基本信息(xī)
發文(wén)字號中華人民共(gòng)和國主席(xí)令第(dì)五十三號
效力級別(bié)法律
時效性現行有效
發布日期2016-11-07
實施日期2017-06-01
發(fā)布機關全國人大常委會
法律修訂
2016年11月7日(rì)第十(shí)二屆全國(guó)人民代表大(dà)會常務委員會第二十四次會議通過
正文
**章總則
**條
為了保障網絡安(ān)全,維護(hù)網(wǎng)絡空間主權和***、社會公共(gòng)利益,保護公(gōng)民、法人和其他組(zǔ)織的(de)合法權(quán)益,促進經濟社會信息化健康發展,製(zhì)定本法。
第(dì)二條(tiáo)
在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安(ān)全的監督管理,適用本(běn)法。
第三條
國家堅持網絡安全與(yǔ)信(xìn)息化發展並重,遵循積極利用、科學發展、依(yī)法管理、確保安全的方針,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用,支持培養網絡安全人才,建立健全網絡安全保障體係,提(tí)高網(wǎng)絡安全保護能力。
第四(sì)條
國家製定並不斷完善網絡安全戰(zhàn)略,明確保障網絡(luò)安全的基本要求和主要目標,提出**領域的(de)網絡安全政策、工作任務和(hé)措施。
第五條
國家采取措(cuò)施,監(jiān)測、防禦、處置來源於中華人(rén)民共和國境內外的(de)網絡安全風險和威脅,保護關鍵信息基礎設施(shī)免受攻擊、侵入、幹擾和破壞,依法懲治(zhì)網絡違(wéi)法犯罪活動,維護網絡空間(jiān)安(ān)全和秩序。
第六條
國家倡導誠(chéng)實守信、健康文(wén)明的網(wǎng)絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網絡安全意識(shí)和水平,形成全社會(huì)共同參與促進網絡安全的良好環境。
第七條
國家積極開展網絡空間治理、網絡技術研發和標準製定、打擊網(wǎng)絡違法犯罪等方(fāng)麵的國際交流與合作,推動構建(jiàn)和(hé)平、安全、開放、合作的網絡空間,建立(lì)多邊、民主、透明的(de)網絡治理體係。
第八條
國家網信(xìn)部(bù)門負責統籌協調網絡安全工(gōng)作和相(xiàng)關監督管理工(gōng)作。國務院電信主管部(bù)門、公安(ān)部門和其他有關機關依照本法和有關法律、行政法(fǎ)規的規定,在(zài)各(gè)自職責範圍內負責網絡安全(quán)保護和監督管理工作。縣級以上(shàng)地方人(rén)民政(zhèng)府有關部門(mén)的網絡(luò)安全保護和(hé)監督管理職責,按照國家有關規定確定。
第九(jiǔ)條
網絡運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公(gōng)德(dé),遵守商業道德(dé),誠實信用,履行網(wǎng)絡安全保護義務,接(jiē)受(shòu)政(zhèng)府和社會的監督,承(chéng)擔社會(huì)責任。
第十條
建設、運(yùn)營(yíng)網絡或者通過網絡提供服務,應當依照法律、行政法規的規定(dìng)和國(guó)家標準的強(qiáng)製性要求,采取技術措施和其(qí)他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活(huó)動,維護網絡數據的完整(zhěng)性、保密性和可用性。
第十一條
網絡相關行業組織按照章程,加(jiā)強行業(yè)自律,製(zhì)定網(wǎng)絡安全行為規範,指導會員加強網絡安全保護,提高(gāo)網絡安全保(bǎo)護(hù)水平,促進行業健康發展。
第十二條
國家保護公民、法人和其他組織依法使用網(wǎng)絡的權利,促進網(wǎng)絡接入普及,提升網絡服務水平,為社會提供安(ān)全、便利的網絡服務,保障網絡信息依法有序自由流動。任何個人和組織(zhī)使用網絡(luò)應當遵守(shǒu)憲法法律,遵守公共秩序,尊重社會公德,不得危害網絡(luò)安全,不(bú)得利用網絡從事危害***、榮譽和利(lì)益,煽動顛覆(fù)國家政權、推翻社(shè)會主義(yì)製度,煽(shān)動***國家、破壞國家統一(yī),宣揚(yáng)恐怖主義、極端主義,宣(xuān)揚民族仇恨、民(mín)族歧視,傳播暴力、淫穢***信息,編造、傳播(bō)虛假信息擾亂經濟(jì)秩序和社會秩序,以及侵害他人(rén)名譽(yù)、隱私、知識產權和其(qí)他合法權益等(děng)活動。
第十三條
國家(jiā)支持研究開發有利於未成年人健康成長的網(wǎng)絡產品和服務,依法懲治利用網絡從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網絡環境。
第十四條
任何個人和組織(zhī)有權對危害(hài)網絡安全的行為(wéi)向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於(yú)本部門職責的,應當及時移送有權處理的部門。有關部門應當對舉(jǔ)報人的相關信息予以保密,保(bǎo)護舉報人的合法權益。
第二章網絡安全支持與促進
第十五(wǔ)條(tiáo)
國家建立和完善網絡安全標準體(tǐ)係。國務院(yuàn)標準化行政主管部門(mén)和國務院其他有關部門根據各自的職責(zé),組織製定並適時修訂(dìng)有關網(wǎng)絡安全管(guǎn)理以(yǐ)及網絡產品(pǐn)、服務(wù)和運行安全(quán)的國家標準、行業標準。國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行(háng)業標(biāo)準的製定。
第十六條
國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持**網絡安全技術產業和項(xiàng)目,支持網絡安全技術的研究開發和應用,推廣安全可信(xìn)的網絡(luò)產品和服務,保(bǎo)護網絡技術知識產權,支持企業、研究機(jī)構和高等(děng)學校(xiào)等參與國家網絡安全技術創新項目。
第十七條
國家推進(jìn)網絡安全社會化服務體係建設,鼓勵有關企業、機構開展網絡安(ān)全認證、檢測(cè)和風險評(píng)估(gū)等安全服務。
第十八條(tiáo)
國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資(zī)源開放,推動技術創新(xīn)和經濟社(shè)會發展。國家支持創新網(wǎng)絡安全管理方式,運用網絡新技術,提(tí)升網絡安全保護水平。
第十九條
各級(jí)人民(mín)政(zhèng)府及其有關部門應當(dāng)組織開展經常性的網絡安全宣(xuān)傳教育,並指導、督促有關單位做好網絡安全宣傳教育工作。大眾傳播媒介應當有針對性地麵向社會進行網絡安(ān)全宣傳教育。
第二十條
國家支持(chí)企業和高等學校(xiào)、職業學校等教育培訓機構開展網絡安全(quán)相關教育(yù)與培訓,采取多種方式培(péi)養網絡安全人才,促進(jìn)網絡安全人才交流。
第三章網絡運行安全
第二(èr)十一條
國家實行(háng)網絡安全等(děng)級保護(hù)製度。網絡運營者應當按照網絡安全等級保護製(zhì)度的要求,履行下列安全保護義務,保障網絡免受幹(gàn)擾、破(pò)壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:(一)製定(dìng)內部安全管理製度和(hé)操作規程,確(què)定網絡(luò)安全負責人(rén),落實網絡安全保護責(zé)任;(二)采取防(fáng)範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;(三)采取(qǔ)監測、記錄網絡運行狀態、網絡安全事件的技(jì)術措(cuò)施,並按(àn)照規定留存(cún)相關的網絡日誌不少於六個月;(四)采取數據分類、重(chóng)要(yào)數據備份和加密等措施;(五)法律、行政法規規定的其他(tā)義務。
第二十二條
網絡產品、服務(wù)應當符合相關(guān)國家(jiā)標(biāo)準的強(qiáng)製性要求。網絡產品、服務的提供者不(bú)得設置惡意程序;發現其網絡產品、服務存在安全缺陷(xiàn)、漏(lòu)洞等風險時,應當立即采取補救措(cuò)施,按(àn)照規定及時告知用戶並向(xiàng)有關主管部門報告。網絡產品、服務的提供者應當為其產品、服務持續提供安全(quán)維護;在規定或者當事人約定的(de)期限內,不得終止(zhǐ)提供安全維護。網絡產品、服務具有收集用戶信(xìn)息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守(shǒu)本法和有(yǒu)關法律、行政法規關於個人信息保護的規定。
第二十三條(tiáo)
網絡關鍵設備和網絡安全專用產品應當按照相關國(guó)家標準的強製性要求,由(yóu)具備(bèi)資格的機構安全認證(zhèng)合格或(huò)者安全(quán)檢(jiǎn)測符合要求後,方(fāng)可銷售或者提供。國家網信(xìn)部門會同國務院(yuàn)有關部門(mén)製定、公布網絡關鍵設備和網絡安全(quán)專用產品目錄,並推動安全認證和安全檢測結果互認,避免(miǎn)重複(fù)認證、檢測(cè)。
第二十四條(tiáo)
網絡運營者為用戶辦理網(wǎng)絡接入(rù)、域(yù)名注冊服務,辦(bàn)理固定電話、移動電話等入網手續(xù),或者為(wéi)用戶提供信息發布、即時通訊等服務,在與用(yòng)戶簽(qiān)訂協議或者確認提供服(fú)務時(shí),應當要求用戶提供真實身份信(xìn)息(xī)。用戶不提供(gòng)真(zhēn)實身份信息的,網絡運營者不得為其提供相關服務。國家實施網絡可信身(shēn)份戰略,支持研究開發安全、方便的電(diàn)子身份認證技術,推動不同電(diàn)子身(shēn)份認證之間的互認。
第二十五條
網絡運營者應當製定網絡安全事件應急預(yù)案,及(jí)時處置係統漏洞、計算機病毒、網絡攻(gōng)擊(jī)、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急(jí)預案,采取相應的補(bǔ)救措施,並按照規定向有關主管(guǎn)部門報告。
第二十六條(tiáo)
開展網絡安全認證(zhèng)、檢(jiǎn)測、風險評估等活動,向社會發布係統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有關規定。
第二十七條
任何個人和組織不得從事(shì)非法侵入他人網絡、幹擾他人網絡正常功能、竊取網(wǎng)絡(luò)數據等危害網絡安全的活動;不得提供專門(mén)用於從事侵入網絡、幹擾網(wǎng)絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知(zhī)他人從事(shì)危害網絡安全的活動的,不得為其提供技術支持、廣告推(tuī)廣、支(zhī)付結算等幫助。
第二十八條(tiáo)
網絡運營者應當為公(gōng)安機關、***機關依法維護***和偵查犯罪的活動(dòng)提供技術支持和協助。
第二十九(jiǔ)條
國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急(jí)處置等方麵進行合作,提高網絡運營者的安全保障(zhàng)能力。有關行業(yè)組織建(jiàn)立健全本行業的網絡安全保護規範(fàn)和協作機製,加強對網絡安(ān)全風險的分析評估(gū),定期向會員進行風險警示,支持、協助會員應對網絡安全風險。
第(dì)三十條
網信部(bù)門和有關部門在履行網絡(luò)安全保護職責中獲取的信息,隻能用於維護網(wǎng)絡安(ān)全(quán)的(de)需要,不得用於其他用途。
第三十一條
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等(děng)重要行業和領域,以及其他一(yī)旦遭到破(pò)壞、喪失功能(néng)或者數據泄露,可能嚴(yán)重(chóng)危害***、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護製度的基礎上,實行**保護。關鍵信息基礎設施的具體範圍和安全保護辦(bàn)法由(yóu)國務院製定。國家鼓勵關鍵信息基礎設施以外(wài)的網絡運營者(zhě)自願參與關(guān)鍵信息基礎設施保護體係。
第三十二(èr)條
按照國務院規定的職責(zé)分工,負責關鍵信息基(jī)礎設施安全保護工作的部(bù)門分別編製並組織實施本(běn)行(háng)業(yè)、本領域的關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運(yùn)行安全保護工作。
第三十三條
建設關鍵(jiàn)信息基礎設施應(yīng)當確保其具有支持業務穩定、持續運行的性能,並保證安全技術(shù)措施同步規劃、同步建設、同步使用。
第三十四條
除本法第二十(shí)一條的規定(dìng)外,關鍵(jiàn)信(xìn)息基礎(chǔ)設施的運營者還應當履行下列安全保護義務:(一)設(shè)置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;(二)定期對從業人員進行網絡安全(quán)教育、技術培訓和技能考核;(三)對重要係統和數據庫進行容災(zāi)備份;(四)製定網絡(luò)安全(quán)事件應急預案,並定期進(jìn)行演練(liàn);(五)法律、行政法規規定的其他義務。
第三十五(wǔ)條
關鍵信息(xī)基礎設施的運營者采購網絡產品和服務,可能(néng)影響***的,應當通過國家網信部門會同國務院有關部門組織的(de)***審(shěn)查。
第(dì)三十六條
關鍵信息基礎設施的運營者采購網絡產品和服務,應當按照(zhào)規定與提供者簽訂安全保密協議,明確安全和保密義務與責任(rèn)。
第三十(shí)七(qī)條
關鍵信息基礎設(shè)施的運營者在中華人民共和國境內運(yùn)營中收集和產生的個人信息和重要數據應當(dāng)在(zài)境內存儲。因(yīn)業務需(xū)要,確需向境外(wài)提供的,應當按照國家網信部門會同國(guó)務院有關部(bù)門製定的辦法(fǎ)進行安全評估;法律、行政法規另有規定的,依照其規定。
第三十八條
關鍵信息基礎設施的運營者應當自行或者委托網絡安全(quán)服(fú)務機構對其網絡(luò)的安全性和可能存在(zài)的(de)風險每年至少進行一次檢(jiǎn)測評估,並將檢(jiǎn)測評估情況和改進措施報送相關負責關鍵(jiàn)信息基礎設施安全(quán)保(bǎo)護工作的部門。
第三十九條
國家網信部門應當統籌協調有關部(bù)門對關(guān)鍵信息(xī)基礎設施的(de)安全保護采取下列措施:(一(yī))對關鍵信息基礎設施的安全風險進行抽查檢測,提出(chū)改(gǎi)進措施,必要時可以委(wěi)托網絡安全服務機(jī)構(gòu)對網絡存在的安全風險進行檢測評估;(二)定期組織關鍵信息基礎設施的運營者進行網絡安全應(yīng)急演練,提高應對網絡安全事(shì)件的水平和協同配(pèi)合能力;(三)促進有關部門、關鍵信息基礎設施(shī)的運營(yíng)者以及有關(guān)研究機(jī)構、網絡安全服務機(jī)構(gòu)等之間的網絡安全信息共享;(四)對網絡安全事件的應急處置與網絡功能的恢複等,提供技術支持和協助。
第(dì)四章網絡信息(xī)安全
第四十條
網絡運(yùn)營(yíng)者應當對其收(shōu)集的用戶信(xìn)息嚴格保密,並建立健全(quán)用戶信息保護製度。
第四十一條(tiáo)
網絡運營(yíng)者收集、使用個人信息,應當遵(zūn)循(xún)合法、正當、必要的(de)原(yuán)則,公開收(shōu)集(jí)、使用規則,明示收集、使用信息的(de)目的、方式和範圍,並經被收集者(zhě)同意。網(wǎng)絡運營(yíng)者不得(dé)收集與其提供的服務無關的個人信息(xī),不得違(wéi)反法律、行政法規的規定和雙(shuāng)方的約定收集、使用個人信息,並應(yīng)當依照法律(lǜ)、行政法規的規定和與用(yòng)戶的約(yuē)定,處理其(qí)保存的個人信息。
第四(sì)十二條
網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人(rén)信息。但是,經過處理無法識(shí)別特定個(gè)人且不能複原的除外。網絡運營者應(yīng)當采取技術措施和其他(tā)必要措施,確保其(qí)收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時(shí),應當立即采取補救措施,按照規定及時告知用戶並向有關(guān)主管部門報告。
第四十(shí)三(sān)條
個人發現網絡(luò)運營者違反法律(lǜ)、行政法規(guī)的規定或者雙方的約定收集(jí)、使用其個人(rén)信息的,有(yǒu)權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其(qí)個人信息有錯誤的,有權要(yào)求網絡運營者予以更正。網絡運營者(zhě)應當采取措(cuò)施予以刪除或者更正。
第四十四條
任(rèn)何個人和組織不得竊取或(huò)者以其他非法方(fāng)式獲(huò)取個人信(xìn)息,不得(dé)非法出售或者非法向他人(rén)提供個人信息。
第四十五條
依法(fǎ)負有網絡安全監督(dū)管理職責的部(bù)門及其(qí)工作人員,必須對在履行職責中知(zhī)悉的個人信息、隱(yǐn)私和(hé)商業秘密(mì)嚴格保密,不得泄露、出售或者非法向他人提供。
第四十六條
任何個人和組織應當對其使用網絡的行為(wéi)負(fù)責,不得(dé)設立用於實施詐騙,傳授犯罪方法,製作或者銷(xiāo)售違禁物品、管製物品等違法(fǎ)犯(fàn)罪活動的網站、通訊群組,不得利用網絡(luò)發布涉及(jí)實施(shī)詐(zhà)騙,製作或者銷售違禁物(wù)品、管製物品以及其(qí)他違法犯罪活動的信息(xī)。
第四十七條
網絡運營者應當加強(qiáng)對其用戶發布的信息的管理,發現法律、行政法(fǎ)規禁止發布或者傳輸(shū)的信息的,應當立即停止傳輸該信息,采取消除等處(chù)置措施,防止信息擴散,保存有關記錄,並向有關主(zhǔ)管部門報告。
第四十(shí)八條
任何個人和組織發送的電(diàn)子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、行政法規禁止(zhǐ)發布或者傳輸的信息。電子信息(xī)發送服務提供者和應用(yòng)軟件下載服務提供者,應當履行安全管理義務,知道其用戶有前款規定行為的,應當停止提供服務,采取消除等處置(zhì)措施,保存有關記(jì)錄,並向有關主管部門報告。
第四十九條
網絡(luò)運營者應當(dāng)建立網絡信息安(ān)全投訴、舉報製度,公布投訴、舉報方式等信息,及時(shí)受(shòu)理並處理有關網絡信息安全的投訴和舉報。網絡運營者(zhě)對網信部門和有關部門依法實施的監督檢查,應當(dāng)予以配合。
第五十條
國家網信部(bù)門和有(yǒu)關部門依法履(lǚ)行(háng)網(wǎng)絡信息安全監(jiān)督管理職責,發現法律、行政(zhèng)法規禁止發布或者傳輸的(de)信息的,應(yīng)當要求網絡(luò)運營者停止傳輸,采取消除等處置(zhì)措施,保存有關(guān)記錄;對來源於中華人(rén)民共和國(guó)境外的上述信息,應當通知有關機構采取技術措施和其他必要措施阻斷傳播。
第五章(zhāng)監測預(yù)警與應急處置
第五十一條(tiáo)
國家建(jiàn)立網絡安全(quán)監測(cè)預(yù)警和信息通報製度。國家網(wǎng)信部門應當統籌協調有關部門加強網絡安全信息收集、分析和(hé)通報工作,按照規定統一發布網絡(luò)安全監測預警信息。
第五十二條
負責關鍵信息基(jī)礎設施安全保護工作的部門,應當建(jiàn)立健全本(běn)行業、本領域的網絡(luò)安全監測預警和信息通報(bào)製度,並按照規定報送網絡安全(quán)監測預警信息。
第五十三(sān)條
國家網信部門協調有關部(bù)門(mén)建立(lì)健全(quán)網絡安全風(fēng)險評估和應急工作機製,製定網絡安全事件應急預案,並定期組織演練。負(fù)責(zé)關鍵信息基礎設施安全保護工作的部門應當製定本(běn)行(háng)業、本領域的網絡安全事(shì)件應急預案(àn),並定期組織演練(liàn)。網絡安全事件應急預案應當按照事件發生後的危害程度、影響範圍等因素對網絡安全(quán)事件進行分級,並規定相應的應急處置措施。
第五十(shí)四條
網絡安全事件發生的風險增大時,**以上人民政府有關部門應當按照規定的權限和程序,並根據網(wǎng)絡安全風險的(de)特(tè)點和可能造(zào)成(chéng)的危害,采取下列措施:(一)要求有關部門(mén)、機構和人員及時收集、報告有關信息,加強對網絡安全風險的監測;(二)組織有關部(bù)門(mén)、機構和**人員,對(duì)網絡安全風險(xiǎn)信息進行分(fèn)析評估,預測事件發生(shēng)的可能性、影響範圍和危害程度;(三)向社(shè)會(huì)發布網絡安全風險預警,發布避免、減輕危害的措施。
第五十五條
發(fā)生網絡安全事件,應當立即啟動(dòng)網絡安全事件應(yīng)急預(yù)案,對網絡安全(quán)事件進行調(diào)查和評(píng)估,要求網絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大(dà),並及時向社會發(fā)布與公(gōng)眾有關的警示信(xìn)息。
第五十六條
**以上人民(mín)政府有關部門在履行網絡安全監督管理職責中,發現網絡存在(zài)較大安全風險或者(zhě)發生安(ān)全事件的,可以按照(zhào)規定的權限和程序對該網絡的運營者(zhě)的法定代(dài)表人或(huò)者(zhě)主要負責人進行約談(tán)。網絡運營者應當按照要求采取措施,進行整改,消除隱患。
第五十七(qī)條
因網絡安(ān)全事件,發生突發事件或者生產安全事(shì)故的,應當(dāng)依照(zhào)《中華人民共和國突(tū)發事件應對法》、《中華人民共和國安全生產法》等有關法(fǎ)律、行政法規的規定處置。
第五十八(bā)條
因維護***和社會(huì)公共秩(zhì)序,處置重大突發社會安(ān)全事件的需要(yào),經國務院(yuàn)決定或者批(pī)準,可以在特定區域對網絡通信采取***等臨時措施。
第六章(zhāng)法律責任
第五十九條
網絡運營者不履行(háng)本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關(guān)主管部門責令改正,給予警告(gào);拒不改正或者導致危害網絡(luò)安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下(xià)罰(fá)款。關鍵(jiàn)信息(xī)基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全(quán)保護義務(wù)的,由有關主管部門責令改正,給(gěi)予警告;拒(jù)不(bú)改正或者(zhě)導致危害網絡安全等後果的,處十(shí)萬元以上一百萬元以下罰(fá)款,對直接負責的主管人員處(chù)一萬元以上十萬元以(yǐ)下罰款。
第六十條
違反本法第(dì)二十二條**款、第二款和第四十八條**款規定,有下(xià)列行為之一的,由有關主管部(bù)門責令改正,給予警告;拒不改正或(huò)者導致危(wēi)害網絡安全等後果的,處五萬元以上五十(shí)萬(wàn)元以下罰款,對(duì)直接負責的主管(guǎn)人員處一萬元以(yǐ)上十萬元以下罰款:(一)設置惡(è)意程序的;(二)對其產品、服務存在的安全缺陷、漏洞等(děng)風險未立即采取補救措施,或者未按照規定及時告知用戶並向有(yǒu)關主管部門報告的;(三(sān))擅自終止為其產品、服務提供安全維護的。
第六十一條
網絡運營者違反本(běn)法第二十(shí)四條**款規定,未要(yào)求用戶提供真實身份信息,或者對不提供真(zhēn)實身(shēn)份信息的用戶提(tí)供相關服(fú)務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務(wù)、停業整頓、關閉網站、吊銷相(xiàng)關業務許可證或者(zhě)吊銷營業(yè)執照,對直接(jiē)負責的主管人員和其他直(zhí)接責任人員處一萬元以上十萬元以下罰款。
第六十二(èr)條
違反本(běn)法第二十六條(tiáo)規定(dìng),開展網絡安全認證(zhèng)、檢測、風險評估等活動,或者向社會發布係統漏洞、計算機病毒、網絡攻(gōng)擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告(gào);拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,並可以由有關主管部門責令暫停相關(guān)業務、停業整頓、關閉網(wǎng)站、吊銷相關業務許可證(zhèng)或者(zhě)吊銷營業執照,對(duì)直接負責的主管人(rén)員和其他(tā)直接責任人員處五千元以上五(wǔ)萬元以下罰款。
第六十三條
違反本法第二十(shí)七條規定,從事危害網絡安全的活動,或者提供專門用於從事危害網絡安(ān)全活動的程序(xù)、工具,或者為他人從事危害網絡安全的活動提供技術支持、廣(guǎng)告推廣、支付結算(suàn)等幫助,尚不構成犯罪的,由公安機關沒收違(wéi)法所得,處五日以下(xià)拘留,可以並處五萬元以上五(wǔ)十(shí)萬元以下罰款;情(qíng)節較重的,處五日以上十五日以下拘留,可以並處(chù)十萬元以上(shàng)一百萬元以下罰款。單位有前款行為的(de),由公安機關沒收違法所得,處十萬元以(yǐ)上一百萬(wàn)元以下罰款,並對直(zhí)接負責的主管人員和其他直(zhí)接(jiē)責(zé)任人員依照(zhào)前款規定處罰。違(wéi)反本法第二十七條規定,受到治安管理處罰的人員,五年內不得(dé)從(cóng)事(shì)網絡安全管理和網絡運(yùn)營關鍵(jiàn)崗位的工作;受到刑事處罰的(de)人員,**不得從事網絡安全管理和網絡運營關鍵(jiàn)崗位的工作。
第六(liù)十四條
網(wǎng)絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三(sān)款、第四十一(yī)條至第四十三條規定,侵害(hài)個人信(xìn)息依法得到(dào)保護的權利(lì)的,由有關主管(guǎn)部門責令改正,可(kě)以根據情節單處或者並(bìng)處(chù)警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違(wéi)法所得的,處一百萬元(yuán)以下罰款,對直接負(fù)責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可(kě)以責(zé)令暫停相關業務、停業整頓、關閉網站、吊銷(xiāo)相關業務許可證或者吊銷(xiāo)營業執照。違反本法第四(sì)十四條規定,竊(qiè)取或者以其他非法方式(shì)獲取、非法(fǎ)出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百(bǎi)萬元以下罰款。
第六十五條
關鍵信息基礎設施的運營(yíng)者違(wéi)反本法第三十五條規(guī)定,使用未經安全審查或(huò)者安全審查(chá)未通過(guò)的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上(shàng)十倍以下罰款;對直接負責的主(zhǔ)管人員和其他直接責任人員處一萬元以上十萬元(yuán)以(yǐ)下罰款。
第六十(shí)六條
關鍵信息基礎設施的運(yùn)營者違反本法第三十七條規定,在境外存儲網絡數(shù)據,或者向境外提供網絡數據的,由有(yǒu)關主管部門責令改正,給予警告,沒(méi)收違法所(suǒ)得,處五(wǔ)萬元(yuán)以上五十萬元以下罰款,並可以責令暫停相(xiàng)關業務、停(tíng)業(yè)整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其(qí)他直接責任人員處一萬(wàn)元以上十萬元以下罰(fá)款。
第六十七條
違反本法第四十六條規定,設立用於實施違法犯罪活動的網站、通訊(xùn)群組,或者利用網絡發布涉及(jí)實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以並處一萬(wàn)元以上十萬元以下罰款;情節較重的(de),處五(wǔ)日以上十五日以下拘留,可以並處五萬元以上五十萬元以下(xià)罰款。關閉用於實施違法犯罪活動的網站、通訊群組。單位有前款行為的,由公安機關處十萬元以上(shàng)五(wǔ)十萬元以下罰款,並對直接負責(zé)的主管人員和其他(tā)直接責任人員依照前款規定處罰。
第六十八條
網絡運營者違反本(běn)法第四十七條規定,對法律(lǜ)、行政法規禁止發布或者傳輸的信息未停止傳輸、采(cǎi)取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五(wǔ)十萬元以下(xià)罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊(diào)銷相關業務許可證或者吊銷(xiāo)營業執照,對直接負責的主管人員和其他直接責任人(rén)員處一(yī)萬元以上十萬元以下罰款。電(diàn)子信息發送服務提供者、應(yīng)用軟件下載服務提供者,不履行本法第四十八條第二款規定的安全管理(lǐ)義務的,依照前款規定處罰。
第六十九條
網絡運營者(zhě)違反本(běn)法規定,有下列行(háng)為之一的,由有關主管部門責令改正;拒不改正或者(zhě)情節(jiē)嚴重的,處(chù)五萬元以上五十萬元以(yǐ)下罰(fá)款,對直接負責的主管(guǎn)人員和(hé)其他直接責任人員(yuán),處(chù)一萬元(yuán)以上(shàng)十萬元以下罰款:(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的;(二(èr))拒絕、阻(zǔ)礙有關部門依法實施的監(jiān)督檢查的;(三)拒不向公安機關、***機關(guān)提供技術支持(chí)和協助(zhù)的。
第七十條
發布或者傳輸本(běn)法(fǎ)第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的,依照有關法律、行政法規(guī)的規定處罰。
第(dì)七十一條
有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,並予以公(gōng)示。
第七十二條
國家機關政(zhèng)務網絡的運(yùn)營者不履行本法規定的網絡安全保護義務的,由其上(shàng)級機關或者有關機(jī)關責令改正(zhèng);對直接負責的主管(guǎn)人員和其他直接責任人員依法給予處分。
第七十三條
網信部門和有關部門違反本法第三十條規定,將在履行網絡安全保護職(zhí)責中獲取(qǔ)的信息用於其他用途的,對直接負責(zé)的(de)主管人(rén)員(yuán)和其他直(zhí)接責(zé)任人員依法給予處分。網信(xìn)部門和有關部門的工作人員玩忽職守、濫用職權、徇(xùn)私舞弊(bì),尚(shàng)不構成犯罪的,依法給予處分。
第七十四條
違(wéi)反本法規定,給他人造成損害的,依法承擔(dān)民事責任。違反本法規定,構成違反治安管理行為的,依(yī)法給予治安(ān)管理處罰;構(gòu)成犯罪的,依(yī)法追究刑事責任。
第七十五條
境外的機構、組(zǔ)織、個人從事攻擊、侵入、幹擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究(jiū)法(fǎ)律責任;國務院公安部門和有關部門並可(kě)以決定對(duì)該機構、組織、個人(rén)采取凍結財產或者其他必(bì)要的(de)製裁措施。
第七章(zhāng)附則
第七十六條
本(běn)法下列(liè)用語的含義:(一(yī))網絡,是指(zhǐ)由計算(suàn)機或者其他信息終端及相關設備組成的按照(zhào)一定(dìng)的(de)規則和(hé)程(chéng)序對信息進行收集、存儲、傳(chuán)輸、交換、處理(lǐ)的係統。(二)網絡安全,是指通過采取必要措施,防範對(duì)網絡的攻擊、侵入(rù)、幹擾、破壞和非法使用以及(jí)意外事故,使(shǐ)網絡(luò)處於穩定(dìng)可靠運行的狀態,以及(jí)保障網絡數據的完整(zhěng)性、保密(mì)性、可用性的能力。(三(sān))網絡運營者,是指網絡的所有者、管理者(zhě)和網絡服務提供者。(四)網絡數據,是指通(tōng)過網絡收集、存儲、傳輸、處理和產生的各種電子數據。(五)個人信息,是指以電(diàn)子或者其(qí)他方式記錄的能夠單獨或者與其他信息結合識(shí)別自然人個人身份的各種信息,包括但不限於自然人的(de)姓(xìng)名、出生日期、身份證件號碼、個人(rén)生物識別信息、住址、電話號碼等(děng)。
第七十七條
存儲、處(chù)理涉及國家秘密信息的網絡(luò)的(de)運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。
第(dì)七十八條
軍事網絡的安全保護,由中央軍(jun1)事委員會另行規定。
第七十九條
本法自2017年6月1日起施行。
