中华人民共和国网络安全法
(2016年11月【yuè】7日第十二届全🦔国人民代表大会常务🍫委员会【wěi yuán huì】第二十四次会💆议通过🥫)
目 录
第一章 总 则
第二章 网络安全支持与促进
第三章📂 网络运行安【háng ān】🦊全 第一节 一般规【yī bān guī】定【dìng】🍓 第二节 关键信息基础【xī jī chǔ】设施的⛹运行安【háng ān】🦊全
第四章 网络信息安全
第五章 监测预警与应急处置
第六章 法律责任
第七章 附 则
第一章 总 则
第一条🏅 为了保障网络🤑安全【ān quán】,维护网络空间【luò kōng jiān】主权和🥊国家安全【ān quán】、社会公共利益【gòng lì yì】🖱,保护公🍆民、法人和【fǎ rén hé】📽其他组织的合法权益,促进经济社会【jì shè huì】信息化健康发【jiàn kāng fā】🚭展【zhǎn】⛑,制定本法。
第二条【dì èr tiáo】 在中华【zài zhōng huá】人民共和国境【hé guó jìng】🌡内建设🃏、运营、维护和【wéi hù hé】使用网络【luò】🛏,以及网⌚络【luò】🛏安全的【ān quán de】监督管理🕴,适用本法。
第三条【dì sān tiáo】👭 国家坚持网络安全与信息化【xìn xī huà】发展【fā zhǎn】🕙并重【bìng chóng】🚢,遵循积极利用、科学发【kē xué fā】展【zhǎn】🕙、依法管🚯理🔋、确保安全的方【quán de fāng】🎪针,推进网络基础❓设施建设和互联互通,鼓励网【gǔ lì wǎng】络技术创新和【chuàng xīn hé】应用【yīng yòng】,支持培📒养网络安全人🛁才,建立健🗒全网络安全保障体系💌,提高网【tí gāo wǎng】♑络安全保护能力。
第四条【dì sì tiáo】❇ 国家制【guó jiā zhì】定并不断完善🕚网络安【wǎng luò ān】全战略【quán zhàn luè】,明确保障网络安【wǎng luò ān】全的🚩基本要求和主【qiú hé zhǔ】要目标✅,提出重点领域👚的网络安【wǎng luò ān】全政策【cè】、工作任🍾务和措🕦施【shī】。
第五条📿 国家采【guó jiā cǎi】取措施🙆,监测🔨、防御、处置来【chù zhì lái】源于中华人民【huá rén mín】🥁共和国境内外的网络【de wǎng luò】安全风险和威【xiǎn hé wēi】胁【xié】,保护关键信息【jiàn xìn xī】基础设【jī chǔ shè】Ⓜ施免受🉑攻击、侵入、干扰和🛠破坏,依法惩治网络🥐违法犯罪活动,维护网【wéi hù wǎng】😎络空间安全和📩秩序【zhì xù】。
第六条【dì liù tiáo】🙂 国家倡🎇导诚实守信【shǒu xìn】、健康文明的网💳络行为,推动传播社会主义核【zhǔ yì hé】心价值观【guān】,采取措施提高【shī tí gāo】🤣全社会【quán shè huì】📅的网络安全🗑意识和水平【shuǐ píng】,形成全🥛社会共【shè huì gòng】同参与📳促进网🔸络安全🗑的良好环境【huán jìng】。
第七条 国家积🎱极开展🤔网络空【wǎng luò kōng】间😺治理、网络技术研发和标准制定、打击网络违法【luò wéi fǎ】犯罪等【fàn zuì děng】方面的国际交【guó jì jiāo】流与合作【zuò】,推动构【tuī dòng gòu】建和平、安全【ān quán】🥢、开放😓、合作【zuò】的🌶网络空【wǎng luò kōng】间😺,建立多边【biān】、民主🔫、透明的【tòu míng de】网络治【wǎng luò zhì】理体系😉。
第八条【dì bā tiáo】 国家网信部门负责统筹协调🥞网络安全工作【gōng zuò】和相关【hé xiàng guān】监督管理【dū guǎn lǐ】工作【gōng zuò】。国务院电信主管部门🍟、公安部【gōng ān bù】门和其他有关🖥机关依照本法【zhào běn fǎ】和有关【hé yǒu guān】法律、行政法规的规🐁定【dìng】🗡,在各自【zài gè zì】♉职责范🎇围内负责网络【zé wǎng luò】💙安全保护和监🥌督管理【dū guǎn lǐ】工作【gōng zuò】。
县级以上地方【shàng dì fāng】人民政府有关【fǔ yǒu guān】🕠部门的网络安【wǎng luò ān】全保护👈和监督💒管理职🤥责【zé】,按照国🥙家有关规定确定。
第九条🥞 网络运🌇营者开【yíng zhě kāi】🦔展经营【zhǎn jīng yíng】和服务【wù】活动😾,必须遵守法律🕙、行政法❓规,尊重社会公德🍿,遵守商【zūn shǒu shāng】业道德,诚实信【chéng shí xìn】🕢用,履行网络安全保护义务【wù】,接受政【jiē shòu zhèng】府和社【fǔ hé shè】会的监督🏕,承担社【chéng dān shè】会责任【huì zé rèn】。
第十条【dì shí tiáo】🤷 建设、运营网络或者通过网络提供服务🈸,应当依🆚照法律【zhào fǎ lǜ】😾、行【háng】🐟政法规【zhèng fǎ guī】的规【de guī】⏮定和国【dìng hé guó】🚈家标准的强制😪性要求💪,采取技术措施【shī】🙋和其他【hé qí tā】必要措施【shī】,保障网【bǎo zhàng wǎng】络安全🍢、稳定运【wěn dìng yùn】行【háng】🐟,有效应【yǒu xiào yīng】对网络安全🍢事件,防范网络违法犯罪活【fàn zuì huó】动,维护网络数据🍇的完整性、保密性【bǎo mì xìng】和可用性。
第十一🍑条 网络相😯关行业组织按【zǔ zhī àn】照章程【zhào zhāng chéng】,加强行🚱业自律,制定网络安【luò ān】♿全行为【quán háng wéi】规范【guī fàn】🧑,指导会员加强【yuán jiā qiáng】网络安【luò ān】♿全保护【quán bǎo hù】💻,提高网络安【luò ān】♿全保护【quán bǎo hù】💻水平【shuǐ píng】😂,促进行业健康🍜发展。
第十二【dì shí èr】条【tiáo】 国家保护公民【hù gōng mín】✈、法人和【fǎ rén hé】其他组织依法使用网【shǐ yòng wǎng】络的权🧡利🏙,促进网【cù jìn wǎng】络接入普及🦅,提升网【tí shēng wǎng】络服务🌖水平,为社会提供安【tí gòng ān】全🚠、便利🏙的网络服务🌖,保障网🍽络信息♍依法有序自由🍂流动。
任何个人和组【rén hé zǔ】织使用网络【yòng wǎng luò】👿应当遵守宪法【shǒu xiàn fǎ】法律🎙,遵守公共秩序🖐,尊重社会公德🥂,不得危【bú dé wēi】害网络安全【ān quán】🙊,不得利用网络【yòng wǎng luò】👿从事危【cóng shì wēi】害国家【hài guó jiā】安全【ān quán】🙊、荣誉和利益【lì yì】,煽动颠🔟覆国家政权、推翻社☕会主义制度,煽动分⛽裂国家【liè guó jiā】、破坏国🚮家统一,宣扬恐怖主义【bù zhǔ yì】、极端主义,宣扬民族仇恨、民族歧【mín zú qí】视【shì】🤩,传播暴【chuán bō bào】力【lì】💌、淫秽色情信息🚂,编造、传播虚【chuán bō xū】假信息扰乱经济秩序🎛和社会秩序🎛,以及侵🍹害他人名誉【míng yù】、隐私【yǐn sī】🙃、知识产权和其他合法权益等🍁活动。
第十三😦条 国家支持研究开发有利于未【lì yú wèi】成年人健康成长的网络产品【luò chǎn pǐn】和服务,依法惩【yī fǎ chéng】治利用【zhì lì yòng】网络从【wǎng luò cóng】💐事危害未成年人身心【rén shēn xīn】🚌健康的👬活动,为未成🐶年人提【nián rén tí】🖥供安全、健康的👬网络环🏏境。
第十四条 任何个人和组💜织有权【zhī yǒu quán】对危害【duì wēi hài】🔳网络安🧠全的行为向网信、电信、公安等部门举【bù mén jǔ】📼报【bào】。收到举【shōu dào jǔ】🙈报【bào】的部门应当【mén yīng dāng】及时依法作出处理【chù lǐ】🗒;不属于本部门职责的🅱,应当及时移送有权处【yǒu quán chù】理【lǐ】🗒的部门。 有关部😉门应当【mén yīng dāng】对举报【bào】🌮人的相【rén de xiàng】👁关信息予以保密【mì】,保护举报【bào】人的💥合法权【hé fǎ quán】益😡。
第二章 网络安全支持与促进
第十五条【tiáo】 国家建【guó jiā jiàn】🐿立和完善网络安全标准体系🎋。国务院〽标准🚧化行政主管部门和国【mén hé guó】务院〽其他有【qí tā yǒu】关部⭐门根据各自的职责,组织制🔂定并适【dìng bìng shì】时修订有关网【yǒu guān wǎng】络安全管理以🦈及网络产品【chǎn pǐn】、服务和【fú wù hé】🎂运行安【yùn háng ān】全的国⏱家标准【jiā biāo zhǔn】🚧、行业标准🚧。
国家支持企业【chí qǐ yè】、研究机【yán jiū jī】构【gòu】🤞、高等学📔校、网络相关行业组织参与网络安全国家标准、行业标准的制【zhǔn de zhì】😎定🈳。
第十六♿条 国务院和省、自治区、直辖市【zhí xiá shì】🤱人民政【rén mín zhèng】🐖府应当统筹规划,加大投入💑,扶持重点网络【diǎn wǎng luò】安全技【ān quán jì】📘术产业⛺和项目【xiàng mù】,支持网络安全【luò ān quán】技📘术的研【shù de yán】究开发和应✝用🔸,推广安【tuī guǎng ān】全可信的网络【de wǎng luò】产品和【chǎn pǐn hé】🔶服务【fú wù】,保护网络技术【luò jì shù】知识产权👋,支持企💷业🚀、研究机构和高等学校等参与国家网🛁络安全【luò ān quán】技📘术创新项目【xiàng mù】。
第十七条【tiáo】 国家推【guó jiā tuī】进网络安全社🚼会化服【huì huà fú】务体系建设【jiàn shè】😿,鼓励有😲关企业【guān qǐ yè】、机构开💧展网络安全认【ān quán rèn】证、检测和风险评估等安全服务🔊。
第十八【dì shí bā】条🐅 国家鼓🛸励开发🎧网络数据安全🍬保护和利用技【lì yòng jì】术【shù】,促进公共数据资源开【zī yuán kāi】🖐放【fàng】,推动技术【shù】创新和经济社会发展【zhǎn】。
国家支🚟持创新【chí chuàng xīn】网络安【wǎng luò ān】全管理方式🛠,运用网络新技术,提升网⛺络安全保护水【bǎo hù shuǐ】平🕒。
第十九🛋条 各级人【gè jí rén】🐪民政府【mín zhèng fǔ】🌹及其有关部门【guān bù mén】应当组【yīng dāng zǔ】织开展经常性的网络【de wǎng luò】安全宣传教【xuān chuán jiāo】育【yù】👪,并指导🥪、督促有关单位做好网络安全宣传教【xuān chuán jiāo】育【yù】👪工作。
大众传【dà zhòng chuán】播媒介🚯应当有【yīng dāng yǒu】针对性【zhēn duì xìng】地面向社会进💭行网络安全宣👘传教育。
第二十条 国家支🥡持企业和高等学校【xué xiào】、职业学【zhí yè xué】校等教育培训机构开【jī gòu kāi】展网络🚱安全相【ān quán xiàng】🈲关教育【guān jiāo yù】🌧与培训,采取多【cǎi qǔ duō】种方式培养网络安全【luò ān quán】😍人才👔,促进网🐬络安全【luò ān quán】😍人才交🛄流。
第三章 网络运行安全
第一节 一般规定
第二十【dì èr shí】一条 国家实【guó jiā shí】🙎行网络安【wǎng luò ān】全等🔹级保护制度🎣。网络运🚊营者应当按照🐦网络安【wǎng luò ān】全等🔹级保护制度🎣的要求【de yào qiú】,履行下🚟列安全😀保护义务,保障网【bǎo zhàng wǎng】络免受干扰、破坏或【pò huài huò】者未经授权的访问☝,防止网🦋络数据泄露或者被窃【zhě bèi qiè】取【qǔ】🔫、篡改:
(一【yī】)制定内部安全管理制度和操作规程【zuò guī chéng】,确定网络安全【luò ān quán】💦负责人😱,落实网络安全【luò ān quán】💦保护责【bǎo hù zé】任;
(二【èr】)采取防范计算机病毒🈂和网络【hé wǎng luò】🚳攻击💳、网络侵入等危【rù děng wēi】害网络安全行为的技🍷术措施🔍;
(三【sān】🧣)采取监测【cè】、记录网🦎络运行状态🥒、网络安全事件的技术🚒措施【cuò shī】💭,并按照规定留存相关的网络日志不【rì zhì bú】少于六个月;
(四)采取数🥠据分类、重要数【chóng yào shù】据备份【jù bèi fèn】和加密【hé jiā mì】等措施;
(五🛐)法律、行政法规规定【guī guī dìng】⛔的其他义务【yì wù】。
第二十【dì èr shí】二条 网络产【wǎng luò chǎn】🚭品【pǐn】🥓、服务应【fú wù yīng】🧖当符合🏽相关国家标准【jiā biāo zhǔn】的强制🥈性要求⛱。网络产【wǎng luò chǎn】🚭品【pǐn】🥓、服务的提供者不得设【bú dé shè】置恶意程序🔓;发现其🔨网络产【wǎng luò chǎn】🚭品【pǐn】🥓、服务存在安全【zài ān quán】🐅缺陷🖊、漏洞等【lòu dòng děng】风险时,应当立【yīng dāng lì】即采取🏥补救措施【shī】,按照规定及时告知用户并向有关主管部门【guǎn bù mén】报告。
网络产【wǎng luò chǎn】品【pǐn】👔、服务的📜提供者【tí gòng zhě】应当为其产品【pǐn】🍼、服务持续提供【xù tí gòng】💓安全维护;在规定或者当事人约【shì rén yuē】🐝定的期🌾限内【xiàn nèi】,不得终止提供安全维护。
网络产品【pǐn】🏅、服务具有收集用户信【xìn】息功能【xī gōng néng】的,其提供者应当【zhě yīng dāng】向用户🚺明示并【míng shì bìng】取得同意;涉及用户个人【hù gè rén】信【xìn】👆息的,还应当【hái yīng dāng】🚔遵守本🚒法和有关法律🤳、行政法🕗规关于【guī guān yú】📊个人信【gè rén xìn】👆息保护的规定。
第二十【dì èr shí】三条【sān tiáo】 网络关键设备【jiàn shè bèi】和网络【hé wǎng luò】⌛安全专🧑用产品🏵应当按📊照相关🔕国家标准的强【zhǔn de qiáng】🔵制性要求,由具备【yóu jù bèi】资格的机构安【jī gòu ān】🛴全认🥂证合格或🙀者安全检测符合要求🥞后【hòu】,方可销售或者提供。国家网信部门🖤会同国【huì tóng guó】务院有【wù yuàn yǒu】关部门【guān bù mén】制定📅、公布网络关键设备【jiàn shè bèi】和网络【hé wǎng luò】⌛安全专🧑用产品🏵目录,并推动【bìng tuī dòng】安全认【ān quán rèn】🍅证和安全检测结果互认🥂,避免重🔹复认证【fù rèn zhèng】🎗、检测。
第二十四条【sì tiáo】 网络运🕝营者为用户办理网络【lǐ wǎng luò】🎓接入、域名注【yù míng zhù】册服务【cè fú wù】✂,办理固定电话【dìng diàn huà】、移动电【yí dòng diàn】话等入网手续,或者为用户提供信息🐭发布【fā bù】、即时通👞讯等服🛥务【wù】📳,在与用🥫户签订【hù qiān dìng】协议或【xié yì huò】者确认👼提供服务【wù】时🍝,应当要求用户提供真【tí gòng zhēn】实身份信息🚰。用户不提供真【tí gòng zhēn】实身份信息🚰的,网络运🕝营者不【yíng zhě bú】得为其【dé wéi qí】提供相【tí gòng xiàng】🚡关服务【wù】📳。
国家实施网络【shī wǎng luò】😻可信身【kě xìn shēn】份战略💳,支持研究开发🦌安全【ān quán】、方便的【fāng biàn de】电子身🛅份认证【fèn rèn zhèng】技术🍡,推动不同电子身🛅份认证【fèn rèn zhèng】之间的互认📜。
第二十🚷五条 网络运【wǎng luò yùn】🔤营者应♊当制定网络安【luò ān】🏻全事件【quán shì jiàn】🖇应急预案【àn】,及时【shí】处置系统😝漏洞【lòu dòng】、计算机病毒【bìng dú】、网络攻击💿、网络侵入等安全风险;在发生🏯危害网【wēi hài wǎng】络安【luò ān】🏻全的事件⛔时【shí】,立即启【lì jí qǐ】🥝动应急预案【àn】,采取相【cǎi qǔ xiàng】应的补【yīng de bǔ】救措施,并按照规定向【guī dìng xiàng】🔖有关主🍧管部门报告。
第二十六条 开展网【kāi zhǎn wǎng】络安全【luò ān quán】📱认证、检测、风险评估等活动【dòng】,向社会发布系统漏洞💒、计算机病毒【bìng dú】🕊、网络攻🌑击、网络侵🆎入等网【rù děng wǎng】络安全【luò ān quán】📱信息【xìn xī】,应当遵🍁守国家有关规定【dìng】。
第二十七条 任何个人和组【rén hé zǔ】织不得从事非【cóng shì fēi】法侵入🍕他人网【tā rén wǎng】🗿络【luò】、干扰他人网【tā rén wǎng】🗿络【luò】正常功能【gōng néng】、窃取网🧔络【luò】数据📨等危害👑网络安【wǎng luò ān】🍫全的【de】活动🎧;不得提【bú dé tí】供专门用于从事侵入【shì qīn rù】网络【wǎng luò】、干扰网【gàn rǎo wǎng】络【luò】正常功能【gōng néng】及Ⓜ防护措施🚶、窃取网🧔络【luò】数据📨等危害👑网络安【wǎng luò ān】🍫全活动的【de】🐔程序、工具;明知他【míng zhī tā】人从事【rén cóng shì】危害网络安【wǎng luò ān】🍫全的【de】活动🎧的【de】🐔,不得为🈵其提供【qí tí gòng】技术支【jì shù zhī】持【chí】、广告推广、支付结【zhī fù jié】📫算等帮助💜。
第二十八条【bā tiáo】 网络运🍹营者应当为公安机关、国家安全机关【quán jī guān】依法维护国家安全和【ān quán hé】侦查犯【zhēn chá fàn】🗳罪的活📐动提供技术支【jì shù zhī】⛸持和协🏪助。
第二十【dì èr shí】九条🎳 国家支持网络运营【luò yùn yíng】🕍者之间在【zài】🛢网络安全信息💫收集、分析【fèn xī】、通报和应急处置等方面进行【miàn jìn háng】合作【hé zuò】,提高网络运营【luò yùn yíng】🕍者的安【zhě de ān】🔢全保障能力🛰。
有关行业组织建立健🐩全本行🈲业的网💮络安全保护规【bǎo hù guī】范和协作机制【zuò jī zhì】,加强对【jiā qiáng duì】网络安【wǎng luò ān】全风险【quán fēng xiǎn】的分析👪评估,定期向📨会员进【huì yuán jìn】行风险【háng fēng xiǎn】警示,支持🕢、协助会✋员应对🛀网络安【wǎng luò ān】全风险【quán fēng xiǎn】。
第三十条【tiáo】 网信部门和有关部门【guān bù mén】在履行【zài lǚ háng】🏆网络安🔃全保护【quán bǎo hù】职责中💮获取的🖋信息💡,只能用于维护【yú wéi hù】👼网络安🔃全的需要🎚,不得用于其他用途【yòng tú】。
第二节😴 关键信息基础【xī jī chǔ】设施的运行安全🧛
第三十🍢一条【yī tiáo】😽 国家对【guó jiā duì】公共通【gōng gòng tōng】信和信息服务【wù】、能源【néng yuán】、交通、水利、金融【jīn róng】🤘、公共服务【wù】、电子政🐖务等重【wù děng chóng】要行业和领域,以及其他一旦⛎遭到破🥌坏、丧失功能或者【néng huò zhě】数据泄露🍔,可能严【kě néng yán】重危害【chóng wēi hài】🛩国家安【guó jiā ān】🍅全、国计民🛺生【shēng】、公共利益的关键信【guān jiàn xìn】息基础设施【shī】🛄,在网络😉安全等级保护制度的基础上,实行重🆗点保护。关键信【guān jiàn xìn】息基础设施【shī】🛄的具体范🐈围和安【wéi hé ān】全保护👥办法由国务院【guó wù yuàn】制定。
国家鼓【guó jiā gǔ】励关键信【guān jiàn xìn】🎀息基础【xī jī chǔ】设施以外的网【wài de wǎng】络运营者自【zhě zì】🌤愿参与关键信【guān jiàn xìn】🎀息基础【xī jī chǔ】设施保护体系🛬。
第三十✨二条【èr tiáo】 按照国【àn zhào guó】务院规定的职责分工,负责关【fù zé guān】键信息【jiàn xìn xī】基【jī】🏔础设施【chǔ shè shī】安全🌾保护工作【hù gōng zuò】的部门分别🎭编制并😑组织实施本行🍉业、本领域【běn lǐng yù】🍬的关键信息【jiàn xìn xī】基【jī】🏔础设施【chǔ shè shī】安全🌾规划,指导和监督关【jiān dū guān】🚑键信息【jiàn xìn xī】基【jī】🏔础设施【chǔ shè shī】运行安全保🍼护工作【hù gōng zuò】。
第三十🆘三条 建设关键信息基础设📗施应当确保其【què bǎo qí】具有支🔴持业务稳定、持续运【chí xù yùn】行的性【háng de xìng】能【néng】,并保证安全技🛡术措施同步规【tóng bù guī】划【huá】、同步建【tóng bù jiàn】✖设、同步使【tóng bù shǐ】🥫用。
第三十🐶四条【sì tiáo】 除本法【chú běn fǎ】🏈第二十【dì èr shí】一条的规定外🚠,关键信【guān jiàn xìn】息基础🕙设施的⚫运营者【yùn yíng zhě】😹还应当履行下列安全保护义务:
设置专门安【ān】全管理【guǎn lǐ】🕌机构和【jī gòu hé】安【ān】🎞全管理【guǎn lǐ】🕌负责人【fù zé rén】🍆,并对该负责人【fù zé rén】🍆和关键【hé guān jiàn】岗位的人员进行安【ān】全🌚背景审【bèi jǐng shěn】查;
定期对【dìng qī duì】🏋从业人员进行⏹网络安【wǎng luò ān】全教育、技术培训和技能考核✝;
对重要【duì chóng yào】系统和【xì tǒng hé】🔸数据库【shù jù kù】🌤进行容🙇灾备份;
制定网【zhì dìng wǎng】🏙络安全事件应【shì jiàn yīng】🖥急预案,并定期⚡进行演练;
法律💩、行政法【háng zhèng fǎ】☕规规定【guī guī dìng】🧣的其他义务。
第三十【dì sān shí】🥓五条 关键信【guān jiàn xìn】息基础♉设施的🐋运营者采购网络产品和服务,可能影【kě néng yǐng】💃响国家安全的🔠,应当通过国家【guò guó jiā】网信部门会同国务院有关部😘门组织【mén zǔ zhī】的国家【de guó jiā】🏧安全审查🔅。
第三十六条【liù tiáo】 关键信息基础设施的【shè shī de】🔂运营者采购网络产品和服务【hé fú wù】,应当按【yīng dāng àn】照规定⏭与提供😅者签订【zhě qiān dìng】安全保密协议,明确安全和保🍗密义务🏢与责任。
第三十🚉七条 关键信息基础【xī jī chǔ】设施的运营者在中华人民共🛬和国境内运营中收集【zhōng shōu jí】📷和产生的个人【de gè rén】信息和重要数【chóng yào shù】据应当在境内存储【cún chǔ】。因业务🎦需要【xū yào】🤽,确需向境外提🍇供的,应当按照国家【zhào guó jiā】网信部【wǎng xìn bù】门会同国务院有关部门制定【mén zhì dìng】🐢的办法【de bàn fǎ】进行安【jìn háng ān】😉全评估【quán píng gū】👉;法律🅱、行政法规另有🍆规定【guī dìng】🥢的,依照其规定【guī dìng】🥢。
第三十🌂八条【bā tiáo】 关键信息基🦖础设施【chǔ shè shī】🈵的运营【de yùn yíng】者应当自行或者委托【zhě wěi tuō】网【wǎng】🥟络安全服务机构对其网【wǎng】络的🐏安全性和可能【hé kě néng】存在的风险每😋年至少【nián zhì shǎo】㊗进行一【jìn háng yī】次检测【cì jiǎn cè】🚎评估【píng gū】🤺,并将检测评估【píng gū】🤺情况和改进措【gǎi jìn cuò】施报送🐨相关负责关键信息基🦖础设施【chǔ shè shī】🈵安全保护工作的部门。
第三十【dì sān shí】⬇九条🐵 国家网信部门【xìn bù mén】应当统筹协调有关部门对关【mén duì guān】键信息基础设🎼施的安全保护🧥采取下【cǎi qǔ xià】列措施🚢:
(一【yī】)对关键【duì guān jiàn】信息基🌍础设施的安全风险进【fēng xiǎn jìn】行抽查检测,提出改🏭进措施㊙,必要时【bì yào shí】可以委托网络安全服🔧务机构【wù jī gòu】对网络存在的⏮安全风险进【fēng xiǎn jìn】行检测评🔁估;
(二【èr】)定期组🕚织关键🕺信息基【xìn xī jī】础设施【chǔ shè shī】👨的运营者进行网络安【wǎng luò ān】全应急演练🛁,提高应【tí gāo yīng】🔒对网络安【wǎng luò ān】全事件的水平和协🎻同配合能力;
(三【sān】🚋)促进有关部门、关键信息基础设施的运营者🤫以及有关研究机构【jī gòu】、网络安【wǎng luò ān】🐁全服务【quán fú wù】🔊机构【jī gòu】等之间的【zhī jiān de】🚏网络安【wǎng luò ān】🐁全信息共享🛀;
(四)对网络安全事件的应急处置【jí chù zhì】🛁与网络➗功能的【gōng néng de】恢复等,提供技🙌术支持🦑和协助【hé xié zhù】。
第四章 网络信息安全
第四十【dì sì shí】条👈 网络运营者应🌔当对其💎收集的【shōu jí de】用户信🚝息严格【xī yán gé】保密【bǎo mì】,并建立健全用户信🚝息保护制度【zhì dù】🕷。
第四十【dì sì shí】一条 网络运🔜营者收【yíng zhě shōu】集【jí】🕶、使用个人信息🏹,应当遵循合法、正当、必要的【bì yào de】💈原则【yuán zé】🏖,公开收【gōng kāi shōu】集【jí】🕶、使用规则🏖,明示收集【jí】🕶、使用信🕑息的🐱目的【mù de】🐱、方式和范围,并经被🧒收集【jí】者🥣同意。
网络运🕛营者不【yíng zhě bú】👽得收集与其提供的服🔗务无关的个人【de gè rén】😙信息,不得违【bú dé wéi】🦐反法律🤟、行政法【háng zhèng fǎ】规的规【guī de guī】定和双【dìng hé shuāng】方的约🗄定收集、使用个人【gè rén】信息,并应当依照法🏭律、行政法【háng zhèng fǎ】规的规【guī de guī】定和与用户的🌯约定【yuē dìng】,处理其保存的个人【de gè rén】😙信息。
第四十二条 网络运营者不🐺得泄露、篡改【cuàn gǎi】👄、毁损其【huǐ sǔn qí】收集的【shōu jí de】⚾个人信息【xìn xī】;未经被【wèi jīng bèi】收集者同意【tóng yì】🔒,不得向【bú dé xiàng】他人提【tā rén tí】供个人🍲信息【xìn xī】。但是🌳,经过处【jīng guò chù】理无法💑识别特定个人且不能🥪复原的除外🌌。
网络运🛵营者应💽当采取技术措【jì shù cuò】施和其他必要【tā bì yào】措施,确保其【què bǎo qí】收集的🈯个人信【gè rén xìn】息安全【xī ān quán】👒,防止信息泄露、毁损【huǐ sǔn】👠、丢失。在发生🤧或者可能发生个人信【gè rén xìn】息泄露、毁损【huǐ sǔn】👠、丢失的【diū shī de】🚯情况时,应当立即采取【jí cǎi qǔ】补救措【bǔ jiù cuò】🐇施,按照规定及时告知用户并向有关主🏁管部门【guǎn bù mén】报告【bào gào】🎥。
第四十【dì sì shí】🌦三条 个人发现网【fā xiàn wǎng】络运营者【yùn yíng zhě】⏳违反法律【lǜ】👯、行政法【háng zhèng fǎ】💫规的规🍊定或者【dìng huò zhě】双方的🚾约定收🎌集、使用其个人信息的,有权要求网络🍃运营者【yùn yíng zhě】⏳删除其个人信息;发现网【fā xiàn wǎng】络运营者【yùn yíng zhě】⏳收集【shōu jí】、存储的【cún chǔ de】其个人信息有🦔错误的【cuò wù de】,有权要求网络🍃运营者【yùn yíng zhě】⏳予【yǔ】以更正👁。网络运营者【yùn yíng zhě】⏳应当采取措施【qǔ cuò shī】予【yǔ】🤽以删除或者更【huò zhě gèng】正👁。
第四十四条 任何个🎽人和组【rén hé zǔ】织不得🌗窃取或者以其他非法💤方式获取个人🏯信息【xī】😚,不得非【bú dé fēi】法出售或者非【huò zhě fēi】🏄法向他人提供【rén tí gòng】个人信息【xī】😚。
第四十🍾五条 依法负【yī fǎ fù】有网络安全监【ān quán jiān】🔙督管理【dū guǎn lǐ】职责的【zhí zé de】🌬部门及其工作人员,必须对🗄在履行职责中👇知悉的【zhī xī de】🚥个人信息【xī】、隐私和商业秘密严格【mì yán gé】保密【bǎo mì】🕚,不得泄露、出售或者非法🔵向他人提供🚴。
第四十六条📽 任何个人和组织应当对其使【duì qí shǐ】用网络📺的行为【de háng wéi】负责【fù zé】,不得设立用于实施诈骗【piàn】💼,传授犯罪【fàn zuì】方法,制作或者销售【zhě xiāo shòu】违禁物🍸品【pǐn】🌱、管制物【guǎn zhì wù】💇品【pǐn】🌱等违法犯罪【fàn zuì】🚎活动的【huó dòng de】🤘网站【wǎng zhàn】🍲、通讯群🆚组,不得利用网络📺发布涉及实施【jí shí shī】💛诈骗【piàn】💼,制作或者销售【zhě xiāo shòu】违禁物🍸品【pǐn】🌱、管制物【guǎn zhì wù】💇品【pǐn】以及👨其他违【qí tā wéi】法犯罪【fàn zuì】🚎活动的【huó dòng de】🤘信息。
第四十【dì sì shí】七条【qī tiáo】🦅 网络运营者应💡当加强对其用户发布的【de】👴信息【xìn xī】🌙的【de】👴管理【guǎn lǐ】,发现法【fā xiàn fǎ】律、行政法【háng zhèng fǎ】🚫规禁止发布或者传输🥝的【de】👴信息【xìn xī】🌙的【de】👴,应当立🔹即停止传输该【chuán shū gāi】信息【xìn xī】🌙,采取消除等处【chú děng chù】置措施,防止信🎽息扩散,保存有关记录【guān jì lù】,并向有🕒关主管【guān zhǔ guǎn】部门报【bù mén bào】告。
第四十🍩八条【bā tiáo】 任何个👸人和组织发送【zhī fā sòng】的电子信息、提供的应用软【yīng yòng ruǎn】件,不得设【bú dé shè】👜置恶意【zhì è yì】🌝程序【chéng xù】,不得含有法律、行政法🅰规禁止【guī jìn zhǐ】⭕发布或者传输的信息。
电子信息发送🎙服务【fú wù】提【tí】🤙供者🏐和应用【hé yīng yòng】软件下【ruǎn jiàn xià】载服务【zǎi fú wù】提【tí】🤙供者🏐,应当履行安全管理义【guǎn lǐ yì】🐆务🥋,知道其用户有前款规【qián kuǎn guī】定行为的,应当停止提供【zhǐ tí gòng】服务【fú wù】✏,采取消除等处【chú děng chù】置措施🍑,保存有关记录🎍,并向有关主管部门报告🏼。
第四十九条 网络运营者应当建立【dāng jiàn lì】网络信【wǎng luò xìn】🚊息安全【xī ān quán】🌯投诉【tóu sù】、举报制度🤵,公布投诉【tóu sù】、举报方【jǔ bào fāng】式等信【shì děng xìn】息📰,及时受🛷理并处【lǐ bìng chù】⛸理有关【lǐ yǒu guān】网络信【wǎng luò xìn】🚊息安全【xī ān quán】🌯的投诉【tóu sù】和举报🌗。
网络运🤓营者对网信部【wǎng xìn bù】🌿门和有🥒关部门【guān bù mén】依法实【yī fǎ shí】施的监督检查,应当予以配合。
第五十条【tiáo】🐛 国家网📔信部门🧤和有关【hé yǒu guān】部门依法履行【fǎ lǚ háng】网络信【wǎng luò xìn】😣息安全【xī ān quán】监督管理职责【lǐ zhí zé】,发现法【fā xiàn fǎ】律、行政法规禁止发布或♏者传输的信息🐘的,应当要【yīng dāng yào】🛹求网络运营者停止传💪输,采取消除等处⛑置措施,保存有关记录;对来源【duì lái yuán】于中华【yú zhōng huá】人民共【rén mín gòng】和国境【hé guó jìng】外的上述信息,应当通知有关机构采🗝取技术🆗措施和【cuò shī hé】🎨其他必㊗要措施阻断传😻播【bō】。
第五章 监测预警与应急处置
第五十【dì wǔ shí】🥉一条 国家建💭立网络【lì wǎng luò】安🚞全监测预警👋和信息通报制【tōng bào zhì】度📒。国家网信部门应当统筹协调有关部门加强🤗网络安【wǎng luò ān】🚞全信息🏺收集【shōu jí】、分析和通报工【tōng bào gōng】🚖作,按照规定统一【dìng tǒng yī】发布网络安【wǎng luò ān】🚞全监测预警👋信息。
第五十二条 负责关【fù zé guān】键信息【jiàn xìn xī】🐂基础设【jī chǔ shè】施安全【shī ān quán】保护工作的部😞门,应当建【yīng dāng jiàn】立健全本行业、本领域的网络🐴安全监【ān quán jiān】🏻测预警🍚和信息✉通报制📄度🎓,并按照【bìng àn zhào】规定报【guī dìng bào】送网络安全监【ān quán jiān】🏻测预警🍚信息。
第五十三条 国家网🕓信部门协调有【xié diào yǒu】关部门🌲建立健👤全网络【quán wǎng luò】安全【ān quán】🚎风险评估和应【gū hé yīng】急工作机制【zhì】🦌,制【zhì】🦌定网络【dìng wǎng luò】安全【ān quán】🚎事件应【shì jiàn yīng】急预案🍟,并定期组织演练👍。
负责关👍键信息【jiàn xìn xī】基础设【jī chǔ shè】施安全保护工【bǎo hù gōng】🏒作的部门应当🎭制定本行业🦃、本领域的网络【de wǎng luò】安全事件应急预案,并定期组织演【zǔ zhī yǎn】🕜练【liàn】.
网络安【wǎng luò ān】🍠全事件应急预😣案应当按照事【àn zhào shì】件发生🥕后的危害程度【hài chéng dù】、影响范【yǐng xiǎng fàn】围等因🕎素对网【sù duì wǎng】络安🍠全事件进🦁行分级,并规定相应的应急处【yīng jí chù】🚻置措施。
第五十【dì wǔ shí】四条 网络安😫全事件发生的风险增大时🧞,省级以上人民政府有⛰关部门应当按👼照规定【zhào guī dìng】的权限【de quán xiàn】和程序,并根据📔网络安😫全风险【quán fēng xiǎn】的特点【de tè diǎn】和可能【hé kě néng】造成的🐹危害【wēi hài】,采取下【cǎi qǔ xià】🌶列措施:
(一)要求有👰关部门【guān bù mén】😦、机构和人员及时收集【shí shōu jí】、报告有关信息【guān xìn xī】✌,加强对【jiā qiáng duì】网络安全风险😄的监测;
(二【èr】🍐)组织有【zǔ zhī yǒu】🕠关部门、机构和【jī gòu hé】专业人员🛋,对网络安全风🚸险信息进行分析评估🐣,预测事件发生的可能🥝性【xìng】、影响范围和危害程度【hài chéng dù】;
(三🙋)向社会🌚发布网【fā bù wǎng】络安全风险预【fēng xiǎn yù】🤙警,发布避⚡免、减轻危害的措施。
第五十【dì wǔ shí】🚶五条【wǔ tiáo】 发生网【fā shēng wǎng】络安全🌔事件【shì jiàn】,应当立【yīng dāng lì】即启动网络安【wǎng luò ān】全🌔事件【shì jiàn】应急预案,对网络安【wǎng luò ān】全🌔事件【shì jiàn】进行🦓调查和评估【píng gū】,要求网【yào qiú wǎng】络运营【luò yùn yíng】者采取🗑技术措🏴施和其他必要措施,消除安全隐患💎,防止危害扩大,并及时【bìng jí shí】🔹向社会发布与公众有关的警示信息📬。
第五十六条 省级以【shěng jí yǐ】上人民【shàng rén mín】政府有【zhèng fǔ yǒu】🥠关部门☕在履行网络安🛄全监督管理职【guǎn lǐ zhí】🔽责中,发现网络存在⬅较大安【jiào dà ān】全风险【quán fēng xiǎn】或者发生安全事件的🌊,可以按🆚照规定【zhào guī dìng】🏐的权限【de quán xiàn】和程序对该网络的运【luò de yùn】营者的🌺法定代【fǎ dìng dài】表人或者主要负责人进行约谈。网络运🕉营者应当按照【dāng àn zhào】要求采取措施,进行整🛁改【gǎi】,消除隐【xiāo chú yǐn】🏘患。
第五十七条 因网络🙏安全事【shì】📿件🏊,发生突【fā shēng tū】发事件【shì jiàn】🥏或者生产安全事【shì】📿故的【gù de】,应当依照【zhào】《中华人【zhōng huá rén】民共和【mín gòng hé】国突发事件【shì jiàn】🥏应对法》、《中华人【zhōng huá rén】民共和【mín gòng hé】国安全♐生产法😐》等有关法律、行政法【háng zhèng fǎ】🗞规的规定处置㊗。
第五十八条【bā tiáo】🦕 因维护🏨国家安全和社会公共秩序【zhì xù】,处置重🥔大突发社会安全事件【quán shì jiàn】的需要,经国务【jīng guó wù】🎁院决定或者批【huò zhě pī】💂准,可以在【kě yǐ zài】特定区域对网🚞络通信采取限制等临时措施【shí cuò shī】💥。
第六章 法律责任
第五十九条📰 网络运【wǎng luò yùn】营者不⛰履行本法第二十💊一条【yī tiáo】、第二十💊五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警【gěi yǔ jǐng】告;拒不改【jù bú gǎi】正或者🍾导致危害网络【hài wǎng luò】安全等🛁后果的【hòu guǒ de】👸,处一万【chù yī wàn】♎元以上【yuán yǐ shàng】👔十万元【shí wàn yuán】以下【yǐ xià】🌉罚款【fá kuǎn】📑,对直接负责的主管人🌈员处五【yuán chù wǔ】🚤千元以上【yuán yǐ shàng】👔五万元以下【yǐ xià】🌉罚款【fá kuǎn】📑。
关键信息基础🎺设施的运营者不履行本法第三十【sān shí】🈺三条、第三十【sān shí】🈺四条【sì tiáo】、第三十【sān shí】🈺六条、第三十【sān shí】🈺八条规定的网络安全保护义务的,由有关【yóu yǒu guān】📺主管部【zhǔ guǎn bù】🗨门责令🛤改正【gǎi zhèng】,给予警【gěi yǔ jǐng】🌌告【gào】;拒不改🦒正或者♎导致危害网络【hài wǎng luò】🚛安全等🎥后果的🎖,处十万【chù shí wàn】🤤元以上👮一百万【yī bǎi wàn】元以下🤹罚款【fá kuǎn】,对直接负责的【fù zé de】主管人员处一【yuán chù yī】万元以【wàn yuán yǐ】上👮十万元以【wàn yuán yǐ】下🤹罚款【fá kuǎn】。
第六十【dì liù shí】条【tiáo】 违反本法第二十二条【tiáo】第一款【dì yī kuǎn】、第二款和第四✂十八条【shí bā tiáo】第一款【dì yī kuǎn】规定🍶,有下列行为之【háng wéi zhī】一的,由有关主管部【zhǔ guǎn bù】🐸门责令【mén zé lìng】改正【gǎi zhèng】👞,给予警🧐告;拒不改正【gǎi zhèng】👞或者导【huò zhě dǎo】致危害网络【wǎng luò】📕安全等后果的,处五万元以上🛒五十万元以下🧐罚款【fá kuǎn】🦌,对直接🖊负责的主管人员处一【yuán chù yī】🙃万元以上🛒十万元以下🧐罚款【fá kuǎn】🦌:
(一👷)设置恶【shè zhì è】意程序♑的;
(二)对其产品🌫、服务存【fú wù cún】💤在的安【zài de ān】全缺陷【quán quē xiàn】、漏洞等风险未立即采🏝取补救【qǔ bǔ jiù】🧐措施【cuò shī】,或者未按照规定及时告知用📪户并向有关主管部门报告的;
(三) 擅自终止为其产品【chǎn pǐn】📒、服务提供安全【gòng ān quán】📉维护的【wéi hù de】。
第六十一条【yī tiáo】 网络运营者违反本法🎐第二十四条第👈一款规定,未要求【wèi yào qiú】用户提【tí】🥈供真实🏩身份信【shēn fèn xìn】📤息【xī】😈,或者对🧠不提【tí】供真实🏩身份信【shēn fèn xìn】📤息【xī】😈的用户提【tí】🥈供相关服务的,由有关主管部【zhǔ guǎn bù】👗门责令💄改正🙁;拒不改正🙁或者情【huò zhě qíng】节严🆔重的【chóng de】,处五万【chù wǔ wàn】元以上五十万【wǔ shí wàn】🗾元以下【yuán yǐ xià】罚款,并可以由有关主管部【zhǔ guǎn bù】👗门责令💄暂停相关业务【guān yè wù】、停业整【tíng yè zhěng】🚤顿【dùn】、关闭网站、吊销相💚关业务【guān yè wù】许可证【xǔ kě zhèng】或者吊销营业执照,对直接负责的【fù zé de】🚕主管人员和其他直接责任人【zé rèn rén】员处一万元以【wàn yuán yǐ】上十万【shàng shí wàn】元以下【yuán yǐ xià】罚款。
第六十【dì liù shí】二条 违反本法第二【fǎ dì èr】🌌十六条规定,开展网🏗络安全【luò ān quán】🐸认证、检测、风险评【fēng xiǎn píng】估等活🕦动【dòng】🧥,或者向【huò zhě xiàng】社会发布系统🍅漏洞、计算机🦕病毒、网络攻【wǎng luò gōng】击、网络侵💸入等网【rù děng wǎng】🍾络安全【luò ān quán】🐸信息的,由有关🎻主管部🕶门责令【mén zé lìng】改正【gǎi zhèng】,给予警🏔告;拒不改正【gǎi zhèng】或者情节严重的【chóng de】,处一万元以上十万元【shí wàn yuán】🕴以下罚🥃款,并可以由有关🎻主管部🕶门责令【mén zé lìng】暂停相【zàn tíng xiàng】关业务【guān yè wù】⚡、停业整【tíng yè zhěng】顿【dùn】、关闭网站、吊销相【diào xiāo xiàng】关业务【guān yè wù】⚡许可证或者吊销营业🐊执照,对直接⏩负责的主管人员和其【yuán hé qí】他直接【tā zhí jiē】责任人员处五千元以【qiān yuán yǐ】上五万元以下【yuán yǐ xià】㊙罚款.
第六十【dì liù shí】三条🎶 违反本🌐法第二🏖十七条【shí qī tiáo】规定,从事危【shì wēi】🍮害网络【hài wǎng luò】🔖安全的【de】活😘动,或者提供专门用于从事危【shì wēi】🍮害网络【hài wǎng luò】🔖安全活【ān quán huó】动的【de】💯程序、工具➕,或者为他人从事危【shì wēi】🍮害网络【hài wǎng luò】🔖安全的【de】活😘动提供【dòng tí gòng】👅技术支持、广告推【guǎng gào tuī】🕺广、支付结【zhī fù jié】😬算等帮【suàn děng bāng】助【zhù】,尚不构成犯罪的【de】💯,由公安机关没收违法【shōu wéi fǎ】所得,处五日【chù wǔ rì】以【yǐ】🧀下拘留,可以并【kě yǐ bìng】💭处五万元以上【yuán yǐ shàng】五十万元以下【yuán yǐ xià】👎罚款🍚;情节较🔯重的【de】💯,处五日【chù wǔ rì】以【yǐ】🧀上十五日以【rì yǐ】🧀下拘留,可以并【kě yǐ bìng】💭处十万元以上【yuán yǐ shàng】一百万【yī bǎi wàn】元以下【yuán yǐ xià】👎罚款🍚。
单位有🔭前款行【qián kuǎn háng】为的【wéi de】,由公安机关没收违法🌚所得【suǒ dé】,处十万元以上【yuán yǐ shàng】一百万【yī bǎi wàn】元以下罚【fá】🕵款,并对直⌚接负责📇的主管人员和⛔其他直接责任【jiē zé rèn】人员依照前款🙃规定处罚【fá】🕵。
违反本【wéi fǎn běn】法第二【fǎ dì èr】十七条规定,受到治安管理处罚的❇人员【rén yuán】,五年内不得从事网络安全管理和网【lǐ hé wǎng】🏗络运营💄关键岗【guān jiàn gǎng】位【wèi】🎩的工作【de gōng zuò】🥟;受到刑【shòu dào xíng】事处罚的❇人员【rén yuán】,终身不【zhōng shēn bú】🛒得从事网络安全管理和网【lǐ hé wǎng】🏗络运营💄关键岗【guān jiàn gǎng】位【wèi】🎩的工作【de gōng zuò】🥟。
第六十【dì liù shí】四条【sì tiáo】🤠 网络运【wǎng luò yùn】⛹营者【yíng zhě】、网络产【wǎng luò chǎn】品或者服务的提供者违反本【wéi fǎn běn】法第二十二条第三款、第四十✨一条至🖨第四十✨三条规🤒定【dìng】,侵害个人信息依法得到保护🔪的权利的,由有关【yóu yǒu guān】主管部门责令😗改正【gǎi zhèng】,可以根【kě yǐ gēn】据情节单处或者并处🙋警告、没收违😾法所得、处违法所得一【suǒ dé yī】倍以上📛十倍以【shí bèi yǐ】🔥下罚款【fá kuǎn】,没有违法所得的,处一百万元以【wàn yuán yǐ】下⛱罚款【fá kuǎn】,对直接负责的😑主管人员和其【yuán hé qí】他直接【tā zhí jiē】责任人员处一🕝万元以【wàn yuán yǐ】上十万【shàng shí wàn】元以下⛱罚款【fá kuǎn】;情节严【qíng jiē yán】📹重的🤼,并可以责令暂🖊停相关业务【guān yè wù】👀、停业整顿💾、关闭网站【zhàn】、吊销相🦆关业务【guān yè wù】👀许可证【xǔ kě zhèng】或者吊【huò zhě diào】销营业执照。
违反本法第四【fǎ dì sì】十四条规定【guī dìng】,窃取或者以其他非法🤕方式获【fāng shì huò】取、非法出🙌售或者【shòu huò zhě】🥈非法向他人提供个人【gòng gè rén】📭信息【xìn xī】,尚不构成犯罪的【de】,由公安机关没🤵收违法【shōu wéi fǎ】🕴所得,并处违法所得🚯一倍以上十倍🏸以下罚【yǐ xià fá】款🥈,没有违法所得🚯的【de】,处一百【chù yī bǎi】万元以🗓下罚款🥈.
第六十【dì liù shí】🔼五条 关键信【guān jiàn xìn】息基础🗞设施的运营者违反本【wéi fǎn běn】法第三【fǎ dì sān】十五条【shí wǔ tiáo】🔹规定🚷,使用【yòng】未🏻经安全审查或者安全审查未通过的👂网络产【wǎng luò chǎn】品或者服务的⏹,由有关🔏主管部【zhǔ guǎn bù】门责令停止使用【yòng】,处采购金额一倍以上💊十倍以下罚款✌;对直接【duì zhí jiē】负责的【fù zé de】主管人员和其【yuán hé qí】他直接【tā zhí jiē】责任人🚃员处一🐍万元以上十万【shàng shí wàn】⏺元以下罚款✌。
第六十六条【liù tiáo】 关键信息基础【xī jī chǔ】设施的【shè shī de】运营者违反本法第三【fǎ dì sān】🈷十七条规定,在境外😅存储网络数据【luò shù jù】🚶,或者向境外提🚋供网络数据【luò shù jù】🚶的,由有关【yóu yǒu guān】主管部🎩门责令改正,给予警告【gào】,没收违法所得【fǎ suǒ dé】,处五万📪元以上【yuán yǐ shàng】🌽五十万元以🐐下罚款🧜,并可以【bìng kě yǐ】责令暂停相关业务【guān yè wù】、停业整顿🛀、关闭网【guān bì wǎng】站、吊销相关业务【guān yè wù】许可证🐀或者吊销营业执照👿;对直接⬛负责的【fù zé de】主管人员和其【yuán hé qí】他直接【tā zhí jiē】责任人员处一👟万元以🐐上十万【shàng shí wàn】👻元以下【yuán yǐ xià】🐤罚款🧜。
第六十【dì liù shí】七条【qī tiáo】 违反本法第四【fǎ dì sì】十六条【shí liù tiáo】规定,设立用于实施🗄违法犯罪活动🍳的网站【de wǎng zhàn】🏔、通讯群【tōng xùn qún】🎠组,或者利用网络发布涉及实施【jí shí shī】⚓违法犯罪活动🍳的【de】🍞信息,尚不构【shàng bú gòu】成犯罪的【de】🍞,由公安机关处五日【chù wǔ rì】以🌬下拘留⛵,可以并【kě yǐ bìng】🐯处一万元以上十万元【shí wàn yuán】以下罚🎎款【kuǎn】;情节较重的【chóng de】🕣,处五日【chù wǔ rì】以🌬上十五日以🌬下拘留⛵,可以并【kě yǐ bìng】🐯处五万【chù wǔ wàn】元以上五十万元【shí wàn yuán】以下罚🎎款【kuǎn】。关闭用🦗于实施🗄违法犯罪活动🍳的网站【de wǎng zhàn】🏔、通讯群【tōng xùn qún】🎠组。
单位有【dān wèi yǒu】前款行为的,由公安机关处🚶十万元【shí wàn yuán】✅以上五【yǐ shàng wǔ】十万元【shí wàn yuán】✅以下罚😕款,并对直接负责【jiē fù zé】的主管人员和【rén yuán hé】🔳其他直【qí tā zhí】🛅接责任【jiē zé rèn】人员依照前款🦇规定处罚😕。
第六十八条【bā tiáo】👩 网络运营者违反本法第四十七条规定【dìng】,对法律【duì fǎ lǜ】、行政法规禁止发布或者传输【chuán shū】🎏的信息🚅未停止传输【chuán shū】🎏、采取消除等处【chú děng chù】置措施😂、保存有⏲关记录的,由有关【yóu yǒu guān】主管部【zhǔ guǎn bù】门责令改正【gǎi zhèng】🔔,给予警告【gào】⏬,没收违🍁法所得【fǎ suǒ dé】;拒不改🌳正或者情节严🥡重的【chóng de】,处十万元以【wàn yuán yǐ】🏴上五十万元以【wàn yuán yǐ】🏴下罚款,并可以【bìng kě yǐ】责令暂停相关【tíng xiàng guān】业务、停业整顿【dùn】、关闭网【guān bì wǎng】🥇站Ⓜ、吊销相【diào xiāo xiàng】关业务【guān yè wù】许可证🛫或者吊销营业【xiāo yíng yè】执照,对直接负责的💣主管人💛员和其【yuán hé qí】⚪他直接📛责任人员处一万元以【wàn yuán yǐ】🏴上十万🧤元以下罚款。
电子信【diàn zǐ xìn】息发送服务提【fú wù tí】供者、应用软件下载服务提【fú wù tí】供者,不履行【bú lǚ háng】🛃本法第🏀四十八【sì shí bā】条第二🥞款规定🛷的安全管理义务的【wù de】,依照前【yī zhào qián】🥡款规定🛷处罚🤯。
第六十九条 网络运营者违【yíng zhě wéi】🛳反本法规定🦋,有下列【yǒu xià liè】行为之一的【yī de】🥅,由有关【yóu yǒu guān】主管部🌪门责令【mén zé lìng】🐂改正;拒不改【jù bú gǎi】正或者情节严重的,处五万⏸元以上【yuán yǐ shàng】🐌五十万【wǔ shí wàn】元以下罚款【fá kuǎn】💒,对直接负责的主管人员🌂和其他直接责任人员【rèn rén yuán】🌂,处一万🕍元以上【yuán yǐ shàng】🐌十万元【shí wàn yuán】以下罚款【fá kuǎn】💒:
(一)不按照有关部门要求【mén yào qiú】🔕对法律、行政法【háng zhèng fǎ】🦌规禁止🌡发布或者传输的信息,采取停【cǎi qǔ tíng】📮止传输【zhǐ chuán shū】、消除等处置措📱施的【shī de】;
(二【èr】)拒绝【jù jué】、阻碍有关部门🧙依法实✅施的监【shī de jiān】督检查的;
拒不向【jù bú xiàng】💡公安机关、国家安【guó jiā ān】全机关🤦提供技术支持和协助的【de】🌆。
第七十【dì qī shí】条【tiáo】 发布或【fā bù huò】🕵者传输本法第【běn fǎ dì】🐢十二条【shí èr tiáo】第二款🔖和其他法律🏢、行政法❓规禁止发布或【fā bù huò】🕵者传输的信息的,依照有🚅关法律【guān fǎ lǜ】🏢、行政法❓规的规【guī de guī】定处罚。
第七十一条 有本法🚆规定的✳违法行为的【wéi de】,依照有🔌关法律🍪、行政法规的规【guī de guī】定记入【dìng jì rù】信用档【xìn yòng dàng】案,并予以【bìng yǔ yǐ】公示🙅。
第七十二条【èr tiáo】 国家机⬛关政务网络的🖕运营者不履行本法规🤝定的网络安全保护义【bǎo hù yì】务的,由其上【yóu qí shàng】📛级机关或者有关机关【guān jī guān】💭责令改【zé lìng gǎi】正🔴;对直接【duì zhí jiē】负责的【fù zé de】主管人员和其他直接【tā zhí jiē】🎍责任人员依法🛃给予处【gěi yǔ chù】🥝分。
第七十三条【sān tiáo】 网信部门和有关部门违反本法第三🔋十条规【shí tiáo guī】🎨定💫,将在履行网络【háng wǎng luò】安全保护职责📴中获取【zhōng huò qǔ】的👶信息用【xìn xī yòng】于其📀他用途🚎的👶,对直接【duì zhí jiē】负责的【fù zé de】👶主管人员和其他直接责任人【zé rèn rén】✖员依法给予处【gěi yǔ chù】🌿分。
网信部门和有【mén hé yǒu】关部门的工作🛵人员玩【rén yuán wán】忽职守【hū zhí shǒu】、滥用职😓权📞、徇私舞弊【bì】,尚不构成犯罪的💓,依法给予处分🥖。
第七十四条 违反本😵法规定【fǎ guī dìng】👘,给他人【gěi tā rén】造成损害的【hài de】,依法承担民事责任🏈。
违反本🚃法规定【fǎ guī dìng】,构成违🦔反治安🌍管理行为的,依法给予治安【yǔ zhì ān】管理处罚【fá】;构成犯罪的【zuì de】,依法追究刑事【jiū xíng shì】🏪责任。
第七十五条 境外的【de】⤵机构【jī gòu】🌤、组织、个人从【gè rén cóng】事攻击、侵入【qīn rù】、干扰【gàn rǎo】、破坏等危害中华人民共和国的【de】🚇关键信息基础设施【shè shī】🚏的【de】活动➖,造成严🤤重后果【chóng hòu guǒ】的【de】🚇,依法追【yī fǎ zhuī】究法律👑责任;国务院⛲公安部门和有关部门🥏并可以【bìng kě yǐ】决定对该机构【jī gòu】🌤、组织、个人采取冻结【qǔ dòng jié】财产或【cái chǎn huò】✴者其他😙必要的【de】🚇制裁措【zhì cái cuò】施🚏。
第七章 附 则
第七十【dì qī shí】六条😏 本法下【běn fǎ xià】列用语的含义:
(一)网络🚊,是指由❕计算机🤭或者其他信息终端及相关设【xiàng guān shè】备组成【bèi zǔ chéng】的按照【de àn zhào】一定的💀规则和🈴程序对信息进行收集【háng shōu jí】、存储【cún chǔ】🥨、传输、交换、处理的【chù lǐ de】♏系统【xì tǒng】。
(二🛴)网络安全,是指通过采取必要措【bì yào cuò】施➰,防范对网络的📉攻击、侵入【qīn rù】🐅、干扰【gàn rǎo】🔭、破坏和非法使🐨用以及意外事🔒故【gù】,使网络👅处于稳定可靠运行的【yùn háng de】状态🏙,以及保【yǐ jí bǎo】障网络【zhàng wǎng luò】数据的完整性、保密性【bǎo mì xìng】、可用性【kě yòng xìng】的能力。
(三【sān】)网络运营者【yíng zhě】😲,是指网络的所【luò de suǒ】🔪有者、管理者和网络🍳服务提【fú wù tí】供者。
(四🧤)网络数据【jù】,是指通【shì zhǐ tōng】📟过网络【guò wǎng luò】收集、存储、传输🐋、处理和🛩产生的【chǎn shēng de】各种电子数据【jù】。
(五)个人信息【xī】🦓,是指以🗿电子或者其他方式记📢录的能【lù de néng】够单独【gòu dān dú】🛴或者与其他信息【xī】🦓结合识别自然人🚑个人身份的各种信息【xī】🦓,包括但不限于【bú xiàn yú】自然人🚑的姓名、出生日【chū shēng rì】🍄期【qī】、身份证件号码【jiàn hào mǎ】、个人生【gè rén shēng】物识别【wù shí bié】🔏信息【xī】🦓、住址【zhù zhǐ】🍠、电话号码等😋。
第七十七条💏 存储💻、处理涉【chù lǐ shè】及国家💭秘密信息的网络的运【luò de yùn】行安全保护,除应当遵守本🐁法外,还应当【hái yīng dāng】遵守保密法律🥎、行政法【háng zhèng fǎ】规的规🎞定【dìng】。
第七十【dì qī shí】👯八条📱 军事网络的安【luò de ān】😤全保护,由中央军事委员会另行规定【háng guī dìng】。
第七十九条【jiǔ tiáo】👈 本法自📝2017年🛎6月【yuè】1日起施行【háng】🖇。
内容解读
《网络安【wǎng luò ān】🏒全法【quán fǎ】🖇》是我国🕝第一部全面规范网络🧒空间安全管理【quán guǎn lǐ】方面问【fāng miàn wèn】题的基🥅础性法💓律💩,是我国🕝网络空【wǎng luò kōng】间法治【jiān fǎ zhì】建设的重要里程碑🐪,是依法治网🅰、化解网络风险的法律【de fǎ lǜ】💩重器【chóng qì】,是让互联网在🙃法治轨道上健【dào shàng jiàn】康运行的重要保障⏹。《网络安【wǎng luò ān】🏒全法【quán fǎ】🖇》将近年来一些🆘成熟的【chéng shú de】好做法制度化【zhì dù huà】,并为将【bìng wéi jiāng】来可能🌻的制度创新做了原则🕧性规定【xìng guī dìng】,为网络安【wǎng luò ān】🏒全工作【quán gōng zuò】提供切实法律【shí fǎ lǜ】💩保障⏹。本法在【běn fǎ zài】🚠以下几🌰个方面值得特别关注➰:
一、《网络安全法》的基本原则
第【dì】一⚡,网络空【wǎng luò kōng】🀄间主权【jiān zhǔ quán】原则。《网络安【wǎng luò ān】🍇全法【quán fǎ】》第【dì】1条"立法目的"开宗明【kāi zōng míng】义,明确规【guī】🌐定要维🖐护我国网络空【wǎng luò kōng】🀄间主权【jiān zhǔ quán】。网络空【wǎng luò kōng】🀄间主权【jiān zhǔ quán】是一国🔲国家主权在网络空【wǎng luò kōng】🀄间中的自然延伸【shēn】🥖和表现【hé biǎo xiàn】🙏。习近平🤺总书记【zǒng shū jì】指出【zhǐ chū】✍,《联合国宪章【xiàn zhāng】》确立的主权平🕞等原则【děng yuán zé】是当代🗄国际关⛄系的基【xì de jī】本准则,覆盖国与国交【yǔ guó jiāo】往各个🔓领域,其原则和精神也应该适用于🎺网络空【wǎng luò kōng】🀄间。各国自【gè guó zì】主选择🔻网络发【wǎng luò fā】展道路、网络管理模式👎、互联网公共政🛤策和平✍等参与【děng cān yǔ】🍾国际网络空【wǎng luò kōng】🀄间治理的⛎权利应当得到尊重。第【dì】2条明确【tiáo míng què】规【guī】🌐定《网络安【wǎng luò ān】🍇全法【quán fǎ】》适用于🎺我国境内网络⛴以及网【yǐ jí wǎng】络安【luò ān】🍇全的监督管理【dū guǎn lǐ】。这是我国网络空【wǎng luò kōng】🀄间主权【jiān zhǔ quán】对内📯最高管🧝辖权的【xiá quán de】具体体🚀现。
第【dì】🚞二,网络安【wǎng luò ān】🔂全与信【quán yǔ xìn】息化发展并重🍖原则【yuán zé】。习近平🏿总书记🏟指出,安全是🔟发展的前提,发展是🚂安全的【ān quán de】保障,安全和发展要【fā zhǎn yào】同步推👦进。网络安【wǎng luò ān】🔂全和信息化是👝一体之【yī tǐ zhī】🈳两翼【liǎng yì】、驱动【dòng】之🍰双轮【shuāng lún】,必须统【bì xū tǒng】😆一🐀谋划、统【tǒng】😆一🐀部署【bù shǔ】、统【tǒng】😆一🐀推进🍵、统【tǒng】😆一🐀实施【shí shī】。《网络安【wǎng luò ān】🔂全法》第【dì】🚞3条明确【tiáo míng què】规定,国家坚【guó jiā jiān】持网络安【wǎng luò ān】🔂全与信【quán yǔ xìn】息化并重🔴,遵循积【zūn xún jī】极利用🚨、科学发展、依法管理【lǐ】、确保安🏻全的方【quán de fāng】针;既要推进🍵网络基础设【chǔ shè】⛵施建设【shī jiàn shè】🧓,鼓励网络技术创新和应用【yīng yòng】,又要建💣立健全网络安【wǎng luò ān】🔂全保障体系,提高网络安【wǎng luò ān】🔂全保护能力,做到【zuò dào】"双轮驱【shuāng lún qū】🎷动【dòng】、两翼【liǎng yì】齐飞【fēi】❗"。
第三😮,共同治【gòng tóng zhì】理原则➕。网络空【wǎng luò kōng】间安全【jiān ān quán】仅仅依🍇靠政府【fǔ】是无法实现的,需要政府【fǔ】、企业【qǐ yè】、社会组🌻织【zhī】、技术社群和公💆民等网【mín děng wǎng】络利益相关者【xiàng guān zhě】的共同参与❓。《网络安【ān】⏲全法》坚持共【jiān chí gòng】同治理原则➕,要求采【yào qiú cǎi】取措施鼓励全【gǔ lì quán】社会共🔊同参与❓,政府【fǔ】部门【mén】、网络建设者💪、网络运营者、网络服🌬务提供【wù tí gòng】🎎者、网络行【wǎng luò háng】业相关🕟组织【zhī】👸、高等院💝校🔡、职业学校🔡、社会公【shè huì gōng】众等都【zhòng děng dōu】应根据各自的角色参🐌与网络安【ān】⏲全治理工作。
二【èr】、《网络安🏊全法【quán fǎ】》提出制【tí chū zhì】定网络【dìng wǎng luò】安🏊全战略【quán zhàn luè】🥡,明确网🐫络空间🥪治理目💁标,提高了【tí gāo le】💌我国网络安🏊全政策的透明度
《网络安【wǎng luò ān】全法》第【dì】4条明确提出了😹我国网【wǒ guó wǎng】络安全战略的【zhàn luè de】主要内容,即【jí】:明确保【míng què bǎo】🎣障网络📐安全的【ān quán de】基本要【jī běn yào】🏑求和主要目标【mù biāo】🤶,提出重【tí chū chóng】点领域【diǎn lǐng yù】🛂的网【de wǎng】络安全政策【cè】、工作任🙆务和措施【shī】。第【dì】7条明确规定,我国致【wǒ guó zhì】😺力于🚑"推动构🌹建和平、安全、开放【kāi fàng】➕、合作的🥊网络空【wǎng luò kōng】💆间【jiān】,建立多边、民主、透明的网【de wǎng】络治🍦理体系。"这是我国第【dì】一🏓次通过国家法律的形式向世界宣示网络空【wǎng luò kōng】💆间治理【jiān zhì lǐ】目标【mù biāo】,明确表【míng què biǎo】达了我国🔳的网【de wǎng】络空【luò kōng】💆间治理【jiān zhì lǐ】诉求【sù qiú】。上述规📜定提高⛩了我国🔳网络治🍦理公共政策【cè】的透明度,与我国的网【de wǎng】🌀络大国地🚉位相称🚝,有利于提升我国对网络空【wǎng luò kōng】💆间的国【jiān de guó】际👿话语权和规则【hé guī zé】制定权,促成网络空【wǎng luò kōng】💆间国际【jiān guó jì】规则的出台。
三【sān】、《网络安🔌全法》进一步【jìn yī bù】明确了政府各【zhèng fǔ gè】部门的职责权🏹限,完善了【wán shàn le】🐕网络安🔌全监管体制【tǐ zhì】
《网络安【wǎng luò ān】🌪全法【quán fǎ】🌼》将现行🐒有效的网络安【wǎng luò ān】🌪全监管【quán jiān guǎn】🌉体制🗜法制化,明确了网信部📁门与其🤘他相关网络监管部门【guǎn bù mén】的职责分工。第8条规定,国家网👛信部门负责统【fù zé tǒng】筹协调【chóu xié diào】网络安【wǎng luò ān】🌪全工作【quán gōng zuò】和相关监督管🔓理工作❣,国务院【guó wù yuàn】电信主管部门【guǎn bù mén】、公安部【gōng ān bù】门和其他有关机关依【jī guān yī】法在各自职责🏫范围内【fàn wéi nèi】负责网络安【wǎng luò ān】🌪全保护【quán bǎo hù】和监督管🔓理工作❣。这种🕔"1+X"的监管体制🗜,符合当前互联📨网与现【wǎng yǔ xiàn】实社会【shí shè huì】🎸全面融合的特点和我国监管需要🏐。
四、《网络安全法》强化了【qiáng huà le】网络运行安全【háng ān quán】,重点保🚒护关键💊信息基础设施【chǔ shè shī】🏾
《网络安【wǎng luò ān】🕣全【quán】法🏛》第三章用了近【yòng le jìn】三分之一的篇幅规范网络运【wǎng luò yùn】🌸行安全【háng ān quán】💧,特别强调要保😼障关键【zhàng guān jiàn】信🥒息基础【xī jī chǔ】🔂设施的【shè shī de】运【yùn】📿行安全【háng ān quán】💧。关键信【guān jiàn xìn】🥒息基础【xī jī chǔ】🔂设施【shī】是指那些一旦遭到破坏、丧失功🤖能或者数据泄🌡露🏖,可能严【kě néng yán】重【chóng】危害国家安🐋全【quán】、国计民生【shēng】🏯、公共利益的系【yì de xì】统和设施【shī】。网络运【wǎng luò yùn】🌸行安全【háng ān quán】💧是网络安【wǎng luò ān】🕣全的重【quán de chóng】心👋,关键信【guān jiàn xìn】🥒息基础【xī jī chǔ】🔂设施【shī】安全【quán】则是重【chóng】中之重【chóng】,与国家【yǔ guó jiā】安🐋全和社【quán hé shè】会公共利益息息相关。为此,《网络安【wǎng luò ān】🕣全【quán】法🏛》强调在🧒网络安【wǎng luò ān】🕣全等级【quán děng jí】保护制度的基础上【chǔ shàng】,对关键🍄信息基🕤础设施【shī】实行重【shí háng chóng】点保护,明确关键信【guān jiàn xìn】🥒息基础【xī jī chǔ】🔂设施的【shè shī de】运【yùn】📿营者负🌙有更多的安全【quán】🕷保护义务,并配以🚚国家安🐋全审查【quán shěn chá】、重要数【chóng yào shù】据强制本地存💨储等法律措施【shī】,确保关【què bǎo guān】键信🥒息基础【xī jī chǔ】🔂设施的【shè shī de】运【yùn】📿行安全【háng ān quán】💧。
五【wǔ】、《网络安全法》完善了【wán shàn le】网络安全义务💼和责任💭,加大了【jiā dà le】🌅违法惩🏆处力度
《网络安【wǎng luò ān】➿全法【quán fǎ】😧》将原来💄散见于😭各种法规【guī】、规章中【guī zhāng zhōng】的规定【de guī dìng】上升到📽人大法【rén dà fǎ】律层面【lǜ céng miàn】,对网络运营者等🏃主体的法律义务和责任做【rèn zuò】📟了全面规定【guī dìng】,包括守【bāo kuò shǒu】🐬法义务,遵守社会公德、商业道👛德义务【dé yì wù】,诚实信【chéng shí xìn】用义务,网络安【wǎng luò ān】➿全保护【quán bǎo hù】🎃义务,接受监【jiē shòu jiān】督义务,承担社⬅会责任【huì zé rèn】🐕等🏃,并在🐵"网络运行安全"、"网络信【wǎng luò xìn】息安全【xī ān quán】🚿"、"监测预警与应【jǐng yǔ yīng】急处置"等🏃章节中进一步明确、细化🈂。在🐵"法律责任👀"中则提高了违法行为🗯的处罚【de chù fá】标准,加大了处罚力度,有利于保障《网络安【wǎng luò ān】➿全法【quán fǎ】😧》的实施。
六🤮、《网络安全法🐺》将监测预警与应急处【yīng jí chù】置措施🍌制度化、法制化【fǎ zhì huà】
《网络安【wǎng luò ān】🛺全法【quán fǎ】🙍》第五章将监测预警与【yù jǐng yǔ】应急处置工作制度化🦔、法制化,明确国😖家建立【jiā jiàn lì】🍰网络安【wǎng luò ān】🛺全监测预警和【yù jǐng hé】信息通报制度【bào zhì dù】🚍,建立网🎼络安【ān】全风险评估和应急工作【jí gōng zuò】机制,制定网【zhì dìng wǎng】🛸络安【ān】全事件应📣急预案【jí yù àn】并定期演练【yǎn liàn】。这为建立统一【lì tǒng yī】高效的网络安【wǎng luò ān】🛺全风险报告机【bào gào jī】制、情报共【qíng bào gòng】享机制、研判处♟置机制【zhì jī zhì】提供【tí gòng】了法律🌤依据📦,为深化【wéi shēn huà】网络安【wǎng luò ān】🛺全防护体系,实现全天候全方位感知网络安【wǎng luò ān】🛺全态势提供【tí gòng】🥝了法律🌤保障😙。