(guo)互(hu)認,避免重復認證、檢測(ce)。
第二(er)十(shi)四條網(wang)絡(luo)運營(ying)(ying)者為用戶辦(ban)(ban)理網(wang)絡(luo)接入、域名注冊服務,辦(ban)(ban)理固定(ding)電話、移動(dong)電話等(deng)入網(wang)手(shou)續,或者為用戶提(ti)供信息(xi)發布、即時通訊等(deng)服務,在與用戶簽(qian)訂協(xie)議或者確認提(ti)供服務時,應當要求用戶提(ti)供真實(shi)身(shen)份(fen)信息(xi)。用戶不(bu)提(ti)供真實(shi)身(shen)份(fen)信息(xi)的,網(wang)絡(luo)運營(ying)(ying)者不(bu)得為其提(ti)供相(xiang)關服務。
國家實(shi)施網絡可信(xin)身(shen)份戰(zhan)略,支持研究(jiu)開發安全、方(fang)便(bian)的電子身(shen)份認(ren)證(zheng)技術(shu),推動不(bu)同(tong)電子身(shen)份認(ren)證(zheng)之間的互認(ren)。
第二十五條網(wang)絡運(yun)營者應(ying)(ying)當制定網(wang)絡安全(quan)(quan)事件應(ying)(ying)急(ji)預(yu)(yu)案,及(ji)時處置系統漏洞(dong)、計(ji)算機病毒、網(wang)絡攻擊、網(wang)絡侵入(ru)等安全(quan)(quan)風險;在發生危害網(wang)絡安全(quan)(quan)的事件時,立(li)即啟動(dong)應(ying)(ying)急(ji)預(yu)(yu)案,采取相應(ying)(ying)的補救措施,并按照規定向有關主管部門報告(gao)。
第二十六條(tiao)開展網(wang)(wang)絡(luo)(luo)安(an)全(quan)認證、檢測、風(feng)險(xian)評估等活動(dong),向社會發(fa)布系統漏洞、計算機病毒、網(wang)(wang)絡(luo)(luo)攻擊、網(wang)(wang)絡(luo)(luo)侵入等網(wang)(wang)絡(luo)(luo)安(an)全(quan)信息,應當遵守國家有關(guan)規(gui)定。
第(di)二十七(qi)條任何個人(ren)和(he)組織不得(de)從事非法侵入(ru)他(ta)人(ren)網(wang)(wang)(wang)(wang)絡(luo)、干擾(rao)他(ta)人(ren)網(wang)(wang)(wang)(wang)絡(luo)正常功(gong)能、竊取(qu)網(wang)(wang)(wang)(wang)絡(luo)數(shu)據等(deng)危害網(wang)(wang)(wang)(wang)絡(luo)安(an)全的活(huo)(huo)動;不得(de)提供專門用于從事侵入(ru)網(wang)(wang)(wang)(wang)絡(luo)、干擾(rao)網(wang)(wang)(wang)(wang)絡(luo)正常功(gong)能及防護措(cuo)施(shi)、竊取(qu)網(wang)(wang)(wang)(wang)絡(luo)數(shu)據等(deng)危害網(wang)(wang)(wang)(wang)絡(luo)安(an)全活(huo)(huo)動的程(cheng)序、工具;明知他(ta)人(ren)從事危害網(wang)(wang)(wang)(wang)絡(luo)安(an)全的活(huo)(huo)動的,不得(de)為其提供技(ji)術支持、廣告推(tui)廣、支付結算等(deng)幫助。
第二十(shi)八條網(wang)絡運營者(zhe)應當(dang)為(wei)公安(an)機關、國家(jia)(jia)安(an)全機關依法維護國家(jia)(jia)安(an)全和偵查犯罪的活(huo)動提(ti)供(gong)技術支持和協助。
第二十九條國家支持網(wang)絡(luo)運營者之間在網(wang)絡(luo)安全信(xin)息收集(ji)、分(fen)析、通報和應急處置等方(fang)面(mian)進行合作,提(ti)高網(wang)絡(luo)運營者的安全保障能力(li)。
有關行(xing)業(ye)組織(zhi)建立健全本行(xing)業(ye)的網(wang)絡(luo)安(an)全保護(hu)規范和協作機制,加(jia)強對(dui)網(wang)絡(luo)安(an)全風險的分析評估,定(ding)期向會員進(jin)行(xing)風險警示(shi),支(zhi)持、協助會員應(ying)對(dui)網(wang)絡(luo)安(an)全風險。
第三十條網(wang)信部門和有關部門在履行網(wang)絡安(an)全(quan)保護職責中(zhong)獲取的信息,只能用(yong)于維(wei)護網(wang)絡安(an)全(quan)的需要,不得用(yong)于其他(ta)用(yong)途。
第二節 關鍵信息基礎設施的運行安全
第三十一(yi)條國(guo)(guo)家對公共(gong)通信和(he)信息(xi)服務、能(neng)源(yuan)、交(jiao)通、水利(li)、金(jin)融、公共(gong)服務、電子政務等重要行業和(he)領域,以及其(qi)他(ta)一(yi)旦(dan)遭到破壞、喪失功(gong)能(neng)或者數據(ju)泄露,可能(neng)嚴重危害國(guo)(guo)家安(an)全(quan)(quan)、國(guo)(guo)計(ji)民生、公共(gong)利(li)益的(de)關(guan)鍵信息(xi)基(ji)礎設施,在網絡(luo)安(an)全(quan)(quan)等級保(bao)護(hu)制(zhi)度(du)的(de)基(ji)礎上,實行重點保(bao)護(hu)。關(guan)鍵信息(xi)基(ji)礎設施的(de)具體范圍和(he)安(an)全(quan)(quan)保(bao)護(hu)辦法由國(guo)(guo)務院制(zhi)定(ding)。
國家鼓勵關鍵信(xin)息基礎設施以(yi)外的網絡運營者(zhe)自愿參與關鍵信(xin)息基礎設施保護體系。
第三(san)十二條按照國務院規(gui)定的(de)(de)職責(ze)分(fen)工,負責(ze)關鍵(jian)信息基礎(chu)(chu)設(she)施安(an)(an)全(quan)保護工作的(de)(de)部門分(fen)別編制并組織實施本行業、本領域的(de)(de)關鍵(jian)信息基礎(chu)(chu)設(she)施安(an)(an)全(quan)規(gui)劃,指導和監(jian)督關鍵(jian)信息基礎(chu)(chu)設(she)施運(yun)行安(an)(an)全(quan)保護工作。
第三十三條(tiao)建設(she)關鍵(jian)信息基礎設(she)施(shi)應當確(que)保(bao)其(qi)具有支(zhi)持(chi)業務穩定、持(chi)續運行(xing)的(de)性能,并保(bao)證安全(quan)技術(shu)措施(shi)同(tong)步規劃、同(tong)步建設(she)、同(tong)步使用。
第三十四條除本法第二十一條的規定外,關鍵信息基(ji)礎設施的運營者還(huan)應當履(lv)行下列安(an)全保護(hu)義務:
(一)設置專門安全管理(li)機構(gou)和安全管理(li)負責人(ren)(ren),并對該負責人(ren)(ren)和關(guan)鍵崗位的人(ren)(ren)員進行安全背景審查;
(二)定(ding)期(qi)對(dui)從業(ye)人員進行網(wang)絡安(an)全教育、技(ji)術培訓和技(ji)能考核;
(三)對重要系統和數據(ju)庫進行容(rong)災備份;
(四)制定網絡安全事件應急預案,并(bing)定期進行演練;
(五)法律、行政(zheng)法規(gui)規(gui)定的其(qi)他(ta)義務。
第(di)三十五條關(guan)鍵(jian)信息基礎設(she)施的(de)(de)運(yun)營者采購網(wang)絡產品和(he)服務(wu),可能(neng)影(ying)響(xiang)國(guo)(guo)家安全(quan)的(de)(de),應(ying)當通(tong)過(guo)國(guo)(guo)家網(wang)信部門會(hui)同國(guo)(guo)務(wu)院有關(guan)部門組(zu)織的(de)(de)國(guo)(guo)家安全(quan)審查。
第三十六(liu)條(tiao)關(guan)鍵信息基礎設施的運營者(zhe)采購網絡產品和服(fu)務,應當(dang)按(an)照規定與(yu)提供者(zhe)簽訂安全(quan)保(bao)密協議,明確(que)安全(quan)和保(bao)密義務與(yu)責任。
第三十七條關(guan)鍵信(xin)息基礎(chu)設(she)施(shi)的(de)(de)(de)運(yun)營(ying)者在中華人民(min)共(gong)和(he)(he)國境內(nei)運(yun)營(ying)中收集和(he)(he)產生的(de)(de)(de)個人信(xin)息和(he)(he)重要數據(ju)應當在境內(nei)存(cun)儲。因業(ye)務(wu)(wu)需(xu)要,確需(xu)向境外提(ti)供(gong)的(de)(de)(de),應當按照國家網信(xin)部門(men)會同國務(wu)(wu)院有(you)關(guan)部門(men)制定(ding)的(de)(de)(de)辦法(fa)進行安(an)全評估(gu);法(fa)律、行政法(fa)規另有(you)規定(ding)的(de)(de)(de),依照其規定(ding)。
第三十八條關(guan)鍵信(xin)息(xi)基(ji)(ji)礎(chu)設(she)施的運營(ying)者(zhe)應當自(zi)行或者(zhe)委托網絡安全服務機構對其網絡的安全性和(he)(he)可能存在的風險每年至少進(jin)行一次檢測評估,并將檢測評估情(qing)況和(he)(he)改進(jin)措施報送相關(guan)負責關(guan)鍵信(xin)息(xi)基(ji)(ji)礎(chu)設(she)施安全保(bao)護工作的部(bu)門。
第三十九(jiu)條國家網信(xin)部(bu)門應當(dang)統(tong)籌(chou)協(xie)調有關部(bu)門對關鍵(jian)信(xin)息基礎設施(shi)的安全保護采(cai)取下列措(cuo)施(shi):
(一)對(dui)關鍵信(xin)息(xi)基(ji)礎設施的(de)(de)安(an)全風險進行(xing)抽查檢測,提出改進措(cuo)施,必要時可(ke)以委托網(wang)絡安(an)全服務機構(gou)對(dui)網(wang)絡存在的(de)(de)安(an)全風險進行(xing)檢測評(ping)估;
(二)定期組織關(guan)鍵信息(xi)基礎(chu)設(she)施(shi)的運營者進行(xing)網絡安全應急演練,提高應對網絡安全事件(jian)的水(shui)平和協(xie)同配合(he)能(neng)力;
(三)促(cu)進有關(guan)部(bu)門、關(guan)鍵信息(xi)基礎設施的運營者以及有關(guan)研究機(ji)構、網絡安(an)全(quan)服務機(ji)構等之間的網絡安(an)全(quan)信息(xi)共(gong)享;
(四)對網(wang)絡安全事件的(de)應急(ji)處(chu)置與網(wang)絡功能的(de)恢復等,提供技(ji)術支持和協助。
第四章 網絡信息安全
第四十條網絡運營者應當對其收集(ji)的用戶信息嚴(yan)格保密,并建立(li)健全(quan)用戶信息保護制度。
第四十一條(tiao)網絡(luo)運營者收(shou)集、使用個(ge)人信息,應當遵循合法、正當、必(bi)要的原(yuan)則,公開收(shou)集、使用規則,明示收(shou)集、使用信息的目的、方式(shi)和范圍,并經被收(shou)集者同意(yi)。
網絡運營者不得(de)收集與其提供的(de)(de)服務(wu)無(wu)關的(de)(de)個人(ren)信(xin)息,不得(de)違(wei)反法律、行政法規(gui)(gui)的(de)(de)規(gui)(gui)定(ding)和(he)(he)雙方的(de)(de)約(yue)定(ding)收集、使用(yong)個人(ren)信(xin)息,并應當依(yi)照法律、行政法規(gui)(gui)的(de)(de)規(gui)(gui)定(ding)和(he)(he)與用(yong)戶的(de)(de)約(yue)定(ding),處理其保存的(de)(de)個人(ren)信(xin)息。
第(di)四十二條網絡運營(ying)者(zhe)不得泄露、篡改、毀(hui)損其收集(ji)的個(ge)人信息(xi);未經被收集(ji)者(zhe)同意,不得向他人提供(gong)個(ge)人信息(xi)。但(dan)是,經過處(chu)理無法識別特定個(ge)人且不能復原的除外。
網絡運營者應(ying)當采(cai)取(qu)技術措施和其他必要措施,確(que)保其收集(ji)的(de)個人信息(xi)安全,防止信息(xi)泄(xie)露、毀損(sun)、丟失。在(zai)發(fa)生(sheng)或者可能發(fa)生(sheng)個人信息(xi)泄(xie)露、毀損(sun)、丟失的(de)情(qing)況時,應(ying)當立即采(cai)取(qu)補(bu)救措施,按照(zhao)規定及時告知用戶并向有(you)關主管部門報告。
第四十三條個人(ren)(ren)(ren)發現網絡(luo)(luo)運(yun)營者違反法(fa)律、行政(zheng)法(fa)規的規定或(huo)者雙方(fang)的約(yue)定收集、使用其個人(ren)(ren)(ren)信(xin)息的,有(you)(you)權要求網絡(luo)(luo)運(yun)營者刪(shan)除其個人(ren)(ren)(ren)信(xin)息;發現網絡(luo)(luo)運(yun)營者收集、存儲的其個人(ren)(ren)(ren)信(xin)息有(you)(you)錯誤的,有(you)(you)權要求網絡(luo)(luo)運(yun)營者予(yu)以更(geng)正(zheng)。網絡(luo)(luo)運(yun)營者應(ying)當采取措(cuo)施(shi)予(yu)以刪(shan)除或(huo)者更(geng)正(zheng)。
第四十四條任何個(ge)人(ren)(ren)和(he)組織不得(de)竊取或者(zhe)以(yi)其他(ta)非(fei)法方(fang)式(shi)獲取個(ge)人(ren)(ren)信息,不得(de)非(fei)法出(chu)售或者(zhe)非(fei)法向(xiang)他(ta)人(ren)(ren)提(ti)供個(ge)人(ren)(ren)信息。
第四十五(wu)條(tiao)依法負(fu)有網絡安(an)全監(jian)督(du)管理職責(ze)的(de)部門及其工作人員,必須對(dui)在履行職責(ze)中知悉的(de)個人信息、隱私和商(shang)業秘密嚴格保密,不得泄(xie)露、出售或者非法向(xiang)他人提供(gong)。
第四十六條任何個(ge)人和組織應當對其使(shi)用(yong)網絡(luo)的(de)(de)行為負責,不得設立用(yong)于實施詐(zha)騙,傳授(shou)犯罪(zui)方法,制作(zuo)或者銷(xiao)售違(wei)(wei)禁物(wu)品(pin)、管(guan)制物(wu)品(pin)等違(wei)(wei)法犯罪(zui)活(huo)動的(de)(de)網站、通訊(xun)群組,不得利用(yong)網絡(luo)發布涉及實施詐(zha)騙,制作(zuo)或者銷(xiao)售違(wei)(wei)禁物(wu)品(pin)、管(guan)制物(wu)品(pin)以(yi)及其他違(wei)(wei)法犯罪(zui)活(huo)動的(de)(de)信息。
第四十(shi)七(qi)條網絡運營者應當加強對其用戶發布(bu)的信(xin)息(xi)的管理,發現法律、行政法規禁止(zhi)發布(bu)或者傳輸(shu)的信(xin)息(xi)的,應當立即停(ting)止(zhi)傳輸(shu)該信(xin)息(xi),采取(qu)消除等處置(zhi)措施,防(fang)止(zhi)信(xin)息(xi)擴(kuo)散,保(bao)存有關記錄,并向有關主管部(bu)門報告。
第四十八條任何(he)個人和組織發送的(de)電子(zi)信息(xi)、提供的(de)應用軟(ruan)件,不(bu)得設置(zhi)惡(e)意(yi)程(cheng)序(xu),不(bu)得含(han)有法律、行(xing)政(zheng)法規禁止發布或(huo)者傳輸的(de)信息(xi)。
電子信息發(fa)送服務提供(gong)(gong)者和應用軟件下載服務提供(gong)(gong)者,應當(dang)履行安全管理義務,知道其(qi)用戶有(you)前款規定(ding)行為的,應當(dang)停(ting)止提供(gong)(gong)服務,采取消(xiao)除等(deng)處置措施,保(bao)存有(you)關記錄,并向有(you)關主(zhu)管部門報告(gao)。
第四十九條(tiao)網絡運(yun)營者應當建立網絡信(xin)(xin)息安全投(tou)訴(su)、舉報(bao)制(zhi)度,公(gong)布投(tou)訴(su)、舉報(bao)方式(shi)等信(xin)(xin)息,及時受理(li)(li)并(bing)處理(li)(li)有關網絡信(xin)(xin)息安全的投(tou)訴(su)和(he)舉報(bao)。
網絡(luo)運營者對(dui)網信部(bu)門和有關部(bu)門依法實施的監督(du)檢查,應當予(yu)以配(pei)合(he)。
第五十(shi)條(tiao)國(guo)家(jia)網(wang)信部門和(he)(he)有關部門依法(fa)履行網(wang)絡信息(xi)安(an)全監督管(guan)理(li)職責,發(fa)現法(fa)律(lv)、行政法(fa)規(gui)禁止發(fa)布(bu)或者傳輸(shu)的(de)信息(xi)的(de),應當(dang)(dang)要(yao)求網(wang)絡運營者停止傳輸(shu),采取(qu)消除等(deng)處置(zhi)措(cuo)施(shi),保存有關記(ji)錄(lu);對來源(yuan)于中(zhong)華人民共和(he)(he)國(guo)境外的(de)上述信息(xi),應當(dang)(dang)通(tong)知(zhi)有關機(ji)構采取(qu)技術措(cuo)施(shi)和(he)(he)其(qi)他必(bi)要(yao)措(cuo)施(shi)阻斷(duan)傳播。
_ueditor_page_break_tag_
第五章 監測預警與應急處置
第五十一條(tiao)國家(jia)建(jian)立(li)網(wang)絡安(an)(an)全(quan)(quan)監(jian)測預警(jing)和(he)信息(xi)(xi)通報制度。國家(jia)網(wang)信部門應當統籌協調有(you)關部門加強網(wang)絡安(an)(an)全(quan)(quan)信息(xi)(xi)收集(ji)、分析和(he)通報工作,按照規定統一發(fa)布網(wang)絡安(an)(an)全(quan)(quan)監(jian)測預警(jing)信息(xi)(xi)。
第五十二條負責關鍵信(xin)息基礎設施(shi)安(an)全(quan)(quan)保護工作的部門,應當建立健(jian)全(quan)(quan)本行(xing)業、本領域的網(wang)絡(luo)安(an)全(quan)(quan)監測(ce)預(yu)警和信(xin)息通報(bao)制度,并按照規定報(bao)送網(wang)絡(luo)安(an)全(quan)(quan)監測(ce)預(yu)警信(xin)息。
第(di)五十(shi)三(san)條國家網信(xin)部(bu)門協(xie)調有關部(bu)門建立健(jian)全(quan)網絡安(an)全(quan)風(feng)險(xian)評估和(he)應急(ji)工作機制,制定網絡安(an)全(quan)事件應急(ji)預(yu)案,并定期組(zu)織(zhi)演練(lian)。
負(fu)責(ze)關鍵信息基礎(chu)設施安(an)全保(bao)護(hu)工作(zuo)的部門應(ying)(ying)當制定本行業、本領域的網絡安(an)全事件應(ying)(ying)急(ji)預案,并定期組(zu)織演(yan)練(lian)。
網絡(luo)安全(quan)事件(jian)應(ying)(ying)(ying)急預案應(ying)(ying)(ying)當按照(zhao)事件(jian)發生后的危害程(cheng)度(du)、影響范圍等因素(su)對網絡(luo)安全(quan)事件(jian)進行(xing)分級(ji),并規定相應(ying)(ying)(ying)的應(ying)(ying)(ying)急處置措施。
第五十四條網絡安(an)全事件發生的(de)風險(xian)增(zeng)大時,省級(ji)以上人民政府有關部門應當按照規定的(de)權限和程序,并根據網絡安(an)全風險(xian)的(de)特(te)點(dian)和可能造成的(de)危害,采(cai)取下列措施:
(一)要求有(you)關(guan)部門、機(ji)構(gou)和人(ren)員及時收集(ji)、報告有(you)關(guan)信(xin)息,加強對網絡安全風險的監測;
(二)組織有關部門、機構和專業人(ren)員,對網絡安全風險信息進行分析評估,預測事件(jian)發生的(de)可能(neng)性、影(ying)響范圍和危害程度(du);
(三)向社會發(fa)布網絡安全風險(xian)預警,發(fa)布避免、減輕危害(hai)的措施(shi)。
第五(wu)十五(wu)條發(fa)生(sheng)網絡(luo)安全(quan)事件(jian),應當立即啟(qi)動(dong)網絡(luo)安全(quan)事件(jian)應急(ji)預(yu)案(an),對(dui)網絡(luo)安全(quan)事件(jian)進(jin)行調查和評估,要(yao)求網絡(luo)運營者(zhe)采取(qu)技術措(cuo)施(shi)(shi)和其他必要(yao)措(cuo)施(shi)(shi),消除安全(quan)隱患,防(fang)止危害擴大,并(bing)及時(shi)向社會發(fa)布與公眾有關的警示信息。
第(di)五十六條(tiao)省級以上人(ren)民政府有關部門(men)在履(lv)行(xing)網絡(luo)安全監(jian)督管理職責中(zhong),發(fa)現網絡(luo)存在較(jiao)大安全風險或者(zhe)(zhe)發(fa)生(sheng)安全事件的,可以按照(zhao)規定的權(quan)限和程序對該網絡(luo)的運(yun)營者(zhe)(zhe)的法定代(dai)表人(ren)或者(zhe)(zhe)主要負(fu)責人(ren)進行(xing)約談。網絡(luo)運(yun)營者(zhe)(zhe)應當按照(zhao)要求采(cai)取措施,進行(xing)整改,消除隱患。
第五(wu)十(shi)七條因網絡安(an)全(quan)事件,發生(sheng)突(tu)發事件或(huo)者生(sheng)產(chan)安(an)全(quan)事故的,應當(dang)依(yi)照《中(zhong)華人(ren)民(min)共(gong)(gong)和國突(tu)發事件應對法》、《中(zhong)華人(ren)民(min)共(gong)(gong)和國安(an)全(quan)生(sheng)產(chan)法》等(deng)有關法律、行政(zheng)法規的規定處置。
第五(wu)十八條因維護國(guo)家(jia)安(an)(an)全和社會(hui)(hui)公共秩序,處置重大突發社會(hui)(hui)安(an)(an)全事件的需要,經國(guo)務院決定或者批準,可以在特定區域(yu)對網絡通(tong)信(xin)采取限制等臨(lin)時(shi)措施。
第六章 法律責任
第(di)五(wu)十九條(tiao)網絡運營者不(bu)履(lv)行本法第(di)二十一條(tiao)、第(di)二十五(wu)條(tiao)規定的(de)網絡安(an)全保護義(yi)務的(de),由(you)有關(guan)主管部(bu)門責(ze)(ze)令改正,給予警告;拒不(bu)改正或(huo)者導致危害網絡安(an)全等后果的(de),處一萬(wan)元(yuan)(yuan)以上十萬(wan)元(yuan)(yuan)以下罰款,對直接負責(ze)(ze)的(de)主管人員處五(wu)千元(yuan)(yuan)以上五(wu)萬(wan)元(yuan)(yuan)以下罰款。
關鍵信息基(ji)礎(chu)設施的運營者(zhe)不履行(xing)本(ben)法第(di)三(san)(san)十(shi)三(san)(san)條(tiao)、第(di)三(san)(san)十(shi)四條(tiao)、第(di)三(san)(san)十(shi)六(liu)條(tiao)、第(di)三(san)(san)十(shi)八條(tiao)規定(ding)的網(wang)(wang)絡安(an)全保護義(yi)務的,由有關主管部(bu)門(men)責(ze)令改正(zheng),給予警告;拒不改正(zheng)或者(zhe)導(dao)致危(wei)害網(wang)(wang)絡安(an)全等后果的,處(chu)十(shi)萬元(yuan)以上(shang)一百萬元(yuan)以下罰款,對直接負責(ze)的主管人員(yuan)處(chu)一萬元(yuan)以上(shang)十(shi)萬元(yuan)以下罰款。
第(di)六十(shi)條違反本法第(di)二十(shi)二條第(di)一(yi)款、第(di)二款和第(di)四十(shi)八條第(di)一(yi)款規定(ding),有下列(lie)行為之一(yi)的(de),由有關主管部門責(ze)令改(gai)正,給予警告;拒不改(gai)正或者導致危害網絡安全等后果的(de),處(chu)五萬元(yuan)以上五十(shi)萬元(yuan)以下罰(fa)款,對直接負責(ze)的(de)主管人員處(chu)一(yi)萬元(yuan)以上十(shi)萬元(yuan)以下罰(fa)款:
(一)設置(zhi)惡意程(cheng)序的;
(二)對其產品、服務存在的(de)安全缺陷、漏洞等風(feng)險未(wei)立即(ji)采(cai)取補救措施(shi),或者未(wei)按照規定(ding)及時(shi)告知用(yong)戶并向有關主管部門(men)報告的(de);
(三)擅自終止為其產(chan)品、服務提供安全維護的。
第六十(shi)一(yi)條(tiao)網(wang)絡運(yun)營者(zhe)違(wei)反本法第二十(shi)四條(tiao)第一(yi)款(kuan)規定,未要求用(yong)戶提供真實(shi)身份信息,或者(zhe)對不提供真實(shi)身份信息的(de)用(yong)戶提供相關(guan)服務(wu)的(de),由有關(guan)主(zhu)管部門(men)責令(ling)改(gai)正(zheng);拒不改(gai)正(zheng)或者(zhe)情節嚴重的(de),處五萬元以(yi)上五十(shi)萬元以(yi)下(xia)罰款(kuan),并(bing)可以(yi)由有關(guan)主(zhu)管部門(men)責令(ling)暫停(ting)相關(guan)業務(wu)、停(ting)業整(zheng)頓、關(guan)閉(bi)網(wang)站、吊銷相關(guan)業務(wu)許可證或者(zhe)吊銷營業執(zhi)照(zhao),對直(zhi)接(jie)負責的(de)主(zhu)管人(ren)員和其他(ta)直(zhi)接(jie)責任人(ren)員處一(yi)萬元以(yi)上十(shi)萬元以(yi)下(xia)罰款(kuan)。
第(di)六十二條違反本法(fa)第(di)二十六條規定,開展網(wang)絡安全認(ren)證(zheng)、檢測、風(feng)險評估等活(huo)動,或(huo)者向社會(hui)發布(bu)系統漏洞、計(ji)算機病毒、網(wang)絡攻擊、網(wang)絡侵入等網(wang)絡安全信(xin)息的,由有(you)(you)關(guan)主(zhu)(zhu)管部(bu)門責(ze)(ze)令改正,給予警(jing)告;拒不改正或(huo)者情節嚴重的,處一萬元以上十萬元以下罰款(kuan),并可以由有(you)(you)關(guan)主(zhu)(zhu)管部(bu)門責(ze)(ze)令暫(zan)停相關(guan)業(ye)務(wu)、停業(ye)整(zheng)頓、關(guan)閉網(wang)站、吊(diao)銷相關(guan)業(ye)務(wu)許可證(zheng)或(huo)者吊(diao)銷營(ying)業(ye)執(zhi)照(zhao),對直(zhi)接負責(ze)(ze)的主(zhu)(zhu)管人員和其他直(zhi)接責(ze)(ze)任人員處五(wu)千(qian)元以上五(wu)萬元以下罰款(kuan)。
第(di)六(liu)十(shi)(shi)三條(tiao)(tiao)違反本(ben)法(fa)第(di)二十(shi)(shi)七條(tiao)(tiao)規定,從(cong)事(shi)(shi)危害網絡安(an)(an)全(quan)(quan)的(de)(de)活動,或者提供(gong)專門用于從(cong)事(shi)(shi)危害網絡安(an)(an)全(quan)(quan)活動的(de)(de)程序、工(gong)具,或者為他人從(cong)事(shi)(shi)危害網絡安(an)(an)全(quan)(quan)的(de)(de)活動提供(gong)技術支持、廣(guang)告推廣(guang)、支付結算等幫助(zhu),尚不構成(cheng)犯罪的(de)(de),由(you)公安(an)(an)機關沒收(shou)違法(fa)所得,處(chu)五(wu)(wu)日以(yi)下拘留,可(ke)以(yi)并處(chu)五(wu)(wu)萬元(yuan)(yuan)以(yi)上(shang)五(wu)(wu)十(shi)(shi)萬元(yuan)(yuan)以(yi)下罰款;情節(jie)較重的(de)(de),處(chu)五(wu)(wu)日以(yi)上(shang)十(shi)(shi)五(wu)(wu)日以(yi)下拘留,可(ke)以(yi)并處(chu)十(shi)(shi)萬元(yuan)(yuan)以(yi)上(shang)一百萬元(yuan)(yuan)以(yi)下罰款。
單(dan)位有前款行為(wei)的(de)(de),由公安機關沒收違(wei)法所(suo)得,處十萬元(yuan)以上一百萬元(yuan)以下(xia)罰款,并(bing)對直(zhi)接負(fu)責的(de)(de)主管人員和其他(ta)直(zhi)接責任人員依照前款規(gui)定處罰。
違反(fan)本法第二(er)十七(qi)條規(gui)定,受到治安(an)(an)管(guan)理(li)處(chu)(chu)罰(fa)的人(ren)員,五年內不得從事網絡安(an)(an)全(quan)管(guan)理(li)和網絡運(yun)營關鍵(jian)(jian)崗位的工作(zuo);受到刑事處(chu)(chu)罰(fa)的人(ren)員,終(zhong)身不得從事網絡安(an)(an)全(quan)管(guan)理(li)和網絡運(yun)營關鍵(jian)(jian)崗位的工作(zuo)。
第六十(shi)四(si)條(tiao)(tiao)(tiao)網絡運營者(zhe)(zhe)、網絡產品或(huo)者(zhe)(zhe)服務的(de)(de)提供(gong)者(zhe)(zhe)違(wei)反本法第二十(shi)二條(tiao)(tiao)(tiao)第三款、第四(si)十(shi)一(yi)條(tiao)(tiao)(tiao)至第四(si)十(shi)三條(tiao)(tiao)(tiao)規定,侵害(hai)個(ge)人(ren)(ren)信息依法得(de)到保(bao)護的(de)(de)權利(li)的(de)(de),由有關(guan)主(zhu)管部門(men)責(ze)(ze)令改正,可以(yi)(yi)(yi)(yi)根據情節單處或(huo)者(zhe)(zhe)并處警告(gao)、沒收違(wei)法所(suo)得(de)、處違(wei)法所(suo)得(de)一(yi)倍(bei)以(yi)(yi)(yi)(yi)上(shang)十(shi)倍(bei)以(yi)(yi)(yi)(yi)下(xia)(xia)罰(fa)(fa)款,沒有違(wei)法所(suo)得(de)的(de)(de),處一(yi)百萬(wan)元(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)罰(fa)(fa)款,對直接負責(ze)(ze)的(de)(de)主(zhu)管人(ren)(ren)員(yuan)和(he)其他直接責(ze)(ze)任人(ren)(ren)員(yuan)處一(yi)萬(wan)元(yuan)以(yi)(yi)(yi)(yi)上(shang)十(shi)萬(wan)元(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)罰(fa)(fa)款;情節嚴重的(de)(de),并可以(yi)(yi)(yi)(yi)責(ze)(ze)令暫停(ting)相關(guan)業(ye)務、停(ting)業(ye)整頓、關(guan)閉網站、吊銷相關(guan)業(ye)務許可證(zheng)或(huo)者(zhe)(zhe)吊銷營業(ye)執照(zhao)。
違反本法(fa)第四十(shi)四條規定,竊取或者(zhe)以(yi)(yi)其他非法(fa)方式獲(huo)取、非法(fa)出售或者(zhe)非法(fa)向(xiang)他人提供個人信息,尚不(bu)構(gou)成(cheng)犯(fan)罪的,由(you)公安機關沒(mei)收違法(fa)所得(de),并處違法(fa)所得(de)一(yi)倍以(yi)(yi)上十(shi)倍以(yi)(yi)下(xia)罰款(kuan),沒(mei)有違法(fa)所得(de)的,處一(yi)百萬(wan)元以(yi)(yi)下(xia)罰款(kuan)。
第六十(shi)(shi)(shi)五條(tiao)(tiao)關(guan)鍵信息(xi)基礎設施的運營者違反本法第三十(shi)(shi)(shi)五條(tiao)(tiao)規定,使用未(wei)經(jing)安(an)(an)全(quan)審查或者安(an)(an)全(quan)審查未(wei)通過的網絡產品或者服務的,由有關(guan)主管部(bu)門責(ze)令停止使用,處采購金額(e)一倍以(yi)上十(shi)(shi)(shi)倍以(yi)下罰款(kuan);對直接負責(ze)的主管人員和(he)其他直接責(ze)任(ren)人員處一萬元以(yi)上十(shi)(shi)(shi)萬元以(yi)下罰款(kuan)。
第六(liu)十六(liu)條關(guan)鍵信(xin)息基礎設施(shi)的運(yun)營者違反本法第三十七條規定,在境外(wai)存儲網絡(luo)(luo)數(shu)據,或者向境外(wai)提供網絡(luo)(luo)數(shu)據的,由有(you)關(guan)主(zhu)管部門責(ze)令改正(zheng),給予警告,沒(mei)收違法所(suo)得,處五萬(wan)元以(yi)(yi)上五十萬(wan)元以(yi)(yi)下罰款,并可以(yi)(yi)責(ze)令暫停(ting)相(xiang)關(guan)業(ye)(ye)務(wu)、停(ting)業(ye)(ye)整頓、關(guan)閉網站、吊(diao)銷相(xiang)關(guan)業(ye)(ye)務(wu)許可證或者吊(diao)銷營業(ye)(ye)執照;對直接負責(ze)的主(zhu)管人員和其他直接責(ze)任人員處一萬(wan)元以(yi)(yi)上十萬(wan)元以(yi)(yi)下罰款。
第六十七條違(wei)反本法第四(si)十六條規(gui)定(ding),設立用于實施違(wei)法犯罪(zui)活(huo)動(dong)的網站、通訊群組,或者利用網絡發布涉及實施違(wei)法犯罪(zui)活(huo)動(dong)的信息,尚(shang)不(bu)構成犯罪(zui)的,由公安機關(guan)處五(wu)日以下拘(ju)留,
可以(yi)(yi)(yi)并(bing)處一萬元以(yi)(yi)(yi)上(shang)十(shi)萬元以(yi)(yi)(yi)下(xia)罰款;情節較重(zhong)的(de),處五(wu)(wu)日以(yi)(yi)(yi)上(shang)十(shi)五(wu)(wu)日以(yi)(yi)(yi)下(xia)拘留,可以(yi)(yi)(yi)并(bing)處五(wu)(wu)萬元以(yi)(yi)(yi)上(shang)五(wu)(wu)十(shi)萬元以(yi)(yi)(yi)下(xia)罰款。關(guan)閉用于實施違法犯罪活動的(de)網站、通訊群組。
單位(wei)有前(qian)款行為(wei)的,由公安(an)機(ji)關處十(shi)萬元(yuan)(yuan)以上五十(shi)萬元(yuan)(yuan)以下罰款,并對直(zhi)接(jie)負責(ze)的主管人(ren)員和其他直(zhi)接(jie)責(ze)任(ren)人(ren)員依照前(qian)款規定處罰。
第六十(shi)(shi)八條網絡運營者違反(fan)本法(fa)第四十(shi)(shi)七條規定,對(dui)法(fa)律、行政法(fa)規禁止發(fa)布或(huo)(huo)者傳輸的(de)信息未停止傳輸、采取(qu)消除等處(chu)置措施(shi)、保存(cun)有(you)關(guan)(guan)記錄(lu)的(de),由有(you)關(guan)(guan)主管部(bu)門責令改(gai)正,給予警告,沒(mei)收違法(fa)所得(de);拒(ju)不改(gai)正或(huo)(huo)者情節嚴重的(de),處(chu)十(shi)(shi)萬(wan)元(yuan)(yuan)以上(shang)五十(shi)(shi)萬(wan)元(yuan)(yuan)以下罰款,并可以責令暫(zan)停相關(guan)(guan)業(ye)務、停業(ye)整頓、關(guan)(guan)閉網站、吊(diao)銷(xiao)(xiao)相關(guan)(guan)業(ye)務許可證或(huo)(huo)者吊(diao)銷(xiao)(xiao)營業(ye)執照,對(dui)直(zhi)(zhi)接負責的(de)主管人員和其他直(zhi)(zhi)接責任人員處(chu)一萬(wan)元(yuan)(yuan)以上(shang)十(shi)(shi)萬(wan)元(yuan)(yuan)以下罰款。
電子信(xin)息發送服務(wu)提供者、應用軟件下(xia)載(zai)服務(wu)提供者,不履(lv)行本法第四(si)十(shi)八條第二款規(gui)定(ding)的安全管理義務(wu)的,依(yi)照前款規(gui)定(ding)處罰(fa)。
第(di)六(liu)十九條網絡運營(ying)者(zhe)違(wei)反本(ben)法規定(ding),有下(xia)列行為(wei)之一(yi)的(de),由有關主管部(bu)門責令改正(zheng)(zheng);拒不改正(zheng)(zheng)或者(zhe)情節嚴重的(de),處五萬元以上五十萬元以下(xia)罰(fa)款,對直(zhi)接負責的(de)主管人員和其他直(zhi)接責任(ren)人員,處一(yi)萬元以上十萬元以下(xia)罰(fa)款:
(一)不按(an)照有關部(bu)門的(de)要求對(dui)法律、行政法規禁止發布或者(zhe)傳輸(shu)的(de)信息,采取(qu)停止傳輸(shu)、消除等處置措施的(de);
(二)拒絕、阻礙有(you)關部(bu)門依法實施的監督檢查(cha)的;
(三)拒不向(xiang)公安機(ji)關、國(guo)家(jia)安全機(ji)關提供技術支持(chi)和協(xie)助的。
第(di)七十條發布或者傳輸本法第(di)十二條第(di)二款和其他法律、行政(zheng)法規(gui)禁止發布或者傳輸的信息的,依(yi)照有關法律、行政(zheng)法規(gui)的規(gui)定處罰。
第七十一條有本法(fa)規(gui)定(ding)的違法(fa)行(xing)為的,依照有關法(fa)律(lv)、行(xing)政(zheng)法(fa)規(gui)的規(gui)定(ding)記入信用檔案,并予以公示。
第七十二條(tiao)國家(jia)機(ji)(ji)關政務網絡(luo)的(de)運營者不履行(xing)本(ben)法(fa)規定的(de)網絡(luo)安全保(bao)護義務的(de),由其上(shang)級機(ji)(ji)關或(huo)者有關機(ji)(ji)關責(ze)令改正;對(dui)直接(jie)負責(ze)的(de)主管人員和其他直接(jie)責(ze)任人員依法(fa)給予處分。
第七十三(san)條(tiao)網(wang)信(xin)部門和(he)有關(guan)部門違反(fan)本法(fa)第三(san)十條(tiao)規定(ding),將在履(lv)行網(wang)絡安全保護職責(ze)中(zhong)獲取的(de)(de)信(xin)息用于其他用途的(de)(de),對直(zhi)接(jie)負(fu)責(ze)的(de)(de)主管人員和(he)其他直(zhi)接(jie)責(ze)任人員依(yi)法(fa)給(gei)予(yu)處(chu)分。
網信部門和有關(guan)部門的工作人員玩忽職守、濫用職權、徇(xun)私舞弊,尚不構成(cheng)犯罪的,依法給予處分。
第七十四(si)條(tiao)違反本法規定,給他(ta)人(ren)造成(cheng)損害(hai)的,依法承擔民事責任。
違反本法(fa)規定,構成違反治安管(guan)理行為(wei)的,依(yi)法(fa)給予治安管(guan)理處(chu)罰;構成犯(fan)罪的,依(yi)法(fa)追究刑事責(ze)任。
第七十五條(tiao)境(jing)外的機(ji)構(gou)、組織(zhi)、個人從(cong)事攻擊、侵入、干(gan)擾、破壞(huai)等危害中華(hua)人民共和國(guo)的關(guan)鍵信息(xi)基礎設施(shi)的活動,造成嚴(yan)重后果(guo)的,依法追(zhui)究(jiu)法律責(ze)任;國(guo)務(wu)院(yuan)公安部門(men)和有關(guan)部門(men)并可以決定對該機(ji)構(gou)、組織(zhi)、個人采取凍(dong)結財產或者(zhe)其他(ta)必要(yao)的制裁措施(shi)。
_ueditor_page_break_tag_
第七章 附則
第七(qi)十六條本(ben)法(fa)下列用語的含義:
(一)網絡(luo),是(shi)指由計算機(ji)或者(zhe)其他(ta)信息終端及相關設備組成的按照一定的規則(ze)和程序對信息進行收集(ji)、存(cun)儲、傳輸(shu)、交換、處理的系統(tong)。
(二)網(wang)絡安全(quan),是指通過采取必要(yao)措施,防范對網(wang)絡的(de)(de)攻擊(ji)、侵入、干擾、破壞和非(fei)法使(shi)用以(yi)及意外事故,使(shi)網(wang)絡處(chu)于穩定可(ke)靠運行的(de)(de)狀態,以(yi)及保(bao)障網(wang)絡數據的(de)(de)完整性、保(bao)密(mi)性、可(ke)用性的(de)(de)能力。
(三(san))網絡(luo)運營者,是指網絡(luo)的所(suo)有者、管(guan)理者和網絡(luo)服(fu)務提供者。
(四)網絡數據(ju),是(shi)指(zhi)通(tong)過(guo)網絡收(shou)集、存儲(chu)、傳輸、處理和產生(sheng)的各種電子數據(ju)。
(五)個人(ren)(ren)(ren)信息,是指以電子或者其(qi)他方(fang)式記(ji)錄的能夠單獨或者與其(qi)他信息結合識別(bie)自然人(ren)(ren)(ren)個人(ren)(ren)(ren)身(shen)份的各種信息,包括但不限于自然人(ren)(ren)(ren)的姓(xing)名、出生日(ri)期(qi)、身(shen)份證(zheng)件號(hao)碼、個人(ren)(ren)(ren)生物識別(bie)信息、住址、電話號(hao)碼等。
第(di)七十(shi)七條存(cun)儲、處理涉及國家秘密(mi)(mi)信息的網絡的運行安全保(bao)(bao)護,除(chu)應(ying)當遵守本法(fa)外,還應(ying)當遵守保(bao)(bao)密(mi)(mi)法(fa)律、行政法(fa)規的規定。
第(di)七十八條軍(jun)事網絡的安全保(bao)護(hu),由中央軍(jun)事委員會另行(xing)規定。
第七十九(jiu)條本法自(zi)2017年(nian)6月1日起施(shi)行。