中華人民共和國網絡安全(quan)法

（2016年11月(yue)7日第十二(er)屆(jie)全國人民代表大(da)會(hui)常務委員(yuan)會(hui)第二(er)十四次會(hui)議通(tong)過）

第一章 總則

第一條(tiao)為(wei)了保障網絡安全，維護網絡空間主權(quan)和國(guo)家安全、社(she)會公共利(li)益，保護公民、法人和其他組織(zhi)的合法權(quan)益，促進經濟社(she)會信息化健康發展(zhan)，制定本法。

第(di)二條在中華(hua)人(ren)民共和(he)(he)國境內建(jian)設(she)、運營、維護和(he)(he)使用網絡，以及網絡安全的(de)監(jian)督管理，適用本法(fa)。

第三條國家堅(jian)持(chi)網(wang)(wang)絡安(an)全(quan)(quan)(quan)與信息化發展(zhan)并重，遵循積極利(li)用、科學發展(zhan)、依法管理、確保(bao)安(an)全(quan)(quan)(quan)的方針，推進網(wang)(wang)絡基(ji)礎設(she)施建設(she)和互聯(lian)互通，鼓勵網(wang)(wang)絡技術創新和應用，支持(chi)培(pei)養網(wang)(wang)絡安(an)全(quan)(quan)(quan)人才，建立健(jian)全(quan)(quan)(quan)網(wang)(wang)絡安(an)全(quan)(quan)(quan)保(bao)障體系，提高(gao)網(wang)(wang)絡安(an)全(quan)(quan)(quan)保(bao)護(hu)能力。

第四條國(guo)家制定并不斷完善網(wang)絡(luo)安全戰略，明確保障網(wang)絡(luo)安全的(de)基本要求和主要目標，提(ti)出重點領(ling)域的(de)網(wang)絡(luo)安全政策(ce)、工(gong)作任務和措(cuo)施。

第(di)五條(tiao)國(guo)家采取措施，監測、防御(yu)、處置來源于中華人民共和國(guo)境內外的(de)網(wang)絡安全(quan)風險和威脅，保護(hu)關鍵信息(xi)基礎設施免受攻擊(ji)、侵入、干(gan)擾和破壞，依法懲治網(wang)絡違法犯罪活動，維護(hu)網(wang)絡空(kong)間安全(quan)和秩(zhi)序。

第六條國家倡導誠實(shi)守信(xin)、健康(kang)文明的網(wang)(wang)絡行為，推動傳播社(she)(she)會(hui)主義(yi)核心(xin)價值觀，采取措施提(ti)高全社(she)(she)會(hui)的網(wang)(wang)絡安全意識和水平，形成全社(she)(she)會(hui)共同參與(yu)促進網(wang)(wang)絡安全的良好環境(jing)。

第七條(tiao)國(guo)家積極開展網(wang)絡空(kong)(kong)間治理、網(wang)絡技術研發(fa)和(he)標準制定、打擊網(wang)絡違法犯罪(zui)等方面的(de)國(guo)際(ji)交流與合(he)作，推動(dong)構建(jian)(jian)和(he)平、安全(quan)、開放(fang)、合(he)作的(de)網(wang)絡空(kong)(kong)間，建(jian)(jian)立(li)多邊(bian)、民主、透明的(de)網(wang)絡治理體系。

第八(ba)條國(guo)家網信部門負責統(tong)籌協(xie)調網絡(luo)安(an)全(quan)工作和(he)相關監(jian)督管(guan)理工作。國(guo)務院電信主管(guan)部門、公安(an)部門和(he)其(qi)他有(you)(you)關機關依照本法和(he)有(you)(you)關法律、行政法規的(de)規定，在各(ge)自(zi)職(zhi)責范(fan)圍內負責網絡(luo)安(an)全(quan)保護和(he)監(jian)督管(guan)理工作。

縣級以上地方(fang)人民(min)政府有(you)關部(bu)門(men)的網(wang)絡安全保護和監督管理職責，按照國(guo)家有(you)關規定(ding)確定(ding)。

第九條網絡(luo)運(yun)營(ying)者開展經營(ying)和服務(wu)活動，必須遵(zun)守法律、行政(zheng)法規，尊(zun)重社(she)會(hui)公德(de)，遵(zun)守商業道德(de)，誠實信(xin)用(yong)，履行網絡(luo)安全保護義務(wu)，接受政(zheng)府和社(she)會(hui)的監督，承擔社(she)會(hui)責任(ren)。

第十條建設、運營網(wang)絡(luo)或(huo)者(zhe)通過網(wang)絡(luo)提(ti)供服務，應(ying)當依照法(fa)律、行(xing)政法(fa)規的(de)(de)規定和國家標準的(de)(de)強(qiang)制性要求，采取(qu)技術措施(shi)和其他(ta)必要措施(shi)，保障網(wang)絡(luo)安全(quan)(quan)、穩定運行(xing)，有效應(ying)對網(wang)絡(luo)安全(quan)(quan)事件(jian)，防范網(wang)絡(luo)違法(fa)犯(fan)罪活動，維護網(wang)絡(luo)數(shu)據的(de)(de)完整(zheng)性、保密(mi)性和可用性。

第(di)十一條網絡(luo)(luo)相(xiang)關行(xing)(xing)業組織按照章程，加強行(xing)(xing)業自律，制(zhi)定網絡(luo)(luo)安(an)全(quan)行(xing)(xing)為規范(fan)，指(zhi)導會員加強網絡(luo)(luo)安(an)全(quan)保護，提高網絡(luo)(luo)安(an)全(quan)保護水平，促(cu)進行(xing)(xing)業健(jian)康發展(zhan)。

第十(shi)二條國家保護(hu)公民、法人和其他組織依法使用網絡(luo)的權利，促進網絡(luo)接入(ru)普及，提(ti)升(sheng)網絡(luo)服(fu)務水平，為社會(hui)提(ti)供安(an)全、便利的網絡(luo)服(fu)務，保障網絡(luo)信息依法有序自由流動。

任何個人(ren)(ren)和組(zu)織使用網(wang)絡(luo)應當遵守(shou)憲法(fa)法(fa)律，遵守(shou)公(gong)共秩(zhi)序，尊重社(she)會(hui)公(gong)德，不(bu)得(de)危害(hai)網(wang)絡(luo)安(an)全(quan)，不(bu)得(de)利用網(wang)絡(luo)從事危害(hai)國(guo)家安(an)全(quan)、榮(rong)譽和利益，煽(shan)動(dong)(dong)顛覆國(guo)家政權、推翻(fan)社(she)會(hui)主義制度，煽(shan)動(dong)(dong)分裂國(guo)家、破壞國(guo)家統一，宣揚恐怖主義、極端主義，宣揚民(min)族(zu)仇恨、民(min)族(zu)歧視，傳播暴(bao)力、淫穢色(se)情信息，編造、傳播虛(xu)假信息擾亂(luan)經濟秩(zhi)序和社(she)會(hui)秩(zhi)序，以及侵害(hai)他(ta)人(ren)(ren)名譽、隱(yin)私、知識產(chan)權和其他(ta)合法(fa)權益等活動(dong)(dong)。

第十三條國家支持研究(jiu)開發(fa)有利于未(wei)成年人(ren)健(jian)(jian)(jian)康成長的(de)網絡(luo)產品和(he)服務，依(yi)法懲(cheng)治(zhi)利用(yong)網絡(luo)從(cong)事危害未(wei)成年人(ren)身心健(jian)(jian)(jian)康的(de)活動，為未(wei)成年人(ren)提供(gong)安全、健(jian)(jian)(jian)康的(de)網絡(luo)環境(jing)。

第十四條任何個(ge)人(ren)和組織有權(quan)對(dui)危害網(wang)絡(luo)安全的(de)行為向(xiang)網(wang)信、電(dian)信、公安等(deng)部(bu)門(men)舉(ju)報(bao)。收到舉(ju)報(bao)的(de)部(bu)門(men)應當及時依法作出(chu)處理；不屬于本部(bu)門(men)職責的(de)，應當及時移(yi)送有權(quan)處理的(de)部(bu)門(men)。

有關部門(men)應(ying)當(dang)對舉(ju)報人的相關信息予(yu)以保密，保護舉(ju)報人的合法權益。

第二章 網絡安全支持與促進

第十五條國家建立和完善網絡安(an)全(quan)標(biao)準體系(xi)。國務院標(biao)準化行政主管部(bu)門和國務院其他(ta)有(you)關(guan)部(bu)門根據各自的職責，組織制(zhi)定(ding)并(bing)適時修訂有(you)關(guan)網絡安(an)全(quan)管理(li)以及網絡產(chan)品、服務和運行安(an)全(quan)的國家標(biao)準、行業(ye)標(biao)準。

國(guo)家(jia)支持企業(ye)、研(yan)究機(ji)構、高等學校、網絡相關(guan)行業(ye)組織參與網絡安全國(guo)家(jia)標準(zhun)、行業(ye)標準(zhun)的制定。

第十六(liu)條國(guo)務(wu)院和(he)省、自治區、直轄市人民政(zheng)府應當統籌規劃，加大(da)投入，扶持(chi)(chi)重(zhong)點網(wang)絡安(an)(an)全技(ji)術(shu)產業(ye)和(he)項目，支(zhi)持(chi)(chi)網(wang)絡安(an)(an)全技(ji)術(shu)的(de)研究開發和(he)應用，推(tui)廣安(an)(an)全可信的(de)網(wang)絡產品和(he)服務(wu)，保護網(wang)絡技(ji)術(shu)知識產權，支(zhi)持(chi)(chi)企業(ye)、研究機(ji)構和(he)高(gao)等學校等參與國(guo)家網(wang)絡安(an)(an)全技(ji)術(shu)創新項目。

第十七條國(guo)家推進網絡(luo)安全社會化服(fu)務體系(xi)建設(she)，鼓勵有關企業、機構開展網絡(luo)安全認證、檢測和風險(xian)評估(gu)等安全服(fu)務。

第十八條國(guo)家鼓勵開發(fa)網絡(luo)數(shu)據安全保護(hu)和利(li)用技術(shu)，促進公共數(shu)據資源開放，推動(dong)技術(shu)創新和經濟(ji)社會發(fa)展(zhan)。

國(guo)家支(zhi)持創新網(wang)(wang)絡安全(quan)管理方式，運用網(wang)(wang)絡新技術，提升網(wang)(wang)絡安全(quan)保護水平(ping)。

第十(shi)九條各級人民政(zheng)府(fu)及其有(you)關(guan)部門應(ying)當組(zu)織開展經常(chang)性的(de)網絡安(an)全(quan)宣傳教育，并指導、督促有(you)關(guan)單位(wei)做好網絡安(an)全(quan)宣傳教育工作。

大眾(zhong)傳播媒(mei)介應當有針對性地面向社(she)會進行網絡(luo)安全宣傳教育。

第二十條(tiao)國家支持企業和(he)高等(deng)學(xue)校、職業學(xue)校等(deng)教育培訓機構(gou)開展(zhan)網絡安全(quan)(quan)(quan)相關教育與培訓，采取多種方式培養網絡安全(quan)(quan)(quan)人才，促進網絡安全(quan)(quan)(quan)人才交流(liu)。

 

 

第三章 網絡運行安全

第一節 一般規定

第二十一(yi)條國(guo)家(jia)實行(xing)網(wang)絡(luo)(luo)安(an)(an)全等級保(bao)(bao)護制度。網(wang)絡(luo)(luo)運營(ying)者應當(dang)按照(zhao)網(wang)絡(luo)(luo)安(an)(an)全等級保(bao)(bao)護制度的(de)要求，履行(xing)下(xia)列安(an)(an)全保(bao)(bao)護義(yi)務，保(bao)(bao)障網(wang)絡(luo)(luo)免(mian)受干擾、破壞或者未經授權的(de)訪問(wen)，防止網(wang)絡(luo)(luo)數據泄露或者被竊取、篡改：

（一）制(zhi)定內部安全(quan)管理制(zhi)度和(he)操作規程，確定網(wang)絡安全(quan)負責人，落實網(wang)絡安全(quan)保護責任；

（二）采取防(fang)范計算機病(bing)毒和網絡攻擊(ji)、網絡侵(qin)入等危害網絡安全行為的技術措施；

（三）采(cai)取監測、記錄(lu)網(wang)絡(luo)運行(xing)狀態、網(wang)絡(luo)安全事件(jian)的技術措施，并(bing)按照規定留存相關的網(wang)絡(luo)日志不少于六個月；

（四）采(cai)取數(shu)據(ju)分類、重要數(shu)據(ju)備份(fen)和加密等措施；

（五(wu)）法(fa)律、行政法(fa)規(gui)規(gui)定的其他(ta)義務。

第二十(shi)二條網絡(luo)產(chan)品、服(fu)務(wu)應當符合(he)相關(guan)國家標準的強制性要求。網絡(luo)產(chan)品、服(fu)務(wu)的提(ti)供者不得設置惡(e)意程序(xu)；發(fa)現(xian)其網絡(luo)產(chan)品、服(fu)務(wu)存在(zai)安全缺陷、漏洞等(deng)風險時，應當立即采取補救措施(shi)，按照規(gui)定及時告知用戶并向有關(guan)主管部門報(bao)告。

網(wang)絡(luo)產品、服務的(de)提供(gong)者應當(dang)為其產品、服務持續提供(gong)安(an)全(quan)維護；在規定(ding)或者當(dang)事(shi)人(ren)約(yue)定(ding)的(de)期限內，不得終(zhong)止(zhi)提供(gong)安(an)全(quan)維護。

網(wang)絡產品、服務(wu)具(ju)有收集用(yong)戶(hu)信(xin)息(xi)(xi)(xi)功能的，其提供者應(ying)當向用(yong)戶(hu)明示并取得同意；涉及用(yong)戶(hu)個人(ren)信(xin)息(xi)(xi)(xi)的，還應(ying)當遵守(shou)本(ben)法(fa)和有關(guan)法(fa)律、行(xing)政(zheng)法(fa)規(gui)關(guan)于個人(ren)信(xin)息(xi)(xi)(xi)保護的規(gui)定。

第二十三條網絡(luo)關鍵(jian)設備和網絡(luo)安全(quan)專用產品應當按照相關國(guo)家標準的強制(zhi)性要求，由具(ju)備資(zi)格的機構安全(quan)認(ren)證合格或者(zhe)(zhe)安全(quan)檢測符合要求后，方可銷(xiao)售或者(zhe)(zhe)提供。國(guo)家網信部門會同國(guo)務院有關部門制(zhi)定、公布網絡(luo)關鍵(jian)設備和網絡(luo)安全(quan)專用產品目錄，并(bing)推動安全(quan)認(ren)證和安全(quan)檢測結(jie)果(guo)互認(ren)，避免重復(fu)認(ren)證、檢測。

第二十四條網(wang)絡(luo)運(yun)營者為(wei)用(yong)(yong)戶(hu)辦理(li)網(wang)絡(luo)接入(ru)、域名注(zhu)冊服務(wu)(wu)，辦理(li)固定電話、移動(dong)電話等入(ru)網(wang)手續(xu)，或(huo)(huo)者為(wei)用(yong)(yong)戶(hu)提供(gong)(gong)(gong)信息(xi)發布、即時通(tong)訊等服務(wu)(wu)，在與用(yong)(yong)戶(hu)簽訂協議(yi)或(huo)(huo)者確(que)認提供(gong)(gong)(gong)服務(wu)(wu)時，應(ying)當(dang)要求(qiu)用(yong)(yong)戶(hu)提供(gong)(gong)(gong)真實身份信息(xi)。用(yong)(yong)戶(hu)不(bu)提供(gong)(gong)(gong)真實身份信息(xi)的，網(wang)絡(luo)運(yun)營者不(bu)得為(wei)其提供(gong)(gong)(gong)相關(guan)服務(wu)(wu)。

國家實施網絡可信身(shen)(shen)份(fen)戰略，支(zhi)持(chi)研究開發(fa)安全、方便(bian)的電子身(shen)(shen)份(fen)認(ren)證技術，推(tui)動不同電子身(shen)(shen)份(fen)認(ren)證之間的互(hu)認(ren)。

第(di)二十五條網(wang)絡運營者應(ying)(ying)當制定網(wang)絡安(an)全事件應(ying)(ying)急預案(an)，及(ji)時(shi)處置系統漏洞(dong)、計算機病毒(du)、網(wang)絡攻(gong)擊、網(wang)絡侵入等安(an)全風險；在發生(sheng)危害(hai)網(wang)絡安(an)全的事件時(shi)，立(li)即(ji)啟(qi)動應(ying)(ying)急預案(an)，采取(qu)相(xiang)應(ying)(ying)的補救措施，并按照規定向有(you)關主管(guan)部門報告(gao)。

第(di)二十六條開展網(wang)絡安(an)全認證、檢測(ce)、風(feng)險評(ping)估(gu)等(deng)活動，向(xiang)社(she)會發布(bu)系統漏洞、計算機(ji)病毒、網(wang)絡攻(gong)擊、網(wang)絡侵入等(deng)網(wang)絡安(an)全信息，應當遵守國家有關(guan)規(gui)定。

第二十七條(tiao)任何個人和組織不(bu)(bu)得從事(shi)(shi)(shi)非法侵入(ru)他人網(wang)(wang)絡(luo)(luo)、干擾他人網(wang)(wang)絡(luo)(luo)正(zheng)常(chang)功(gong)(gong)能、竊取網(wang)(wang)絡(luo)(luo)數據等(deng)(deng)危害(hai)網(wang)(wang)絡(luo)(luo)安(an)全的(de)活動；不(bu)(bu)得提供(gong)(gong)專門用于從事(shi)(shi)(shi)侵入(ru)網(wang)(wang)絡(luo)(luo)、干擾網(wang)(wang)絡(luo)(luo)正(zheng)常(chang)功(gong)(gong)能及防護(hu)措施(shi)、竊取網(wang)(wang)絡(luo)(luo)數據等(deng)(deng)危害(hai)網(wang)(wang)絡(luo)(luo)安(an)全活動的(de)程序、工具；明知(zhi)他人從事(shi)(shi)(shi)危害(hai)網(wang)(wang)絡(luo)(luo)安(an)全的(de)活動的(de)，不(bu)(bu)得為(wei)其(qi)提供(gong)(gong)技術支持、廣(guang)告推廣(guang)、支付結算等(deng)(deng)幫助。

第二十八條網(wang)絡(luo)運營(ying)者應當為(wei)公安(an)機關、國家安(an)全機關依法維護國家安(an)全和(he)偵查(cha)犯(fan)罪的活動提供技(ji)術支持(chi)和(he)協助(zhu)。

第二十九(jiu)條國家支(zhi)持網(wang)絡運營(ying)者之間(jian)在網(wang)絡安(an)全(quan)信息收集、分析(xi)、通報(bao)和應急處置等方面進行合作(zuo)，提高網(wang)絡運營(ying)者的安(an)全(quan)保(bao)障能力。

有(you)關行業組織建立(li)健全本行業的網(wang)絡安(an)全保護規范(fan)和協作機制，加(jia)強(qiang)對網(wang)絡安(an)全風(feng)險的分(fen)析評估，定期(qi)向會員(yuan)進行風(feng)險警示，支持、協助(zhu)會員(yuan)應對網(wang)絡安(an)全風(feng)險。

第三十條網信部門和(he)有關部門在(zai)履(lv)行網絡安全(quan)保護職責(ze)中(zhong)獲取的信息，只能用(yong)于(yu)維護網絡安全(quan)的需要，不(bu)得(de)用(yong)于(yu)其他用(yong)途。

第二節 關鍵信息基礎設施的運行安全

第三(san)十一(yi)條國(guo)家對公(gong)共通信(xin)(xin)和信(xin)(xin)息服務、能(neng)源、交通、水利、金融(rong)、公(gong)共服務、電子政務等(deng)重要行業和領域(yu)，以(yi)及其他(ta)一(yi)旦遭到破壞、喪失(shi)功能(neng)或者數據泄露，可能(neng)嚴重危害國(guo)家安(an)全(quan)、國(guo)計民生、公(gong)共利益的(de)關鍵(jian)(jian)信(xin)(xin)息基(ji)(ji)礎(chu)設施(shi)，在網絡安(an)全(quan)等(deng)級保(bao)護制度(du)的(de)基(ji)(ji)礎(chu)上(shang)，實(shi)行重點保(bao)護。關鍵(jian)(jian)信(xin)(xin)息基(ji)(ji)礎(chu)設施(shi)的(de)具體范(fan)圍和安(an)全(quan)保(bao)護辦法由國(guo)務院制定。

國家(jia)鼓(gu)勵關(guan)(guan)鍵信(xin)息基礎設施以外(wai)的(de)網(wang)絡運(yun)營者自愿參(can)與(yu)關(guan)(guan)鍵信(xin)息基礎設施保護體系(xi)。

第三十二條按照國務院規定的職責分工，負(fu)責關(guan)鍵(jian)(jian)信息(xi)基礎設(she)(she)施(shi)安(an)全保護工作(zuo)的部門分別編制并組織實施(shi)本行(xing)業(ye)、本領(ling)域的關(guan)鍵(jian)(jian)信息(xi)基礎設(she)(she)施(shi)安(an)全規劃，指導和監督關(guan)鍵(jian)(jian)信息(xi)基礎設(she)(she)施(shi)運行(xing)安(an)全保護工作(zuo)。

第(di)三十三條(tiao)建(jian)設關鍵(jian)信息基(ji)礎設施應當(dang)確保(bao)其具有(you)支持(chi)業(ye)務(wu)穩定、持(chi)續運行的性能，并保(bao)證(zheng)安全技術(shu)措施同步規劃、同步建(jian)設、同步使用。

第三十四(si)條除本(ben)法第二十一條的規定外(wai)，關鍵信息基(ji)礎設(she)施的運營者還(huan)應當履(lv)行下列安全保護義務：

（一）設置專門(men)安(an)全(quan)管理機構和安(an)全(quan)管理負責人，并對該負責人和關鍵崗(gang)位的人員進行安(an)全(quan)背景審查；

（二）定期(qi)對從業人員(yuan)進行網絡(luo)安全教育、技術培訓和(he)技能考核；

（三）對重要系統和(he)數(shu)據庫進(jin)行容災(zai)備(bei)份(fen)；

（四）制定網(wang)絡安全事件應急預案，并(bing)定期(qi)進(jin)行演(yan)練；

（五(wu)）法(fa)律、行政法(fa)規(gui)(gui)規(gui)(gui)定的其他義務。

第三十(shi)五條關(guan)鍵信息基礎設施的(de)運營者(zhe)采購網絡產品和(he)服務，可(ke)能影(ying)響國家安全的(de)，應當(dang)通過國家網信部(bu)門會同國務院有關(guan)部(bu)門組織的(de)國家安全審(shen)查。

第三十六條關(guan)鍵信息基礎設施的運營者采(cai)購(gou)網(wang)絡產品和服務(wu)，應當按(an)照規定(ding)與(yu)提供者簽訂安(an)(an)全(quan)保(bao)密協議，明確安(an)(an)全(quan)和保(bao)密義務(wu)與(yu)責任(ren)。

第(di)三十七條關鍵信(xin)息基礎設施的(de)(de)運營者(zhe)在(zai)中(zhong)華人民共和(he)國(guo)境(jing)內運營中(zhong)收集和(he)產生的(de)(de)個(ge)人信(xin)息和(he)重要數(shu)據應當在(zai)境(jing)內存儲。因(yin)業(ye)務(wu)需(xu)要，確(que)需(xu)向境(jing)外(wai)提(ti)供的(de)(de)，應當按照國(guo)家網信(xin)部門(men)(men)會同國(guo)務(wu)院(yuan)有關部門(men)(men)制定的(de)(de)辦法(fa)(fa)進行(xing)安(an)全評估；法(fa)(fa)律、行(xing)政法(fa)(fa)規另(ling)有規定的(de)(de)，依照其規定。

第三(san)十八條關(guan)鍵信(xin)息(xi)基礎設(she)施的(de)運營者應當(dang)自行或者委托網(wang)(wang)絡(luo)安全(quan)服務機構對(dui)其(qi)網(wang)(wang)絡(luo)的(de)安全(quan)性和可(ke)能存在的(de)風險每年(nian)至少進行一次檢(jian)測(ce)評估，并將檢(jian)測(ce)評估情況和改進措(cuo)施報送相關(guan)負(fu)責關(guan)鍵信(xin)息(xi)基礎設(she)施安全(quan)保護工作的(de)部(bu)門。

第三十九(jiu)條國家網(wang)信(xin)部門應當統籌協(xie)調有關(guan)部門對關(guan)鍵信(xin)息基礎設施(shi)的安全保(bao)護采取下列措施(shi)：

（一）對關鍵(jian)信息基礎設(she)施的安全風險進(jin)行抽(chou)查檢(jian)測(ce)，提(ti)出改進(jin)措施，必(bi)要時可(ke)以委托網絡(luo)安全服務(wu)機(ji)構對網絡(luo)存(cun)在(zai)的安全風險進(jin)行檢(jian)測(ce)評(ping)估；

（二）定期組織關鍵信(xin)息基礎設施的運營者進行網(wang)(wang)絡安(an)(an)全(quan)應急演練，提高(gao)應對網(wang)(wang)絡安(an)(an)全(quan)事件(jian)的水平和(he)協同配合能力；

（三）促進有關(guan)部門(men)、關(guan)鍵信(xin)息基礎設(she)施的運營者以及有關(guan)研究機(ji)構(gou)、網絡安全服務機(ji)構(gou)等(deng)之間的網絡安全信(xin)息共(gong)享；

（四）對網(wang)絡(luo)安(an)全事件的(de)應急(ji)處置(zhi)與(yu)網(wang)絡(luo)功能的(de)恢復等，提(ti)供技(ji)術支(zhi)持和協助。

第四章 網絡信息安全

第(di)四十條網(wang)絡運(yun)營者應(ying)當(dang)對(dui)其收集(ji)的用戶信(xin)息(xi)嚴格保(bao)密，并建立健(jian)全用戶信(xin)息(xi)保(bao)護制(zhi)度。

第四十一條網(wang)絡運營者收(shou)(shou)集、使用個(ge)人信息，應當遵循合法、正(zheng)當、必要的(de)原則，公開(kai)收(shou)(shou)集、使用規則，明示收(shou)(shou)集、使用信息的(de)目的(de)、方式和范圍，并(bing)經被收(shou)(shou)集者同(tong)意(yi)。

網絡運營者不得(de)收(shou)集與(yu)(yu)其(qi)(qi)提(ti)供的(de)服務無關的(de)個人信(xin)(xin)息，不得(de)違(wei)反(fan)法(fa)律、行政法(fa)規(gui)(gui)的(de)規(gui)(gui)定(ding)和雙方的(de)約定(ding)收(shou)集、使用個人信(xin)(xin)息，并應當依照法(fa)律、行政法(fa)規(gui)(gui)的(de)規(gui)(gui)定(ding)和與(yu)(yu)用戶的(de)約定(ding)，處理其(qi)(qi)保存的(de)個人信(xin)(xin)息。

第四十二條網絡運(yun)營者不得(de)泄露、篡改、毀(hui)損(sun)其收集(ji)的(de)個(ge)(ge)人信息(xi)；未經被收集(ji)者同意，不得(de)向他人提供(gong)個(ge)(ge)人信息(xi)。但是，經過處理無法識別特定個(ge)(ge)人且不能復原的(de)除外。

網絡運(yun)營者(zhe)應當采(cai)取技術措施和其(qi)他(ta)必要(yao)措施，確保其(qi)收集的個人信(xin)息安全，防止信(xin)息泄露、毀損、丟(diu)失(shi)。在發生或者(zhe)可能發生個人信(xin)息泄露、毀損、丟(diu)失(shi)的情況(kuang)時(shi)，應當立即采(cai)取補救措施，按照規定(ding)及時(shi)告(gao)知(zhi)用戶并向有(you)關主管部門報告(gao)。

第四十三條個人發現網絡運(yun)營(ying)(ying)者(zhe)(zhe)違反法律、行政法規的(de)(de)規定(ding)或者(zhe)(zhe)雙方的(de)(de)約定(ding)收(shou)(shou)集(ji)、使(shi)用其(qi)個人信(xin)息(xi)(xi)的(de)(de)，有權要求網絡運(yun)營(ying)(ying)者(zhe)(zhe)刪(shan)除其(qi)個人信(xin)息(xi)(xi)；發現網絡運(yun)營(ying)(ying)者(zhe)(zhe)收(shou)(shou)集(ji)、存儲的(de)(de)其(qi)個人信(xin)息(xi)(xi)有錯誤的(de)(de)，有權要求網絡運(yun)營(ying)(ying)者(zhe)(zhe)予(yu)以(yi)更正。網絡運(yun)營(ying)(ying)者(zhe)(zhe)應(ying)當采(cai)取措施予(yu)以(yi)刪(shan)除或者(zhe)(zhe)更正。

第四(si)十(shi)四(si)條(tiao)任何個(ge)人和組織不(bu)得(de)竊取或者以其他(ta)非法方式獲(huo)取個(ge)人信息，不(bu)得(de)非法出售或者非法向他(ta)人提供個(ge)人信息。

第(di)四(si)十五條(tiao)依法(fa)負有網(wang)絡安(an)全監督管(guan)理職責的部門及其工作人員，必須對在履行(xing)職責中知悉的個人信息、隱私和商(shang)業秘密嚴格保密，不得泄(xie)露、出售或者非法(fa)向他人提供。

第四十六(liu)條任何個人和組織應當對其使用(yong)網絡的行為負責，不得設立用(yong)于實施詐(zha)騙，傳授(shou)犯罪方法(fa)(fa)，制(zhi)作或者銷(xiao)售違禁物品(pin)(pin)、管(guan)(guan)制(zhi)物品(pin)(pin)等違法(fa)(fa)犯罪活動的網站、通訊群組，不得利(li)用(yong)網絡發布涉及實施詐(zha)騙，制(zhi)作或者銷(xiao)售違禁物品(pin)(pin)、管(guan)(guan)制(zhi)物品(pin)(pin)以(yi)及其他違法(fa)(fa)犯罪活動的信息。

第四(si)十七(qi)條網絡運營者應當加強對(dui)其(qi)用戶發(fa)布(bu)的(de)(de)信(xin)(xin)息的(de)(de)管理，發(fa)現法律(lv)、行政法規禁(jin)止(zhi)發(fa)布(bu)或(huo)者傳輸(shu)的(de)(de)信(xin)(xin)息的(de)(de)，應當立(li)即停止(zhi)傳輸(shu)該信(xin)(xin)息，采(cai)取(qu)消(xiao)除等處置措施，防(fang)止(zhi)信(xin)(xin)息擴散，保存有關記錄，并向有關主(zhu)管部門報告。

第四十八條(tiao)任(ren)何個(ge)人和(he)組(zu)織發(fa)送的(de)電子信(xin)息、提供的(de)應用軟件(jian)，不得設置(zhi)惡意(yi)程序(xu)，不得含有(you)法律、行政(zheng)法規禁止發(fa)布(bu)或(huo)者傳輸的(de)信(xin)息。

電子信息發送服(fu)務(wu)(wu)(wu)提(ti)供(gong)者(zhe)和應(ying)用(yong)軟件下載服(fu)務(wu)(wu)(wu)提(ti)供(gong)者(zhe)，應(ying)當(dang)履(lv)行(xing)安全管理(li)義務(wu)(wu)(wu)，知道其用(yong)戶有前款規定行(xing)為的，應(ying)當(dang)停止(zhi)提(ti)供(gong)服(fu)務(wu)(wu)(wu)，采取消除等(deng)處置措施，保(bao)存(cun)有關(guan)記錄，并(bing)向有關(guan)主管部門(men)報告(gao)。

第四十九條網絡(luo)(luo)運營(ying)者應當建(jian)立網絡(luo)(luo)信(xin)息安全(quan)投訴(su)(su)、舉(ju)報制(zhi)度，公布投訴(su)(su)、舉(ju)報方式(shi)等信(xin)息，及時(shi)受理(li)并處理(li)有(you)關網絡(luo)(luo)信(xin)息安全(quan)的投訴(su)(su)和舉(ju)報。

網絡運營者對網信部門和有(you)關(guan)部門依法實施的監督檢查，應當予以(yi)配合。

第(di)五十條國家網信(xin)部門(men)(men)和有關(guan)部門(men)(men)依(yi)法履行網絡(luo)信(xin)息安(an)全監督(du)管理(li)職責，發現法律、行政法規禁止發布或者傳(chuan)(chuan)輸的信(xin)息的，應當要求網絡(luo)運營者停止傳(chuan)(chuan)輸，采取(qu)消除等處置措施，保存有關(guan)記錄(lu)；對來源于中華(hua)人民(min)共(gong)和國境外(wai)的上述信(xin)息，應當通知有關(guan)機構采取(qu)技術措施和其他必要措施阻斷傳(chuan)(chuan)播。

_ueditor_page_break_tag_

第五章 監測預警與應急處置

第五十一條國家建立網(wang)絡(luo)安全監(jian)測(ce)預(yu)警和信(xin)(xin)息通報(bao)制度。國家網(wang)信(xin)(xin)部門(men)(men)應(ying)當(dang)統(tong)籌(chou)協(xie)調(diao)有關部門(men)(men)加(jia)強網(wang)絡(luo)安全信(xin)(xin)息收集、分析和通報(bao)工(gong)作，按照規定統(tong)一發布網(wang)絡(luo)安全監(jian)測(ce)預(yu)警信(xin)(xin)息。

第(di)五十二(er)條(tiao)負責(ze)關鍵信(xin)息(xi)基礎設(she)施(shi)安全保護工(gong)作的(de)部門(men)，應當建(jian)立健全本(ben)行業、本(ben)領域的(de)網絡(luo)安全監(jian)測預警(jing)和信(xin)息(xi)通報制度，并按照規定報送網絡(luo)安全監(jian)測預警(jing)信(xin)息(xi)。

第五十三條國家網信部(bu)門協調有關部(bu)門建(jian)立健全(quan)(quan)網絡安全(quan)(quan)風險評估和應急工作(zuo)機制(zhi)，制(zhi)定網絡安全(quan)(quan)事(shi)件應急預案，并(bing)定期組織演練(lian)。

負責關鍵(jian)信(xin)息基礎設施安全保護工作的部門應(ying)當(dang)制定(ding)本行業(ye)、本領域的網絡安全事件(jian)應(ying)急預案，并定(ding)期組織演練。

網絡安全事(shi)件(jian)(jian)應(ying)急(ji)預案應(ying)當按(an)照事(shi)件(jian)(jian)發(fa)生(sheng)后的(de)危害程度、影響范圍等因素對網絡安全事(shi)件(jian)(jian)進行分級，并規(gui)定相(xiang)應(ying)的(de)應(ying)急(ji)處置措施。

第五十四條(tiao)網絡安全事(shi)件(jian)發生(sheng)的風險(xian)增大時，省(sheng)級(ji)以上人民政(zheng)府有關部門應當按照(zhao)規定的權(quan)限(xian)和程序，并根(gen)據網絡安全風險(xian)的特點和可能造成的危害(hai)，采取下列措(cuo)施：

（一）要求(qiu)有關部門、機構和人員(yuan)及時收集(ji)、報告有關信息，加強對網絡安全風險的監測(ce)；

（二）組織有關部(bu)門、機構和專(zhuan)業人(ren)員，對網絡安全(quan)風險信息進行分析評估，預(yu)測事件發生的可能性、影響范(fan)圍(wei)和危害程度；

（三）向社會發布網(wang)絡安全風險預警，發布避免、減輕危害的(de)措(cuo)施。

第五十五條(tiao)發生(sheng)網(wang)絡安(an)全(quan)事件(jian)，應(ying)當立即啟(qi)動網(wang)絡安(an)全(quan)事件(jian)應(ying)急預案，對網(wang)絡安(an)全(quan)事件(jian)進行調查和評估，要(yao)求網(wang)絡運(yun)營者采取技(ji)術(shu)措(cuo)(cuo)施和其他(ta)必要(yao)措(cuo)(cuo)施，消(xiao)除安(an)全(quan)隱患(huan)，防止危(wei)害擴大，并及(ji)時向(xiang)社會發布(bu)與公眾有關的警示(shi)信(xin)息。

第五(wu)十六條省(sheng)級(ji)以上人(ren)民政府有關部(bu)門在履(lv)行(xing)網(wang)絡(luo)(luo)安全(quan)監督管(guan)理職責中，發(fa)現網(wang)絡(luo)(luo)存在較大安全(quan)風(feng)險或者發(fa)生安全(quan)事件的(de)(de)，可以按照規定(ding)的(de)(de)權(quan)限和(he)程序對(dui)該網(wang)絡(luo)(luo)的(de)(de)運(yun)營者的(de)(de)法定(ding)代表人(ren)或者主要負責人(ren)進行(xing)約談(tan)。網(wang)絡(luo)(luo)運(yun)營者應當按照要求(qiu)采取(qu)措施，進行(xing)整(zheng)改，消除隱患。

第(di)五十七條(tiao)因網絡安全(quan)事(shi)(shi)件(jian)，發(fa)生(sheng)突發(fa)事(shi)(shi)件(jian)或者生(sheng)產安全(quan)事(shi)(shi)故(gu)的(de)，應(ying)當依照(zhao)《中(zhong)華人民共和國突發(fa)事(shi)(shi)件(jian)應(ying)對法》、《中(zhong)華人民共和國安全(quan)生(sheng)產法》等有(you)關(guan)法律、行政法規的(de)規定處置。

第五十八條因(yin)維護(hu)國家(jia)安全和社會公(gong)共秩序，處置重大突發社會安全事件的(de)需要，經國務(wu)院(yuan)決定或者批準，可以在特定區域(yu)對網絡(luo)通信(xin)采取限制等臨時措施。

第六章 法律責任

第五十九條(tiao)(tiao)網(wang)絡運營(ying)者不(bu)履行本(ben)法第二十一(yi)條(tiao)(tiao)、第二十五條(tiao)(tiao)規定的(de)網(wang)絡安全保護義務(wu)的(de)，由有關主管(guan)部門(men)責令改正，給予警告(gao)；拒不(bu)改正或者導致危害網(wang)絡安全等后(hou)果的(de)，處(chu)一(yi)萬元以(yi)(yi)上十萬元以(yi)(yi)下罰(fa)款，對直接負責的(de)主管(guan)人員處(chu)五千(qian)元以(yi)(yi)上五萬元以(yi)(yi)下罰(fa)款。

關鍵(jian)信(xin)息基礎設施的(de)運營者(zhe)不履行本法第(di)(di)三十(shi)三條、第(di)(di)三十(shi)四條、第(di)(di)三十(shi)六條、第(di)(di)三十(shi)八(ba)條規定(ding)的(de)網絡(luo)安全(quan)保護義務(wu)的(de)，由有關主管部門責令改正，給予警告；拒不改正或者(zhe)導致危害網絡(luo)安全(quan)等后果的(de)，處(chu)十(shi)萬元(yuan)(yuan)以(yi)(yi)上(shang)一(yi)百萬元(yuan)(yuan)以(yi)(yi)下罰(fa)(fa)款，對直接負責的(de)主管人員(yuan)處(chu)一(yi)萬元(yuan)(yuan)以(yi)(yi)上(shang)十(shi)萬元(yuan)(yuan)以(yi)(yi)下罰(fa)(fa)款。

第(di)六十(shi)(shi)條(tiao)違反(fan)本(ben)法第(di)二十(shi)(shi)二條(tiao)第(di)一(yi)款(kuan)、第(di)二款(kuan)和第(di)四十(shi)(shi)八條(tiao)第(di)一(yi)款(kuan)規定(ding)，有(you)下列行(xing)為之一(yi)的，由(you)有(you)關主管(guan)部門責(ze)令(ling)改正(zheng)，給予警告(gao)；拒不改正(zheng)或者導致危害網絡安全等后果的，處五萬(wan)元(yuan)以(yi)上五十(shi)(shi)萬(wan)元(yuan)以(yi)下罰款(kuan)，對直接負責(ze)的主管(guan)人員(yuan)處一(yi)萬(wan)元(yuan)以(yi)上十(shi)(shi)萬(wan)元(yuan)以(yi)下罰款(kuan)：

（一）設置惡意程(cheng)序(xu)的；

（二(er)）對其產(chan)品、服務存在的安全(quan)缺陷(xian)、漏洞等(deng)風險未立即采取補救措(cuo)施，或者未按照規定及(ji)時(shi)告知(zhi)用戶并(bing)向(xiang)有(you)關主管部門(men)報告的；

（三）擅自終止(zhi)為(wei)其產品、服務提供安全維護的。

第(di)六十(shi)(shi)一(yi)條(tiao)網(wang)絡運營者(zhe)(zhe)違反本法第(di)二(er)十(shi)(shi)四條(tiao)第(di)一(yi)款(kuan)規定(ding)，未要求(qiu)用戶(hu)提供(gong)真(zhen)實(shi)身份信(xin)息(xi)，或者(zhe)(zhe)對(dui)不提供(gong)真(zhen)實(shi)身份信(xin)息(xi)的(de)用戶(hu)提供(gong)相關(guan)服務的(de)，由(you)有關(guan)主管部(bu)門責令(ling)改(gai)正；拒不改(gai)正或者(zhe)(zhe)情節嚴重的(de)，處五(wu)萬(wan)(wan)元以上五(wu)十(shi)(shi)萬(wan)(wan)元以下(xia)罰款(kuan)，并可以由(you)有關(guan)主管部(bu)門責令(ling)暫停相關(guan)業(ye)務、停業(ye)整(zheng)頓、關(guan)閉(bi)網(wang)站(zhan)、吊銷相關(guan)業(ye)務許可證(zheng)或者(zhe)(zhe)吊銷營業(ye)執照，對(dui)直接(jie)負責的(de)主管人(ren)員(yuan)和其他(ta)直接(jie)責任人(ren)員(yuan)處一(yi)萬(wan)(wan)元以上十(shi)(shi)萬(wan)(wan)元以下(xia)罰款(kuan)。

第六十(shi)二條違反本(ben)法第二十(shi)六條規(gui)定(ding)，開展網(wang)(wang)(wang)絡安(an)全認(ren)證、檢(jian)測(ce)、風險評估等活動，或者向社會發(fa)布系統漏洞、計算機病(bing)毒(du)、網(wang)(wang)(wang)絡攻擊、網(wang)(wang)(wang)絡侵入等網(wang)(wang)(wang)絡安(an)全信息的(de)，由(you)有關主管部門(men)責令改正，給予警(jing)告；拒不(bu)改正或者情節嚴重的(de)，處(chu)一萬元以(yi)上十(shi)萬元以(yi)下(xia)罰款(kuan)，并可以(yi)由(you)有關主管部門(men)責令暫停相關業務(wu)、停業整頓、關閉網(wang)(wang)(wang)站、吊(diao)銷(xiao)相關業務(wu)許可證或者吊(diao)銷(xiao)營(ying)業執(zhi)照，對直(zhi)接負(fu)責的(de)主管人員和其他直(zhi)接責任(ren)人員處(chu)五(wu)千元以(yi)上五(wu)萬元以(yi)下(xia)罰款(kuan)。

第(di)六十三條(tiao)違(wei)反本法(fa)第(di)二(er)十七條(tiao)規定，從(cong)事危害(hai)網(wang)絡安(an)全的(de)活(huo)動，或者(zhe)提供專(zhuan)門(men)用于從(cong)事危害(hai)網(wang)絡安(an)全活(huo)動的(de)程序、工具，或者(zhe)為(wei)他人從(cong)事危害(hai)網(wang)絡安(an)全的(de)活(huo)動提供技術支(zhi)持、廣(guang)告推廣(guang)、支(zhi)付結算等幫(bang)助(zhu)，尚(shang)不構成犯罪的(de)，由公(gong)安(an)機(ji)關沒收違(wei)法(fa)所得，處五(wu)日(ri)(ri)以(yi)(yi)下(xia)(xia)(xia)拘留(liu)，可以(yi)(yi)并(bing)處五(wu)萬元以(yi)(yi)上(shang)五(wu)十萬元以(yi)(yi)下(xia)(xia)(xia)罰(fa)款；情(qing)節較重的(de)，處五(wu)日(ri)(ri)以(yi)(yi)上(shang)十五(wu)日(ri)(ri)以(yi)(yi)下(xia)(xia)(xia)拘留(liu)，可以(yi)(yi)并(bing)處十萬元以(yi)(yi)上(shang)一百萬元以(yi)(yi)下(xia)(xia)(xia)罰(fa)款。

單位有前(qian)款行(xing)為的，由公安機關沒收(shou)違法所得，處(chu)(chu)十萬元以上(shang)一百萬元以下(xia)罰(fa)(fa)款，并對直接負責(ze)的主(zhu)管人員和其(qi)他直接責(ze)任人員依照(zhao)前(qian)款規定處(chu)(chu)罰(fa)(fa)。

違(wei)反本法第二十七條規定(ding)，受(shou)到治安管(guan)理(li)處罰的人(ren)員(yuan)，五年內不得從事網(wang)絡(luo)安全管(guan)理(li)和(he)網(wang)絡(luo)運營關鍵(jian)崗(gang)位的工作；受(shou)到刑(xing)事處罰的人(ren)員(yuan)，終(zhong)身不得從事網(wang)絡(luo)安全管(guan)理(li)和(he)網(wang)絡(luo)運營關鍵(jian)崗(gang)位的工作。

第(di)六(liu)十(shi)(shi)四條網絡運營者、網絡產品或者服務的(de)(de)(de)提(ti)供者違反本法(fa)(fa)第(di)二十(shi)(shi)二條第(di)三款、第(di)四十(shi)(shi)一(yi)條至(zhi)第(di)四十(shi)(shi)三條規定，侵害(hai)個人(ren)信(xin)息依法(fa)(fa)得(de)到(dao)保護的(de)(de)(de)權利(li)的(de)(de)(de)，由有(you)關(guan)主管部(bu)門責(ze)令改正(zheng)，可以根據情節單處(chu)或者并處(chu)警告(gao)、沒(mei)收違法(fa)(fa)所得(de)、處(chu)違法(fa)(fa)所得(de)一(yi)倍以上(shang)十(shi)(shi)倍以下(xia)罰款，沒(mei)有(you)違法(fa)(fa)所得(de)的(de)(de)(de)，處(chu)一(yi)百萬元(yuan)以下(xia)罰款，對直接(jie)負責(ze)的(de)(de)(de)主管人(ren)員和其他(ta)直接(jie)責(ze)任人(ren)員處(chu)一(yi)萬元(yuan)以上(shang)十(shi)(shi)萬元(yuan)以下(xia)罰款；情節嚴重的(de)(de)(de)，并可以責(ze)令暫(zan)停(ting)相關(guan)業務、停(ting)業整頓、關(guan)閉網站、吊銷相關(guan)業務許(xu)可證或者吊銷營業執照。

違(wei)反本法第四(si)十四(si)條(tiao)規定(ding)，竊取或者以(yi)(yi)其他非法方(fang)式獲取、非法出(chu)售(shou)或者非法向他人提供個人信息，尚(shang)不構成(cheng)犯(fan)罪的，由公安機關沒(mei)收違(wei)法所得，并處違(wei)法所得一(yi)倍以(yi)(yi)上十倍以(yi)(yi)下(xia)罰(fa)款，沒(mei)有(you)違(wei)法所得的，處一(yi)百(bai)萬元(yuan)以(yi)(yi)下(xia)罰(fa)款。

第六十(shi)五(wu)條(tiao)關鍵信息基礎設施(shi)的運營者違反本法(fa)第三十(shi)五(wu)條(tiao)規(gui)定，使(shi)用未經(jing)安全(quan)審查(cha)或者安全(quan)審查(cha)未通過的網絡產品(pin)或者服務(wu)的，由有關主管部門責(ze)令(ling)停止使(shi)用，處采購金額一倍以(yi)上十(shi)倍以(yi)下(xia)罰款；對直(zhi)接負責(ze)的主管人員(yuan)和(he)其他直(zhi)接責(ze)任人員(yuan)處一萬元以(yi)上十(shi)萬元以(yi)下(xia)罰款。

第六十六條關鍵信息基礎設施的(de)(de)(de)運營(ying)者違(wei)反本法第三十七條規定，在境(jing)外存儲網(wang)(wang)絡數(shu)據，或者向境(jing)外提(ti)供網(wang)(wang)絡數(shu)據的(de)(de)(de)，由(you)有關主管(guan)部門責令改(gai)正，給予警告(gao)，沒收違(wei)法所得(de)，處(chu)五(wu)萬(wan)元(yuan)以(yi)(yi)上五(wu)十萬(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款，并可(ke)(ke)以(yi)(yi)責令暫停相關業務、停業整頓、關閉網(wang)(wang)站、吊銷(xiao)相關業務許可(ke)(ke)證(zheng)或者吊銷(xiao)營(ying)業執照；對直(zhi)(zhi)接負責的(de)(de)(de)主管(guan)人員(yuan)和(he)其(qi)他直(zhi)(zhi)接責任人員(yuan)處(chu)一萬(wan)元(yuan)以(yi)(yi)上十萬(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款。

第(di)六(liu)十七條違反本(ben)法第(di)四十六(liu)條規(gui)定，設(she)立用于實(shi)(shi)施違法犯(fan)(fan)罪活(huo)動(dong)的(de)網(wang)站(zhan)、通訊群組，或(huo)者利用網(wang)絡發(fa)布涉(she)及實(shi)(shi)施違法犯(fan)(fan)罪活(huo)動(dong)的(de)信息，尚不構(gou)成犯(fan)(fan)罪的(de)，由公(gong)安機(ji)關處五(wu)日以(yi)下拘留，

可(ke)以(yi)并(bing)處一萬(wan)(wan)元(yuan)以(yi)上(shang)十(shi)(shi)萬(wan)(wan)元(yuan)以(yi)下(xia)罰款；情(qing)節較重的(de)，處五日(ri)以(yi)上(shang)十(shi)(shi)五日(ri)以(yi)下(xia)拘留，可(ke)以(yi)并(bing)處五萬(wan)(wan)元(yuan)以(yi)上(shang)五十(shi)(shi)萬(wan)(wan)元(yuan)以(yi)下(xia)罰款。關閉用(yong)于實施違法犯罪活動的(de)網站、通訊群組。

單位有前款行為的，由(you)公(gong)安機關處(chu)十萬元以上五(wu)十萬元以下罰款，并對(dui)直接負責的主管人員(yuan)和(he)其他直接責任人員(yuan)依照前款規定處(chu)罰。

第(di)六(liu)十八(ba)條網絡運營者(zhe)(zhe)違反本法(fa)第(di)四十七條規定，對法(fa)律(lv)、行政法(fa)規禁止發布或者(zhe)(zhe)傳輸的(de)信息未(wei)停(ting)止傳輸、采取(qu)消(xiao)除等處置措施、保存有(you)關(guan)(guan)記錄(lu)的(de)，由有(you)關(guan)(guan)主管部門責(ze)令(ling)改正(zheng)，給予(yu)警告(gao)，沒收違法(fa)所得；拒不改正(zheng)或者(zhe)(zhe)情節(jie)嚴(yan)重的(de)，處十萬(wan)(wan)元(yuan)(yuan)以上五十萬(wan)(wan)元(yuan)(yuan)以下罰款，并可以責(ze)令(ling)暫(zan)停(ting)相關(guan)(guan)業務、停(ting)業整頓、關(guan)(guan)閉網站、吊銷相關(guan)(guan)業務許(xu)可證或者(zhe)(zhe)吊銷營業執照(zhao)，對直接負責(ze)的(de)主管人員和(he)其他直接責(ze)任人員處一萬(wan)(wan)元(yuan)(yuan)以上十萬(wan)(wan)元(yuan)(yuan)以下罰款。

電子信息(xi)發送服務提供者、應(ying)用(yong)軟件下載服務提供者，不履行(xing)本法第四十(shi)八條(tiao)第二款規(gui)定(ding)的安全管理(li)義務的，依(yi)照前款規(gui)定(ding)處(chu)罰。

第六十九條網絡(luo)運營者違反本法規定，有下列行為(wei)之一(yi)的(de)，由(you)有關(guan)主(zhu)管部(bu)門責令改正；拒不改正或者情節嚴重(zhong)的(de)，處五(wu)萬元以(yi)上(shang)五(wu)十萬元以(yi)下罰款，對直(zhi)接負責的(de)主(zhu)管人員(yuan)和(he)其他(ta)直(zhi)接責任人員(yuan)，處一(yi)萬元以(yi)上(shang)十萬元以(yi)下罰款：

（一）不按照有關部門的(de)要求(qiu)對法(fa)律、行(xing)政(zheng)法(fa)規(gui)禁止發布(bu)或者傳輸的(de)信(xin)息，采取停(ting)止傳輸、消除等處置措施的(de)；

（二(er)）拒絕、阻礙有關部(bu)門(men)依(yi)法實施的監督檢查的；

（三）拒不(bu)向(xiang)公安機關、國家安全機關提供技術支持和協助的。

第(di)七十條發(fa)布或者(zhe)傳(chuan)輸(shu)本法(fa)第(di)十二條第(di)二款(kuan)和其他法(fa)律(lv)(lv)、行政法(fa)規禁止(zhi)發(fa)布或者(zhe)傳(chuan)輸(shu)的信(xin)息的，依照有(you)關法(fa)律(lv)(lv)、行政法(fa)規的規定處罰。

第七十一條(tiao)有本法規(gui)定(ding)的違法行為的，依照有關法律、行政(zheng)法規(gui)的規(gui)定(ding)記入信用檔案，并予以公示。

第七十(shi)二條國家(jia)機(ji)關政務(wu)網絡的(de)運營者不履行本法(fa)規定的(de)網絡安全保護義務(wu)的(de)，由其(qi)上級機(ji)關或者有關機(ji)關責(ze)(ze)令改正(zheng)；對(dui)直接(jie)負責(ze)(ze)的(de)主(zhu)管人員和其(qi)他直接(jie)責(ze)(ze)任人員依法(fa)給(gei)予處(chu)分(fen)。

第七十(shi)(shi)三條網(wang)信部門和(he)有關部門違反(fan)本(ben)法第三十(shi)(shi)條規定，將(jiang)在(zai)履行網(wang)絡安(an)全保護職責中(zhong)獲取(qu)的(de)信息用于其他(ta)用途(tu)的(de)，對直(zhi)接負責的(de)主管(guan)人員和(he)其他(ta)直(zhi)接責任(ren)人員依法給予處分。

網信部門和有(you)關部門的工作人員玩(wan)忽職守、濫用職權、徇(xun)私舞弊(bi)，尚不(bu)構成犯罪的，依法給予(yu)處分。

第七十四條違反本法規定，給(gei)他人造成損害的，依法承擔民事責任。

違(wei)(wei)反(fan)本法(fa)規定，構成(cheng)違(wei)(wei)反(fan)治(zhi)安(an)管(guan)理行為的(de)，依(yi)法(fa)給予治(zhi)安(an)管(guan)理處(chu)罰；構成(cheng)犯罪的(de)，依(yi)法(fa)追(zhui)究刑事責(ze)任。

第七十五條(tiao)境外的(de)機構、組織、個人從事攻擊、侵(qin)入、干擾、破壞等危(wei)害(hai)中(zhong)華(hua)人民共和國(guo)的(de)關鍵(jian)信(xin)息基礎(chu)設施(shi)的(de)活動，造成嚴重后果的(de)，依法追(zhui)究法律(lv)責(ze)任；國(guo)務院(yuan)公安(an)部(bu)門和有關部(bu)門并可以決定對該(gai)機構、組織、個人采(cai)取(qu)凍結財產或(huo)者其(qi)他必要的(de)制裁措(cuo)施(shi)。

_ueditor_page_break_tag_

第七章 附則

第(di)七十六條本法下列用語的含義(yi)：

（一(yi)）網絡(luo)，是(shi)指由計算機或者其他信(xin)息(xi)終端及相關設備(bei)組成(cheng)的按照一(yi)定的規則和程序對信(xin)息(xi)進(jin)行(xing)收集、存儲、傳輸(shu)、交換、處理的系統。

（二）網絡(luo)安(an)全(quan)，是指(zhi)通(tong)過(guo)采取必要(yao)措施(shi)，防(fang)范對網絡(luo)的(de)攻擊(ji)、侵入、干擾、破(po)壞和非法使(shi)用以及意外事(shi)故(gu)，使(shi)網絡(luo)處于穩定可靠運行(xing)的(de)狀態，以及保障網絡(luo)數據(ju)的(de)完(wan)整(zheng)性(xing)、保密性(xing)、可用性(xing)的(de)能力。

（三）網(wang)(wang)絡(luo)運營者(zhe)，是指網(wang)(wang)絡(luo)的所有(you)者(zhe)、管(guan)理者(zhe)和網(wang)(wang)絡(luo)服務(wu)提供者(zhe)。

（四(si)）網絡數(shu)據，是指通過網絡收(shou)集、存儲、傳輸、處理和產生的各種電子數(shu)據。

（五）個人信息(xi)(xi)，是指以(yi)電子或者(zhe)其他方式記錄的能夠(gou)單獨或者(zhe)與(yu)其他信息(xi)(xi)結(jie)合識別自(zi)然(ran)人個人身份(fen)的各種(zhong)信息(xi)(xi)，包(bao)括但不限于自(zi)然(ran)人的姓名、出生日(ri)期、身份(fen)證件號(hao)碼(ma)(ma)、個人生物識別信息(xi)(xi)、住址(zhi)、電話號(hao)碼(ma)(ma)等。

第七(qi)十七(qi)條存儲、處(chu)理(li)涉及國家秘(mi)密信息的網(wang)絡(luo)的運行安全保(bao)(bao)護，除應當(dang)遵守(shou)本(ben)法(fa)外(wai)，還(huan)應當(dang)遵守(shou)保(bao)(bao)密法(fa)律、行政(zheng)法(fa)規(gui)的規(gui)定(ding)。

第七十八條軍事(shi)網(wang)絡的安全保(bao)護，由中央(yang)軍事(shi)委員會另(ling)行(xing)規定。

第(di)七十九條(tiao)本法(fa)自(zi)2017年6月1日(ri)起(qi)施行。