中華人民共和國網(wǎng)絡(luò )安全法，中國網(wǎng)絡(luò )安全法，網(wǎng)絡(luò )安全的法規

目     錄

     第一章  總    則

     第二章  網(wǎng)絡(luò )安全支持與促進(jìn)

     第三章  網(wǎng)絡(luò )運行安全

     第一節  一般規定

     第二節  關(guān)鍵信息基礎設施的運行安全

     第四章  網(wǎng)絡(luò )信息安全

     第五章  監測預警與應急處置

     第六章  法律責任

     第七章  附    則

第一章   總    則

第一條   為了保障網(wǎng)絡(luò )安全，維護網(wǎng)絡(luò )空間主權和國家安全、社會(huì )公共利益，保護公民、法人和其他組織的合法權益，促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展，制定本法。

第二條   在中華人民共和國境內建設、運營(yíng)、維護和使用網(wǎng)絡(luò )，以及網(wǎng)絡(luò )安全的監督管理，適用本法。

第三條   國家堅持網(wǎng)絡(luò )安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò )基礎設施建設和互聯(lián)互通，鼓勵網(wǎng)絡(luò )技術(shù)創(chuàng )新和應用，支持培養網(wǎng)絡(luò )安全人才，建立健全網(wǎng)絡(luò )安全保障體系，提高網(wǎng)絡(luò )安全保護能力。

第四條   國家制定并不斷完善網(wǎng)絡(luò )安全戰略，明確保障網(wǎng)絡(luò )安全的基本要求和主要目標，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò )安全政策、工作任務(wù)和措施。

第五條   國家采取措施，監測、防御、處置來(lái)源于中華人民共和國境內外的網(wǎng)絡(luò )安全風(fēng)險和威脅，保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò )違法犯罪活動(dòng)，維護網(wǎng)絡(luò )空間安全和秩序。

第六條   國家倡導誠實(shí)守信、健康文明的網(wǎng)絡(luò )行為，推動(dòng)傳播社會(huì )主義核心價(jià)值觀(guān)，采取措施提高全社會(huì )的網(wǎng)絡(luò )安全意識和水平，形成全社會(huì )共同參與促進(jìn)網(wǎng)絡(luò )安全的良好環(huán)境。

第七條   國家積極開(kāi)展網(wǎng)絡(luò )空間治理、網(wǎng)絡(luò )技術(shù)研發(fā)和標準制定、打擊網(wǎng)絡(luò )違法犯罪等方面的國際交流與合作，推動(dòng)構建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò )空間，建立多邊、民主、透明的網(wǎng)絡(luò )治理體系。

第八條   國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作。國務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規的規定，在各自職責范圍內負責網(wǎng)絡(luò )安全保護和監督管理工作。

縣級以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò )安全保護和監督管理職責，按照國家有關(guān)規定確定。

第九條   網(wǎng)絡(luò )運營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規，尊重社會(huì )公德，遵守商業(yè)道德，誠實(shí)信用，履行網(wǎng)絡(luò )安全保護義務(wù)，接受政府和社會(huì )的監督，承擔社會(huì )責任。

第十條   建設、運營(yíng)網(wǎng)絡(luò )或者通過(guò)網(wǎng)絡(luò )提供服務(wù)，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò )安全、穩定運行，有效應對網(wǎng)絡(luò )安全事件，防范網(wǎng)絡(luò )違法犯罪活動(dòng)，維護網(wǎng)絡(luò )數據的完整性、保密性和可用性。

第十一條   網(wǎng)絡(luò )相關(guān)行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡(luò )安全行為規范，指導會(huì )員加強網(wǎng)絡(luò )安全保護，提高網(wǎng)絡(luò )安全保護水平，促進(jìn)行業(yè)健康發(fā)展。

第十二條   國家保護公民、法人和其他組織依法使用網(wǎng)絡(luò )的權利，促進(jìn)網(wǎng)絡(luò )接入普及，提升網(wǎng)絡(luò )服務(wù)水平，為社會(huì )提供安全、便利的網(wǎng)絡(luò )服務(wù)，保障網(wǎng)絡(luò )信息依法有序自由流動(dòng)。

任何個(gè)人和組織使用網(wǎng)絡(luò )應當遵守憲法法律，遵守公共秩序，尊重社會(huì )公德，不得危害網(wǎng)絡(luò )安全，不得利用網(wǎng)絡(luò )從事危害國家安全、榮譽(yù)和利益，煽動(dòng)顛覆國家政權、推翻社會(huì )主義制度，煽動(dòng)分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會(huì )秩序，以及侵害他人名譽(yù)、隱私、知識產(chǎn)權和其他合法權益等活動(dòng)。

第十三條   國家支持研究開(kāi)發(fā)有利于未成年人健康成長(cháng)的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò )從事危害未成年人身心健康的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò )環(huán)境。

第十四條   任何個(gè)人和組織有權對危害網(wǎng)絡(luò )安全的行為向網(wǎng)信、電信、公安等部門(mén)舉報。收到舉報的部門(mén)應當及時(shí)依法作出處理；不屬于本部門(mén)職責的，應當及時(shí)移送有權處理的部門(mén)。

有關(guān)部門(mén)應當對舉報人的相關(guān)信息予以保密，保護舉報人的合法權益。

第二章   網(wǎng)絡(luò )安全支持與促進(jìn)

第十五條   國家建立和完善網(wǎng)絡(luò )安全標準體系。國務(wù)院標準化行政主管部門(mén)和國務(wù)院其他有關(guān)部門(mén)根據各自的職責，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò )安全管理以及網(wǎng)絡(luò )產(chǎn)品、服務(wù)和運行安全的國家標準、行業(yè)標準。

國家支持企業(yè)、研究機構、高等學(xué)校、網(wǎng)絡(luò )相關(guān)行業(yè)組織參與網(wǎng)絡(luò )安全國家標準、行業(yè)標準的制定。

第十六條   國務(wù)院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò )安全技術(shù)的研究開(kāi)發(fā)和應用，推廣安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，保護網(wǎng)絡(luò )技術(shù)知識產(chǎn)權，支持企業(yè)、研究機構和高等學(xué)校等參與國家網(wǎng)絡(luò )安全技術(shù)創(chuàng )新項目。

第十七條   國家推進(jìn)網(wǎng)絡(luò )安全社會(huì )化服務(wù)體系建設，鼓勵有關(guān)企業(yè)、機構開(kāi)展網(wǎng)絡(luò )安全認證、檢測和風(fēng)險評估等安全服務(wù)。

第十八條   國家鼓勵開(kāi)發(fā)網(wǎng)絡(luò )數據安全保護和利用技術(shù)，促進(jìn)公共數據資源開(kāi)放，推動(dòng)技術(shù)創(chuàng )新和經(jīng)濟社會(huì )發(fā)展。

國家支持創(chuàng )新網(wǎng)絡(luò )安全管理方式，運用網(wǎng)絡(luò )新技術(shù)，提升網(wǎng)絡(luò )安全保護水平。

第十九條   各級人民政府及其有關(guān)部門(mén)應當組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò )安全宣傳教育，并指導、督促有關(guān)單位做好網(wǎng)絡(luò )安全宣傳教育工作。

大眾傳播媒介應當有針對性地面向社會(huì )進(jìn)行網(wǎng)絡(luò )安全宣傳教育。

第二十條   國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓機構開(kāi)展網(wǎng)絡(luò )安全相關(guān)教育與培訓，采取多種方式培養網(wǎng)絡(luò )安全人才，促進(jìn)網(wǎng)絡(luò )安全人才交流。

第三章   網(wǎng)絡(luò )運行安全

第一節 一般規定

第二十一條   國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網(wǎng)絡(luò )安全負責人，落實(shí)網(wǎng)絡(luò )安全保護責任；

（二）采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施；

（三）采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于六個(gè)月；

（四）采取數據分類(lèi)、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務(wù)。

第二十二條   網(wǎng)絡(luò )產(chǎn)品、服務(wù)應當符合相關(guān)國家標準的強制性要求。網(wǎng)絡(luò )產(chǎn)品、服務(wù)的提供者不得設置惡意程序；發(fā)現其網(wǎng)絡(luò )產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時(shí)，應當立即采取補救措施，按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告。

網(wǎng)絡(luò )產(chǎn)品、服務(wù)的提供者應當為其產(chǎn)品、服務(wù)持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

網(wǎng)絡(luò )產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的，其提供者應當向用戶(hù)明示并取得同意；涉及用戶(hù)個(gè)人信息的，還應當遵守本法和有關(guān)法律、行政法規關(guān)于個(gè)人信息保護的規定。

第二十三條   網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品應當按照相關(guān)國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷(xiāo)售或者提供。國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄，并推動(dòng)安全認證和安全檢測結果互認，避免重復認證、檢測。

第二十四條   網(wǎng)絡(luò )運營(yíng)者為用戶(hù)辦理網(wǎng)絡(luò )接入、域名注冊服務(wù)，辦理固定電話(huà)、移動(dòng)電話(huà)等入網(wǎng)手續，或者為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶(hù)簽訂協(xié)議或者確認提供服務(wù)時(shí)，應當要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的，網(wǎng)絡(luò )運營(yíng)者不得為其提供相關(guān)服務(wù)。

國家實(shí)施網(wǎng)絡(luò )可信身份戰略，支持研究開(kāi)發(fā)安全、方便的電子身份認證技術(shù)，推動(dòng)不同電子身份認證之間的互認。

第二十五條   網(wǎng)絡(luò )運營(yíng)者應當制定網(wǎng)絡(luò )安全事件應急預案，及時(shí)處置系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò )安全的事件時(shí)，立即啟動(dòng)應急預案，采取相應的補救措施，并按照規定向有關(guān)主管部門(mén)報告。

第二十六條   開(kāi)展網(wǎng)絡(luò )安全認證、檢測、風(fēng)險評估等活動(dòng)，向社會(huì )發(fā)布系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等網(wǎng)絡(luò )安全信息，應當遵守國家有關(guān)規定。

第二十七條   任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò )、干擾他人網(wǎng)絡(luò )正常功能、竊取網(wǎng)絡(luò )數據等危害網(wǎng)絡(luò )安全的活動(dòng)；不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò )、干擾網(wǎng)絡(luò )正常功能及防護措施、竊取網(wǎng)絡(luò )數據等危害網(wǎng)絡(luò )安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò )安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結算等幫助。

第二十八條   網(wǎng)絡(luò )運營(yíng)者應當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

第二十九條   國家支持網(wǎng)絡(luò )運營(yíng)者之間在網(wǎng)絡(luò )安全信息收集、分析、通報和應急處置等方面進(jìn)行合作，提高網(wǎng)絡(luò )運營(yíng)者的安全保障能力。

有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò )安全保護規范和協(xié)作機制，加強對網(wǎng)絡(luò )安全風(fēng)險的分析評估，定期向會(huì )員進(jìn)行風(fēng)險警示，支持、協(xié)助會(huì )員應對網(wǎng)絡(luò )安全風(fēng)險。

第三十條   網(wǎng)信部門(mén)和有關(guān)部門(mén)在履行網(wǎng)絡(luò )安全保護職責中獲取的信息，只能用于維護網(wǎng)絡(luò )安全的需要，不得用于其他用途。

第二節 關(guān)鍵信息基礎設施的運行安全

第三十一條   國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：�國家安全、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定。

國家鼓勵關(guān)鍵信息基礎設施以外的網(wǎng)絡(luò )運營(yíng)者自愿參與關(guān)鍵信息基礎設施保護體系。

第三十二條   按照國務(wù)院規定的職責分工，負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎設施安全規劃，指導和監督關(guān)鍵信息基礎設施運行安全保護工作。

第三十三條   建設關(guān)鍵信息基礎設施應當確保其具有支持業(yè)務(wù)穩定、持續運行的性能，并保證安全技術(shù)措施同步規劃、同步建設、同步使用。

第三十四條   除本法第二十一條的規定外，關(guān)鍵信息基礎設施的運營(yíng)者還應當履行下列安全保護義務(wù)：

（一）設置專(zhuān)門(mén)安全管理機構和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；

（二）定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò )安全教育、技術(shù)培訓和技能考核；

（三）對重要系統和數據庫進(jìn)行容災備份；

（四）制定網(wǎng)絡(luò )安全事件應急預案，并定期進(jìn)行演練；

（五）法律、行政法規規定的其他義務(wù)。

第三十五條   關(guān)鍵信息基礎設施的運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響國家安全的，應當通過(guò)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)組織的國家安全審查。

第三十六條   關(guān)鍵信息基礎設施的運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，應當按照規定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責任。

第三十七條   關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲。因業(yè)務(wù)需要，確需向境外提供的，應當按照國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評估；法律、行政法規另有規定的，依照其規定。

第三十八條   關(guān)鍵信息基礎設施的運營(yíng)者應當自行或者委托網(wǎng)絡(luò )安全服務(wù)機構對其網(wǎng)絡(luò )的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)。

第三十九條   國家網(wǎng)信部門(mén)應當統籌協(xié)調有關(guān)部門(mén)對關(guān)鍵信息基礎設施的安全保護采取下列措施：

（一）對關(guān)鍵信息基礎設施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò )安全服務(wù)機構對網(wǎng)絡(luò )存在的安全風(fēng)險進(jìn)行檢測評估；

（二）定期組織關(guān)鍵信息基礎設施的運營(yíng)者進(jìn)行網(wǎng)絡(luò )安全應急演練，提高應對網(wǎng)絡(luò )安全事件的水平和協(xié)同配合能力；

（三）促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎設施的運營(yíng)者以及有關(guān)研究機構、網(wǎng)絡(luò )安全服務(wù)機構等之間的網(wǎng)絡(luò )安全信息共享；

（四）對網(wǎng)絡(luò )安全事件的應急處置與網(wǎng)絡(luò )功能的恢復等，提供技術(shù)支持和協(xié)助。

第四章   網(wǎng)絡(luò )信息安全

第四十條   網(wǎng)絡(luò )運營(yíng)者應當對其收集的用戶(hù)信息嚴格保密，并建立健全用戶(hù)信息保護制度。

第四十一條   網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息，應當遵循合法、正當、必要的原則，公開(kāi)收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡(luò )運營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個(gè)人信息，并應當依照法律、行政法規的規定和與用戶(hù)的約定，處理其保存的個(gè)人信息。

第四十二條   網(wǎng)絡(luò )運營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識別特定個(gè)人且不能復原的除外。

網(wǎng)絡(luò )運營(yíng)者應當采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應當立即采取補救措施，按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告。

第四十三條   個(gè)人發(fā)現網(wǎng)絡(luò )運營(yíng)者違反法律、行政法規的規定或者雙方的約定收集、使用其個(gè)人信息的，有權要求網(wǎng)絡(luò )運營(yíng)者刪除其個(gè)人信息；發(fā)現網(wǎng)絡(luò )運營(yíng)者收集、存儲的其個(gè)人信息有錯誤的，有權要求網(wǎng)絡(luò )運營(yíng)者予以更正。網(wǎng)絡(luò )運營(yíng)者應當采取措施予以刪除或者更正。

第四十四條   任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

第四十五條   依法負有網(wǎng)絡(luò )安全監督管理職責的部門(mén)及其工作人員，必須對在履行職責中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)栏癖Ｃ�，不得泄露、出售或者非法向他人提供�?/p>

第四十六條   任何個(gè)人和組織應當對其使用網(wǎng)絡(luò )的行為負責，不得設立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷(xiāo)售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò )發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

第四十七條   網(wǎng)絡(luò )運營(yíng)者應當加強對其用戶(hù)發(fā)布的信息的管理，發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報告。

第四十八條   任何個(gè)人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規禁止發(fā)布或者傳輸的信息。

電子信息發(fā)送服務(wù)提供者和應用軟件下載服務(wù)提供者，應當履行安全管理義務(wù)，知道其用戶(hù)有前款規定行為的，應當停止提供服務(wù)，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報告。

第四十九條   網(wǎng)絡(luò )運營(yíng)者應當建立網(wǎng)絡(luò )信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò )信息安全的投訴和舉報。

網(wǎng)絡(luò )運營(yíng)者對網(wǎng)信部門(mén)和有關(guān)部門(mén)依法實(shí)施的監督檢查，應當予以配合。

第五十條   國家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò )信息安全監督管理職責，發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息的，應當要求網(wǎng)絡(luò )運營(yíng)者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對來(lái)源于中華人民共和國境外的上述信息，應當通知有關(guān)機構采取技術(shù)措施和其他必要措施阻斷傳播。

第五章   監測預警與應急處置

第五十一條   國家建立網(wǎng)絡(luò )安全監測預警和信息通報制度。國家網(wǎng)信部門(mén)應當統籌協(xié)調有關(guān)部門(mén)加強網(wǎng)絡(luò )安全信息收集、分析和通報工作，按照規定統一發(fā)布網(wǎng)絡(luò )安全監測預警信息。

第五十二條   負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)，應當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全監測預警和信息通報制度，并按照規定報送網(wǎng)絡(luò )安全監測預警信息。

第五十三條   國家網(wǎng)信部門(mén)協(xié)調有關(guān)部門(mén)建立健全網(wǎng)絡(luò )安全風(fēng)險評估和應急工作機制，制定網(wǎng)絡(luò )安全事件應急預案，并定期組織演練。

負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)應當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全事件應急預案，并定期組織演練。

網(wǎng)絡(luò )安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò )安全事件進(jìn)行分級，并規定相應的應急處置措施。

第五十四條   網(wǎng)絡(luò )安全事件發(fā)生的風(fēng)險增大時(shí)，省級以上人民政府有關(guān)部門(mén)應當按照規定的權限和程序，并根據網(wǎng)絡(luò )安全風(fēng)險的特點(diǎn)和可能造成的危害，采取下列措施：

（一）要求有關(guān)部門(mén)、機構和人員及時(shí)收集、報告有關(guān)信息，加強對網(wǎng)絡(luò )安全風(fēng)險的監測；

（二）組織有關(guān)部門(mén)、機構和專(zhuān)業(yè)人員，對網(wǎng)絡(luò )安全風(fēng)險信息進(jìn)行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度；

（三）向社會(huì )發(fā)布網(wǎng)絡(luò )安全風(fēng)險預警，發(fā)布避免、減輕危害的措施。

第五十五條   發(fā)生網(wǎng)絡(luò )安全事件，應當立即啟動(dòng)網(wǎng)絡(luò )安全事件應急預案，對網(wǎng)絡(luò )安全事件進(jìn)行調查和評估，要求網(wǎng)絡(luò )運營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大，并及時(shí)向社會(huì )發(fā)布與公眾有關(guān)的警示信息。

第五十六條   省級以上人民政府有關(guān)部門(mén)在履行網(wǎng)絡(luò )安全監督管理職責中，發(fā)現網(wǎng)絡(luò )存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規定的權限和程序對該網(wǎng)絡(luò )的運營(yíng)者的法定代表人或者主要負責人進(jìn)行約談。網(wǎng)絡(luò )運營(yíng)者應當按照要求采取措施，進(jìn)行整改，消除隱患。

第五十七條   因網(wǎng)絡(luò )安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規的規定處置。

第五十八條  因維護國家安全和社會(huì )公共秩序，處置重大突發(fā)社會(huì )安全事件的需要，經(jīng)國務(wù)院決定或者批準，可以在特定區域對網(wǎng)絡(luò )通信采取限制等臨時(shí)措施。

第六章   法律責任

第五十九條   網(wǎng)絡(luò )運營(yíng)者不履行本法第二十一條、第二十五條規定的網(wǎng)絡(luò )安全保護義務(wù)的，由有關(guān)主管部門(mén)責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對直接負責的主管人員處五千元以上五萬(wàn)元以下罰款。

關(guān)鍵信息基礎設施的運營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網(wǎng)絡(luò )安全保護義務(wù)的，由有關(guān)主管部門(mén)責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對直接負責的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第六十條   違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關(guān)主管部門(mén)責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對直接負責的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款：

（一）設置惡意程序的；

（二）對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施，或者未按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告的；

（三）擅自終止為其產(chǎn)品、服務(wù)提供安全維護的。

第六十一條   網(wǎng)絡(luò )運營(yíng)者違反本法第二十四條第一款規定，未要求用戶(hù)提供真實(shí)身份信息，或者對不提供真實(shí)身份信息的用戶(hù)提供相關(guān)服務(wù)的，由有關(guān)主管部門(mén)責令改正；拒不改正或者情節嚴重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，并可以由有關(guān)主管部門(mén)責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照，對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第六十二條   違反本法第二十六條規定，開(kāi)展網(wǎng)絡(luò )安全認證、檢測、風(fēng)險評估等活動(dòng)，或者向社會(huì )發(fā)布系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等網(wǎng)絡(luò )安全信息的，由有關(guān)主管部門(mén)責令改正，給予警告；拒不改正或者情節嚴重的，處一萬(wàn)元以上十萬(wàn)元以下罰款，并可以由有關(guān)主管部門(mén)責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬(wàn)元以下罰款。

第六十三條   違反本法第二十七條規定，從事危害網(wǎng)絡(luò )安全的活動(dòng)，或者提供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò )安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò )安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關(guān)沒(méi)收違法所得，處五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款。

單位有前款行為的，由公安機關(guān)沒(méi)收違法所得，處十萬(wàn)元以上一百萬(wàn)元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網(wǎng)絡(luò )安全管理和網(wǎng)絡(luò )運營(yíng)關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò )安全管理和網(wǎng)絡(luò )運營(yíng)關(guān)鍵崗位的工作。

第六十四條   網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個(gè)人信息依法得到保護的權利的，由有關(guān)主管部門(mén)責令改正，可以根據情節單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款；情節嚴重的，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照。

違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構成犯罪的，由公安機關(guān)沒(méi)收違法所得，并處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款。

第六十五條   關(guān)鍵信息基礎設施的運營(yíng)者違反本法第三十五條規定，使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò )產(chǎn)品或者服務(wù)的，由有關(guān)主管部門(mén)責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第六十六條   關(guān)鍵信息基礎設施的運營(yíng)者違反本法第三十七條規定，在境外存儲網(wǎng)絡(luò )數據，或者向境外提供網(wǎng)絡(luò )數據的，由有關(guān)主管部門(mén)責令改正，給予警告，沒(méi)收違法所得，處五萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照；對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第六十七條   違反本法第四十六條規定，設立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò )發(fā)布涉及實(shí)施違法犯罪活動(dòng)的信息，尚不構成犯罪的，由公安機關(guān)處五日以下拘留，可以并處一萬(wàn)元以上十萬(wàn)元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款。關(guān)閉用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組。

單位有前款行為的，由公安機關(guān)處十萬(wàn)元以上五十萬(wàn)元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

第六十八條   網(wǎng)絡(luò )運營(yíng)者違反本法第四十七條規定，對法律、行政法規禁止發(fā)布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門(mén)責令改正，給予警告，沒(méi)收違法所得；拒不改正或者情節嚴重的，處十萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照，對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

電子信息發(fā)送服務(wù)提供者、應用軟件下載服務(wù)提供者，不履行本法第四十八條第二款規定的安全管理義務(wù)的，依照前款規定處罰。

第六十九條   網(wǎng)絡(luò )運營(yíng)者違反本法規定，有下列行為之一的，由有關(guān)主管部門(mén)責令改正；拒不改正或者情節嚴重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款：

（一）不按照有關(guān)部門(mén)的要求對法律、行政法規禁止發(fā)布或者傳輸的信息，采取停止傳輸、消除等處置措施的；

（二）拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監督檢查的；

（三）拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的。

第七十條   發(fā)布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發(fā)布或者傳輸的信息的，依照有關(guān)法律、行政法規的規定處罰。

第七十一條   有本法規定的違法行為的，依照有關(guān)法律、行政法規的規定記入信用檔案，并予以公示。

第七十二條   國家機關(guān)政務(wù)網(wǎng)絡(luò )的運營(yíng)者不履行本法規定的網(wǎng)絡(luò )安全保護義務(wù)的，由其上級機關(guān)或者有關(guān)機關(guān)責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。

第七十三條   網(wǎng)信部門(mén)和有關(guān)部門(mén)違反本法第三十條規定，將在履行網(wǎng)絡(luò )安全保護職責中獲取的信息用于其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。

網(wǎng)信部門(mén)和有關(guān)部門(mén)的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。

第七十四條   違反本法規定，給他人造成損害的，依法承擔民事責任。

違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

第七十五條   境外的機構、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎設施的活動(dòng)，造成嚴重后果的，依法追究法律責任；國務(wù)院公安部門(mén)和有關(guān)部門(mén)并可以決定對該機構、組織、個(gè)人采取凍結財產(chǎn)或者其他必要的制裁措施。

第七章  附     則

第七十六條   本法下列用語(yǔ)的含義：

（一）網(wǎng)絡(luò )，是指由計算機或者其他信息終端及相關(guān)設備組成的按照一定的規則和程序對信息進(jìn)行收集、存儲、傳輸、交換、處理的系統。

（二）網(wǎng)絡(luò )安全，是指通過(guò)采取必要措施，防范對網(wǎng)絡(luò )的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò )處于穩定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò )數據的完整性、保密性、可用性的能力。

（三）網(wǎng)絡(luò )運營(yíng)者，是指網(wǎng)絡(luò )的所有者、管理者和網(wǎng)絡(luò )服務(wù)提供者。

（四）網(wǎng)絡(luò )數據，是指通過(guò)網(wǎng)絡(luò )收集、存儲、傳輸、處理和產(chǎn)生的各種電子數據。

（五）個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話(huà)號碼等。

第七十七條   存儲、處理涉及國家秘密信息的網(wǎng)絡(luò )的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定。

第七十八條   軍事網(wǎng)絡(luò )的安全保護，由中央軍事委員會(huì )另行規定。

第七十九條   本法自2017年6月1日起施行。