中華人民共和國網絡安全法

中華人民(min)共(gong)和國網絡安全法(fa)

發布：2016-11-07      實施：2017-06-01現行有效

第一章 總  則

  第一(yi)條 為了保(bao)障網絡(luo)安全，維護網絡(luo)空間主權(quan)和國家安全、社會(hui)公(gong)共利益，保(bao)護公(gong)民、法(fa)人和其(qi)他組織的合法(fa)權(quan)益，促進經濟社會(hui)信息化健康發展，制定本法(fa)。

  第二條 在中華人民共和(he)國境內(nei)建設(she)、運營、維護(hu)和(he)使用網(wang)絡，以及(ji)網(wang)絡安全(quan)的監督管(guan)理，適用本(ben)法。

  第三條 國(guo)家堅持(chi)網(wang)絡(luo)(luo)安(an)全(quan)與信息化發展并重(zhong)，遵循積極利用(yong)、科學發展、依法(fa)管(guan)理、確保(bao)安(an)全(quan)的方針，推進網(wang)絡(luo)(luo)基礎(chu)設施建設和互聯互通，鼓勵(li)網(wang)絡(luo)(luo)技術創(chuang)新和應(ying)用(yong)，支持(chi)培養網(wang)絡(luo)(luo)安(an)全(quan)人才，建立健全(quan)網(wang)絡(luo)(luo)安(an)全(quan)保(bao)障(zhang)體系(xi)，提高網(wang)絡(luo)(luo)安(an)全(quan)保(bao)護(hu)能力。

  第(di)四條 國家制定并不斷完善網絡(luo)(luo)安(an)全(quan)戰略(lve)，明確保障(zhang)網絡(luo)(luo)安(an)全(quan)的基本要(yao)(yao)求和主要(yao)(yao)目標，提出(chu)重點領域的網絡(luo)(luo)安(an)全(quan)政(zheng)策、工作任務(wu)和措施(shi)。

  第五(wu)條(tiao) 國家采(cai)取措(cuo)施，監測、防御、處置(zhi)來源(yuan)于中(zhong)華人民共和(he)國境內外(wai)的網(wang)絡(luo)安(an)(an)全(quan)風險(xian)和(he)威(wei)脅，保護(hu)關鍵信(xin)息基(ji)礎設施免受攻擊、侵入、干(gan)擾(rao)和(he)破(po)壞，依法(fa)懲治網(wang)絡(luo)違法(fa)犯罪(zui)活動，維(wei)護(hu)網(wang)絡(luo)空間安(an)(an)全(quan)和(he)秩序。

  第(di)六條 國家倡導誠實守信、健康文明的網絡(luo)(luo)(luo)行為，推動傳播(bo)社會(hui)主(zhu)義(yi)核心(xin)價值觀，采取措施提高全(quan)社會(hui)的網絡(luo)(luo)(luo)安(an)(an)全(quan)意識(shi)和(he)水平，形成全(quan)社會(hui)共同參與促(cu)進網絡(luo)(luo)(luo)安(an)(an)全(quan)的良好環境。

  第七條 國家積極開展(zhan)網絡(luo)空(kong)間治(zhi)理(li)、網絡(luo)技(ji)術研發(fa)和(he)標準制定、打擊網絡(luo)違(wei)法犯罪等(deng)方面的國際交流與合(he)作(zuo)，推(tui)動(dong)構(gou)建和(he)平、安全、開放、合(he)作(zuo)的網絡(luo)空(kong)間，建立多邊、民主(zhu)、透明的網絡(luo)治(zhi)理(li)體(ti)系。

  第(di)八條(tiao) 國(guo)家(jia)網(wang)信部門(men)負責(ze)統籌協調網(wang)絡安(an)全(quan)工(gong)(gong)作和相關(guan)(guan)監(jian)督管(guan)理工(gong)(gong)作。國(guo)務院電信主管(guan)部門(men)、公安(an)部門(men)和其他(ta)有(you)(you)關(guan)(guan)機關(guan)(guan)依照(zhao)本(ben)法(fa)和有(you)(you)關(guan)(guan)法(fa)律(lv)、行政(zheng)法(fa)規的規定(ding)，在各自職責(ze)范圍內負責(ze)網(wang)絡安(an)全(quan)保護和監(jian)督管(guan)理工(gong)(gong)作。縣(xian)級(ji)以(yi)上地方人民政(zheng)府有(you)(you)關(guan)(guan)部門(men)的網(wang)絡安(an)全(quan)保護和監(jian)督管(guan)理職責(ze)，按(an)照(zhao)國(guo)家(jia)有(you)(you)關(guan)(guan)規定(ding)確定(ding)。

  第九(jiu)條 網絡(luo)運營(ying)者(zhe)開展經營(ying)和(he)服務活動，必須遵守法(fa)律、行(xing)政(zheng)法(fa)規，尊重(zhong)社會公德，遵守商業道德，誠實(shi)信用，履(lv)行(xing)網絡(luo)安全保護義務，接受政(zheng)府和(he)社會的(de)監督，承擔(dan)社會責任(ren)。

  第十(shi)條 建設、運營網(wang)絡(luo)或(huo)者通過(guo)網(wang)絡(luo)提供服務，應(ying)(ying)當依照法律、行政(zheng)法規(gui)的規(gui)定(ding)和(he)國家標準的強制性要求(qiu)，采(cai)取(qu)技術(shu)措施和(he)其他(ta)必要措施，保障網(wang)絡(luo)安(an)全(quan)、穩定(ding)運行，有效應(ying)(ying)對網(wang)絡(luo)安(an)全(quan)事件(jian)，防范網(wang)絡(luo)違(wei)法犯罪活(huo)動，維護網(wang)絡(luo)數據的完整性、保密(mi)性和(he)可用性。

  第十一條 網(wang)絡相關行(xing)(xing)業組(zu)織按照章程，加強行(xing)(xing)業自律，制(zhi)定網(wang)絡安(an)全行(xing)(xing)為規(gui)范，指(zhi)導(dao)會員(yuan)加強網(wang)絡安(an)全保護(hu)，提高網(wang)絡安(an)全保護(hu)水(shui)平，促進行(xing)(xing)業健康發展。

  第十(shi)二條(tiao) 國(guo)家(jia)(jia)保(bao)護(hu)公民、法(fa)(fa)(fa)人(ren)和其(qi)他(ta)組織依法(fa)(fa)(fa)使(shi)用(yong)網(wang)絡(luo)(luo)(luo)的權(quan)(quan)利(li)(li)(li)(li)，促進網(wang)絡(luo)(luo)(luo)接入普及，提升網(wang)絡(luo)(luo)(luo)服務水平，為社(she)(she)(she)會(hui)提供安(an)全、便利(li)(li)(li)(li)的網(wang)絡(luo)(luo)(luo)服務，保(bao)障網(wang)絡(luo)(luo)(luo)信息依法(fa)(fa)(fa)有(you)序(xu)自由流動(dong)。任何個人(ren)和組織使(shi)用(yong)網(wang)絡(luo)(luo)(luo)應當(dang)遵(zun)(zun)守(shou)憲法(fa)(fa)(fa)法(fa)(fa)(fa)律，遵(zun)(zun)守(shou)公共(gong)秩序(xu)，尊重社(she)(she)(she)會(hui)公德(de)，不得(de)危害(hai)網(wang)絡(luo)(luo)(luo)安(an)全，不得(de)利(li)(li)(li)(li)用(yong)網(wang)絡(luo)(luo)(luo)從(cong)事危害(hai)國(guo)家(jia)(jia)安(an)全、榮譽(yu)和利(li)(li)(li)(li)益，煽動(dong)顛覆國(guo)家(jia)(jia)政權(quan)(quan)、推翻社(she)(she)(she)會(hui)主(zhu)義(yi)制(zhi)度，煽動(dong)分裂(lie)國(guo)家(jia)(jia)、破壞(huai)國(guo)家(jia)(jia)統一(yi)，宣(xuan)揚恐怖主(zhu)義(yi)、極端(duan)主(zhu)義(yi)，宣(xuan)揚民族仇恨、民族歧視，傳(chuan)播暴(bao)力、淫(yin)穢(hui)色情(qing)信息，編造、傳(chuan)播虛假信息擾亂經濟秩序(xu)和社(she)(she)(she)會(hui)秩序(xu)，以及侵害(hai)他(ta)人(ren)名譽(yu)、隱私(si)、知識(shi)產權(quan)(quan)和其(qi)他(ta)合法(fa)(fa)(fa)權(quan)(quan)益等(deng)活動(dong)。

  第十三條 國家支持研究開(kai)發有利(li)于未(wei)(wei)成年人(ren)健康成長的(de)(de)網(wang)絡產品和服務(wu)，依法懲治利(li)用(yong)網(wang)絡從事(shi)危害(hai)未(wei)(wei)成年人(ren)身心健康的(de)(de)活動，為未(wei)(wei)成年人(ren)提(ti)供安(an)全、健康的(de)(de)網(wang)絡環境。

  第十四條 任(ren)何個人(ren)和組織有(you)權(quan)對(dui)危(wei)害網(wang)(wang)絡安全(quan)的行為向(xiang)網(wang)(wang)信(xin)、電信(xin)、公安等部(bu)門(men)舉(ju)(ju)報(bao)。收到舉(ju)(ju)報(bao)的部(bu)門(men)應當(dang)及時(shi)依法作出處(chu)理；不屬于本(ben)部(bu)門(men)職責的，應當(dang)及時(shi)移送有(you)權(quan)處(chu)理的部(bu)門(men)。有(you)關部(bu)門(men)應當(dang)對(dui)舉(ju)(ju)報(bao)人(ren)的相關信(xin)息予以保密，保護舉(ju)(ju)報(bao)人(ren)的合法權(quan)益。

第二章 網絡安全支持與促進

  第十(shi)五條 國家(jia)(jia)建立(li)和完(wan)善(shan)網(wang)絡(luo)安全標(biao)(biao)準體系。國務(wu)(wu)院(yuan)標(biao)(biao)準化行政主管部(bu)門和國務(wu)(wu)院(yuan)其他有(you)關部(bu)門根據各(ge)自(zi)的(de)職責，組織制定并適時修(xiu)訂(ding)有(you)關網(wang)絡(luo)安全管理以及網(wang)絡(luo)產品(pin)、服務(wu)(wu)和運行安全的(de)國家(jia)(jia)標(biao)(biao)準、行業(ye)標(biao)(biao)準。國家(jia)(jia)支持企業(ye)、研究機構、高等學(xue)校(xiao)、網(wang)絡(luo)相(xiang)關行業(ye)組織參與網(wang)絡(luo)安全國家(jia)(jia)標(biao)(biao)準、行業(ye)標(biao)(biao)準的(de)制定。

  第十六條(tiao) 國(guo)(guo)務院和(he)省、自治區、直(zhi)轄市人民政府(fu)應(ying)當統籌規(gui)劃(hua)，加大投(tou)入，扶持(chi)重點網絡(luo)(luo)安(an)全(quan)技術(shu)產業(ye)和(he)項目，支(zhi)持(chi)網絡(luo)(luo)安(an)全(quan)技術(shu)的(de)(de)研究開(kai)發和(he)應(ying)用，推廣安(an)全(quan)可信的(de)(de)網絡(luo)(luo)產品(pin)和(he)服務，保護網絡(luo)(luo)技術(shu)知(zhi)識產權，支(zhi)持(chi)企業(ye)、研究機構和(he)高等(deng)(deng)學(xue)校等(deng)(deng)參(can)與國(guo)(guo)家(jia)網絡(luo)(luo)安(an)全(quan)技術(shu)創新項目。

  第十七條 國家推進網絡安(an)全(quan)社會(hui)化服務體(ti)系建設(she)，鼓勵有關(guan)企業、機構開展網絡安(an)全(quan)認證、檢測和風(feng)險評估等(deng)安(an)全(quan)服務。

  第十八(ba)條 國(guo)家(jia)鼓(gu)勵開發(fa)網(wang)絡數據安(an)全(quan)保護和利用技術，促進(jin)公共數據資源開放，推動技術創(chuang)新(xin)和經濟社會發(fa)展。國(guo)家(jia)支持創(chuang)新(xin)網(wang)絡安(an)全(quan)管理方式，運用網(wang)絡新(xin)技術，提升(sheng)網(wang)絡安(an)全(quan)保護水平(ping)。

  第十九條 各級(ji)人民政府及其有關部門應(ying)當(dang)組織開展(zhan)經常性(xing)的網(wang)(wang)絡(luo)安全宣傳(chuan)教(jiao)(jiao)育，并指導、督促有關單位做好網(wang)(wang)絡(luo)安全宣傳(chuan)教(jiao)(jiao)育工作。大眾傳(chuan)播(bo)媒介應(ying)當(dang)有針對性(xing)地面向(xiang)社(she)會進(jin)行網(wang)(wang)絡(luo)安全宣傳(chuan)教(jiao)(jiao)育。

 第二十條(tiao) 國家支持企業和(he)高等(deng)(deng)學(xue)校、職業學(xue)校等(deng)(deng)教育培訓(xun)機(ji)構開展網絡(luo)安(an)(an)全相關教育與(yu)培訓(xun)，采取多種方式培養網絡(luo)安(an)(an)全人才(cai)(cai)，促進網絡(luo)安(an)(an)全人才(cai)(cai)交流。

第三章 網絡運行安全

  第二(er)十一條 國家實(shi)行(xing)(xing)網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)等(deng)級(ji)(ji)保(bao)(bao)護制(zhi)度。網(wang)(wang)絡(luo)(luo)(luo)運營者應當按照網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)等(deng)級(ji)(ji)保(bao)(bao)護制(zhi)度的(de)要求，履行(xing)(xing)下列安(an)(an)全(quan)保(bao)(bao)護義務，保(bao)(bao)障網(wang)(wang)絡(luo)(luo)(luo)免受干擾(rao)、破壞或者未經(jing)授權的(de)訪問(wen)，防止網(wang)(wang)絡(luo)(luo)(luo)數據(ju)泄露或者被(bei)竊(qie)取、篡改：（一）制(zhi)定(ding)內(nei)部安(an)(an)全(quan)管(guan)理制(zhi)度和(he)操作(zuo)規程(cheng)，確定(ding)網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)負責人，落實(shi)網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)保(bao)(bao)護責任；（二）采取防范計算機病毒和(he)網(wang)(wang)絡(luo)(luo)(luo)攻擊(ji)、網(wang)(wang)絡(luo)(luo)(luo)侵入(ru)等(deng)危(wei)害(hai)網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)行(xing)(xing)為的(de)技術措(cuo)施；（三(san)）采取監測、記錄(lu)網(wang)(wang)絡(luo)(luo)(luo)運行(xing)(xing)狀態、網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)事件的(de)技術措(cuo)施，并按照規定(ding)留存相關的(de)網(wang)(wang)絡(luo)(luo)(luo)日志不少于六個月；（四(si)）采取數據(ju)分類、重要數據(ju)備份和(he)加密(mi)等(deng)措(cuo)施；（五）法(fa)律、行(xing)(xing)政法(fa)規規定(ding)的(de)其他義務。

  第二(er)十二(er)條 網(wang)(wang)絡(luo)(luo)產品、服務(wu)應當(dang)(dang)符(fu)合相(xiang)關(guan)國家標準的(de)(de)(de)強制性(xing)要(yao)求。網(wang)(wang)絡(luo)(luo)產品、服務(wu)的(de)(de)(de)提(ti)(ti)供者(zhe)(zhe)(zhe)不得設(she)置惡意程(cheng)序；發(fa)現其網(wang)(wang)絡(luo)(luo)產品、服務(wu)存在安(an)全缺陷、漏洞等(deng)風險時，應當(dang)(dang)立即采(cai)取補救措(cuo)施，按照規定及時告知用戶(hu)并向有關(guan)主管部(bu)門(men)報告。網(wang)(wang)絡(luo)(luo)產品、服務(wu)的(de)(de)(de)提(ti)(ti)供者(zhe)(zhe)(zhe)應當(dang)(dang)為其產品、服務(wu)持續提(ti)(ti)供安(an)全維護；在規定或者(zhe)(zhe)(zhe)當(dang)(dang)事人(ren)約定的(de)(de)(de)期限內(nei)，不得終止提(ti)(ti)供安(an)全維護。網(wang)(wang)絡(luo)(luo)產品、服務(wu)具有收集用戶(hu)信息功能的(de)(de)(de)，其提(ti)(ti)供者(zhe)(zhe)(zhe)應當(dang)(dang)向用戶(hu)明示并取得同意；涉及用戶(hu)個(ge)人(ren)信息的(de)(de)(de)，還(huan)應當(dang)(dang)遵守本法(fa)和有關(guan)法(fa)律、行政法(fa)規關(guan)于個(ge)人(ren)信息保護的(de)(de)(de)規定。

  第二(er)十三條 網(wang)絡(luo)關(guan)鍵(jian)設(she)備(bei)和網(wang)絡(luo)安(an)(an)全(quan)專(zhuan)用(yong)產品(pin)應(ying)當按照(zhao)相關(guan)國家標準的強制性要求，由(you)具備(bei)資格(ge)的機構安(an)(an)全(quan)認(ren)證(zheng)合格(ge)或者(zhe)安(an)(an)全(quan)檢(jian)測符合要求后，方(fang)可銷售(shou)或者(zhe)提(ti)供(gong)。國家網(wang)信部門會同國務(wu)院有關(guan)部門制定、公布網(wang)絡(luo)關(guan)鍵(jian)設(she)備(bei)和網(wang)絡(luo)安(an)(an)全(quan)專(zhuan)用(yong)產品(pin)目錄，并推動安(an)(an)全(quan)認(ren)證(zheng)和安(an)(an)全(quan)檢(jian)測結果互認(ren)，避免重復認(ren)證(zheng)、檢(jian)測。

  第(di)二十(shi)四條 網(wang)絡(luo)(luo)運營者為(wei)用戶辦理(li)網(wang)絡(luo)(luo)接(jie)入(ru)、域名注冊服務，辦理(li)固定電話(hua)、移動電話(hua)等入(ru)網(wang)手續，或者為(wei)用戶提(ti)供(gong)信息發(fa)布、即時通訊等服務，在與(yu)用戶簽(qian)訂協議(yi)或者確認(ren)提(ti)供(gong)服務時，應當要求用戶提(ti)供(gong)真(zhen)實(shi)身(shen)份信息。用戶不提(ti)供(gong)真(zhen)實(shi)身(shen)份信息的，網(wang)絡(luo)(luo)運營者不得為(wei)其(qi)提(ti)供(gong)相關(guan)服務。國家實(shi)施(shi)網(wang)絡(luo)(luo)可信身(shen)份戰略，支持(chi)研究開發(fa)安全、方便的電子(zi)身(shen)份認(ren)證技術，推動不同電子(zi)身(shen)份認(ren)證之間(jian)的互認(ren)。

  第二(er)十五條 網(wang)(wang)(wang)(wang)絡運(yun)營者應(ying)當(dang)制(zhi)定網(wang)(wang)(wang)(wang)絡安全事(shi)(shi)件應(ying)急預(yu)案，及時(shi)處置系統漏洞、計算機病(bing)毒、網(wang)(wang)(wang)(wang)絡攻(gong)擊(ji)、網(wang)(wang)(wang)(wang)絡侵入(ru)等安全風險；在發生危害網(wang)(wang)(wang)(wang)絡安全的事(shi)(shi)件時(shi)，立即啟動(dong)應(ying)急預(yu)案，采取相應(ying)的補救措施，并按(an)照規(gui)定向(xiang)有關主管部門(men)報告。

  第(di)二十六條 開展網絡(luo)安全認(ren)證、檢測(ce)、風險(xian)評估等活動，向社會(hui)發布系(xi)統漏洞、計(ji)算機病毒、網絡(luo)攻擊、網絡(luo)侵入等網絡(luo)安全信息(xi)，應當遵(zun)守國家有關規定。

  第二十(shi)七條 任何個(ge)人和組(zu)織(zhi)不(bu)得從(cong)事(shi)非法(fa)侵入他(ta)(ta)人網(wang)(wang)絡、干擾他(ta)(ta)人網(wang)(wang)絡正常(chang)功能(neng)、竊取網(wang)(wang)絡數(shu)據等(deng)危害(hai)(hai)網(wang)(wang)絡安(an)全的(de)(de)活(huo)動(dong)；不(bu)得提供(gong)專門用于從(cong)事(shi)侵入網(wang)(wang)絡、干擾網(wang)(wang)絡正常(chang)功能(neng)及防護措施、竊取網(wang)(wang)絡數(shu)據等(deng)危害(hai)(hai)網(wang)(wang)絡安(an)全活(huo)動(dong)的(de)(de)程序、工具；明(ming)知他(ta)(ta)人從(cong)事(shi)危害(hai)(hai)網(wang)(wang)絡安(an)全的(de)(de)活(huo)動(dong)的(de)(de)，不(bu)得為其提供(gong)技術(shu)支持、廣告推廣、支付結算等(deng)幫助。

  第二十八條 網絡(luo)運營者應當為公安機(ji)(ji)關、國家安全機(ji)(ji)關依法維護國家安全和(he)偵查犯罪(zui)的活動(dong)提(ti)供技術支(zhi)持和(he)協助。

  第二十九(jiu)條 國(guo)家支持(chi)網絡運營(ying)者之間在網絡安(an)全(quan)信(xin)息收集、分(fen)析、通(tong)報和應急處置等方面進行(xing)合作(zuo)，提高網絡運營(ying)者的安(an)全(quan)保(bao)障(zhang)能力。有關行(xing)業(ye)組織建立健(jian)全(quan)本行(xing)業(ye)的網絡安(an)全(quan)保(bao)護(hu)規范和協作(zuo)機(ji)制，加(jia)強對網絡安(an)全(quan)風(feng)險的分(fen)析評估，定期向會員進行(xing)風(feng)險警示，支持(chi)、協助會員應對網絡安(an)全(quan)風(feng)險。

  第三(san)十條(tiao) 網信(xin)部(bu)門和有關部(bu)門在履行(xing)網絡安(an)全保護(hu)職責中獲取的信(xin)息，只能(neng)用(yong)于(yu)維護(hu)網絡安(an)全的需要，不得用(yong)于(yu)其(qi)他用(yong)途。

  第三十一條 國(guo)家對公共通(tong)信(xin)和信(xin)息(xi)服務、能(neng)(neng)源、交(jiao)通(tong)、水利、金融、公共服務、電子(zi)政(zheng)務等重要行(xing)業和領(ling)域，以及其他一旦(dan)遭到破壞、喪失功能(neng)(neng)或者(zhe)數據泄露，可能(neng)(neng)嚴重危害國(guo)家安全、國(guo)計民生(sheng)、公共利益的(de)(de)關鍵(jian)信(xin)息(xi)基(ji)礎設施，在(zai)網絡(luo)安全等級保(bao)護制(zhi)度的(de)(de)基(ji)礎上，實行(xing)重點(dian)保(bao)護。關鍵(jian)信(xin)息(xi)基(ji)礎設施的(de)(de)具體(ti)范(fan)圍和安全保(bao)護辦(ban)法由國(guo)務院制(zhi)定(ding)。國(guo)家鼓勵關鍵(jian)信(xin)息(xi)基(ji)礎設施以外的(de)(de)網絡(luo)運營者(zhe)自愿參與關鍵(jian)信(xin)息(xi)基(ji)礎設施保(bao)護體(ti)系。

  第(di)三十二(er)條 按照國務院規定的(de)(de)職責分(fen)工，負責關鍵(jian)信(xin)(xin)息(xi)基(ji)礎(chu)(chu)設(she)施安全保護工作的(de)(de)部門分(fen)別編制并組織實施本行業、本領域的(de)(de)關鍵(jian)信(xin)(xin)息(xi)基(ji)礎(chu)(chu)設(she)施安全規劃，指導和監督關鍵(jian)信(xin)(xin)息(xi)基(ji)礎(chu)(chu)設(she)施運行安全保護工作。

  第三(san)十三(san)條 建(jian)設(she)關鍵信息(xi)基礎設(she)施應當確保(bao)其(qi)具有支持(chi)業務穩定、持(chi)續運(yun)行的性能，并(bing)保(bao)證安全技術措施同步規劃、同步建(jian)設(she)、同步使用。

  第(di)三十四條 除本法第二(er)十(shi)一條的(de)規(gui)定外，關(guan)鍵(jian)信息基礎設施的(de)運營(ying)者(zhe)還應(ying)當履(lv)行(xing)下列(lie)安(an)(an)全(quan)保護(hu)義務：（一）設置專(zhuan)門安(an)(an)全(quan)管(guan)理機構和(he)(he)安(an)(an)全(quan)管(guan)理負(fu)責人，并(bing)對(dui)(dui)該負(fu)責人和(he)(he)關(guan)鍵(jian)崗位的(de)人員進(jin)行(xing)安(an)(an)全(quan)背景審(shen)查(cha)；（二(er)）定期(qi)對(dui)(dui)從(cong)業人員進(jin)行(xing)網絡安(an)(an)全(quan)教(jiao)育、技(ji)術培(pei)訓和(he)(he)技(ji)能考(kao)核；（三）對(dui)(dui)重(zhong)要系統和(he)(he)數據(ju)庫進(jin)行(xing)容災備份；（四）制定網絡安(an)(an)全(quan)事件應(ying)急預案，并(bing)定期(qi)進(jin)行(xing)演練；（五）法律、行(xing)政(zheng)法規(gui)規(gui)定的(de)其他義務。

  第三(san)十五條 關鍵信息基礎設施的運營者采購網絡(luo)產(chan)品和服(fu)務(wu)，可能影響國(guo)(guo)家安(an)全(quan)的，應當(dang)通過國(guo)(guo)家網信部(bu)門(men)會同國(guo)(guo)務(wu)院有關部(bu)門(men)組織的國(guo)(guo)家安(an)全(quan)審查。

  第三十(shi)六(liu)條 關鍵信息基(ji)礎設(she)施(shi)的運(yun)營者采購網絡產品和服務(wu)，應當按照規(gui)定與提供者簽訂安(an)全保密協(xie)議(yi)，明確安(an)全和保密義務(wu)與責(ze)任。

  第(di)三(san)十七條(tiao) 關(guan)(guan)鍵(jian)信(xin)息基礎設施的(de)運營(ying)者在(zai)中華人民共和國(guo)境(jing)內運營(ying)中收(shou)集和產(chan)生的(de)個人信(xin)息和重要(yao)數(shu)據應當(dang)在(zai)境(jing)內存儲。因業(ye)務需要(yao)，確需向境(jing)外提供的(de)，應當(dang)按照國(guo)家(jia)網信(xin)部門(men)會同(tong)國(guo)務院有(you)關(guan)(guan)部門(men)制定(ding)的(de)辦法(fa)(fa)進行安全評估；法(fa)(fa)律、行政(zheng)法(fa)(fa)規(gui)(gui)另(ling)有(you)規(gui)(gui)定(ding)的(de)，依(yi)照其(qi)規(gui)(gui)定(ding)。

  第(di)三(san)十八條 關鍵(jian)信(xin)(xin)息(xi)基(ji)礎設(she)施(shi)的(de)運營者(zhe)應(ying)當(dang)自行(xing)或者(zhe)委托網絡(luo)安(an)全(quan)服務機構對其(qi)網絡(luo)的(de)安(an)全(quan)性(xing)和(he)可能存在的(de)風險每(mei)年至少(shao)進行(xing)一次檢(jian)測(ce)評(ping)估，并(bing)將(jiang)檢(jian)測(ce)評(ping)估情況和(he)改進措施(shi)報送相關負責關鍵(jian)信(xin)(xin)息(xi)基(ji)礎設(she)施(shi)安(an)全(quan)保護工作(zuo)的(de)部門。

  第三(san)十(shi)九(jiu)條 國家網(wang)(wang)信部(bu)(bu)門應當(dang)統籌協(xie)調有(you)(you)關(guan)部(bu)(bu)門對關(guan)鍵(jian)信息基(ji)礎(chu)設施(shi)的(de)(de)安(an)(an)全(quan)保護采取下(xia)列措施(shi)：（一）對關(guan)鍵(jian)信息基(ji)礎(chu)設施(shi)的(de)(de)安(an)(an)全(quan)風(feng)險(xian)進行抽(chou)查檢(jian)測，提出改(gai)進措施(shi)，必要時(shi)可(ke)以委托網(wang)(wang)絡(luo)安(an)(an)全(quan)服(fu)務機(ji)構對網(wang)(wang)絡(luo)存在的(de)(de)安(an)(an)全(quan)風(feng)險(xian)進行檢(jian)測評(ping)估；（二）定期(qi)組(zu)織關(guan)鍵(jian)信息基(ji)礎(chu)設施(shi)的(de)(de)運營者進行網(wang)(wang)絡(luo)安(an)(an)全(quan)應急演練，提高應對網(wang)(wang)絡(luo)安(an)(an)全(quan)事(shi)件(jian)(jian)的(de)(de)水平和協(xie)同配(pei)合能(neng)力；（三）促進有(you)(you)關(guan)部(bu)(bu)門、關(guan)鍵(jian)信息基(ji)礎(chu)設施(shi)的(de)(de)運營者以及(ji)有(you)(you)關(guan)研究機(ji)構、網(wang)(wang)絡(luo)安(an)(an)全(quan)服(fu)務機(ji)構等(deng)(deng)之間的(de)(de)網(wang)(wang)絡(luo)安(an)(an)全(quan)信息共(gong)享；（四）對網(wang)(wang)絡(luo)安(an)(an)全(quan)事(shi)件(jian)(jian)的(de)(de)應急處置與網(wang)(wang)絡(luo)功能(neng)的(de)(de)恢復等(deng)(deng)，提供技術支持(chi)和協(xie)助。

第(di)四章 網絡信息(xi)安全

  第四(si)十(shi)條(tiao) 網(wang)絡運營者(zhe)應當對(dui)其(qi)收集的用戶信息(xi)嚴格保密，并(bing)建(jian)立健全用戶信息(xi)保護制(zhi)度。

  第四十(shi)一(yi)條 網絡運營者(zhe)收(shou)(shou)(shou)集(ji)、使(shi)用個人(ren)信(xin)息(xi)(xi)，應當遵循合法(fa)(fa)、正當、必要的(de)(de)(de)原則(ze)，公(gong)開(kai)收(shou)(shou)(shou)集(ji)、使(shi)用規(gui)則(ze)，明示收(shou)(shou)(shou)集(ji)、使(shi)用信(xin)息(xi)(xi)的(de)(de)(de)目(mu)的(de)(de)(de)、方式(shi)和范圍，并(bing)經被(bei)收(shou)(shou)(shou)集(ji)者(zhe)同(tong)意。網絡運營者(zhe)不(bu)得收(shou)(shou)(shou)集(ji)與其提供的(de)(de)(de)服務無關的(de)(de)(de)個人(ren)信(xin)息(xi)(xi)，不(bu)得違反法(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)規(gui)的(de)(de)(de)規(gui)定(ding)和雙方的(de)(de)(de)約定(ding)收(shou)(shou)(shou)集(ji)、使(shi)用個人(ren)信(xin)息(xi)(xi)，并(bing)應當依(yi)照法(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)規(gui)的(de)(de)(de)規(gui)定(ding)和與用戶的(de)(de)(de)約定(ding)，處(chu)理其保存的(de)(de)(de)個人(ren)信(xin)息(xi)(xi)。

  第四十二條 網絡運營(ying)(ying)者(zhe)不(bu)得泄(xie)露(lu)、篡改、毀(hui)損其(qi)收(shou)集(ji)(ji)的(de)個人(ren)(ren)(ren)信(xin)息(xi)；未經被收(shou)集(ji)(ji)者(zhe)同意，不(bu)得向他人(ren)(ren)(ren)提供個人(ren)(ren)(ren)信(xin)息(xi)。但是，經過處理無法識別(bie)特(te)定個人(ren)(ren)(ren)且不(bu)能復(fu)原的(de)除外。網絡運營(ying)(ying)者(zhe)應(ying)當采取技術措(cuo)(cuo)施(shi)和其(qi)他必(bi)要(yao)措(cuo)(cuo)施(shi)，確(que)保其(qi)收(shou)集(ji)(ji)的(de)個人(ren)(ren)(ren)信(xin)息(xi)安全，防止(zhi)信(xin)息(xi)泄(xie)露(lu)、毀(hui)損、丟失(shi)(shi)。在發生(sheng)或者(zhe)可(ke)能發生(sheng)個人(ren)(ren)(ren)信(xin)息(xi)泄(xie)露(lu)、毀(hui)損、丟失(shi)(shi)的(de)情況時(shi)(shi)，應(ying)當立(li)即采取補(bu)救措(cuo)(cuo)施(shi)，按照規(gui)定及時(shi)(shi)告(gao)知用(yong)戶并向有關主管部(bu)門報(bao)告(gao)。

  第四十三條 個(ge)人(ren)(ren)發現網絡(luo)(luo)(luo)運(yun)營者(zhe)違反法律、行(xing)政法規(gui)的規(gui)定或(huo)者(zhe)雙方的約定收集(ji)、使(shi)用(yong)其個(ge)人(ren)(ren)信息(xi)的，有權要(yao)求網絡(luo)(luo)(luo)運(yun)營者(zhe)刪除其個(ge)人(ren)(ren)信息(xi)；發現網絡(luo)(luo)(luo)運(yun)營者(zhe)收集(ji)、存(cun)儲的其個(ge)人(ren)(ren)信息(xi)有錯誤的，有權要(yao)求網絡(luo)(luo)(luo)運(yun)營者(zhe)予(yu)以更正。網絡(luo)(luo)(luo)運(yun)營者(zhe)應(ying)當采取措(cuo)施予(yu)以刪除或(huo)者(zhe)更正。

  第四(si)十四(si)條 任何(he)個(ge)(ge)(ge)人和(he)組織不(bu)得(de)竊(qie)取(qu)或者以(yi)其(qi)他(ta)(ta)非(fei)(fei)法(fa)(fa)方式獲取(qu)個(ge)(ge)(ge)人信息，不(bu)得(de)非(fei)(fei)法(fa)(fa)出(chu)售(shou)或者非(fei)(fei)法(fa)(fa)向(xiang)他(ta)(ta)人提供(gong)個(ge)(ge)(ge)人信息。

  第四十(shi)五條 依法負有(you)網絡安全(quan)監(jian)督管理職責的(de)部(bu)門(men)及其工作人(ren)員，必(bi)須(xu)對在履行職責中知悉的(de)個人(ren)信息、隱私和商業(ye)秘密(mi)(mi)嚴格(ge)保密(mi)(mi)，不得泄(xie)露(lu)、出售或者(zhe)非法向他(ta)人(ren)提供(gong)。

  第四十六條 任(ren)何個人(ren)和組織應當對(dui)其使用(yong)(yong)網絡(luo)的(de)行為負責，不得(de)設(she)立用(yong)(yong)于實施詐騙(pian)，傳(chuan)授犯罪方法，制(zhi)作或(huo)者銷售違(wei)(wei)禁物(wu)(wu)品(pin)、管制(zhi)物(wu)(wu)品(pin)等(deng)違(wei)(wei)法犯罪活動的(de)網站、通訊群組，不得(de)利(li)用(yong)(yong)網絡(luo)發(fa)布涉及實施詐騙(pian)，制(zhi)作或(huo)者銷售違(wei)(wei)禁物(wu)(wu)品(pin)、管制(zhi)物(wu)(wu)品(pin)以(yi)及其他違(wei)(wei)法犯罪活動的(de)信息。

  第四十七條(tiao) 網絡運營者(zhe)應當(dang)加(jia)強對其用戶發(fa)布(bu)的(de)信息的(de)管理，發(fa)現(xian)法律(lv)、行政法規禁止發(fa)布(bu)或者(zhe)傳輸的(de)信息的(de)，應當(dang)立即(ji)停止傳輸該信息，采取消除等處置措(cuo)施，防止信息擴散，保存有關(guan)記(ji)錄(lu)，并(bing)向有關(guan)主管部門報告。

  第四(si)十(shi)八條 任何個(ge)人和(he)組織發送(song)的(de)電子(zi)信(xin)(xin)息(xi)、提(ti)(ti)供的(de)應(ying)(ying)用(yong)軟件，不得(de)設置(zhi)惡(e)意程序(xu)，不得(de)含有法律、行政(zheng)法規(gui)禁止發布或者(zhe)傳輸的(de)信(xin)(xin)息(xi)。電子(zi)信(xin)(xin)息(xi)發送(song)服務(wu)提(ti)(ti)供者(zhe)和(he)應(ying)(ying)用(yong)軟件下(xia)載服務(wu)提(ti)(ti)供者(zhe)，應(ying)(ying)當履(lv)行安(an)全管(guan)理(li)義務(wu)，知道其用(yong)戶有前(qian)款(kuan)規(gui)定行為的(de)，應(ying)(ying)當停止提(ti)(ti)供服務(wu)，采(cai)取消除等處(chu)置(zhi)措施(shi)，保(bao)存有關記錄，并向有關主管(guan)部門報告。

  第四(si)十九條(tiao) 網絡運(yun)營者應當建立網絡信息安(an)全投(tou)訴(su)(su)、舉報(bao)制度(du)，公布投(tou)訴(su)(su)、舉報(bao)方式等信息，及(ji)時受(shou)理并處理有關網絡信息安(an)全的投(tou)訴(su)(su)和舉報(bao)。網絡運(yun)營者對網信部(bu)門和有關部(bu)門依法(fa)實施的監督檢查，應當予以配合。

  第五十條(tiao) 國家網信部門和(he)有(you)關(guan)(guan)部門依法(fa)(fa)履行網絡(luo)信息安(an)全監督管(guan)理職責，發現法(fa)(fa)律、行政法(fa)(fa)規禁(jin)止發布或者傳輸的(de)信息的(de)，應(ying)當要求網絡(luo)運營(ying)者停止傳輸，采取消除等處(chu)置(zhi)措(cuo)施(shi)，保存(cun)有(you)關(guan)(guan)記錄；對(dui)來源于中華人民共和(he)國境外的(de)上述信息，應(ying)當通知有(you)關(guan)(guan)機(ji)構(gou)采取技術措(cuo)施(shi)和(he)其(qi)他必(bi)要措(cuo)施(shi)阻斷傳播。

第五章 監測預警與應急處置

  第五(wu)十(shi)一條 國家建立網(wang)絡安全(quan)(quan)監測(ce)預(yu)警和(he)信(xin)(xin)(xin)(xin)息通報制(zhi)度。國家網(wang)信(xin)(xin)(xin)(xin)部門應當統籌協調有(you)關部門加強網(wang)絡安全(quan)(quan)信(xin)(xin)(xin)(xin)息收集(ji)、分析和(he)通報工作，按照規定統一發布網(wang)絡安全(quan)(quan)監測(ce)預(yu)警信(xin)(xin)(xin)(xin)息。

  第(di)五十二(er)條 負(fu)責關鍵信(xin)息(xi)基礎設施安全保(bao)護工作的部門，應當(dang)建(jian)立健全本行(xing)業(ye)、本領域的網絡安全監測預警(jing)和信(xin)息(xi)通報(bao)制度，并按照規(gui)定報(bao)送(song)網絡安全監測預警(jing)信(xin)息(xi)。

  第五十三條 國家網(wang)信(xin)部(bu)(bu)門(men)(men)協(xie)調有關部(bu)(bu)門(men)(men)建立健(jian)全網(wang)絡安(an)全風險評(ping)估和(he)應(ying)(ying)急工作(zuo)機制(zhi)(zhi)，制(zhi)(zhi)定(ding)網(wang)絡安(an)全事件(jian)應(ying)(ying)急預案(an)(an)，并定(ding)期組織演練。負責關鍵信(xin)息基礎設施安(an)全保護工作(zuo)的部(bu)(bu)門(men)(men)應(ying)(ying)當制(zhi)(zhi)定(ding)本(ben)行(xing)業、本(ben)領域的網(wang)絡安(an)全事件(jian)應(ying)(ying)急預案(an)(an)，并定(ding)期組織演練。網(wang)絡安(an)全事件(jian)應(ying)(ying)急預案(an)(an)應(ying)(ying)當按(an)照(zhao)事件(jian)發生(sheng)后的危害程度、影響范圍等因素對網(wang)絡安(an)全事件(jian)進(jin)行(xing)分級，并規定(ding)相應(ying)(ying)的應(ying)(ying)急處置措施。

  第(di)五十四(si)條 網絡安全(quan)事(shi)件發生(sheng)的(de)(de)風(feng)險(xian)增大時(shi)，省級以上人(ren)民政(zheng)府有關(guan)部(bu)(bu)門應當按照規定的(de)(de)權限和(he)程序，并根據網絡安全(quan)風(feng)險(xian)的(de)(de)特點和(he)可(ke)能(neng)(neng)造成的(de)(de)危(wei)害，采取下列措施：（一(yi)）要求有關(guan)部(bu)(bu)門、機構和(he)人(ren)員及時(shi)收集、報(bao)告有關(guan)信息，加(jia)強對(dui)網絡安全(quan)風(feng)險(xian)的(de)(de)監測；（二）組織(zhi)有關(guan)部(bu)(bu)門、機構和(he)專(zhuan)業人(ren)員，對(dui)網絡安全(quan)風(feng)險(xian)信息進行分析評估，預(yu)測事(shi)件發生(sheng)的(de)(de)可(ke)能(neng)(neng)性、影響范圍和(he)危(wei)害程度(du)；（三）向社會(hui)發布網絡安全(quan)風(feng)險(xian)預(yu)警，發布避免、減輕(qing)危(wei)害的(de)(de)措施。

  第(di)五十五條 發生(sheng)網絡(luo)(luo)安全(quan)事(shi)件(jian)，應當(dang)立即啟動(dong)網絡(luo)(luo)安全(quan)事(shi)件(jian)應急(ji)預案(an)，對網絡(luo)(luo)安全(quan)事(shi)件(jian)進行調(diao)查和評估，要求網絡(luo)(luo)運(yun)營者采取技(ji)術措(cuo)施(shi)和其他必要措(cuo)施(shi)，消除(chu)安全(quan)隱患，防(fang)止危害擴(kuo)大，并及時向(xiang)社會發布(bu)與公(gong)眾有關的(de)警示(shi)信息。

  第五十六條 省級以上人民政府有關部門在(zai)履行(xing)(xing)網(wang)(wang)絡(luo)安全(quan)監督管(guan)理職責(ze)中，發現網(wang)(wang)絡(luo)存在(zai)較大安全(quan)風(feng)險或者(zhe)發生安全(quan)事件的(de)，可以按(an)照規(gui)定的(de)權限和程序對該網(wang)(wang)絡(luo)的(de)運(yun)(yun)營者(zhe)的(de)法定代表人或者(zhe)主(zhu)要負責(ze)人進行(xing)(xing)約(yue)談。網(wang)(wang)絡(luo)運(yun)(yun)營者(zhe)應(ying)當按(an)照要求采取措施，進行(xing)(xing)整(zheng)改，消除隱患。

  第五十七條 因網(wang)絡(luo)安(an)全事(shi)件(jian)，發(fa)生(sheng)(sheng)突發(fa)事(shi)件(jian)或者生(sheng)(sheng)產安(an)全事(shi)故的(de)(de)，應(ying)當依照《中華人(ren)民共(gong)和(he)國突發(fa)事(shi)件(jian)應(ying)對法》、《中華人(ren)民共(gong)和(he)國安(an)全生(sheng)(sheng)產法》等(deng)有關法律、行政(zheng)法規的(de)(de)規定(ding)處置。

  第(di)五十八條 因維護國家安(an)(an)全(quan)和社會(hui)公共(gong)秩(zhi)序，處置重(zhong)大突發社會(hui)安(an)(an)全(quan)事件的需要，經國務院決(jue)定(ding)或者批準，可以在特(te)定(ding)區域對網絡通信采取限制等(deng)臨時措施。

第六章 法律責任

  第(di)五十九條 網(wang)絡(luo)運(yun)營者(zhe)不(bu)履(lv)行本(ben)法第(di)二十(shi)(shi)(shi)一(yi)條(tiao)(tiao)、第(di)二十(shi)(shi)(shi)五條(tiao)(tiao)規定的(de)(de)網(wang)絡(luo)安(an)全(quan)保(bao)護(hu)義務的(de)(de)，由有(you)關(guan)主管(guan)部門(men)責(ze)(ze)令(ling)(ling)改(gai)(gai)正，給予警告；拒(ju)不(bu)改(gai)(gai)正或(huo)者(zhe)導(dao)致危害網(wang)絡(luo)安(an)全(quan)等(deng)后果的(de)(de)，處一(yi)萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)上(shang)十(shi)(shi)(shi)萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)(kuan)，對(dui)直接負(fu)責(ze)(ze)的(de)(de)主管(guan)人員處五千元(yuan)以(yi)(yi)上(shang)五萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)(kuan)。關(guan)鍵信(xin)息基礎設(she)施(shi)的(de)(de)運(yun)營者(zhe)不(bu)履(lv)行本(ben)法第(di)三十(shi)(shi)(shi)三條(tiao)(tiao)、第(di)三十(shi)(shi)(shi)四條(tiao)(tiao)、第(di)三十(shi)(shi)(shi)六條(tiao)(tiao)、第(di)三十(shi)(shi)(shi)八條(tiao)(tiao)規定的(de)(de)網(wang)絡(luo)安(an)全(quan)保(bao)護(hu)義務的(de)(de)，由有(you)關(guan)主管(guan)部門(men)責(ze)(ze)令(ling)(ling)改(gai)(gai)正，給予警告；拒(ju)不(bu)改(gai)(gai)正或(huo)者(zhe)導(dao)致危害網(wang)絡(luo)安(an)全(quan)等(deng)后果的(de)(de)，處十(shi)(shi)(shi)萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)上(shang)一(yi)百萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)(kuan)，對(dui)直接負(fu)責(ze)(ze)的(de)(de)主管(guan)人員處一(yi)萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)上(shang)十(shi)(shi)(shi)萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)(kuan)。

  第六(liu)十條 違反本(ben)法第二十二條第一(yi)(yi)款(kuan)(kuan)、第二款(kuan)(kuan)和(he)第四十八條第一(yi)(yi)款(kuan)(kuan)規定，有下(xia)列行(xing)為(wei)之(zhi)一(yi)(yi)的(de)，由有關主管(guan)部門責令改正(zheng)，給(gei)予警告；拒不改正(zheng)或者導致危害網絡(luo)安全等(deng)(deng)后果的(de)，處(chu)五(wu)萬元(yuan)以上五(wu)十萬元(yuan)以下(xia)罰款(kuan)(kuan)，對直接負(fu)責的(de)主管(guan)人(ren)員處(chu)一(yi)(yi)萬元(yuan)以上十萬元(yuan)以下(xia)罰款(kuan)(kuan)：（一(yi)(yi)）設置(zhi)惡意程(cheng)序(xu)的(de)；（二）對其產品、服(fu)(fu)務(wu)存在的(de)安全缺陷(xian)、漏洞(dong)等(deng)(deng)風險未立(li)即采取補救措施，或者未按(an)照(zhao)規定及時告知用戶并向有關主管(guan)部門報告的(de)；（三(san)）擅(shan)自終止為(wei)其產品、服(fu)(fu)務(wu)提供(gong)安全維護的(de)。

  第六十一條(tiao) 網(wang)絡(luo)運(yun)營者(zhe)(zhe)違反(fan)本法第二十(shi)四條第一款規定，未要求用戶(hu)提(ti)供真實身(shen)份信息(xi)，或者(zhe)(zhe)對不(bu)(bu)提(ti)供真實身(shen)份信息(xi)的(de)(de)用戶(hu)提(ti)供相(xiang)關(guan)服(fu)務(wu)的(de)(de)，由有(you)關(guan)主管部(bu)(bu)門責(ze)(ze)令改正(zheng)；拒不(bu)(bu)改正(zheng)或者(zhe)(zhe)情節嚴重的(de)(de)，處(chu)五(wu)萬(wan)(wan)元以(yi)上五(wu)十(shi)萬(wan)(wan)元以(yi)下罰款，并可(ke)以(yi)由有(you)關(guan)主管部(bu)(bu)門責(ze)(ze)令暫停(ting)相(xiang)關(guan)業(ye)務(wu)、停(ting)業(ye)整頓(dun)、關(guan)閉網(wang)站、吊銷相(xiang)關(guan)業(ye)務(wu)許可(ke)證或者(zhe)(zhe)吊銷營業(ye)執照，對直接負責(ze)(ze)的(de)(de)主管人員和其他(ta)直接責(ze)(ze)任人員處(chu)一萬(wan)(wan)元以(yi)上十(shi)萬(wan)(wan)元以(yi)下罰款。

  第六十(shi)二條 違反本(ben)法(fa)第二十六條規定，開展(zhan)網(wang)絡安(an)全認證、檢測、風險評估等(deng)(deng)活動，或者向社會發布系(xi)統漏洞、計(ji)算機病毒、網(wang)絡攻擊、網(wang)絡侵入等(deng)(deng)網(wang)絡安(an)全信(xin)息的(de)，由有(you)關(guan)主管(guan)部門責(ze)令(ling)(ling)改正，給予警(jing)告；拒不改正或者情節嚴重的(de)，處一萬(wan)元(yuan)以(yi)上(shang)十萬(wan)元(yuan)以(yi)下(xia)罰(fa)(fa)款(kuan)，并可(ke)以(yi)由有(you)關(guan)主管(guan)部門責(ze)令(ling)(ling)暫停相關(guan)業(ye)(ye)務、停業(ye)(ye)整(zheng)頓、關(guan)閉網(wang)站、吊銷相關(guan)業(ye)(ye)務許可(ke)證或者吊銷營業(ye)(ye)執(zhi)照，對直(zhi)接負責(ze)的(de)主管(guan)人員和其他直(zhi)接責(ze)任人員處五(wu)千元(yuan)以(yi)上(shang)五(wu)萬(wan)元(yuan)以(yi)下(xia)罰(fa)(fa)款(kuan)。

  第六十三條(tiao) 違反(fan)本法(fa)第(di)(di)二十(shi)七條規定，從(cong)事危害網絡(luo)(luo)安全(quan)的(de)(de)(de)活(huo)動，或(huo)者提供(gong)專門用于從(cong)事危害網絡(luo)(luo)安全(quan)活(huo)動的(de)(de)(de)程序、工具，或(huo)者為(wei)他人(ren)從(cong)事危害網絡(luo)(luo)安全(quan)的(de)(de)(de)活(huo)動提供(gong)技(ji)術支持、廣告(gao)推廣、支付結算等(deng)幫助(zhu)，尚不構成犯(fan)罪的(de)(de)(de)，由公安機關沒收違法(fa)所(suo)得(de)(de)，處(chu)(chu)(chu)五日(ri)以(yi)(yi)(yi)下(xia)(xia)拘留，可(ke)以(yi)(yi)(yi)并處(chu)(chu)(chu)五萬(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)上五十(shi)萬(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)下(xia)(xia)罰(fa)(fa)(fa)款；情(qing)節較重的(de)(de)(de)，處(chu)(chu)(chu)五日(ri)以(yi)(yi)(yi)上十(shi)五日(ri)以(yi)(yi)(yi)下(xia)(xia)拘留，可(ke)以(yi)(yi)(yi)并處(chu)(chu)(chu)十(shi)萬(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)上一(yi)百萬(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)下(xia)(xia)罰(fa)(fa)(fa)款。單位(wei)有前款行為(wei)的(de)(de)(de)，由公安機關沒收違法(fa)所(suo)得(de)(de)，處(chu)(chu)(chu)十(shi)萬(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)上一(yi)百萬(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)下(xia)(xia)罰(fa)(fa)(fa)款，并對直接負責的(de)(de)(de)主管人(ren)員(yuan)和(he)其他直接責任人(ren)員(yuan)依照前款規定處(chu)(chu)(chu)罰(fa)(fa)(fa)。違反(fan)本法(fa)第(di)(di)二十(shi)七條規定，受到(dao)治安管理(li)處(chu)(chu)(chu)罰(fa)(fa)(fa)的(de)(de)(de)人(ren)員(yuan)，五年內不得(de)(de)從(cong)事網絡(luo)(luo)安全(quan)管理(li)和(he)網絡(luo)(luo)運營關鍵崗位(wei)的(de)(de)(de)工作；受到(dao)刑事處(chu)(chu)(chu)罰(fa)(fa)(fa)的(de)(de)(de)人(ren)員(yuan)，終身不得(de)(de)從(cong)事網絡(luo)(luo)安全(quan)管理(li)和(he)網絡(luo)(luo)運營關鍵崗位(wei)的(de)(de)(de)工作。

  第(di)六十四(si)條(tiao) 網(wang)絡運營者(zhe)(zhe)(zhe)、網(wang)絡產品(pin)或(huo)(huo)者(zhe)(zhe)(zhe)服務的(de)(de)提(ti)供者(zhe)(zhe)(zhe)違(wei)(wei)反(fan)本(ben)法(fa)(fa)(fa)第二十(shi)二條(tiao)(tiao)第三(san)(san)款(kuan)(kuan)(kuan)、第四(si)十(shi)一(yi)條(tiao)(tiao)至第四(si)十(shi)三(san)(san)條(tiao)(tiao)規(gui)(gui)定(ding)，侵(qin)害個人(ren)信息依法(fa)(fa)(fa)得(de)(de)到保護的(de)(de)權利(li)的(de)(de)，由有關(guan)主管(guan)部門責令改正，可以(yi)(yi)(yi)根(gen)據情節(jie)單處(chu)(chu)或(huo)(huo)者(zhe)(zhe)(zhe)并(bing)處(chu)(chu)警告、沒(mei)(mei)(mei)收違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)、處(chu)(chu)違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)一(yi)倍以(yi)(yi)(yi)上十(shi)倍以(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)(kuan)，沒(mei)(mei)(mei)有違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)的(de)(de)，處(chu)(chu)一(yi)百萬(wan)元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)(kuan)，對直接(jie)負責的(de)(de)主管(guan)人(ren)員和(he)其他(ta)(ta)直接(jie)責任(ren)人(ren)員處(chu)(chu)一(yi)萬(wan)元(yuan)以(yi)(yi)(yi)上十(shi)萬(wan)元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)(kuan)；情節(jie)嚴重的(de)(de)，并(bing)可以(yi)(yi)(yi)責令暫停相關(guan)業(ye)務、停業(ye)整頓、關(guan)閉網(wang)站、吊銷(xiao)相關(guan)業(ye)務許可證或(huo)(huo)者(zhe)(zhe)(zhe)吊銷(xiao)營業(ye)執照。違(wei)(wei)反(fan)本(ben)法(fa)(fa)(fa)第四(si)十(shi)四(si)條(tiao)(tiao)規(gui)(gui)定(ding)，竊(qie)取或(huo)(huo)者(zhe)(zhe)(zhe)以(yi)(yi)(yi)其他(ta)(ta)非法(fa)(fa)(fa)方式獲(huo)取、非法(fa)(fa)(fa)出售或(huo)(huo)者(zhe)(zhe)(zhe)非法(fa)(fa)(fa)向他(ta)(ta)人(ren)提(ti)供個人(ren)信息，尚不構成犯罪的(de)(de)，由公安機(ji)關(guan)沒(mei)(mei)(mei)收違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)，并(bing)處(chu)(chu)違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)一(yi)倍以(yi)(yi)(yi)上十(shi)倍以(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)(kuan)，沒(mei)(mei)(mei)有違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)的(de)(de)，處(chu)(chu)一(yi)百萬(wan)元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)(kuan)。

  第六(liu)十五條(tiao) 關(guan)鍵信息基礎設施(shi)的(de)運(yun)營者違反(fan)本法第三十五條規定，使(shi)(shi)用未經安全審查(cha)或(huo)(huo)者安全審查(cha)未通過(guo)的(de)網絡產品或(huo)(huo)者服(fu)務的(de)，由有關(guan)主管部門責令停(ting)止使(shi)(shi)用，處(chu)采購金(jin)額一倍以(yi)上(shang)十倍以(yi)下(xia)罰(fa)款；對直接(jie)負(fu)責的(de)主管人(ren)(ren)員和其他直接(jie)責任人(ren)(ren)員處(chu)一萬(wan)元以(yi)上(shang)十萬(wan)元以(yi)下(xia)罰(fa)款。

  第(di)六十六條 關(guan)(guan)(guan)鍵信息基礎(chu)設施的(de)運(yun)營者違反本法(fa)第三十(shi)七條規定，在境(jing)外存儲網(wang)(wang)絡(luo)數(shu)(shu)據，或(huo)者向境(jing)外提(ti)供網(wang)(wang)絡(luo)數(shu)(shu)據的(de)，由有關(guan)(guan)(guan)主(zhu)管部門責令改正，給予警告，沒收違法(fa)所得(de)，處五(wu)萬(wan)元以(yi)(yi)上五(wu)十(shi)萬(wan)元以(yi)(yi)下罰(fa)款，并可以(yi)(yi)責令暫停(ting)相(xiang)關(guan)(guan)(guan)業(ye)務(wu)(wu)、停(ting)業(ye)整頓、關(guan)(guan)(guan)閉網(wang)(wang)站、吊銷(xiao)(xiao)相(xiang)關(guan)(guan)(guan)業(ye)務(wu)(wu)許可證或(huo)者吊銷(xiao)(xiao)營業(ye)執照；對直(zhi)(zhi)接負(fu)責的(de)主(zhu)管人員(yuan)和其他直(zhi)(zhi)接責任人員(yuan)處一(yi)萬(wan)元以(yi)(yi)上十(shi)萬(wan)元以(yi)(yi)下罰(fa)款。

  第六十七條 違(wei)(wei)反本法(fa)第四十六條(tiao)規定(ding)，設立用于實(shi)施違(wei)(wei)法(fa)犯罪活動的(de)網站(zhan)、通訊群組，或者利用網絡(luo)發布涉及實(shi)施違(wei)(wei)法(fa)犯罪活動的(de)信息，尚不構(gou)成犯罪的(de)，由公安(an)(an)機(ji)關(guan)(guan)處五(wu)(wu)(wu)日以(yi)(yi)(yi)(yi)(yi)下(xia)拘留，可以(yi)(yi)(yi)(yi)(yi)并(bing)處一萬(wan)元(yuan)以(yi)(yi)(yi)(yi)(yi)上十萬(wan)元(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)款；情(qing)節較重的(de)，處五(wu)(wu)(wu)日以(yi)(yi)(yi)(yi)(yi)上十五(wu)(wu)(wu)日以(yi)(yi)(yi)(yi)(yi)下(xia)拘留，可以(yi)(yi)(yi)(yi)(yi)并(bing)處五(wu)(wu)(wu)萬(wan)元(yuan)以(yi)(yi)(yi)(yi)(yi)上五(wu)(wu)(wu)十萬(wan)元(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)款。關(guan)(guan)閉用于實(shi)施違(wei)(wei)法(fa)犯罪活動的(de)網站(zhan)、通訊群組。單(dan)位有前款行為(wei)的(de)，由公安(an)(an)機(ji)關(guan)(guan)處十萬(wan)元(yuan)以(yi)(yi)(yi)(yi)(yi)上五(wu)(wu)(wu)十萬(wan)元(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)款，并(bing)對直接負責的(de)主管(guan)人員和其他直接責任人員依照前款規定(ding)處罰(fa)。

  第六(liu)十八條 網(wang)(wang)絡運營者(zhe)違(wei)反本法(fa)第四十七條規定(ding)，對法(fa)律、行政(zheng)法(fa)規禁(jin)止(zhi)發(fa)布或者(zhe)傳輸的信(xin)息(xi)未停止(zhi)傳輸、采(cai)取(qu)消(xiao)除等處(chu)置措施、保存有關(guan)記錄的，由(you)有關(guan)主管(guan)部門責(ze)令改(gai)正，給予警告，沒收違(wei)法(fa)所(suo)得；拒不改(gai)正或者(zhe)情節(jie)嚴重的，處(chu)十萬(wan)元(yuan)(yuan)以(yi)上五十萬(wan)元(yuan)(yuan)以(yi)下罰(fa)款，并可(ke)以(yi)責(ze)令暫停相(xiang)關(guan)業務、停業整頓、關(guan)閉網(wang)(wang)站、吊(diao)銷相(xiang)關(guan)業務許(xu)可(ke)證或者(zhe)吊(diao)銷營業執照，對直接負責(ze)的主管(guan)人員(yuan)和其他直接責(ze)任人員(yuan)處(chu)一萬(wan)元(yuan)(yuan)以(yi)上十萬(wan)元(yuan)(yuan)以(yi)下罰(fa)款。電子信(xin)息(xi)發(fa)送服務提(ti)供者(zhe)、應用軟件下載服務提(ti)供者(zhe)，不履行本法(fa)第四十八條第二款規定(ding)的安全(quan)管(guan)理義務的，依照前款規定(ding)處(chu)罰(fa)。

  第六十九條 網絡運營(ying)者違反本法規(gui)定，有(you)下(xia)列行為之一(yi)(yi)的，由有(you)關主(zhu)(zhu)管(guan)部門(men)責(ze)令改正(zheng)；拒(ju)(ju)不(bu)改正(zheng)或者情節嚴重的，處(chu)五(wu)萬(wan)元(yuan)(yuan)(yuan)以(yi)上五(wu)十萬(wan)元(yuan)(yuan)(yuan)以(yi)下(xia)罰款，對直(zhi)接負責(ze)的主(zhu)(zhu)管(guan)人(ren)員和(he)其他直(zhi)接責(ze)任(ren)人(ren)員，處(chu)一(yi)(yi)萬(wan)元(yuan)(yuan)(yuan)以(yi)上十萬(wan)元(yuan)(yuan)(yuan)以(yi)下(xia)罰款：（一(yi)(yi)）不(bu)按照有(you)關部門(men)的要(yao)求(qiu)對法律、行政法規(gui)禁(jin)止發布或者傳輸的信息，采取停止傳輸、消除等處(chu)置措(cuo)施(shi)的；（二）拒(ju)(ju)絕、阻礙有(you)關部門(men)依法實(shi)施(shi)的監督檢(jian)查的；（三）拒(ju)(ju)不(bu)向公(gong)安機關、國家安全機關提供技(ji)術支(zhi)持和(he)協助的。

  第七(qi)十(shi)條 發布或(huo)者傳輸(shu)本(ben)法(fa)(fa)第(di)十二(er)條(tiao)第(di)二(er)款和其(qi)他法(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)規禁止發布或(huo)者傳輸(shu)的信息的，依照(zhao)有關法(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)規的規定處罰。

  第七十一條 有(you)本法(fa)規定(ding)的違法(fa)行為的，依照有(you)關法(fa)律、行政法(fa)規的規定(ding)記入(ru)信(xin)用檔(dang)案，并予以公(gong)示。

  第七十二條(tiao) 國家機關政務網絡的運營者不(bu)履行本(ben)法(fa)規(gui)定的網絡安全保護義務的，由其上級(ji)機關或者有(you)關機關責(ze)令改正；對(dui)直接(jie)負責(ze)的主管人(ren)員和其他直接(jie)責(ze)任人(ren)員依法(fa)給(gei)予處分。

  第七十(shi)三條(tiao) 網(wang)信部(bu)門和有(you)關部(bu)門違反本法第三十條規定(ding)，將在履行網(wang)絡安全保(bao)護職(zhi)責(ze)中(zhong)獲取的(de)(de)信息用于其他用途(tu)的(de)(de)，對直(zhi)接負責(ze)的(de)(de)主(zhu)管(guan)人員和其他直(zhi)接責(ze)任(ren)人員依法給予處分(fen)。網(wang)信部(bu)門和有(you)關部(bu)門的(de)(de)工作人員玩(wan)忽(hu)職(zhi)守、濫用職(zhi)權(quan)、徇私舞(wu)弊，尚不構成犯(fan)罪的(de)(de)，依法給予處分(fen)。

  第七十四(si)條(tiao) 違(wei)反(fan)(fan)本法(fa)(fa)規(gui)定，給他人造(zao)成損(sun)害的(de)(de)，依(yi)法(fa)(fa)承(cheng)擔(dan)民事責任。違(wei)反(fan)(fan)本法(fa)(fa)規(gui)定，構成違(wei)反(fan)(fan)治安管理(li)行為(wei)的(de)(de)，依(yi)法(fa)(fa)給予治安管理(li)處罰；構成犯罪的(de)(de)，依(yi)法(fa)(fa)追究刑事責任。

  第七十五條 境(jing)外的(de)機構、組(zu)織、個人(ren)從事攻擊、侵入(ru)、干(gan)擾(rao)、破壞等(deng)危害中華人(ren)民共和(he)國(guo)的(de)關(guan)鍵信息基礎設施(shi)的(de)活動，造成嚴重后(hou)果的(de)，依法追(zhui)究法律(lv)責任；國(guo)務院公安部(bu)門(men)和(he)有關(guan)部(bu)門(men)并(bing)可以決定對該機構、組(zu)織、個人(ren)采取(qu)凍結財產或者其他必要的(de)制裁措施(shi)。

第七章 附  則

  第七(qi)十六條 本法下列用(yong)語的(de)(de)含義：（一）網(wang)(wang)(wang)絡(luo)(luo)，是(shi)指(zhi)由(you)計算(suan)機或者(zhe)其他信息(xi)(xi)終(zhong)端及相關(guan)設備組成(cheng)的(de)(de)按照一定的(de)(de)規(gui)則和程(cheng)序對信息(xi)(xi)進行收集、存儲、傳輸、交換、處(chu)理的(de)(de)系統。（二）網(wang)(wang)(wang)絡(luo)(luo)安全(quan)，是(shi)指(zhi)通(tong)過(guo)采取必要措施(shi)，防范對網(wang)(wang)(wang)絡(luo)(luo)的(de)(de)攻擊、侵入、干擾、破壞和非法使用(yong)以(yi)及意外(wai)事故(gu)，使網(wang)(wang)(wang)絡(luo)(luo)處(chu)于穩定可(ke)靠(kao)運(yun)行的(de)(de)狀態，以(yi)及保障網(wang)(wang)(wang)絡(luo)(luo)數(shu)據(ju)(ju)的(de)(de)完整性、保密性、可(ke)用(yong)性的(de)(de)能力。（三）網(wang)(wang)(wang)絡(luo)(luo)運(yun)營者(zhe)，是(shi)指(zhi)網(wang)(wang)(wang)絡(luo)(luo)的(de)(de)所有者(zhe)、管理者(zhe)和網(wang)(wang)(wang)絡(luo)(luo)服務(wu)提供者(zhe)。（四）網(wang)(wang)(wang)絡(luo)(luo)數(shu)據(ju)(ju)，是(shi)指(zhi)通(tong)過(guo)網(wang)(wang)(wang)絡(luo)(luo)收集、存儲、傳輸、處(chu)理和產生(sheng)的(de)(de)各種電(dian)(dian)子(zi)數(shu)據(ju)(ju)。（五）個(ge)(ge)人信息(xi)(xi)，是(shi)指(zhi)以(yi)電(dian)(dian)子(zi)或者(zhe)其他方(fang)式記(ji)錄的(de)(de)能夠單獨或者(zhe)與其他信息(xi)(xi)結合(he)識(shi)別自(zi)然(ran)人個(ge)(ge)人身份的(de)(de)各種信息(xi)(xi)，包括(kuo)但(dan)不限于自(zi)然(ran)人的(de)(de)姓名、出生(sheng)日期(qi)、身份證件號(hao)碼(ma)、個(ge)(ge)人生(sheng)物識(shi)別信息(xi)(xi)、住址(zhi)、電(dian)(dian)話(hua)號(hao)碼(ma)等。

  第(di)七(qi)十(shi)七(qi)條 存(cun)儲(chu)、處理(li)涉及(ji)國(guo)家秘密(mi)信(xin)息的(de)網(wang)絡的(de)運行安全保護，除應(ying)當(dang)遵守本法外，還應(ying)當(dang)遵守保密(mi)法律、行政法規的(de)規定。

  第七十(shi)八條 軍事網絡(luo)的安全保(bao)護，由中央軍事委員會另行(xing)規定(ding)。

  第七十九條 本法自2017年6月(yue)1日起施行。