中華人民(min)共和國(guo)網絡安全法(fa)
(2016年(nian)11月(yue)7日第十二(er)屆全(quan)國人(ren)民(min)代表大(da)會常(chang)務委員(yuan)會第二(er)十四次會議通過)
第一章 總則
第(di)一條為(wei)了保(bao)障(zhang)網絡(luo)安(an)全,維護網絡(luo)空間(jian)主權和國家(jia)安(an)全、社(she)會(hui)公共利益,保(bao)護公民、法人和其(qi)他組織的合法權益,促進經濟社(she)會(hui)信息化健(jian)康發展(zhan),制定(ding)本法。
第二條(tiao)在(zai)中華人民共(gong)和(he)(he)國境內建設、運營、維護和(he)(he)使用網(wang)絡,以及網(wang)絡安全(quan)的監(jian)督管理(li),適(shi)用本法。
第(di)三條國家堅持網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)與信息化發(fa)展并重(zhong),遵循積極利用(yong)、科學(xue)發(fa)展、依法管(guan)理、確保安(an)(an)全(quan)(quan)的方針(zhen),推進網(wang)(wang)(wang)絡基礎設(she)施建(jian)設(she)和互(hu)聯互(hu)通,鼓勵(li)網(wang)(wang)(wang)絡技術創新和應(ying)用(yong),支持培養網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)人才,建(jian)立(li)健(jian)全(quan)(quan)網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)保障體系,提(ti)高網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)保護(hu)能力(li)。
第四條國(guo)家(jia)制定并不斷完善網絡(luo)(luo)安(an)全(quan)戰略,明確保障網絡(luo)(luo)安(an)全(quan)的基本要求和(he)主要目標,提出(chu)重點領域的網絡(luo)(luo)安(an)全(quan)政策、工作任務和(he)措施。
第(di)五條國家采取措施,監測、防御、處置(zhi)來(lai)源于中華人民共和國境內外(wai)的網絡安全(quan)風險和威脅(xie),保護(hu)關鍵信息基礎設施免受(shou)攻擊、侵入、干擾和破壞(huai),依法懲治網絡違(wei)法犯(fan)罪活動,維護(hu)網絡空(kong)間安全(quan)和秩(zhi)序(xu)。
第六條國家倡導誠實守(shou)信(xin)、健(jian)康文(wen)明的網(wang)絡行為,推(tui)動傳播(bo)社會主義核(he)心價值觀,采取措施提高全(quan)社會的網(wang)絡安(an)全(quan)意識和水平,形成全(quan)社會共同參與(yu)促進網(wang)絡安(an)全(quan)的良好環境。
第七條國家(jia)積極開(kai)展網絡(luo)(luo)(luo)空間治(zhi)理(li)、網絡(luo)(luo)(luo)技術研發和標準制定(ding)、打(da)擊網絡(luo)(luo)(luo)違法犯罪等方面的(de)國際交流(liu)與(yu)合(he)(he)作,推動構(gou)建和平、安全(quan)、開(kai)放、合(he)(he)作的(de)網絡(luo)(luo)(luo)空間,建立多邊、民主、透明的(de)網絡(luo)(luo)(luo)治(zhi)理(li)體系。
第(di)八(ba)條國家網信部(bu)(bu)門負責統籌協調網絡安(an)全工作(zuo)和相關(guan)監(jian)督管(guan)理工作(zuo)。國務院電信主管(guan)部(bu)(bu)門、公安(an)部(bu)(bu)門和其他有關(guan)機關(guan)依照本法和有關(guan)法律、行(xing)政法規的規定,在各(ge)自職責范圍內負責網絡安(an)全保護和監(jian)督管(guan)理工作(zuo)。
縣級以上(shang)地方人民政府有關部門(men)的網絡安(an)全保(bao)護(hu)和監督(du)管理(li)職(zhi)責,按照國(guo)家有關規(gui)定確定。
第九條(tiao)網絡運營者開展(zhan)經(jing)營和(he)服(fu)務活動,必須遵(zun)守法律、行政法規,尊重社(she)會(hui)(hui)公德(de),遵(zun)守商業道德(de),誠(cheng)實信(xin)用,履(lv)行網絡安全保護義務,接(jie)受政府和(he)社(she)會(hui)(hui)的監(jian)督,承(cheng)擔社(she)會(hui)(hui)責任。
第十條建設、運營網(wang)(wang)絡(luo)或(huo)者通過網(wang)(wang)絡(luo)提供服務,應(ying)當依照法(fa)律、行政法(fa)規(gui)的(de)規(gui)定和國(guo)家(jia)標(biao)準(zhun)的(de)強(qiang)制性(xing)(xing)(xing)要求(qiu),采(cai)取技術措(cuo)施和其他必要措(cuo)施,保障網(wang)(wang)絡(luo)安(an)全(quan)、穩定運行,有效應(ying)對(dui)網(wang)(wang)絡(luo)安(an)全(quan)事件(jian),防范網(wang)(wang)絡(luo)違法(fa)犯罪活動,維護網(wang)(wang)絡(luo)數據的(de)完整性(xing)(xing)(xing)、保密性(xing)(xing)(xing)和可用性(xing)(xing)(xing)。
第十一條網絡相關行業(ye)組織按照章(zhang)程,加強行業(ye)自律,制定網絡安全行為規范,指(zhi)導(dao)會員(yuan)加強網絡安全保護,提高網絡安全保護水平,促進行業(ye)健康發展。
第十二條(tiao)國家保護(hu)公民(min)、法人和其他組織依(yi)法使用網(wang)(wang)絡的(de)權利,促進(jin)網(wang)(wang)絡接入普及(ji),提(ti)升網(wang)(wang)絡服務水(shui)平,為社會提(ti)供安(an)全、便利的(de)網(wang)(wang)絡服務,保障網(wang)(wang)絡信息依(yi)法有序自由流(liu)動。
任何個人和(he)組織使用網絡(luo)應當遵(zun)守憲(xian)法(fa)(fa)法(fa)(fa)律,遵(zun)守公(gong)共秩序,尊重社(she)會公(gong)德,不得(de)危(wei)害網絡(luo)安全,不得(de)利(li)用網絡(luo)從事危(wei)害國(guo)家安全、榮譽和(he)利(li)益(yi)(yi),煽(shan)動顛(dian)覆國(guo)家政權、推翻社(she)會主(zhu)義(yi)制(zhi)度,煽(shan)動分裂國(guo)家、破壞國(guo)家統一,宣揚(yang)恐怖主(zhu)義(yi)、極端主(zhu)義(yi),宣揚(yang)民族(zu)仇恨、民族(zu)歧視,傳播(bo)暴力、淫穢(hui)色情信(xin)(xin)息,編造、傳播(bo)虛假信(xin)(xin)息擾亂經濟秩序和(he)社(she)會秩序,以及侵(qin)害他(ta)人名譽、隱私、知識(shi)產權和(he)其他(ta)合法(fa)(fa)權益(yi)(yi)等活動。
第(di)十三條(tiao)國家支持研(yan)究開發(fa)有利于(yu)未成年(nian)人健康(kang)成長的網絡(luo)產品和(he)服(fu)務,依法懲治(zhi)利用(yong)網絡(luo)從事危害未成年(nian)人身心健康(kang)的活(huo)動,為未成年(nian)人提供安全、健康(kang)的網絡(luo)環境。
第十四條任(ren)何(he)個人(ren)和(he)組(zu)織有(you)(you)權(quan)(quan)對危害網絡安全的行為向網信(xin)、電信(xin)、公安等部門(men)舉報。收到舉報的部門(men)應(ying)當及時依法作(zuo)出處(chu)理(li);不屬于(yu)本部門(men)職責(ze)的,應(ying)當及時移送(song)有(you)(you)權(quan)(quan)處(chu)理(li)的部門(men)。
有關部門應當(dang)對(dui)舉報人(ren)的相關信息予以(yi)保密,保護舉報人(ren)的合法權益。
第二章 網絡安全支持與促進
第十五條國(guo)家(jia)建立和(he)完善網絡安全標(biao)(biao)(biao)準(zhun)體(ti)系。國(guo)務(wu)(wu)院(yuan)標(biao)(biao)(biao)準(zhun)化行(xing)(xing)政主(zhu)管部門和(he)國(guo)務(wu)(wu)院(yuan)其他有關部門根(gen)據各自的職責,組織制定并(bing)適時修訂(ding)有關網絡安全管理以及網絡產品、服務(wu)(wu)和(he)運行(xing)(xing)安全的國(guo)家(jia)標(biao)(biao)(biao)準(zhun)、行(xing)(xing)業標(biao)(biao)(biao)準(zhun)。
國(guo)家(jia)(jia)支持企業、研究(jiu)機(ji)構、高等學校、網(wang)絡(luo)相關行業組織(zhi)參與網(wang)絡(luo)安全國(guo)家(jia)(jia)標(biao)準、行業標(biao)準的(de)制(zhi)定(ding)。
第十六(liu)條國務院和(he)省、自治(zhi)區、直轄市人民政府應(ying)當統籌規劃,加大投入,扶持(chi)重(zhong)點網(wang)絡(luo)安(an)(an)(an)全(quan)技術(shu)產(chan)(chan)業和(he)項目,支持(chi)網(wang)絡(luo)安(an)(an)(an)全(quan)技術(shu)的(de)研究開發和(he)應(ying)用,推廣安(an)(an)(an)全(quan)可信(xin)的(de)網(wang)絡(luo)產(chan)(chan)品和(he)服務,保護(hu)網(wang)絡(luo)技術(shu)知識產(chan)(chan)權,支持(chi)企業、研究機構和(he)高等學校(xiao)等參與(yu)國家網(wang)絡(luo)安(an)(an)(an)全(quan)技術(shu)創新項目。
第十七條(tiao)國家推進網絡(luo)安(an)全社會化服(fu)(fu)務(wu)體系建設,鼓勵有關(guan)企業、機構開展網絡(luo)安(an)全認(ren)證(zheng)、檢測(ce)和風(feng)險(xian)評估等(deng)安(an)全服(fu)(fu)務(wu)。
第十(shi)八條國家鼓勵(li)開發(fa)網(wang)絡數據安(an)全(quan)保護和(he)利用技(ji)術,促進公共數據資源開放,推動技(ji)術創新(xin)和(he)經濟(ji)社會發(fa)展。
國家支持創新網(wang)絡安全管理方(fang)式,運用網(wang)絡新技術(shu),提升(sheng)網(wang)絡安全保護水平。
第十九(jiu)條(tiao)各(ge)級人民政府及其有關部門應當組織(zhi)開展經常性的(de)網(wang)絡安(an)全宣(xuan)傳教(jiao)育,并指導、督(du)促有關單位做好網(wang)絡安(an)全宣(xuan)傳教(jiao)育工(gong)作(zuo)。
大眾(zhong)傳播媒(mei)介應當有針對性地面向社會進(jin)行網絡(luo)安全(quan)宣傳教育。
第二十條國(guo)家支持企業(ye)和高等(deng)學校、職業(ye)學校等(deng)教(jiao)育(yu)培(pei)訓(xun)機構開展網絡(luo)安(an)全相關教(jiao)育(yu)與培(pei)訓(xun),采(cai)取多種(zhong)方式培(pei)養網絡(luo)安(an)全人(ren)才,促(cu)進網絡(luo)安(an)全人(ren)才交流。
第三章 網絡運行安全
第一節 一般規定
第二十一條國(guo)家實行(xing)網絡(luo)安全等(deng)級保(bao)護(hu)制度。網絡(luo)運營(ying)者(zhe)(zhe)應當按照網絡(luo)安全等(deng)級保(bao)護(hu)制度的要(yao)求(qiu),履行(xing)下列安全保(bao)護(hu)義(yi)務,保(bao)障網絡(luo)免受干擾、破壞或(huo)(huo)者(zhe)(zhe)未經授權(quan)的訪問,防止網絡(luo)數據泄(xie)露或(huo)(huo)者(zhe)(zhe)被(bei)竊(qie)取、篡(cuan)改:
(一(yi))制定內部安(an)全(quan)管理制度(du)和操作規程,確定網(wang)絡安(an)全(quan)負責人,落實網(wang)絡安(an)全(quan)保護(hu)責任;
(二)采(cai)取(qu)防范計算機病毒和網(wang)(wang)絡(luo)攻擊(ji)、網(wang)(wang)絡(luo)侵入等危害網(wang)(wang)絡(luo)安全(quan)行為的(de)技術措施;
(三)采(cai)取監測、記錄(lu)網絡(luo)運(yun)行狀態、網絡(luo)安全事件的技(ji)術(shu)措施(shi),并按(an)照規(gui)定留(liu)存相關的網絡(luo)日志不少于六個月(yue);
(四)采(cai)取(qu)數(shu)據分類、重要數(shu)據備份和加密等(deng)措施;
(五)法(fa)律、行(xing)政法(fa)規(gui)規(gui)定的(de)其(qi)他義務。
第二十二條(tiao)網(wang)絡產品、服(fu)(fu)務應當符合相關國家標(biao)準的強(qiang)制(zhi)性(xing)要(yao)求。網(wang)絡產品、服(fu)(fu)務的提供(gong)者(zhe)不得設置惡意(yi)程序(xu);發現其網(wang)絡產品、服(fu)(fu)務存在安全缺陷、漏洞等風險時,應當立即采(cai)取補救措(cuo)施,按照規定及時告知用戶并(bing)向有關主管部門(men)報告。
網絡(luo)產品、服務的提供者(zhe)應當為其產品、服務持(chi)續提供安(an)全(quan)維(wei)護(hu);在規定或者(zhe)當事人約定的期限內,不(bu)得終止提供安(an)全(quan)維(wei)護(hu)。
網絡產品(pin)、服務具(ju)有收(shou)集(ji)用戶(hu)信(xin)息功能的(de),其提供者(zhe)應當向用戶(hu)明(ming)示并取得同意(yi);涉(she)及(ji)用戶(hu)個(ge)人信(xin)息的(de),還應當遵守(shou)本(ben)法(fa)(fa)和有關法(fa)(fa)律、行(xing)政法(fa)(fa)規關于個(ge)人信(xin)息保護(hu)的(de)規定。
第(di)二十三條網(wang)絡關(guan)(guan)鍵設(she)備和(he)網(wang)絡安(an)全專用(yong)產品(pin)應當按照相關(guan)(guan)國(guo)家標準的(de)強制(zhi)性要(yao)求(qiu)(qiu),由(you)具備資格(ge)的(de)機構安(an)全認(ren)(ren)證合格(ge)或(huo)(huo)者安(an)全檢(jian)測(ce)符合要(yao)求(qiu)(qiu)后,方可銷售或(huo)(huo)者提供(gong)。國(guo)家網(wang)信(xin)部門(men)會同國(guo)務院(yuan)有關(guan)(guan)部門(men)制(zhi)定、公(gong)布網(wang)絡關(guan)(guan)鍵設(she)備和(he)網(wang)絡安(an)全專用(yong)產品(pin)目錄(lu),并推動安(an)全認(ren)(ren)證和(he)安(an)全檢(jian)測(ce)結果互認(ren)(ren),避免重復(fu)認(ren)(ren)證、檢(jian)測(ce)。
第二十(shi)四條網(wang)絡(luo)運營者(zhe)(zhe)為用戶辦理網(wang)絡(luo)接入、域名注(zhu)冊服務(wu),辦理固定(ding)電話(hua)(hua)、移動電話(hua)(hua)等(deng)入網(wang)手(shou)續,或者(zhe)(zhe)為用戶提(ti)供(gong)信息(xi)發布、即時通訊等(deng)服務(wu),在與用戶簽訂協(xie)議或者(zhe)(zhe)確認提(ti)供(gong)服務(wu)時,應當要求用戶提(ti)供(gong)真實身份(fen)信息(xi)。用戶不(bu)提(ti)供(gong)真實身份(fen)信息(xi)的,網(wang)絡(luo)運營者(zhe)(zhe)不(bu)得(de)為其提(ti)供(gong)相關服務(wu)。
國家實施網絡可信身(shen)(shen)份戰略,支持研究開發安全(quan)、方便的(de)電子(zi)身(shen)(shen)份認(ren)證技術,推動不(bu)同電子(zi)身(shen)(shen)份認(ren)證之(zhi)間的(de)互認(ren)。
第二十五(wu)條網(wang)絡(luo)(luo)(luo)運營者(zhe)應(ying)(ying)當制定網(wang)絡(luo)(luo)(luo)安(an)全事件(jian)應(ying)(ying)急(ji)預案,及(ji)時處置系統漏洞、計(ji)算機病毒、網(wang)絡(luo)(luo)(luo)攻擊、網(wang)絡(luo)(luo)(luo)侵入(ru)等安(an)全風險(xian);在發(fa)生危害網(wang)絡(luo)(luo)(luo)安(an)全的事件(jian)時,立即(ji)啟動(dong)應(ying)(ying)急(ji)預案,采取相應(ying)(ying)的補(bu)救措施,并按照(zhao)規定向有關(guan)主管(guan)部門報告。
第(di)二十(shi)六條開展網(wang)(wang)絡(luo)安全認(ren)證、檢測、風險評估等活動,向社會發布系(xi)統漏洞、計算(suan)機病毒、網(wang)(wang)絡(luo)攻(gong)擊(ji)、網(wang)(wang)絡(luo)侵入等網(wang)(wang)絡(luo)安全信息,應當遵守國家有關規(gui)定。
第二十七條任(ren)何個人和組織不得(de)從(cong)事非法(fa)侵入(ru)他(ta)人網絡(luo)(luo)(luo)(luo)(luo)、干擾他(ta)人網絡(luo)(luo)(luo)(luo)(luo)正常功(gong)能、竊(qie)(qie)取網絡(luo)(luo)(luo)(luo)(luo)數據等危(wei)(wei)害網絡(luo)(luo)(luo)(luo)(luo)安(an)全的(de)(de)活動;不得(de)提供(gong)專門用于從(cong)事侵入(ru)網絡(luo)(luo)(luo)(luo)(luo)、干擾網絡(luo)(luo)(luo)(luo)(luo)正常功(gong)能及防護措施、竊(qie)(qie)取網絡(luo)(luo)(luo)(luo)(luo)數據等危(wei)(wei)害網絡(luo)(luo)(luo)(luo)(luo)安(an)全活動的(de)(de)程序、工具;明知他(ta)人從(cong)事危(wei)(wei)害網絡(luo)(luo)(luo)(luo)(luo)安(an)全的(de)(de)活動的(de)(de),不得(de)為其提供(gong)技(ji)術支(zhi)持、廣告推廣、支(zhi)付結算等幫助。
第二十八條網絡運營者應當為公安機關、國(guo)家(jia)安全機關依(yi)法維(wei)護國(guo)家(jia)安全和(he)偵(zhen)查犯罪的活動提供技術(shu)支持(chi)和(he)協助。
第二(er)十九條(tiao)國家支持(chi)網絡運營(ying)(ying)者(zhe)之(zhi)間在網絡安全信息收(shou)集、分(fen)析、通(tong)報和(he)應急(ji)處(chu)置(zhi)等方(fang)面進行(xing)合作(zuo),提(ti)高網絡運營(ying)(ying)者(zhe)的安全保障能力。
有關行業(ye)(ye)組(zu)織建立健(jian)全(quan)本行業(ye)(ye)的(de)(de)網(wang)絡安全(quan)保護規范和協作機制,加強對(dui)網(wang)絡安全(quan)風險的(de)(de)分析評估,定(ding)期向(xiang)會(hui)(hui)員進(jin)行風險警示,支持、協助(zhu)會(hui)(hui)員應對(dui)網(wang)絡安全(quan)風險。
第三十條網(wang)信部(bu)門和有關(guan)部(bu)門在履行(xing)網(wang)絡安全(quan)保(bao)護(hu)職責中(zhong)獲取(qu)的信息,只(zhi)能用于維護(hu)網(wang)絡安全(quan)的需(xu)要(yao),不得用于其他用途(tu)。
第二節 關鍵信息基礎設施的運行安全
第三十(shi)一條國(guo)家(jia)對公(gong)(gong)共(gong)通信(xin)和(he)信(xin)息服(fu)務(wu)、能(neng)源(yuan)、交通、水利、金融(rong)、公(gong)(gong)共(gong)服(fu)務(wu)、電子政務(wu)等(deng)重(zhong)要行業和(he)領域(yu),以及其他一旦遭到破壞、喪(sang)失功能(neng)或者數據泄露,可能(neng)嚴(yan)重(zhong)危(wei)害國(guo)家(jia)安全、國(guo)計(ji)民生、公(gong)(gong)共(gong)利益的關(guan)鍵信(xin)息基礎(chu)設施,在(zai)網絡(luo)安全等(deng)級(ji)保護制度的基礎(chu)上,實行重(zhong)點保護。關(guan)鍵信(xin)息基礎(chu)設施的具(ju)體范圍和(he)安全保護辦(ban)法由國(guo)務(wu)院制定。
國家鼓勵關鍵信(xin)息基(ji)(ji)礎(chu)設施(shi)以外的網絡運營者(zhe)自愿參與(yu)關鍵信(xin)息基(ji)(ji)礎(chu)設施(shi)保(bao)護(hu)體系(xi)。
第(di)三(san)十二條(tiao)按照國務院規定的(de)職責分(fen)(fen)工,負責關鍵(jian)信息基(ji)(ji)礎設(she)施(shi)安全(quan)(quan)保(bao)護(hu)工作的(de)部門(men)分(fen)(fen)別編制并組織實施(shi)本行業、本領域的(de)關鍵(jian)信息基(ji)(ji)礎設(she)施(shi)安全(quan)(quan)規劃,指導和(he)監督(du)關鍵(jian)信息基(ji)(ji)礎設(she)施(shi)運行安全(quan)(quan)保(bao)護(hu)工作。
第三(san)十三(san)條建設關鍵信息基礎設施應當確保其具有支持業(ye)務(wu)穩定、持續運行的性能,并保證安(an)全技術措施同步(bu)規(gui)劃、同步(bu)建設、同步(bu)使用(yong)。
第(di)(di)三十(shi)(shi)四條除本法第(di)(di)二(er)十(shi)(shi)一(yi)條的規定外,關鍵信息基礎設施(shi)的運營者(zhe)還應(ying)當履(lv)行下列安(an)全保護(hu)義(yi)務:
(一)設(she)置專門安(an)全(quan)管理(li)機(ji)構和安(an)全(quan)管理(li)負(fu)責人,并對該負(fu)責人和關鍵(jian)崗(gang)位的人員進行安(an)全(quan)背景審查;
(二)定(ding)期對從業(ye)人(ren)員進行網絡安全(quan)教(jiao)育(yu)、技(ji)術培(pei)訓和技(ji)能考核;
(三(san))對重要系(xi)統和(he)數據庫(ku)進(jin)行(xing)容(rong)災備份;
(四(si))制定(ding)網絡安(an)全事件應急預案,并定(ding)期進行演練;
(五(wu))法律、行政法規(gui)(gui)規(gui)(gui)定的(de)其他義務。
第三(san)十五條關(guan)鍵信息基(ji)礎(chu)設施的運營者采購(gou)網絡產(chan)品和服(fu)務,可(ke)能影響國(guo)(guo)(guo)家(jia)安(an)全(quan)的,應當通過(guo)國(guo)(guo)(guo)家(jia)網信部門會(hui)同國(guo)(guo)(guo)務院有關(guan)部門組織的國(guo)(guo)(guo)家(jia)安(an)全(quan)審查。
第三(san)十(shi)六條關(guan)鍵信(xin)息基礎設施(shi)的運營者(zhe)采(cai)購(gou)網絡(luo)產品和服(fu)務(wu),應當按照規(gui)定與提供(gong)者(zhe)簽(qian)訂安(an)全保(bao)密(mi)協議,明確(que)安(an)全和保(bao)密(mi)義務(wu)與責任。
第三十(shi)七(qi)條關(guan)鍵信息基礎設施的(de)運營者(zhe)在(zai)(zai)中華人民(min)共和(he)國境(jing)內(nei)運營中收集和(he)產生的(de)個人信息和(he)重要數據應當在(zai)(zai)境(jing)內(nei)存儲。因(yin)業務需(xu)要,確需(xu)向境(jing)外提供(gong)的(de),應當按(an)照(zhao)國家網(wang)信部(bu)門會同國務院(yuan)有關(guan)部(bu)門制定的(de)辦法(fa)進(jin)行(xing)安全評估;法(fa)律、行(xing)政法(fa)規另有規定的(de),依照(zhao)其規定。
第(di)三(san)十八條(tiao)關鍵(jian)信息基(ji)礎(chu)設施(shi)(shi)的運營者應當自行或者委托網絡安全(quan)服(fu)務(wu)機構對其網絡的安全(quan)性和可能存在的風險每(mei)年至少進行一(yi)次檢(jian)測(ce)評估(gu),并將檢(jian)測(ce)評估(gu)情況和改進措(cuo)施(shi)(shi)報送相(xiang)關負責關鍵(jian)信息基(ji)礎(chu)設施(shi)(shi)安全(quan)保(bao)護工(gong)作的部門。
第三十九條國家網(wang)信部門(men)應當統籌協(xie)調有關部門(men)對關鍵信息(xi)基礎(chu)設(she)施(shi)的安全保護采取(qu)下列措施(shi):
(一)對關鍵信息基礎設施的安(an)(an)全(quan)風險(xian)進行(xing)抽(chou)查(cha)檢(jian)測(ce),提(ti)出改(gai)進措施,必要時可以委托網絡(luo)安(an)(an)全(quan)服務(wu)機(ji)構對網絡(luo)存(cun)在的安(an)(an)全(quan)風險(xian)進行(xing)檢(jian)測(ce)評(ping)估(gu);
(二)定期(qi)組織關鍵信息基礎(chu)設施的(de)(de)運營(ying)者進行網絡安(an)全應急演練(lian),提高應對網絡安(an)全事件的(de)(de)水平和(he)協同配(pei)合能力(li);
(三)促進有(you)關部門、關鍵信息(xi)基礎設施的運(yun)營(ying)者以及有(you)關研(yan)究機(ji)構(gou)、網絡安全(quan)服務機(ji)構(gou)等之(zhi)間的網絡安全(quan)信息(xi)共享(xiang);
(四)對網絡安全(quan)事件的(de)(de)應急(ji)處置與網絡功(gong)能的(de)(de)恢復等,提供技術支持和協助。
第四章 網絡信息安全
第四(si)十條網(wang)絡運營者應當對(dui)其(qi)收集的用戶信(xin)息嚴格(ge)保密,并建立健全用戶信(xin)息保護(hu)制度。
第四十(shi)一條網絡(luo)運營(ying)者(zhe)收集、使(shi)(shi)用(yong)個人信息,應當遵(zun)循合法(fa)、正(zheng)當、必要的原則,公開(kai)收集、使(shi)(shi)用(yong)規則,明示(shi)收集、使(shi)(shi)用(yong)信息的目的、方式和范(fan)圍,并經被收集者(zhe)同意。
網絡(luo)運營者不得收集與其提供的(de)服務無關的(de)個人信息,不得違反(fan)法(fa)律(lv)、行政(zheng)法(fa)規(gui)(gui)的(de)規(gui)(gui)定和(he)雙方的(de)約(yue)定收集、使用(yong)個人信息,并應當(dang)依照法(fa)律(lv)、行政(zheng)法(fa)規(gui)(gui)的(de)規(gui)(gui)定和(he)與用(yong)戶的(de)約(yue)定,處理其保存(cun)的(de)個人信息。
第四十(shi)二條網絡運營者(zhe)不得(de)泄露、篡改、毀損其收集的個人信(xin)息(xi);未經(jing)被(bei)收集者(zhe)同意,不得(de)向他人提供個人信(xin)息(xi)。但是,經(jing)過處理無法識別特(te)定個人且(qie)不能復原的除外。
網絡運營者(zhe)應(ying)當采(cai)取技(ji)術(shu)措(cuo)施和(he)其他(ta)必要(yao)措(cuo)施,確保其收集的個人(ren)信息(xi)安全(quan),防止信息(xi)泄露、毀(hui)損、丟(diu)失(shi)。在發(fa)生或者(zhe)可能發(fa)生個人(ren)信息(xi)泄露、毀(hui)損、丟(diu)失(shi)的情況時,應(ying)當立(li)即采(cai)取補救措(cuo)施,按(an)照規定及時告知用戶并向有關主管(guan)部門報告。
第四(si)十三條個人(ren)發現網(wang)(wang)(wang)絡(luo)運營(ying)者違(wei)反法律、行政法規(gui)的(de)(de)規(gui)定或(huo)者雙方(fang)的(de)(de)約定收(shou)集、使用其個人(ren)信息(xi)的(de)(de),有(you)(you)權要求網(wang)(wang)(wang)絡(luo)運營(ying)者刪除(chu)其個人(ren)信息(xi);發現網(wang)(wang)(wang)絡(luo)運營(ying)者收(shou)集、存儲的(de)(de)其個人(ren)信息(xi)有(you)(you)錯誤的(de)(de),有(you)(you)權要求網(wang)(wang)(wang)絡(luo)運營(ying)者予以更正。網(wang)(wang)(wang)絡(luo)運營(ying)者應當采取措施(shi)予以刪除(chu)或(huo)者更正。
第四十四條(tiao)任何個(ge)人(ren)和組織不(bu)得竊取或(huo)者(zhe)以(yi)其(qi)他(ta)非(fei)法(fa)方式獲取個(ge)人(ren)信息(xi),不(bu)得非(fei)法(fa)出(chu)售或(huo)者(zhe)非(fei)法(fa)向他(ta)人(ren)提供個(ge)人(ren)信息(xi)。
第四十五條依法(fa)負(fu)有網(wang)絡安(an)全監督管理職責(ze)的部(bu)門及(ji)其工作(zuo)人員,必須對在履行職責(ze)中知悉的個人信息(xi)、隱私和商(shang)業秘密嚴格(ge)保密,不(bu)得泄露、出售或者非(fei)法(fa)向他人提(ti)供。
第(di)四十六條任何個人和(he)組(zu)織(zhi)應(ying)當對其使用(yong)網(wang)絡的行為負責,不得設立(li)用(yong)于實施(shi)詐(zha)騙(pian),傳授犯(fan)罪(zui)方法,制作(zuo)或者銷(xiao)售違(wei)(wei)禁物(wu)(wu)品、管(guan)制物(wu)(wu)品等違(wei)(wei)法犯(fan)罪(zui)活(huo)動(dong)的網(wang)站、通訊群組(zu),不得利用(yong)網(wang)絡發布涉及(ji)實施(shi)詐(zha)騙(pian),制作(zuo)或者銷(xiao)售違(wei)(wei)禁物(wu)(wu)品、管(guan)制物(wu)(wu)品以及(ji)其他違(wei)(wei)法犯(fan)罪(zui)活(huo)動(dong)的信(xin)息。
第四十(shi)七(qi)條網絡運營者(zhe)應(ying)當加強對其用戶發(fa)布的(de)(de)信(xin)息的(de)(de)管理,發(fa)現法(fa)律、行政法(fa)規禁止發(fa)布或(huo)者(zhe)傳輸的(de)(de)信(xin)息的(de)(de),應(ying)當立即停(ting)止傳輸該(gai)信(xin)息,采取消(xiao)除(chu)等處置措施,防止信(xin)息擴散,保存(cun)有(you)關記錄,并向有(you)關主管部門報(bao)告。
第四十八條任何個人和組織發送的(de)電子信(xin)(xin)息(xi)、提供的(de)應(ying)用(yong)軟件(jian),不(bu)得(de)設置惡意(yi)程序,不(bu)得(de)含有法律、行(xing)政法規(gui)禁止(zhi)發布或者(zhe)傳輸的(de)信(xin)(xin)息(xi)。
電子信息發送服(fu)務提(ti)供(gong)者(zhe)和應(ying)用軟件下(xia)載服(fu)務提(ti)供(gong)者(zhe),應(ying)當(dang)履行(xing)安(an)全管理(li)義務,知道其用戶有(you)前款規(gui)定(ding)行(xing)為(wei)的,應(ying)當(dang)停止提(ti)供(gong)服(fu)務,采取消(xiao)除等處置措施,保存有(you)關記(ji)錄,并向(xiang)有(you)關主管部門報告。
第四十九(jiu)條網絡運營者應當(dang)建立網絡信(xin)息(xi)安全(quan)投(tou)(tou)訴(su)、舉報(bao)制(zhi)度(du),公布投(tou)(tou)訴(su)、舉報(bao)方(fang)式等信(xin)息(xi),及時受理并處理有關網絡信(xin)息(xi)安全(quan)的(de)投(tou)(tou)訴(su)和舉報(bao)。
網絡運營者(zhe)對(dui)網信(xin)部(bu)(bu)門和有關部(bu)(bu)門依(yi)法實施(shi)的(de)監(jian)督檢查,應(ying)當(dang)予以(yi)配合。
第(di)五十條國(guo)(guo)家網(wang)(wang)信(xin)部(bu)(bu)門(men)(men)和有關(guan)部(bu)(bu)門(men)(men)依法(fa)履行(xing)網(wang)(wang)絡信(xin)息(xi)安全(quan)監督管(guan)理職責,發現法(fa)律、行(xing)政法(fa)規禁止發布(bu)或者傳(chuan)(chuan)輸(shu)的(de)信(xin)息(xi)的(de),應(ying)(ying)當(dang)要求網(wang)(wang)絡運營(ying)者停止傳(chuan)(chuan)輸(shu),采(cai)取(qu)消(xiao)除等(deng)處置措(cuo)施,保存有關(guan)記錄;對(dui)來源于(yu)中華人民共(gong)和國(guo)(guo)境(jing)外的(de)上述信(xin)息(xi),應(ying)(ying)當(dang)通知(zhi)有關(guan)機構采(cai)取(qu)技術措(cuo)施和其他必要措(cuo)施阻斷(duan)傳(chuan)(chuan)播(bo)。
_ueditor_page_break_tag_
第五章 監測預警與應急處置
第五十一(yi)(yi)條國家建立網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)監測預(yu)警(jing)和信(xin)息(xi)通(tong)報制度(du)。國家網(wang)(wang)信(xin)部門(men)(men)應當統籌(chou)協調有關部門(men)(men)加(jia)強網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)信(xin)息(xi)收集、分析(xi)和通(tong)報工作,按照規定統一(yi)(yi)發布(bu)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)監測預(yu)警(jing)信(xin)息(xi)。
第五十二條負責關鍵(jian)信息(xi)(xi)基礎設施安全(quan)保護工(gong)作(zuo)的部門,應當建立(li)健全(quan)本(ben)行(xing)業、本(ben)領域的網絡安全(quan)監測預警和信息(xi)(xi)通報(bao)制度(du),并按照規定報(bao)送網絡安全(quan)監測預警信息(xi)(xi)。
第五十三條國家網(wang)信部門協調有關部門建立健全(quan)(quan)網(wang)絡安(an)全(quan)(quan)風險評估和應急工作機(ji)制,制定(ding)網(wang)絡安(an)全(quan)(quan)事(shi)件(jian)應急預(yu)案,并(bing)定(ding)期組(zu)織演練。
負責關鍵信(xin)息基礎設施(shi)安全保護工作(zuo)的部(bu)門應當制定本(ben)行業(ye)、本(ben)領域的網絡安全事件應急預(yu)案,并定期組織演練。
網絡安全事件應急預案應當按照事件發(fa)生后的(de)危害程(cheng)度、影(ying)響范(fan)圍等因素對網絡安全事件進(jin)行(xing)分級,并規定(ding)相(xiang)應的(de)應急處置措施。
第五十四(si)條(tiao)網絡(luo)安(an)(an)全事件發生的風險增大時,省級以上人民政府有關部門應當按照(zhao)規定(ding)的權限和(he)程(cheng)序(xu),并(bing)根據網絡(luo)安(an)(an)全風險的特點和(he)可能造成的危害,采取(qu)下列措施:
(一)要求有(you)關部門、機構和人員(yuan)及時收集、報告有(you)關信息,加強對網(wang)絡安全風險的監測;
(二)組織有關部門、機構和(he)專業(ye)人(ren)員,對網絡(luo)安全風險信息進行分析評估,預測(ce)事件發生的(de)可能性(xing)、影響范圍和(he)危害(hai)程度;
(三)向社會發布網絡安全(quan)風(feng)險預警,發布避免、減輕危害的措施(shi)。
第(di)五十五條發(fa)生網(wang)(wang)絡安(an)全事(shi)(shi)件(jian),應當立即啟(qi)動網(wang)(wang)絡安(an)全事(shi)(shi)件(jian)應急預案,對網(wang)(wang)絡安(an)全事(shi)(shi)件(jian)進行調查和評(ping)估,要(yao)求(qiu)網(wang)(wang)絡運(yun)營者采(cai)取技術(shu)措(cuo)施和其(qi)他必要(yao)措(cuo)施,消除安(an)全隱患(huan),防止危害擴大,并及時向社會發(fa)布(bu)與公(gong)眾有關的警示信息。
第五十六條省級以(yi)上人(ren)民政府有關部門在履(lv)行網絡(luo)安(an)全監督管理職責(ze)中,發現網絡(luo)存在較大安(an)全風(feng)險或(huo)者(zhe)(zhe)發生安(an)全事件(jian)的(de)(de),可以(yi)按(an)照(zhao)規(gui)定的(de)(de)權限(xian)和(he)程序對該(gai)網絡(luo)的(de)(de)運營(ying)者(zhe)(zhe)的(de)(de)法定代表人(ren)或(huo)者(zhe)(zhe)主要負責(ze)人(ren)進行約(yue)談。網絡(luo)運營(ying)者(zhe)(zhe)應當按(an)照(zhao)要求采取措施(shi),進行整(zheng)改(gai),消除隱(yin)患(huan)。
第五十(shi)七條(tiao)因(yin)網絡(luo)安(an)全事(shi)(shi)件(jian),發(fa)生突發(fa)事(shi)(shi)件(jian)或者生產安(an)全事(shi)(shi)故的,應當依照《中華人(ren)民共和國突發(fa)事(shi)(shi)件(jian)應對法(fa)(fa)》、《中華人(ren)民共和國安(an)全生產法(fa)(fa)》等(deng)有關(guan)法(fa)(fa)律、行政法(fa)(fa)規(gui)的規(gui)定處置。
第五十(shi)八(ba)條因維護國家安(an)全(quan)和社(she)會公共秩序,處置重(zhong)大突發社(she)會安(an)全(quan)事件的(de)需要,經(jing)國務院決定或者批準,可(ke)以在特定區域(yu)對(dui)網絡(luo)通信采取限制等臨時措(cuo)施。
第六章 法律責任
第五十(shi)九條網絡運(yun)營者不履行本法第二(er)十(shi)一條、第二(er)十(shi)五條規定的(de)網絡安(an)全保護義(yi)務的(de),由有關主管部(bu)門責(ze)令改正,給(gei)予警告;拒(ju)不改正或者導致危害網絡安(an)全等后果的(de),處(chu)一萬(wan)元(yuan)以(yi)(yi)上十(shi)萬(wan)元(yuan)以(yi)(yi)下(xia)罰款,對直接負責(ze)的(de)主管人員處(chu)五千(qian)元(yuan)以(yi)(yi)上五萬(wan)元(yuan)以(yi)(yi)下(xia)罰款。
關(guan)鍵信(xin)息基礎設(she)施的(de)(de)運營者不(bu)履行本(ben)法第三十三條(tiao)(tiao)、第三十四條(tiao)(tiao)、第三十六(liu)條(tiao)(tiao)、第三十八條(tiao)(tiao)規定的(de)(de)網絡安全保(bao)護義務(wu)的(de)(de),由有關(guan)主(zhu)(zhu)管(guan)部門(men)責令改正(zheng),給(gei)予警告;拒不(bu)改正(zheng)或者導致危害網絡安全等后果(guo)的(de)(de),處(chu)十萬(wan)(wan)元(yuan)以(yi)(yi)上一百萬(wan)(wan)元(yuan)以(yi)(yi)下罰款(kuan)(kuan),對(dui)直接負責的(de)(de)主(zhu)(zhu)管(guan)人員處(chu)一萬(wan)(wan)元(yuan)以(yi)(yi)上十萬(wan)(wan)元(yuan)以(yi)(yi)下罰款(kuan)(kuan)。
第(di)六十(shi)(shi)條違反(fan)本(ben)法第(di)二(er)十(shi)(shi)二(er)條第(di)一(yi)款(kuan)(kuan)、第(di)二(er)款(kuan)(kuan)和第(di)四十(shi)(shi)八條第(di)一(yi)款(kuan)(kuan)規(gui)定,有(you)下(xia)(xia)(xia)列行為之一(yi)的(de),由有(you)關主管部門責(ze)令改正,給(gei)予(yu)警(jing)告;拒(ju)不改正或者導(dao)致(zhi)危害網絡安全(quan)等(deng)后(hou)果的(de),處五萬元(yuan)以(yi)上五十(shi)(shi)萬元(yuan)以(yi)下(xia)(xia)(xia)罰(fa)款(kuan)(kuan),對直接(jie)負責(ze)的(de)主管人員處一(yi)萬元(yuan)以(yi)上十(shi)(shi)萬元(yuan)以(yi)下(xia)(xia)(xia)罰(fa)款(kuan)(kuan):
(一)設(she)置(zhi)惡意程序的(de);
(二)對其產品、服(fu)務存在的安全缺陷、漏洞等風(feng)險未立即采取(qu)補救(jiu)措施,或者(zhe)未按照(zhao)規定(ding)及時告知(zhi)用戶(hu)并(bing)向有(you)關主管(guan)部門(men)報告的;
(三)擅自終(zhong)止為(wei)其產品、服務提供安全維護的。
第(di)六十(shi)一條網絡運營者違反本法第(di)二十(shi)四條第(di)一款規定,未要求用(yong)戶提(ti)供真實身份(fen)信息,或(huo)者對不提(ti)供真實身份(fen)信息的(de)用(yong)戶提(ti)供相關服務的(de),由有關主管(guan)(guan)部門(men)責令(ling)(ling)改正;拒不改正或(huo)者情節(jie)嚴重的(de),處(chu)五(wu)萬(wan)(wan)元以(yi)(yi)(yi)上五(wu)十(shi)萬(wan)(wan)元以(yi)(yi)(yi)下罰款,并(bing)可以(yi)(yi)(yi)由有關主管(guan)(guan)部門(men)責令(ling)(ling)暫(zan)停相關業(ye)務、停業(ye)整頓、關閉網站(zhan)、吊銷相關業(ye)務許(xu)可證或(huo)者吊銷營業(ye)執照,對直(zhi)接(jie)負責的(de)主管(guan)(guan)人員(yuan)和其他直(zhi)接(jie)責任人員(yuan)處(chu)一萬(wan)(wan)元以(yi)(yi)(yi)上十(shi)萬(wan)(wan)元以(yi)(yi)(yi)下罰款。
第(di)六(liu)十二條違反(fan)本法第(di)二十六(liu)條規定,開展(zhan)網(wang)絡安全認證、檢測、風險評估(gu)等(deng)活動,或者(zhe)向社會發布(bu)系統漏(lou)洞、計算機病毒(du)、網(wang)絡攻(gong)擊、網(wang)絡侵入等(deng)網(wang)絡安全信息的(de),由(you)有關主管部門(men)責令改正,給予警告;拒不改正或者(zhe)情節(jie)嚴重的(de),處(chu)一萬(wan)元(yuan)以上十萬(wan)元(yuan)以下(xia)罰款(kuan),并可以由(you)有關主管部門(men)責令暫(zan)停(ting)相(xiang)關業(ye)務、停(ting)業(ye)整(zheng)頓、關閉網(wang)站、吊銷(xiao)相(xiang)關業(ye)務許可證或者(zhe)吊銷(xiao)營(ying)業(ye)執照(zhao),對直接(jie)負責的(de)主管人員(yuan)和其他(ta)直接(jie)責任人員(yuan)處(chu)五千元(yuan)以上五萬(wan)元(yuan)以下(xia)罰款(kuan)。
第(di)六十(shi)三條(tiao)(tiao)違(wei)反本法(fa)第(di)二十(shi)七條(tiao)(tiao)規定,從(cong)事(shi)危害網絡(luo)安全(quan)的(de)(de)活(huo)動,或(huo)者提(ti)供專(zhuan)門用于(yu)從(cong)事(shi)危害網絡(luo)安全(quan)活(huo)動的(de)(de)程序、工具,或(huo)者為(wei)他人從(cong)事(shi)危害網絡(luo)安全(quan)的(de)(de)活(huo)動提(ti)供技術支持、廣告推廣、支付結算等幫助,尚不構成(cheng)犯(fan)罪(zui)的(de)(de),由公安機關沒(mei)收(shou)違(wei)法(fa)所(suo)得(de),處五日(ri)以(yi)(yi)下(xia)拘留,可以(yi)(yi)并處五萬(wan)(wan)元以(yi)(yi)上(shang)(shang)五十(shi)萬(wan)(wan)元以(yi)(yi)下(xia)罰款;情節較重(zhong)的(de)(de),處五日(ri)以(yi)(yi)上(shang)(shang)十(shi)五日(ri)以(yi)(yi)下(xia)拘留,可以(yi)(yi)并處十(shi)萬(wan)(wan)元以(yi)(yi)上(shang)(shang)一百萬(wan)(wan)元以(yi)(yi)下(xia)罰款。
單位(wei)有前款行為的(de),由公(gong)安機關沒收違(wei)法所(suo)得,處十萬(wan)元以上一百萬(wan)元以下罰款,并對直接負責(ze)的(de)主管人(ren)(ren)員和(he)其(qi)他直接責(ze)任人(ren)(ren)員依(yi)照前款規定(ding)處罰。
違反(fan)本法第二十七條規定,受(shou)到(dao)治安(an)(an)管(guan)理處罰的(de)(de)人(ren)員(yuan),五年內不(bu)得從(cong)事(shi)網(wang)絡安(an)(an)全(quan)(quan)管(guan)理和網(wang)絡運營(ying)關(guan)鍵崗位的(de)(de)工(gong)作;受(shou)到(dao)刑事(shi)處罰的(de)(de)人(ren)員(yuan),終身不(bu)得從(cong)事(shi)網(wang)絡安(an)(an)全(quan)(quan)管(guan)理和網(wang)絡運營(ying)關(guan)鍵崗位的(de)(de)工(gong)作。
第(di)六十(shi)四條網絡運營者、網絡產品或(huo)者服務的(de)提供者違反(fan)本法第(di)二(er)(er)十(shi)二(er)(er)條第(di)三(san)款、第(di)四十(shi)一(yi)條至第(di)四十(shi)三(san)條規(gui)定,侵害個(ge)人信(xin)息依法得到保護的(de)權利的(de),由(you)有關(guan)主(zhu)管(guan)部門(men)責令(ling)改正,可(ke)以(yi)根(gen)據情(qing)節單處(chu)或(huo)者并處(chu)警告、沒(mei)收違法所得、處(chu)違法所得一(yi)倍以(yi)上十(shi)倍以(yi)下(xia)罰款,沒(mei)有違法所得的(de),處(chu)一(yi)百萬元以(yi)下(xia)罰款,對直接負責的(de)主(zhu)管(guan)人員和(he)其他直接責任人員處(chu)一(yi)萬元以(yi)上十(shi)萬元以(yi)下(xia)罰款;情(qing)節嚴重的(de),并可(ke)以(yi)責令(ling)暫(zan)停(ting)(ting)相關(guan)業(ye)務、停(ting)(ting)業(ye)整頓、關(guan)閉網站、吊銷(xiao)相關(guan)業(ye)務許(xu)可(ke)證(zheng)或(huo)者吊銷(xiao)營業(ye)執照。
違反本法(fa)(fa)第四(si)十(shi)四(si)條規定,竊取(qu)或者以其他(ta)非法(fa)(fa)方式(shi)獲(huo)取(qu)、非法(fa)(fa)出(chu)售(shou)或者非法(fa)(fa)向(xiang)他(ta)人(ren)(ren)提供個人(ren)(ren)信息,尚不(bu)構(gou)成犯罪(zui)的(de),由公(gong)安機(ji)關沒收(shou)違法(fa)(fa)所(suo)得,并處違法(fa)(fa)所(suo)得一倍(bei)(bei)以上(shang)十(shi)倍(bei)(bei)以下(xia)罰款(kuan),沒有違法(fa)(fa)所(suo)得的(de),處一百萬元(yuan)以下(xia)罰款(kuan)。
第(di)六十(shi)五條(tiao)關鍵信息(xi)基礎設(she)施的(de)運營(ying)者(zhe)違反本法第(di)三十(shi)五條(tiao)規(gui)定(ding),使(shi)用未經安全審(shen)查或者(zhe)安全審(shen)查未通過的(de)網絡產品或者(zhe)服務的(de),由有關主管部門責令停(ting)止(zhi)使(shi)用,處(chu)(chu)采購金額(e)一倍以(yi)上(shang)(shang)十(shi)倍以(yi)下罰款(kuan);對直接負責的(de)主管人員(yuan)和(he)其他直接責任人員(yuan)處(chu)(chu)一萬元(yuan)以(yi)上(shang)(shang)十(shi)萬元(yuan)以(yi)下罰款(kuan)。
第(di)六十(shi)六條(tiao)關(guan)(guan)鍵信息基礎設施的運(yun)營者違反本法(fa)第(di)三十(shi)七條(tiao)規定,在境(jing)外存儲網(wang)(wang)(wang)絡(luo)數(shu)據,或(huo)者向境(jing)外提(ti)供網(wang)(wang)(wang)絡(luo)數(shu)據的,由有關(guan)(guan)主管部門責令改正,給予警(jing)告,沒收違法(fa)所得,處(chu)五(wu)萬(wan)元以(yi)(yi)上五(wu)十(shi)萬(wan)元以(yi)(yi)下罰款(kuan)(kuan),并可以(yi)(yi)責令暫停相關(guan)(guan)業務、停業整頓、關(guan)(guan)閉網(wang)(wang)(wang)站、吊銷(xiao)相關(guan)(guan)業務許可證或(huo)者吊銷(xiao)營業執(zhi)照;對直接(jie)負責的主管人(ren)員(yuan)和其他(ta)直接(jie)責任人(ren)員(yuan)處(chu)一萬(wan)元以(yi)(yi)上十(shi)萬(wan)元以(yi)(yi)下罰款(kuan)(kuan)。
第六十(shi)七條違(wei)反本法第四(si)十(shi)六條規定,設立用于(yu)實施(shi)違(wei)法犯(fan)罪活動的網(wang)站、通訊群組(zu),或(huo)者利用網(wang)絡發布涉及實施(shi)違(wei)法犯(fan)罪活動的信息,尚(shang)不構成(cheng)犯(fan)罪的,由公安機關處五日以下拘留(liu),
可(ke)以(yi)(yi)并(bing)處一萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)十(shi)萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰款;情(qing)節較重的,處五(wu)日以(yi)(yi)上(shang)十(shi)五(wu)日以(yi)(yi)下(xia)(xia)拘留,可(ke)以(yi)(yi)并(bing)處五(wu)萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)五(wu)十(shi)萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰款。關(guan)閉用于(yu)實施違(wei)法犯罪(zui)活動的網站、通訊群組。
單位有前款(kuan)行(xing)為的,由公安機(ji)關處十萬元以(yi)上五十萬元以(yi)下罰款(kuan),并對直(zhi)接負(fu)責(ze)的主管人(ren)員和其他直(zhi)接責(ze)任人(ren)員依照前款(kuan)規(gui)定處罰。
第六(liu)十(shi)(shi)八條(tiao)網絡運(yun)營者(zhe)違(wei)反本法(fa)第四十(shi)(shi)七(qi)條(tiao)規定(ding),對法(fa)律、行政法(fa)規禁止(zhi)發(fa)布(bu)或(huo)者(zhe)傳輸的(de)(de)信息未停(ting)(ting)止(zhi)傳輸、采取消除等處(chu)置(zhi)措(cuo)施、保存有關(guan)(guan)(guan)記錄(lu)的(de)(de),由有關(guan)(guan)(guan)主管(guan)部門責令(ling)改正,給予警(jing)告,沒收違(wei)法(fa)所得;拒不(bu)改正或(huo)者(zhe)情(qing)節嚴重(zhong)的(de)(de),處(chu)十(shi)(shi)萬(wan)元以上五(wu)十(shi)(shi)萬(wan)元以下(xia)罰款(kuan),并可以責令(ling)暫停(ting)(ting)相(xiang)關(guan)(guan)(guan)業(ye)務、停(ting)(ting)業(ye)整頓、關(guan)(guan)(guan)閉網站、吊(diao)銷(xiao)相(xiang)關(guan)(guan)(guan)業(ye)務許可證或(huo)者(zhe)吊(diao)銷(xiao)營業(ye)執照,對直接(jie)負責的(de)(de)主管(guan)人員(yuan)和(he)其他直接(jie)責任人員(yuan)處(chu)一萬(wan)元以上十(shi)(shi)萬(wan)元以下(xia)罰款(kuan)。
電子信息發送服務(wu)提供(gong)者、應用軟件(jian)下(xia)載(zai)服務(wu)提供(gong)者,不履行本法(fa)第四十八條第二款規(gui)(gui)定(ding)的安(an)全管理(li)義務(wu)的,依照前款規(gui)(gui)定(ding)處罰。
第六(liu)十(shi)(shi)九條網絡運營者(zhe)違反本(ben)法規定,有下列行為(wei)之一的,由有關主(zhu)管部門責令改正;拒(ju)不改正或者(zhe)情節嚴重的,處(chu)五萬(wan)元(yuan)以(yi)上五十(shi)(shi)萬(wan)元(yuan)以(yi)下罰(fa)(fa)款,對(dui)直接負責的主(zhu)管人(ren)員和其他直接責任(ren)人(ren)員,處(chu)一萬(wan)元(yuan)以(yi)上十(shi)(shi)萬(wan)元(yuan)以(yi)下罰(fa)(fa)款:
(一)不按(an)照(zhao)有關部(bu)門的要(yao)求對法律、行(xing)政(zheng)法規(gui)禁止發布或者傳輸的信息,采取停止傳輸、消除等(deng)處置措施的;
(二)拒絕、阻礙有關部門依(yi)法實施(shi)的監督檢查的;
(三)拒(ju)不向公安機關、國家(jia)安全(quan)機關提供技術支持和協助的(de)。
第(di)(di)七十條(tiao)發(fa)布或者(zhe)傳輸(shu)本法第(di)(di)十二條(tiao)第(di)(di)二款和其他法律、行政法規(gui)禁止(zhi)發(fa)布或者(zhe)傳輸(shu)的(de)信息(xi)的(de),依照有(you)關法律、行政法規(gui)的(de)規(gui)定處罰(fa)。
第(di)七十一條(tiao)有(you)本(ben)法(fa)(fa)規(gui)定(ding)的(de)違法(fa)(fa)行為的(de),依照(zhao)有(you)關法(fa)(fa)律、行政法(fa)(fa)規(gui)的(de)規(gui)定(ding)記入(ru)信(xin)用檔案(an),并(bing)予以公(gong)示。
第七(qi)十二條國家機關(guan)政(zheng)務(wu)網絡的(de)(de)運營(ying)者不履行本(ben)法規定(ding)的(de)(de)網絡安全保護義務(wu)的(de)(de),由(you)其(qi)上級機關(guan)或者有關(guan)機關(guan)責令改正(zheng);對直(zhi)接負責的(de)(de)主管人員和(he)其(qi)他直(zhi)接責任人員依法給予處分。
第七(qi)十(shi)三條網信部門和有關部門違反本法(fa)第三十(shi)條規定,將在履(lv)行(xing)網絡安全保護職責(ze)(ze)中(zhong)獲取(qu)的信息用(yong)于(yu)其他用(yong)途的,對直接負(fu)責(ze)(ze)的主管(guan)人員和其他直接責(ze)(ze)任人員依(yi)法(fa)給予(yu)處分(fen)。
網信(xin)部(bu)門(men)和有關(guan)部(bu)門(men)的(de)工作人員玩(wan)忽(hu)職守、濫用職權、徇(xun)私舞弊,尚不構成犯罪的(de),依法給予處分。
第七(qi)十(shi)四條(tiao)違反本法規定,給他人造成損害的,依法承擔(dan)民(min)事(shi)責任。
違反本法規定,構成(cheng)違反治安(an)管理行為的,依法給(gei)予治安(an)管理處罰(fa);構成(cheng)犯罪(zui)的,依法追究(jiu)刑事(shi)責任。
第七十五條境外的(de)機(ji)構、組織(zhi)、個人從事攻擊、侵入、干擾、破壞等危害中(zhong)華人民(min)共和國(guo)的(de)關鍵信息(xi)基(ji)礎設施的(de)活動,造成(cheng)嚴重后果的(de),依法追(zhui)究法律責(ze)任;國(guo)務院公安(an)部(bu)門和有關部(bu)門并可以決定對該機(ji)構、組織(zhi)、個人采取凍結(jie)財產或者(zhe)其他必要的(de)制裁措施。
_ueditor_page_break_tag_
第七章 附則
第七十六條(tiao)本法下列用(yong)語的(de)含義:
(一)網絡,是指由計算機或者其他信息終端及相(xiang)關設備組成(cheng)的按照一定的規(gui)則(ze)和程序(xu)對信息進行收集、存儲、傳輸、交換、處理(li)的系統。
(二)網絡安(an)全,是指通過采取(qu)必(bi)要措施(shi),防范對網絡的(de)攻擊、侵入、干擾、破壞和非(fei)法使(shi)用(yong)以(yi)及意外(wai)事故(gu),使(shi)網絡處于(yu)穩定(ding)可(ke)靠運(yun)行的(de)狀態,以(yi)及保障(zhang)網絡數(shu)據的(de)完整性、保密(mi)性、可(ke)用(yong)性的(de)能力。
(三)網絡(luo)(luo)運營者,是指網絡(luo)(luo)的所(suo)有(you)者、管理(li)者和網絡(luo)(luo)服務提供(gong)者。
(四)網(wang)絡數(shu)據,是指通過網(wang)絡收集、存儲、傳輸(shu)、處理(li)和(he)產生(sheng)的各種(zhong)電子數(shu)據。
(五(wu))個人信息(xi),是指以電(dian)子或(huo)者(zhe)其他方式(shi)記錄的(de)能夠單(dan)獨或(huo)者(zhe)與其他信息(xi)結合識別(bie)自(zi)然人個人身(shen)份的(de)各種(zhong)信息(xi),包括但不限于自(zi)然人的(de)姓名、出生日期(qi)、身(shen)份證件號碼(ma)、個人生物識別(bie)信息(xi)、住(zhu)址、電(dian)話號碼(ma)等。
第七(qi)(qi)十七(qi)(qi)條存儲(chu)、處理(li)涉及國家秘密(mi)信息(xi)的網(wang)絡的運行安全保護,除應(ying)當(dang)遵(zun)守本法(fa)外,還應(ying)當(dang)遵(zun)守保密(mi)法(fa)律、行政法(fa)規的規定(ding)。
第(di)七十八(ba)條軍事網絡的安全(quan)保護,由(you)中央軍事委員會另行(xing)規定。
第(di)七(qi)十九條本法(fa)自2017年6月1日起(qi)施行(xing)。