(2016年11月7日第(di)十(shi)二屆全國人民代表大會常(chang)務(wu)委員會第(di)二十(shi)四(si)次會議通(tong)過)
第(di)一章 總(zong) 則
第一(yi)條(tiao) 為了保障網絡(luo)安全(quan),維護網絡(luo)空間主權和國家安全(quan)、社會公(gong)(gong)共利益(yi),保護公(gong)(gong)民(min)、法(fa)人和其他(ta)組織的合(he)法(fa)權益(yi),促進經濟社會信息化健康發(fa)展(zhan),制定本法(fa)。
第二條 在(zai)中華人民共和國境內建設、運營、維(wei)護和使用網絡(luo),以及(ji)網絡(luo)安全的監督管理,適用本法。
第三條 國(guo)家堅持(chi)網(wang)絡(luo)安全(quan)與信息化發展(zhan)并重(zhong),遵循(xun)積極利用(yong)、科學(xue)發展(zhan)、依法管理(li)、確保安全(quan)的方針,推進網(wang)絡(luo)基礎設施建設和互聯(lian)互通,鼓勵(li)網(wang)絡(luo)技術(shu)創(chuang)新(xin)和應(ying)用(yong),支持(chi)培養網(wang)絡(luo)安全(quan)人(ren)才(cai),建立健全(quan)網(wang)絡(luo)安全(quan)保障體(ti)系,提高網(wang)絡(luo)安全(quan)保護能(neng)力。
第(di)四(si)條 國家制(zhi)定并不斷完(wan)善網(wang)絡安全(quan)(quan)戰略,明確(que)保障網(wang)絡安全(quan)(quan)的基本要求和主(zhu)要目標,提出重(zhong)點(dian)領(ling)域的網(wang)絡安全(quan)(quan)政策、工作任務(wu)和措施。
第五條 國家采取(qu)措施,監測(ce)、防(fang)御(yu)、處置來源于中華人民共和(he)(he)國境(jing)內外(wai)的網絡安全風(feng)險和(he)(he)威脅,保(bao)護關(guan)鍵信息(xi)基礎設施免受攻擊、侵(qin)入、干擾和(he)(he)破壞(huai),依(yi)法懲治網絡違法犯罪活動,維護網絡空間安全和(he)(he)秩序。
第六條 國家倡(chang)導誠實守(shou)信、健康文明(ming)的網(wang)絡(luo)行(xing)為,推(tui)動傳(chuan)播社會(hui)主(zhu)義核心價值(zhi)觀,采(cai)取措施提高全社會(hui)的網(wang)絡(luo)安(an)(an)全意識和水平,形(xing)成(cheng)全社會(hui)共同參與促進網(wang)絡(luo)安(an)(an)全的良好環(huan)境。
第七條 國(guo)家積極開(kai)展網(wang)(wang)絡(luo)空間治(zhi)理(li)、網(wang)(wang)絡(luo)技術研發和(he)標準制定(ding)、打(da)擊(ji)網(wang)(wang)絡(luo)違法犯罪等方面的(de)國(guo)際交(jiao)流(liu)與合作(zuo),推動構(gou)建和(he)平、安全、開(kai)放(fang)、合作(zuo)的(de)網(wang)(wang)絡(luo)空間,建立(li)多邊、民主(zhu)、透(tou)明的(de)網(wang)(wang)絡(luo)治(zhi)理(li)體系(xi)。
第八條 國家網(wang)(wang)信部(bu)(bu)門(men)負(fu)責統籌協調網(wang)(wang)絡安全(quan)工(gong)作(zuo)和(he)相(xiang)關監(jian)督管(guan)(guan)理工(gong)作(zuo)。國務院電信主(zhu)管(guan)(guan)部(bu)(bu)門(men)、公(gong)安部(bu)(bu)門(men)和(he)其他有關機關依(yi)照本法(fa)(fa)和(he)有關法(fa)(fa)律、行(xing)政(zheng)法(fa)(fa)規的規定,在各(ge)自職責范圍內(nei)負(fu)責網(wang)(wang)絡安全(quan)保護和(he)監(jian)督管(guan)(guan)理工(gong)作(zuo)。
縣級(ji)以上地方(fang)人民政(zheng)府(fu)有關部門(men)的網絡安全保(bao)護和監督管理職責(ze),按照(zhao)國(guo)家(jia)有關規(gui)定(ding)確定(ding)。
第九(jiu)條 網絡運營者開展(zhan)經營和服務活動,必(bi)須遵(zun)守法(fa)律、行政法(fa)規,尊重社(she)會公德(de),遵(zun)守商(shang)業道德(de),誠實信用(yong),履行網絡安全(quan)保護義(yi)務,接受政府和社(she)會的(de)監督,承擔社(she)會責任。
第十條(tiao) 建設、運營網絡或(huo)者(zhe)通過網絡提(ti)供服務,應(ying)當(dang)依照(zhao)法(fa)律(lv)、行(xing)政法(fa)規的(de)(de)規定和(he)國家(jia)標準的(de)(de)強制性要求,采取技術措(cuo)施和(he)其他必要措(cuo)施,保障網絡安全、穩(wen)定運行(xing),有(you)效應(ying)對網絡安全事件,防范網絡違法(fa)犯罪(zui)活動,維護網絡數(shu)據的(de)(de)完整性、保密(mi)性和(he)可用性。
第十一條 網(wang)絡(luo)(luo)相(xiang)關(guan)行(xing)業組織(zhi)按照章程,加強行(xing)業自律,制(zhi)定網(wang)絡(luo)(luo)安全行(xing)為(wei)規(gui)范,指導會員加強網(wang)絡(luo)(luo)安全保護,提高(gao)網(wang)絡(luo)(luo)安全保護水平,促進行(xing)業健(jian)康(kang)發展(zhan)。
第十二條 國家保(bao)護公(gong)民(min)、法人和其他組織依法使用網絡的權利(li),促進網絡接入普及,提(ti)升網絡服務水平(ping),為社會提(ti)供(gong)安(an)全、便(bian)利(li)的網絡服務,保(bao)障網絡信息依法有(you)序自由流動(dong)。
任何個(ge)人和組(zu)織使用(yong)網(wang)絡應當遵守憲法法律(lv),遵守公(gong)共(gong)秩(zhi)序(xu),尊重社(she)會(hui)公(gong)德,不得(de)危害網(wang)絡安全,不得(de)利(li)用(yong)網(wang)絡從事危害國家(jia)安全、榮譽和利(li)益,煽動顛覆(fu)國家(jia)政(zheng)權、推翻(fan)社(she)會(hui)主(zhu)義(yi)制度,煽動分裂國家(jia)、破壞國家(jia)統一,宣揚(yang)(yang)恐怖主(zhu)義(yi)、極(ji)端主(zhu)義(yi),宣揚(yang)(yang)民(min)族仇恨、民(min)族歧視,傳(chuan)播暴(bao)力、淫穢(hui)色(se)情信息(xi),編造(zao)、傳(chuan)播虛假信息(xi)擾亂經濟秩(zhi)序(xu)和社(she)會(hui)秩(zhi)序(xu),以及(ji)侵害他人名(ming)譽、隱(yin)私、知識產權和其他合法權益等活(huo)動。
第十三條 國(guo)家(jia)支(zhi)持研究(jiu)開發有利于未成年人健(jian)康(kang)成長(chang)的(de)網(wang)絡(luo)產品和服(fu)務,依法(fa)懲治利用(yong)網(wang)絡(luo)從事危害未成年人身心健(jian)康(kang)的(de)活動,為未成年人提供(gong)安全、健(jian)康(kang)的(de)網(wang)絡(luo)環境。
第十四(si)條 任何個人和組織(zhi)有權(quan)(quan)對危害網絡安全的(de)行為向網信、電信、公安等部門舉報。收到舉報的(de)部門應(ying)當及(ji)時依(yi)法作出(chu)處理;不屬于本(ben)部門職責的(de),應(ying)當及(ji)時移(yi)送(song)有權(quan)(quan)處理的(de)部門。
有(you)關部門應當對舉報人的相關信(xin)息(xi)予(yu)以保(bao)密,保(bao)護舉報人的合法權益。
第二章 網絡安全支持與促(cu)進
第十(shi)五條(tiao) 國(guo)家建立和完善網(wang)絡安全(quan)(quan)標(biao)準(zhun)體(ti)系。國(guo)務院標(biao)準(zhun)化行(xing)(xing)(xing)政主管(guan)部門(men)和國(guo)務院其他有關部門(men)根據各自的(de)職責,組(zu)織制定并適(shi)時修訂有關網(wang)絡安全(quan)(quan)管(guan)理以(yi)及(ji)網(wang)絡產品、服務和運行(xing)(xing)(xing)安全(quan)(quan)的(de)國(guo)家標(biao)準(zhun)、行(xing)(xing)(xing)業標(biao)準(zhun)。
國家支持(chi)企業(ye)、研究機(ji)構、高等學(xue)校、網(wang)絡(luo)相關行(xing)(xing)業(ye)組織參與網(wang)絡(luo)安全國家標(biao)準、行(xing)(xing)業(ye)標(biao)準的制定。
第十六條(tiao) 國務(wu)院和(he)省、自治區、直轄市(shi)人民(min)政府應當統籌(chou)規劃,加大(da)投入,扶持(chi)重點網絡(luo)安全(quan)(quan)(quan)技術(shu)產(chan)業(ye)和(he)項目,支持(chi)網絡(luo)安全(quan)(quan)(quan)技術(shu)的研究開發和(he)應用,推(tui)廣安全(quan)(quan)(quan)可信的網絡(luo)產(chan)品和(he)服務(wu),保護(hu)網絡(luo)技術(shu)知識產(chan)權,支持(chi)企業(ye)、研究機構和(he)高等(deng)(deng)學校等(deng)(deng)參(can)與(yu)國家網絡(luo)安全(quan)(quan)(quan)技術(shu)創新項目。
第(di)十七條(tiao) 國家推進(jin)網絡安全(quan)社會(hui)化服務(wu)體系建設,鼓勵有關企業、機構開(kai)展網絡安全(quan)認(ren)證、檢測和風險評估(gu)等(deng)安全(quan)服務(wu)。
第十八條 國家鼓勵開發網絡數據安全保護和利用技術,促(cu)進公共數據資(zi)源(yuan)開放,推動(dong)技術創新和經濟社會發展。
國家支持創新(xin)網絡安(an)全管理方式(shi),運用網絡新(xin)技(ji)術,提升(sheng)網絡安(an)全保護(hu)水(shui)平。
第十九條(tiao) 各級人(ren)民政(zheng)府(fu)及(ji)其有關(guan)部(bu)門應當組織(zhi)開展(zhan)經(jing)常性(xing)的網(wang)絡安(an)全宣(xuan)傳(chuan)教育,并指導、督促有關(guan)單(dan)位做好網(wang)絡安(an)全宣(xuan)傳(chuan)教育工作。
大(da)眾傳播(bo)媒介應當有(you)針(zhen)對性地面向社會(hui)進(jin)行(xing)網絡安全宣(xuan)傳教育。
第二(er)十條 國家支持企業和(he)高(gao)等學校(xiao)、職業學校(xiao)等教育培訓機構(gou)開展(zhan)網絡(luo)安全(quan)相關教育與(yu)培訓,采取(qu)多種(zhong)方式培養網絡(luo)安全(quan)人才(cai)(cai),促進網絡(luo)安全(quan)人才(cai)(cai)交流。
第(di)三章 網絡運行安全
第一節 一(yi)般規定
第(di)二十(shi)一條 國家實行網(wang)絡安(an)(an)全(quan)等級(ji)保(bao)(bao)護(hu)制度。網(wang)絡運(yun)營者應當按照網(wang)絡安(an)(an)全(quan)等級(ji)保(bao)(bao)護(hu)制度的要求,履行下列(lie)安(an)(an)全(quan)保(bao)(bao)護(hu)義(yi)務,保(bao)(bao)障網(wang)絡免受干擾(rao)、破(po)壞或者未(wei)經授權的訪問,防止網(wang)絡數據(ju)泄(xie)露(lu)或者被竊(qie)取、篡改:
(一(yi))制定(ding)內部安(an)全管理制度(du)和操(cao)作規(gui)程(cheng),確定(ding)網絡安(an)全負(fu)責(ze)人(ren),落實網絡安(an)全保(bao)護責(ze)任(ren);
(二(er))采取防范計(ji)算機病(bing)毒和網(wang)絡攻擊、網(wang)絡侵入(ru)等危害網(wang)絡安全(quan)行為的(de)技術(shu)措施;
(三)采(cai)取監測、記(ji)錄網絡(luo)運行狀(zhuang)態、網絡(luo)安全事件(jian)的技術措施,并按照規定留存相關的網絡(luo)日志(zhi)不少于六(liu)個(ge)月;
(四)采取(qu)數據分(fen)類(lei)、重要數據備(bei)份(fen)和加密等措(cuo)施;
(五(wu))法(fa)(fa)律、行政法(fa)(fa)規規定的其他義務。
第二十二條 網絡產(chan)(chan)品(pin)(pin)、服(fu)務應當符合相關(guan)國家標(biao)準的(de)強制性要求。網絡產(chan)(chan)品(pin)(pin)、服(fu)務的(de)提(ti)供者不得設置(zhi)惡意程(cheng)序;發現(xian)其網絡產(chan)(chan)品(pin)(pin)、服(fu)務存在(zai)安全缺陷、漏洞(dong)等風險時,應當立(li)即采取補救措(cuo)施,按照規定及(ji)時告(gao)知用戶并(bing)向有關(guan)主管部門報告(gao)。
網(wang)絡(luo)產(chan)品、服務(wu)的提(ti)供(gong)者(zhe)應(ying)當為其產(chan)品、服務(wu)持續提(ti)供(gong)安(an)全(quan)維(wei)護(hu);在規(gui)定或(huo)者(zhe)當事人約定的期(qi)限(xian)內(nei),不得終(zhong)止提(ti)供(gong)安(an)全(quan)維(wei)護(hu)。
網絡產品、服務(wu)具有收集用(yong)戶信(xin)息功能的,其提供(gong)者(zhe)應當向用(yong)戶明示(shi)并取得(de)同意;涉(she)及(ji)用(yong)戶個人信(xin)息的,還應當遵守本法(fa)和(he)有關(guan)法(fa)律、行政法(fa)規(gui)關(guan)于個人信(xin)息保護的規(gui)定。
第二十三條 網(wang)絡關(guan)(guan)鍵設(she)備和網(wang)絡安(an)全(quan)(quan)專用產(chan)品應(ying)當(dang)按(an)照相關(guan)(guan)國家(jia)標準的強制(zhi)性要求(qiu),由具備資格的機(ji)構(gou)安(an)全(quan)(quan)認(ren)(ren)證(zheng)合(he)格或(huo)者安(an)全(quan)(quan)檢測符合(he)要求(qiu)后,方可銷售(shou)或(huo)者提(ti)供。國家(jia)網(wang)信部門會同國務院有關(guan)(guan)部門制(zhi)定、公(gong)布(bu)網(wang)絡關(guan)(guan)鍵設(she)備和網(wang)絡安(an)全(quan)(quan)專用產(chan)品目(mu)錄,并(bing)推動(dong)安(an)全(quan)(quan)認(ren)(ren)證(zheng)和安(an)全(quan)(quan)檢測結果互認(ren)(ren),避免重復認(ren)(ren)證(zheng)、檢測。
第二十四條 網絡運營者(zhe)為(wei)用(yong)(yong)戶辦理網絡接入、域(yu)名注(zhu)冊服(fu)務(wu),辦理固定電話(hua)、移動電話(hua)等(deng)入網手續,或者(zhe)為(wei)用(yong)(yong)戶提(ti)(ti)(ti)供(gong)信(xin)息發布、即時通訊等(deng)服(fu)務(wu),在與用(yong)(yong)戶簽(qian)訂協議或者(zhe)確認提(ti)(ti)(ti)供(gong)服(fu)務(wu)時,應(ying)當要求用(yong)(yong)戶提(ti)(ti)(ti)供(gong)真實身份(fen)信(xin)息。用(yong)(yong)戶不提(ti)(ti)(ti)供(gong)真實身份(fen)信(xin)息的,網絡運營者(zhe)不得為(wei)其提(ti)(ti)(ti)供(gong)相(xiang)關服(fu)務(wu)。
國家實施網絡(luo)可(ke)信(xin)身份戰略,支持(chi)研究開發安(an)全(quan)、方便的(de)電(dian)子身份認證技(ji)術,推動不同(tong)電(dian)子身份認證之(zhi)間的(de)互認。
第(di)二(er)十(shi)五(wu)條 網(wang)絡(luo)運(yun)營者應(ying)當(dang)制(zhi)定(ding)(ding)網(wang)絡(luo)安(an)全事件應(ying)急(ji)預案,及時(shi)處置系(xi)統漏洞(dong)、計算機病毒、網(wang)絡(luo)攻擊、網(wang)絡(luo)侵入等安(an)全風險;在發(fa)生危害(hai)網(wang)絡(luo)安(an)全的事件時(shi),立(li)即(ji)啟動應(ying)急(ji)預案,采取相應(ying)的補救措施(shi),并(bing)按照規定(ding)(ding)向有關(guan)主管部門報告。
第二十六條 開展網(wang)絡(luo)(luo)安(an)全認證、檢測、風險評估等活動,向社會(hui)發布系統漏洞、計算機病毒(du)、網(wang)絡(luo)(luo)攻(gong)擊、網(wang)絡(luo)(luo)侵入等網(wang)絡(luo)(luo)安(an)全信息,應當遵(zun)守(shou)國家有關規定。
第二十七(qi)條 任何個(ge)人和組織不得從事(shi)非法侵(qin)入他人網(wang)(wang)(wang)絡(luo)、干擾(rao)他人網(wang)(wang)(wang)絡(luo)正常(chang)功(gong)能(neng)、竊取網(wang)(wang)(wang)絡(luo)數(shu)據等危(wei)(wei)害(hai)(hai)網(wang)(wang)(wang)絡(luo)安全的活(huo)(huo)動;不得提(ti)供(gong)(gong)專門用于從事(shi)侵(qin)入網(wang)(wang)(wang)絡(luo)、干擾(rao)網(wang)(wang)(wang)絡(luo)正常(chang)功(gong)能(neng)及(ji)防護措(cuo)施、竊取網(wang)(wang)(wang)絡(luo)數(shu)據等危(wei)(wei)害(hai)(hai)網(wang)(wang)(wang)絡(luo)安全活(huo)(huo)動的程序、工具(ju);明知(zhi)他人從事(shi)危(wei)(wei)害(hai)(hai)網(wang)(wang)(wang)絡(luo)安全的活(huo)(huo)動的,不得為其提(ti)供(gong)(gong)技術支持、廣(guang)告推廣(guang)、支付結(jie)算等幫助。
第二十八條 網絡運營者應當(dang)為公安(an)機關、國家安(an)全(quan)機關依(yi)法(fa)維護國家安(an)全(quan)和偵查犯罪的活動提供技術支(zhi)持(chi)和協助。
第二十九條(tiao) 國家支持網絡(luo)運(yun)營(ying)者之(zhi)間在(zai)網絡(luo)安(an)全(quan)信(xin)息收集(ji)、分(fen)析、通報和應急處(chu)置等方(fang)面進(jin)行合作,提高(gao)網絡(luo)運(yun)營(ying)者的安(an)全(quan)保(bao)障能(neng)力。
有關行(xing)業組織建立健(jian)全(quan)本行(xing)業的網絡(luo)安(an)全(quan)保護規范和(he)協作機制,加強(qiang)對(dui)網絡(luo)安(an)全(quan)風(feng)險(xian)的分析評估,定期向(xiang)會員進(jin)行(xing)風(feng)險(xian)警(jing)示,支持、協助會員應對(dui)網絡(luo)安(an)全(quan)風(feng)險(xian)。
第(di)三十(shi)條 網信部門和有關(guan)部門在履行網絡(luo)安(an)全(quan)保護職責中獲(huo)取(qu)的信息,只能用于維護網絡(luo)安(an)全(quan)的需(xu)要,不得用于其他用途(tu)。
第二節(jie) 關鍵信息基礎設施的運(yun)行安全
第(di)三十一條 國家對公(gong)(gong)共通(tong)信和(he)信息(xi)服務(wu)(wu)、能(neng)源、交通(tong)、水利(li)、金融、公(gong)(gong)共服務(wu)(wu)、電子政務(wu)(wu)等(deng)重(zhong)要(yao)行業和(he)領(ling)域,以及其他一(yi)旦遭到破壞、喪失功能(neng)或者數據泄露,可能(neng)嚴重(zhong)危害國家安(an)全(quan)、國計民生(sheng)、公(gong)(gong)共利(li)益的(de)關(guan)鍵信息(xi)基(ji)礎(chu)設施,在(zai)網絡(luo)安(an)全(quan)等(deng)級保(bao)護(hu)制度的(de)基(ji)礎(chu)上,實行重(zhong)點保(bao)護(hu)。關(guan)鍵信息(xi)基(ji)礎(chu)設施的(de)具體范圍和(he)安(an)全(quan)保(bao)護(hu)辦法(fa)由(you)國務(wu)(wu)院制定(ding)。
國家鼓(gu)勵(li)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設施以外的(de)網絡(luo)運(yun)營者(zhe)自愿參與關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設施保護體(ti)系。
第(di)三十(shi)二條 按照國務院規定的(de)職責(ze)分工,負責(ze)關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設(she)施(shi)安全(quan)保(bao)護(hu)工作(zuo)的(de)部門分別編制并組織實施(shi)本(ben)行業、本(ben)領域的(de)關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設(she)施(shi)安全(quan)規劃(hua),指導(dao)和監(jian)督關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設(she)施(shi)運行安全(quan)保(bao)護(hu)工作(zuo)。
第三十三條 建設關鍵信(xin)息基(ji)礎設施應當(dang)確(que)保(bao)其具有支持業務穩(wen)定、持續(xu)運行(xing)的性能,并保(bao)證安全技術措施同(tong)(tong)步(bu)規(gui)劃、同(tong)(tong)步(bu)建設、同(tong)(tong)步(bu)使用。
第(di)三十四條 除(chu)本法第(di)二十一條(tiao)的(de)規定外,關鍵信息基礎設施的(de)運營(ying)者還應當履行下(xia)列安全保(bao)護(hu)義務:
(一(yi))設(she)置專門(men)安(an)全(quan)管(guan)理機構和安(an)全(quan)管(guan)理負(fu)責(ze)人(ren),并(bing)對該負(fu)責(ze)人(ren)和關鍵崗位的人(ren)員進行安(an)全(quan)背景(jing)審查;
(二)定期對從業人員(yuan)進行(xing)網絡安全教(jiao)育、技術(shu)培訓(xun)和技能考核(he);
(三(san))對重要(yao)系(xi)統和數據庫進(jin)行容災(zai)備份;
(四(si))制定網絡安(an)全事件應急預案,并定期進行演(yan)練;
(五)法律、行(xing)政法規(gui)規(gui)定(ding)的其他義務。
第三十五條 關鍵信息基礎設(she)施的(de)運(yun)營者采購(gou)網(wang)絡(luo)產品和服務,可能(neng)影響國(guo)(guo)家安全(quan)的(de),應當(dang)通過(guo)國(guo)(guo)家網(wang)信部門(men)會同(tong)國(guo)(guo)務院有關部門(men)組織的(de)國(guo)(guo)家安全(quan)審查。
第三十六條 關鍵信息(xi)基礎設(she)施的運(yun)營(ying)者采購網絡產品和(he)服務,應當(dang)按照規定與提供(gong)者簽訂(ding)安全保密協議,明確安全和(he)保密義務與責任(ren)。
第三(san)十七條 關(guan)鍵信(xin)息基礎(chu)設(she)施的(de)(de)運營(ying)者在中華人民共和國境(jing)內(nei)運營(ying)中收集和產生的(de)(de)個人信(xin)息和重要(yao)數(shu)據(ju)應當(dang)在境(jing)內(nei)存儲(chu)。因業務(wu)需要(yao),確需向境(jing)外提供的(de)(de),應當(dang)按照國家網信(xin)部門會同國務(wu)院有關(guan)部門制定(ding)的(de)(de)辦法(fa)進行(xing)安全評估;法(fa)律、行(xing)政法(fa)規另有規定(ding)的(de)(de),依照其規定(ding)。
第(di)三十(shi)八條 關鍵信息(xi)基(ji)礎設(she)施的運營(ying)者應當自(zi)行(xing)或者委托網絡(luo)安全服務機構對(dui)其網絡(luo)的安全性和可(ke)能存在(zai)的風險每年至少進行(xing)一次檢(jian)測評(ping)估,并將檢(jian)測評(ping)估情況和改進措(cuo)施報送相關負責關鍵信息(xi)基(ji)礎設(she)施安全保護工(gong)作的部門。
第三(san)十九(jiu)條 國家(jia)網信部(bu)門(men)應(ying)當統籌協調有(you)關(guan)部(bu)門(men)對關(guan)鍵(jian)信息(xi)基礎設施的安全(quan)保護采取下列措施:
(一)對(dui)關鍵信息基礎設施(shi)的安(an)(an)全風險(xian)進(jin)行抽查檢測(ce),提出改進(jin)措施(shi),必要時可以委(wei)托網絡安(an)(an)全服務機構對(dui)網絡存在(zai)的安(an)(an)全風險(xian)進(jin)行檢測(ce)評估;
(二)定期組織關鍵(jian)信息基礎設施(shi)的(de)運營(ying)者進行網絡(luo)安全應(ying)急演練,提高應(ying)對(dui)網絡(luo)安全事件(jian)的(de)水平和協(xie)同配合(he)能力;
(三)促(cu)進有關(guan)部門、關(guan)鍵信息(xi)基礎設施的運營者(zhe)以及有關(guan)研(yan)究機構、網絡安全服(fu)務機構等之間的網絡安全信息(xi)共(gong)享(xiang);
(四)對網(wang)絡(luo)安全事件的應急處置(zhi)與網(wang)絡(luo)功能的恢復(fu)等,提供技(ji)術支持和協助。
第四章 網絡信息安全
第四十條 網絡運(yun)營(ying)者應當對(dui)其收集的用(yong)戶(hu)信(xin)(xin)息(xi)嚴格保密,并(bing)建立健(jian)全用(yong)戶(hu)信(xin)(xin)息(xi)保護制度。
第四十一(yi)條 網(wang)絡運營者收集(ji)(ji)、使(shi)(shi)用(yong)個人信息,應當遵(zun)循(xun)合(he)法、正當、必要的(de)原則,公開收集(ji)(ji)、使(shi)(shi)用(yong)規則,明示收集(ji)(ji)、使(shi)(shi)用(yong)信息的(de)目的(de)、方式和范(fan)圍,并經被收集(ji)(ji)者同意。
網絡(luo)運營者不得(de)收集與(yu)其提(ti)供的(de)(de)(de)服務無(wu)關(guan)的(de)(de)(de)個人信息(xi),不得(de)違反法(fa)律、行政法(fa)規的(de)(de)(de)規定和(he)雙方的(de)(de)(de)約定收集、使用個人信息(xi),并應(ying)當依照(zhao)法(fa)律、行政法(fa)規的(de)(de)(de)規定和(he)與(yu)用戶的(de)(de)(de)約定,處理其保存的(de)(de)(de)個人信息(xi)。
第四十二條 網絡運(yun)營(ying)者(zhe)不得泄露、篡(cuan)改(gai)、毀損(sun)其收集的個人(ren)信(xin)息;未經(jing)被收集者(zhe)同意,不得向他人(ren)提(ti)供個人(ren)信(xin)息。但是,經(jing)過處理無法(fa)識別(bie)特(te)定個人(ren)且不能復原的除(chu)外。
網絡運營者(zhe)應當采(cai)取(qu)技術措(cuo)(cuo)施(shi)(shi)和其(qi)他(ta)必要措(cuo)(cuo)施(shi)(shi),確保(bao)其(qi)收集的個(ge)人(ren)信(xin)息(xi)安(an)全,防止(zhi)信(xin)息(xi)泄露、毀損(sun)、丟失(shi)。在發(fa)生或(huo)者(zhe)可能發(fa)生個(ge)人(ren)信(xin)息(xi)泄露、毀損(sun)、丟失(shi)的情況(kuang)時,應當立(li)即采(cai)取(qu)補(bu)救措(cuo)(cuo)施(shi)(shi),按照規定及時告知(zhi)用(yong)戶并向有關(guan)主管部門(men)報(bao)告。
第四十三(san)條 個人發現(xian)網絡(luo)運(yun)營(ying)者(zhe)(zhe)違反法(fa)律、行政法(fa)規的(de)規定或者(zhe)(zhe)雙(shuang)方的(de)約定收集、使用(yong)其(qi)個人信息(xi)(xi)的(de),有權要(yao)求(qiu)(qiu)網絡(luo)運(yun)營(ying)者(zhe)(zhe)刪(shan)除(chu)(chu)其(qi)個人信息(xi)(xi);發現(xian)網絡(luo)運(yun)營(ying)者(zhe)(zhe)收集、存儲(chu)的(de)其(qi)個人信息(xi)(xi)有錯誤的(de),有權要(yao)求(qiu)(qiu)網絡(luo)運(yun)營(ying)者(zhe)(zhe)予以更正(zheng)。網絡(luo)運(yun)營(ying)者(zhe)(zhe)應(ying)當采(cai)取措施予以刪(shan)除(chu)(chu)或者(zhe)(zhe)更正(zheng)。
第四十四條 任(ren)何個人和組織不得竊取或者以其他(ta)非法(fa)方式獲(huo)取個人信(xin)息,不得非法(fa)出售或者非法(fa)向他(ta)人提(ti)供個人信(xin)息。
第四十五條 依法負(fu)有網絡(luo)安全監督管理(li)職(zhi)責的部(bu)門(men)及其工作(zuo)人(ren)員,必須對在履行職(zhi)責中知悉的個人(ren)信息(xi)、隱私和商業秘密嚴(yan)格(ge)保密,不(bu)得泄露(lu)、出(chu)售或者非法向他人(ren)提供。
第四十六條(tiao) 任何個(ge)人和組(zu)織應當對其使用網絡的行為負責(ze),不(bu)得設立用于實(shi)施(shi)詐(zha)騙(pian),傳授犯(fan)罪(zui)方法,制(zhi)作或(huo)者(zhe)(zhe)銷售違(wei)(wei)(wei)禁物品、管(guan)(guan)制(zhi)物品等違(wei)(wei)(wei)法犯(fan)罪(zui)活動的網站、通訊群組(zu),不(bu)得利(li)用網絡發布涉及實(shi)施(shi)詐(zha)騙(pian),制(zhi)作或(huo)者(zhe)(zhe)銷售違(wei)(wei)(wei)禁物品、管(guan)(guan)制(zhi)物品以及其他違(wei)(wei)(wei)法犯(fan)罪(zui)活動的信息。
第四十七條 網(wang)絡運營者(zhe)(zhe)應(ying)當加強(qiang)對其用戶發布的(de)信息(xi)的(de)管理,發現法(fa)律、行(xing)政法(fa)規禁止發布或者(zhe)(zhe)傳(chuan)輸(shu)的(de)信息(xi)的(de),應(ying)當立即停(ting)止傳(chuan)輸(shu)該(gai)信息(xi),采取(qu)消(xiao)除(chu)等處(chu)置(zhi)措施,防止信息(xi)擴散(san),保存有關記錄(lu),并向有關主管部門報告。
第(di)四十八條(tiao) 任何個人和組(zu)織發送(song)的(de)電(dian)子信息、提供的(de)應用軟件(jian),不得設置惡(e)意程(cheng)序(xu),不得含有法(fa)律、行(xing)政法(fa)規禁止(zhi)發布或者傳輸(shu)的(de)信息。
電子(zi)信息發送(song)服務(wu)提(ti)(ti)供者和應用(yong)(yong)軟(ruan)件(jian)下載服務(wu)提(ti)(ti)供者,應當履行安全(quan)管理義(yi)務(wu),知道其(qi)用(yong)(yong)戶有(you)前(qian)款(kuan)規定(ding)行為的,應當停止(zhi)提(ti)(ti)供服務(wu),采取消除等處置措施,保存有(you)關記錄,并向有(you)關主管部(bu)門(men)報告。
第(di)四十九條 網絡運營者應當建立(li)網絡信(xin)息(xi)安(an)(an)全投訴、舉(ju)報制度,公(gong)布投訴、舉(ju)報方式(shi)等(deng)信(xin)息(xi),及時受(shou)理并處理有關網絡信(xin)息(xi)安(an)(an)全的投訴和舉(ju)報。
網(wang)絡運營者對網(wang)信部(bu)門(men)和有關部(bu)門(men)依(yi)法實施的監督檢查,應(ying)當(dang)予以配合。
第五十條 國家網(wang)信(xin)部門和有(you)(you)關部門依法履行(xing)網(wang)絡(luo)信(xin)息安全監(jian)督管理(li)職責,發現法律(lv)、行(xing)政法規禁止發布或(huo)者傳輸的(de)信(xin)息的(de),應當要求(qiu)網(wang)絡(luo)運營者停止傳輸,采(cai)(cai)取(qu)消除等處(chu)置(zhi)措(cuo)施(shi)(shi),保存有(you)(you)關記錄;對來源于中華(hua)人(ren)民共和國境外的(de)上述信(xin)息,應當通(tong)知有(you)(you)關機構采(cai)(cai)取(qu)技(ji)術措(cuo)施(shi)(shi)和其他必要措(cuo)施(shi)(shi)阻斷傳播。
第五(wu)章(zhang) 監(jian)測預警與應急處置
第五十一條 國家(jia)建立網(wang)(wang)絡安(an)全監測預(yu)警和(he)信息(xi)通報制度(du)。國家(jia)網(wang)(wang)信部(bu)門(men)應當統(tong)籌協調(diao)有(you)關部(bu)門(men)加強網(wang)(wang)絡安(an)全信息(xi)收集、分(fen)析和(he)通報工作,按照(zhao)規(gui)定統(tong)一(yi)發布網(wang)(wang)絡安(an)全監測預(yu)警信息(xi)。
第五十(shi)二條 負(fu)責(ze)關鍵信(xin)(xin)息基(ji)礎設施安全保護工作的部門(men),應當建立健全本(ben)行(xing)業、本(ben)領域的網絡安全監(jian)測預(yu)警和(he)信(xin)(xin)息通報制度,并按照規定(ding)報送網絡安全監(jian)測預(yu)警信(xin)(xin)息。
第五(wu)十三條 國家網(wang)信部門協調有(you)關部門建立(li)健全(quan)(quan)網(wang)絡(luo)安(an)全(quan)(quan)風險評估和應(ying)急工作機制,制定網(wang)絡(luo)安(an)全(quan)(quan)事件應(ying)急預(yu)案,并定期(qi)組(zu)織演(yan)練。
負責關(guan)鍵(jian)信息基礎(chu)設施(shi)安全(quan)保護工作的部(bu)門應當制定本行(xing)業(ye)、本領域的網絡安全(quan)事件(jian)應急(ji)預案(an),并定期組(zu)織演練。
網絡安(an)全事件(jian)應急預(yu)案應當按照事件(jian)發(fa)生后的危害程(cheng)度、影(ying)響范圍等因素對網絡安(an)全事件(jian)進行分(fen)級,并規定相應的應急處置措(cuo)施。
第五十(shi)四條 網絡(luo)安全事件發(fa)生的(de)風(feng)險增大時,省級以(yi)上人民政府有關部門應當按(an)照規定的(de)權限和程序,并根據網絡(luo)安全風(feng)險的(de)特點和可能造成的(de)危害,采(cai)取下(xia)列措施:
(一)要求有關部門、機構和人(ren)員及時(shi)收集、報告有關信(xin)息,加強對網絡(luo)安(an)全風險的監(jian)測;
(二)組織有關部門(men)、機構和專業人員,對(dui)網絡安全風險信息進行分析評估,預測(ce)事件發生(sheng)的可能性、影響范圍和危害程度;
(三)向社會(hui)發布網絡安全(quan)風險(xian)預警,發布避免、減輕(qing)危害的(de)措施。
第五十五條(tiao) 發(fa)生網(wang)絡安(an)全事(shi)件,應當立(li)即啟動網(wang)絡安(an)全事(shi)件應急預案,對網(wang)絡安(an)全事(shi)件進行(xing)調查和評估,要(yao)求網(wang)絡運營者采取技術措施(shi)(shi)和其他必要(yao)措施(shi)(shi),消除安(an)全隱患(huan),防(fang)止危害擴大,并及時(shi)向社會發(fa)布(bu)與(yu)公眾有關的警(jing)示信息。
第(di)五十六條 省(sheng)級以上人民政府有(you)關部門在履行(xing)網(wang)絡(luo)安(an)全(quan)監督管理職責(ze)中(zhong),發現網(wang)絡(luo)存在較大(da)安(an)全(quan)風(feng)險或(huo)者(zhe)發生安(an)全(quan)事件的(de),可(ke)以按(an)照(zhao)規定的(de)權限和程序對該網(wang)絡(luo)的(de)運(yun)營(ying)者(zhe)的(de)法定代表人或(huo)者(zhe)主(zhu)要(yao)負責(ze)人進行(xing)約談。網(wang)絡(luo)運(yun)營(ying)者(zhe)應當按(an)照(zhao)要(yao)求采取措施,進行(xing)整改,消(xiao)除隱(yin)患(huan)。
第五(wu)十七條 因網絡安全(quan)事件,發生突(tu)發事件或(huo)者生產安全(quan)事故的(de),應當(dang)依照《中華(hua)人民共和國突(tu)發事件應對法(fa)》、《中華(hua)人民共和國安全(quan)生產法(fa)》等有關法(fa)律、行政法(fa)規的(de)規定(ding)處(chu)置。
第五十八條(tiao) 因維護國家安(an)全和社(she)會公(gong)共秩序(xu),處置(zhi)重大突(tu)發社(she)會安(an)全事件的需要,經國務院決定或者(zhe)批準(zhun),可以在特定區域對網絡通信采(cai)取限制等臨時措施。
第六章(zhang) 法(fa)律(lv)責任
第五十九條 網(wang)絡運營者不(bu)履行本法第(di)二十(shi)(shi)一條(tiao)、第(di)二十(shi)(shi)五(wu)條(tiao)規(gui)定的(de)(de)網(wang)絡安(an)全保護義務的(de)(de),由有關主(zhu)(zhu)管部門責(ze)令改(gai)正(zheng),給予警告;拒不(bu)改(gai)正(zheng)或(huo)者導致危害網(wang)絡安(an)全等后果的(de)(de),處(chu)一萬(wan)元以(yi)上十(shi)(shi)萬(wan)元以(yi)下罰(fa)款,對(dui)直(zhi)接負責(ze)的(de)(de)主(zhu)(zhu)管人員處(chu)五(wu)千元以(yi)上五(wu)萬(wan)元以(yi)下罰(fa)款。
關鍵信息基礎(chu)設施的(de)(de)運營者不履行本(ben)法第三(san)十三(san)條(tiao)、第三(san)十四條(tiao)、第三(san)十六條(tiao)、第三(san)十八條(tiao)規(gui)定的(de)(de)網絡安全(quan)保護(hu)義務的(de)(de),由(you)有關主(zhu)(zhu)管部門責令改正(zheng),給予(yu)警告;拒不改正(zheng)或者導致危害網絡安全(quan)等后果的(de)(de),處十萬元(yuan)(yuan)以(yi)上一百萬元(yuan)(yuan)以(yi)下罰款,對(dui)直接負(fu)責的(de)(de)主(zhu)(zhu)管人(ren)員處一萬元(yuan)(yuan)以(yi)上十萬元(yuan)(yuan)以(yi)下罰款。
第六十(shi)條 違反本(ben)法(fa)第二(er)十(shi)二(er)條第一(yi)款、第二(er)款和(he)第四(si)十(shi)八條第一(yi)款規定,有(you)下列(lie)行為之一(yi)的(de),由有(you)關主管部(bu)門責(ze)令(ling)改(gai)正,給予警告;拒不改(gai)正或者導致危害網絡(luo)安全等后果的(de),處(chu)五萬元(yuan)以(yi)上五十(shi)萬元(yuan)以(yi)下罰款,對直接(jie)負責(ze)的(de)主管人員處(chu)一(yi)萬元(yuan)以(yi)上十(shi)萬元(yuan)以(yi)下罰款:
(一)設置惡意程序的;
(二)對其產(chan)品、服務存在的安全缺陷(xian)、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶并向有關主(zhu)管部門報告的;
(三)擅自(zi)終止為其產(chan)品、服務提供(gong)安全維護的(de)。
第六十一(yi)條 網絡運營者(zhe)違反本(ben)法第二十四條第一(yi)款(kuan)規(gui)定,未要(yao)求用戶提供(gong)真(zhen)實身份(fen)信息,或(huo)(huo)者(zhe)對不提供(gong)真(zhen)實身份(fen)信息的(de)用戶提供(gong)相(xiang)關(guan)(guan)服務(wu)的(de),由有(you)關(guan)(guan)主管部(bu)門責令(ling)改(gai)正(zheng);拒不改(gai)正(zheng)或(huo)(huo)者(zhe)情節(jie)嚴重的(de),處五萬(wan)(wan)(wan)元以上五十萬(wan)(wan)(wan)元以下(xia)罰(fa)款(kuan),并(bing)可以由有(you)關(guan)(guan)主管部(bu)門責令(ling)暫停相(xiang)關(guan)(guan)業(ye)務(wu)、停業(ye)整頓、關(guan)(guan)閉網站、吊銷(xiao)相(xiang)關(guan)(guan)業(ye)務(wu)許(xu)可證或(huo)(huo)者(zhe)吊銷(xiao)營業(ye)執照(zhao),對直接(jie)負責的(de)主管人員和(he)其(qi)他直接(jie)責任人員處一(yi)萬(wan)(wan)(wan)元以上十萬(wan)(wan)(wan)元以下(xia)罰(fa)款(kuan)。
第六十(shi)二條 違反(fan)本法第二(er)十(shi)六條(tiao)規定(ding),開(kai)展(zhan)網(wang)絡(luo)安全認證、檢測、風(feng)險評估(gu)等活動,或(huo)者向社會發(fa)布(bu)系統漏洞、計算機病毒(du)、網(wang)絡(luo)攻擊、網(wang)絡(luo)侵入等網(wang)絡(luo)安全信息的(de),由有關(guan)主(zhu)管部門責(ze)令改正,給予警告(gao);拒不改正或(huo)者情節(jie)嚴重的(de),處一萬(wan)元(yuan)以(yi)(yi)上(shang)(shang)十(shi)萬(wan)元(yuan)以(yi)(yi)下罰(fa)(fa)款,并可(ke)以(yi)(yi)由有關(guan)主(zhu)管部門責(ze)令暫停相關(guan)業(ye)務、停業(ye)整頓(dun)、關(guan)閉(bi)網(wang)站、吊銷相關(guan)業(ye)務許可(ke)證或(huo)者吊銷營業(ye)執照,對直(zhi)接(jie)負責(ze)的(de)主(zhu)管人員和其他(ta)直(zhi)接(jie)責(ze)任人員處五(wu)千元(yuan)以(yi)(yi)上(shang)(shang)五(wu)萬(wan)元(yuan)以(yi)(yi)下罰(fa)(fa)款。
第六十三條 違(wei)(wei)反本法(fa)第(di)二十(shi)七條規(gui)定,從事危(wei)害網絡安(an)全(quan)(quan)的活動,或者提(ti)(ti)供專(zhuan)門用(yong)于從事危(wei)害網絡安(an)全(quan)(quan)活動的程序、工具,或者為他(ta)人從事危(wei)害網絡安(an)全(quan)(quan)的活動提(ti)(ti)供技術支持、廣(guang)告(gao)推廣(guang)、支付結算等幫助,尚不構成犯罪的,由公安(an)機關沒收違(wei)(wei)法(fa)所(suo)得,處(chu)五(wu)日(ri)以(yi)(yi)(yi)(yi)(yi)下拘(ju)留,可以(yi)(yi)(yi)(yi)(yi)并處(chu)五(wu)萬元(yuan)以(yi)(yi)(yi)(yi)(yi)上五(wu)十(shi)萬元(yuan)以(yi)(yi)(yi)(yi)(yi)下罰(fa)款;情節較重的,處(chu)五(wu)日(ri)以(yi)(yi)(yi)(yi)(yi)上十(shi)五(wu)日(ri)以(yi)(yi)(yi)(yi)(yi)下拘(ju)留,可以(yi)(yi)(yi)(yi)(yi)并處(chu)十(shi)萬元(yuan)以(yi)(yi)(yi)(yi)(yi)上一百萬元(yuan)以(yi)(yi)(yi)(yi)(yi)下罰(fa)款。
單位有前(qian)款(kuan)(kuan)行為的,由公安機關沒收(shou)違法所(suo)得,處十萬(wan)元(yuan)以(yi)上一百萬(wan)元(yuan)以(yi)下罰款(kuan)(kuan),并對直接負責的主(zhu)管人員和其他直接責任人員依照(zhao)前(qian)款(kuan)(kuan)規(gui)定處罰。
違(wei)反本法第二十七條規定,受到治安(an)管(guan)理處罰(fa)的(de)人員,五年內不得從(cong)事網絡(luo)安(an)全管(guan)理和網絡(luo)運營關鍵(jian)崗位的(de)工作(zuo);受到刑事處罰(fa)的(de)人員,終身(shen)不得從(cong)事網絡(luo)安(an)全管(guan)理和網絡(luo)運營關鍵(jian)崗位的(de)工作(zuo)。
第六十(shi)四條(tiao) 網(wang)絡運營者(zhe)(zhe)、網(wang)絡產品或(huo)者(zhe)(zhe)服務的(de)(de)(de)提(ti)供者(zhe)(zhe)違反本(ben)法(fa)第二(er)十(shi)二(er)條第三款、第四十(shi)一(yi)條至第四十(shi)三條規(gui)定,侵害(hai)個人信(xin)息(xi)依法(fa)得到保護(hu)的(de)(de)(de)權利的(de)(de)(de),由有關主(zhu)管部門責(ze)(ze)令(ling)改正,可以(yi)(yi)根據情(qing)節(jie)(jie)單處或(huo)者(zhe)(zhe)并(bing)處警告、沒收違法(fa)所(suo)得、處違法(fa)所(suo)得一(yi)倍以(yi)(yi)上(shang)十(shi)倍以(yi)(yi)下罰款,沒有違法(fa)所(suo)得的(de)(de)(de),處一(yi)百萬元以(yi)(yi)下罰款,對(dui)直接(jie)負責(ze)(ze)的(de)(de)(de)主(zhu)管人員和其他直接(jie)責(ze)(ze)任人員處一(yi)萬元以(yi)(yi)上(shang)十(shi)萬元以(yi)(yi)下罰款;情(qing)節(jie)(jie)嚴重的(de)(de)(de),并(bing)可以(yi)(yi)責(ze)(ze)令(ling)暫(zan)停相關業務、停業整頓、關閉網(wang)站、吊(diao)銷(xiao)相關業務許可證或(huo)者(zhe)(zhe)吊(diao)銷(xiao)營業執照。
違(wei)反本法第四(si)(si)十(shi)四(si)(si)條規定,竊取或者以(yi)其他非(fei)(fei)法方式獲取、非(fei)(fei)法出售(shou)或者非(fei)(fei)法向他人提供個人信息(xi),尚不構成犯罪的(de),由(you)公安機關沒收違(wei)法所得,并處違(wei)法所得一(yi)倍以(yi)上十(shi)倍以(yi)下(xia)(xia)罰(fa)款,沒有違(wei)法所得的(de),處一(yi)百萬元(yuan)以(yi)下(xia)(xia)罰(fa)款。
第六十五條 關鍵信息基礎(chu)設施(shi)的(de)運營者(zhe)(zhe)違(wei)反(fan)本法第三十五條規定,使(shi)用未經安(an)全(quan)審查或者(zhe)(zhe)安(an)全(quan)審查未通過的(de)網絡產品(pin)或者(zhe)(zhe)服務的(de),由有關主管(guan)部(bu)門責(ze)令(ling)停止使(shi)用,處采購金(jin)額一倍(bei)以(yi)上(shang)十倍(bei)以(yi)下(xia)罰(fa)款(kuan);對(dui)直(zhi)接負責(ze)的(de)主管(guan)人(ren)員和其他直(zhi)接責(ze)任人(ren)員處一萬元以(yi)上(shang)十萬元以(yi)下(xia)罰(fa)款(kuan)。
第六十六條 關(guan)鍵(jian)信(xin)息基礎設施的運營者違反(fan)本法第(di)三(san)十(shi)(shi)七條規定,在(zai)境外存儲(chu)網絡(luo)數據(ju),或(huo)者向(xiang)境外提供網絡(luo)數據(ju)的,由(you)有關(guan)主(zhu)管(guan)部(bu)門責令(ling)改正,給(gei)予警告,沒收違法所得,處五(wu)萬元(yuan)以(yi)上(shang)五(wu)十(shi)(shi)萬元(yuan)以(yi)下(xia)罰款,并可以(yi)責令(ling)暫停相(xiang)關(guan)業務、停業整頓、關(guan)閉網站、吊銷(xiao)相(xiang)關(guan)業務許可證(zheng)或(huo)者吊銷(xiao)營業執照;對直(zhi)接負責的主(zhu)管(guan)人員(yuan)和其他(ta)直(zhi)接責任人員(yuan)處一萬元(yuan)以(yi)上(shang)十(shi)(shi)萬元(yuan)以(yi)下(xia)罰款。
第六十七(qi)條(tiao) 違反本(ben)法(fa)第四十六條規定,設立用于(yu)實(shi)(shi)施(shi)違法(fa)犯(fan)罪活(huo)(huo)動(dong)的(de)網站、通訊群組,或者利(li)用網絡(luo)發布(bu)涉及實(shi)(shi)施(shi)違法(fa)犯(fan)罪活(huo)(huo)動(dong)的(de)信息,尚(shang)不構成犯(fan)罪的(de),由公(gong)安機關處(chu)(chu)五(wu)日(ri)以(yi)(yi)下拘留,可(ke)以(yi)(yi)并(bing)(bing)處(chu)(chu)一(yi)萬(wan)元以(yi)(yi)上十萬(wan)元以(yi)(yi)下罰(fa)款;情節較重的(de),處(chu)(chu)五(wu)日(ri)以(yi)(yi)上十五(wu)日(ri)以(yi)(yi)下拘留,可(ke)以(yi)(yi)并(bing)(bing)處(chu)(chu)五(wu)萬(wan)元以(yi)(yi)上五(wu)十萬(wan)元以(yi)(yi)下罰(fa)款。關閉用于(yu)實(shi)(shi)施(shi)違法(fa)犯(fan)罪活(huo)(huo)動(dong)的(de)網站、通訊群組。
單位有前款(kuan)行為的,由公安機關處(chu)十萬(wan)元以(yi)上五十萬(wan)元以(yi)下罰款(kuan),并對直接負責(ze)的主管人員(yuan)和其他直接責(ze)任人員(yuan)依照前款(kuan)規定處(chu)罰。
第六十(shi)八條 網(wang)絡運(yun)營者(zhe)(zhe)違(wei)反本法(fa)第四十(shi)(shi)七條規定,對法(fa)律、行政法(fa)規禁止(zhi)發布或者(zhe)(zhe)傳(chuan)輸(shu)的信息未停止(zhi)傳(chuan)輸(shu)、采(cai)取(qu)消除等處置措施、保存(cun)有關(guan)(guan)(guan)記錄的,由有關(guan)(guan)(guan)主管部門責令改正,給予警告,沒收違(wei)法(fa)所(suo)得;拒不改正或者(zhe)(zhe)情節嚴重的,處十(shi)(shi)萬元(yuan)(yuan)(yuan)以上(shang)五十(shi)(shi)萬元(yuan)(yuan)(yuan)以下罰(fa)款,并可(ke)以責令暫停相關(guan)(guan)(guan)業(ye)務(wu)、停業(ye)整(zheng)頓、關(guan)(guan)(guan)閉網(wang)站、吊銷相關(guan)(guan)(guan)業(ye)務(wu)許(xu)可(ke)證或者(zhe)(zhe)吊銷營業(ye)執(zhi)照,對直(zhi)接負責的主管人員(yuan)和其他直(zhi)接責任人員(yuan)處一(yi)萬元(yuan)(yuan)(yuan)以上(shang)十(shi)(shi)萬元(yuan)(yuan)(yuan)以下罰(fa)款。
電子信(xin)息(xi)發送(song)服(fu)務(wu)(wu)提供者(zhe)、應用軟件下載(zai)服(fu)務(wu)(wu)提供者(zhe),不履行本法第(di)四十八條第(di)二款規(gui)定的安全管理(li)義務(wu)(wu)的,依照(zhao)前款規(gui)定處罰。
第(di)六十九(jiu)條 網絡運營者違反本法(fa)規定,有下(xia)列行為之(zhi)一的(de),由有關主管部門責(ze)令改(gai)正;拒不(bu)改(gai)正或者情節嚴重(zhong)的(de),處五萬(wan)(wan)元(yuan)以上五十(shi)萬(wan)(wan)元(yuan)以下(xia)罰(fa)款,對直接負(fu)責(ze)的(de)主管人員和其他(ta)直接責(ze)任人員,處一萬(wan)(wan)元(yuan)以上十(shi)萬(wan)(wan)元(yuan)以下(xia)罰(fa)款:
(一)不按(an)照有關(guan)部門的要求對(dui)法律、行(xing)政法規禁止發(fa)布或者傳輸的信息(xi),采(cai)取(qu)停(ting)止傳輸、消(xiao)除等處(chu)置措施的;
(二)拒絕(jue)、阻礙有關部門依法實施(shi)的監(jian)督檢(jian)查的;
(三)拒不(bu)向公安機(ji)關、國家安全機(ji)關提供技術(shu)支持和協(xie)助的。
第七十條(tiao) 發(fa)布或(huo)者傳(chuan)(chuan)輸本法(fa)(fa)(fa)第十二條第二款和(he)其他法(fa)(fa)(fa)律、行政(zheng)法(fa)(fa)(fa)規禁止發(fa)布或(huo)者傳(chuan)(chuan)輸的(de)信(xin)息的(de),依照(zhao)有(you)關(guan)法(fa)(fa)(fa)律、行政(zheng)法(fa)(fa)(fa)規的(de)規定處罰(fa)。
第七(qi)十一條 有本法(fa)規定(ding)的違法(fa)行為(wei)的,依照有關法(fa)律、行政法(fa)規的規定(ding)記入信用檔案,并予以公示(shi)。
第七十(shi)二條 國家機關政務網絡的運營者不履行本法(fa)規定的網絡安全(quan)保護義務的,由其上級機關或者有關機關責令(ling)改正;對直接負責的主管人(ren)(ren)員(yuan)(yuan)和其他直接責任人(ren)(ren)員(yuan)(yuan)依法(fa)給予處分。
第七十三條(tiao) 網信(xin)部門和有關部門違反本(ben)法第三十(shi)條規定(ding),將在履行(xing)網絡安全保護職責中獲(huo)取的(de)信(xin)息(xi)用于其(qi)他用途的(de),對直接(jie)負責的(de)主管(guan)人員和其(qi)他直接(jie)責任人員依法給予處分。
網(wang)信部門和有關部門的(de)工作人(ren)員玩忽職守、濫用職權、徇私舞(wu)弊,尚不(bu)構(gou)成犯罪的(de),依(yi)法給予(yu)處分(fen)。
第七十四條 違反本法規定,給(gei)他人(ren)造(zao)成損(sun)害的(de),依(yi)法承擔民事(shi)責任(ren)。
違(wei)反本法(fa)規定,構(gou)成(cheng)違(wei)反治安管理行(xing)為的(de),依法(fa)給(gei)予治安管理處罰;構(gou)成(cheng)犯罪的(de),依法(fa)追究刑(xing)事責任。
第七(qi)十(shi)五條 境外的(de)機構、組(zu)(zu)織、個人從事(shi)攻擊(ji)、侵入(ru)、干擾(rao)、破壞等危(wei)害中華(hua)人民(min)共和國(guo)的(de)關鍵信息(xi)基礎設(she)施(shi)的(de)活動,造成嚴重(zhong)后果的(de),依法追究法律責任;國(guo)務(wu)院公安(an)部門和有關部門并可以決定對該機構、組(zu)(zu)織、個人采取凍(dong)結(jie)財產或者其他必要的(de)制裁措施(shi)。
第七章 附 則
第(di)七十六條 本(ben)法下列用語的含(han)義(yi):
(一(yi)(yi))網絡(luo),是指由計算機(ji)或者其他信息(xi)終端及相關(guan)設備組成的按照一(yi)(yi)定的規則(ze)和程序(xu)對信息(xi)進行收(shou)集、存儲、傳輸、交換、處(chu)理的系統。
(二)網絡安全,是指(zhi)通過采取(qu)必(bi)要(yao)措(cuo)施,防范對網絡的(de)攻擊、侵入(ru)、干擾、破壞(huai)和非法使(shi)用(yong)以及(ji)意外事(shi)故,使(shi)網絡處(chu)于穩定可靠運行的(de)狀態,以及(ji)保障(zhang)網絡數(shu)據的(de)完整性(xing)、保密性(xing)、可用(yong)性(xing)的(de)能力(li)。
(三)網絡運(yun)營者(zhe),是指網絡的所有者(zhe)、管理者(zhe)和網絡服(fu)務(wu)提供者(zhe)。
(四)網(wang)絡數據(ju),是指通(tong)過網(wang)絡收集、存儲、傳輸、處理和產(chan)生的各種電子(zi)數據(ju)。
(五)個(ge)人信(xin)息(xi),是指以電子(zi)或(huo)者其他(ta)方式記錄的能夠單(dan)獨或(huo)者與其他(ta)信(xin)息(xi)結合識別自(zi)然人個(ge)人身份的各種信(xin)息(xi),包括但不(bu)限于自(zi)然人的姓名、出生日期、身份證(zheng)件號(hao)碼、個(ge)人生物識別信(xin)息(xi)、住址、電話號(hao)碼等。
第七十七條 存(cun)儲、處理(li)涉及國家秘(mi)密信(xin)息的(de)網絡的(de)運行安全保(bao)護,除應當(dang)遵守本法外,還(huan)應當(dang)遵守保(bao)密法律、行政法規(gui)的(de)規(gui)定。
第七十八條(tiao) 軍事網絡的(de)安全保護(hu),由中央軍事委員(yuan)會另(ling)行規定。
第七十九條(tiao) 本(ben)法自2017年6月1日起施(shi)行。