中華(huá)人民共和(hé)國網絡安全法
基本信息
發文字號(hào)中華(huá)人民共和國主(zhǔ)席令第五十三號
效力級別法律
時效性現行(háng)有效
發布日期2016-11-07
實施日期2017-06-01
發布機關全國人大常委會
法律修訂
2016年11月7日第十二屆全國人民代表大會常務委員會第二(èr)十四次會議(yì)通過
正(zhèng)文
第一章 總(zǒng) 則
第一條
為了保障網絡(luò)安全,維護網絡(luò)空間主權和國(guó)家安全、社會公共利益(yì),保護公民、法人(rén)和(hé)其他組織的合法權益,促進經(jīng)濟社會信息化(huà)健康發展,製定本法。
第二條
在中華人民共和國境內建設(shè)、運營、維護和使(shǐ)用網絡,以及網絡安全的監督管理,適用本法。
第三條(tiáo)
國(guó)家堅持網絡安全與信息化發展(zhǎn)並重,遵循積極利用、科學(xué)發展、依法管理、確保(bǎo)安全的方針,推進網絡基礎設施建設(shè)和互聯互通,鼓勵網絡(luò)技術創(chuàng)新和應用,支持培養網絡安全人才,建立(lì)健全網絡安(ān)全保障(zhàng)體係,提高網絡安全保護(hù)能力。
第四條(tiáo)
國(guó)家製定並不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。
第五條
國家采取(qǔ)措施,監測、防禦、處(chù)置(zhì)來源於中華(huá)人民(mín)共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、幹擾和(hé)破壞(huài),依(yī)法懲治網絡違法犯罪活動,維護網絡空(kōng)間安全和秩(zhì)序。
第六條
國(guó)家(jiā)倡導誠實守信、健康文明的網絡行為,推動傳(chuán)播社會主義核心價值觀,采取措(cuò)施提高全社會的網絡安全意識(shí)和水平,形成全社會共同(tóng)參與促進網絡安全的良好環境(jìng)。
第七條
國家積極開展網絡空(kōng)間治理、網絡技術研發和標準(zhǔn)製定、打擊網(wǎng)絡違(wéi)法犯(fàn)罪等方麵的國(guó)際交流與合作,推動構建和平(píng)、安全、開放、合作的網(wǎng)絡空間,建(jiàn)立多邊、民主、透明的網絡治理體係。
第八條
國家(jiā)網信部(bù)門負責(zé)統(tǒng)籌協調網絡安全工作和相關監督管(guǎn)理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定(dìng),在各自職(zhí)責範圍內負責網絡(luò)安全保護和監督管(guǎn)理(lǐ)工作。縣(xiàn)級以上地方人民(mín)政府有(yǒu)關部門的網絡安全保護和監督管理職責,按照國家有關規定確定。
第九條
網絡運營者開展經營和服務活(huó)動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網(wǎng)絡安全保護義務,接受政府和社會的監督,承擔社會責任(rèn)。
第十條
建設、運營網絡或者通過網絡提供服務,應當依照法律(lǜ)、行政法規的規定和國家標準的強製性要求,采取技術措施和其他必要措施,保障(zhàng)網絡安(ān)全、穩定(dìng)運行,有效應對網絡安全事件,防範網絡違法犯(fàn)罪活動,維護網絡數據的完整性、保密性和可用性。
第(dì)十一(yī)條
網絡相關行業組織按照章程(chéng),加強行業自(zì)律,製定網絡安全行為規範(fàn),指導會員(yuán)加強網絡安全保護,提高網絡安全保(bǎo)護水平,促進行業健康發展。
第十二條
國家保護公民、法人和其他組織依法使用網絡的權利,促(cù)進網絡接入普及(jí),提升網絡服務水平,為社會提供安全、便利(lì)的網絡服(fú)務,保障網絡信息依法有序自由流動。任何個人和組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從(cóng)事危害國家安全、榮譽和利益(yì),煽動(dòng)顛覆國家政權、推翻(fān)社會主義製(zhì)度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣(xuān)揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假(jiǎ)信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權(quán)和其他合法權益等活動。
第十(shí)三條
國家支持研究(jiū)開發有利於未(wèi)成年人健(jiàn)康成長的網絡產品和服務,依(yī)法懲治利用(yòng)網絡從事危害未成年人身心健康(kāng)的(de)活動,為未(wèi)成年人提供安全、健康的(de)網絡環境。
第十四(sì)條
任(rèn)何個人和(hé)組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的(de)部門應當及時依法作出處理;不屬於本部門職(zhí)責的,應當及(jí)時移送有權處理的(de)部門(mén)。有關部門應當對(duì)舉報人的相(xiàng)關信(xìn)息予(yǔ)以保密,保(bǎo)護舉報人(rén)的合法權益。
第二章(zhāng) 網(wǎng)絡安全支持與促進(jìn)
第十(shí)五(wǔ)條
國家建立和完善網絡安全標準體係。國務院標準化行政主管(guǎn)部門和國務院其他(tā)有關部門根據(jù)各自的職責,組織製定並適時修訂有關網絡安全管理以(yǐ)及網絡產品、服務和運行安全的國家標準、行業標準。國家支(zhī)持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準(zhǔn)的製定。
第十六條
國務院和省(shěng)、自(zì)治區(qū)、直轄市人民政府應當統籌規劃,加大投入,扶持重點網(wǎng)絡安全技術產業和項目,支(zhī)持網絡安全技(jì)術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識(shí)產權,支持(chí)企業、研究機構和高等(děng)學校等參(cān)與國家網絡安全技術創新項目。
第十七條
國家(jiā)推進網絡安全社會化服務體係建設,鼓勵有關企(qǐ)業、機構開展網絡安全認證、檢測和風險評估等安全服務。
第十八條
國家(jiā)鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放,推動技術創(chuàng)新(xīn)和經濟(jì)社會發展。國家支持創新網絡安(ān)全管理方式,運用網絡(luò)新技術,提升網絡安全保護水平。
第十九條(tiáo)
各(gè)級人民政府及其有關部門應當(dāng)組織開展經常性的(de)網絡安全宣傳教育,並指導、督促有關單位做好網絡安全宣傳教育工作。大眾傳(chuán)播媒介(jiè)應當有(yǒu)針(zhēn)對性地麵向社會進行網絡安全宣傳(chuán)教育。
第二十條
國家支(zhī)持企業和高等學校(xiào)、職業學校等教育培訓機構開展網絡安全相關教育與培訓,采取多(duō)種方(fāng)式培養(yǎng)網絡安全人才,促進網絡(luò)安(ān)全人才(cái)交流。
第三章 網絡運行安全
第二十一條
國家實行網絡安全等級保護製度。網絡運營者應當按照網絡安全等級保護製度的(de)要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授(shòu)權的訪問,防止(zhǐ)網絡數(shù)據泄露或者被竊取、篡改:(一)製定內部安全管理製度和操(cāo)作規程,確定網絡(luò)安(ān)全負責人,落實網絡安全保護責任(rèn);(二)采取防範計算機病毒和網(wǎng)絡攻擊、網絡侵入等危害網絡安全行為的技術措施;(三)采取監測、記錄網(wǎng)絡運行狀態、網絡安全事(shì)件的技術措施,並按照規定留存相關的網絡日誌不少(shǎo)於六個月;(四)采取(qǔ)數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定(dìng)的其他義務。
第(dì)二(èr)十二條
網絡產品、服務應當符合相關國(guó)家標準的強(qiáng)製性要求。網絡產品、服(fú)務的提供者不得設置(zhì)惡意(yì)程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險(xiǎn)時(shí),應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。網(wǎng)絡(luò)產品、服務的提供者應當為其產(chǎn)品、服務持(chí)續提供(gòng)安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。網絡產品、服務具有收(shōu)集用戶信息功能的,其提供者應當向用戶明示(shì)並取得同意;涉及用戶個人信息的,還(hái)應當遵(zūn)守本法和(hé)有關法律、行政法規關於個人信息保護的規定。
第二(èr)十三條
網絡關鍵(jiàn)設備和網絡安全專用產品應當按照相關(guān)國家標準的強製(zhì)性要求,由具備資格的機構安全認證合格或者安(ān)全檢測符合要求後,方可銷售或(huò)者提供。國家網信部門會同國務院有關部門製定(dìng)、公布網絡關鍵設(shè)備和網(wǎng)絡安全專用(yòng)產品目錄(lù),並推動安全(quán)認證和安全檢測結果(guǒ)互認,避免(miǎn)重複認證、檢測。
第二十四條
網絡運營者為用戶辦理網絡接入、域名注冊(cè)服務,辦理(lǐ)固定電話、移動電話等入網手續,或者(zhě)為用戶提供信息發布、即(jí)時(shí)通訊等服務(wù),在與用(yòng)戶簽(qiān)訂協議或者確(què)認提供服務時,應當要求用戶提供真實身份信息。用戶不(bú)提供真(zhēn)實身份信息的,網絡(luò)運(yùn)營者不得為其提供相關服務。國(guó)家(jiā)實施網絡可信身份(fèn)戰略,支持研究開發安全、方便的(de)電子(zǐ)身份認(rèn)證技(jì)術,推動不同電子身份認證之間的互認。
第二十五條
網絡(luò)運營者應當製定(dìng)網絡安全(quán)事件應急預案,及時處置係統(tǒng)漏(lòu)洞、計算機病毒、網絡攻擊、網絡侵入等(děng)安全風險;在發(fā)生危害(hài)網絡安全的事件時,立即啟動應急預案,采取(qǔ)相應的補救(jiù)措施,並按照規(guī)定向有關主管部門報告。
第二十六條
開展網絡安全(quán)認證(zhèng)、檢測、風(fēng)險評估等活動,向社會發布係統漏洞、計算(suàn)機病(bìng)毒、網絡攻擊、網絡侵入等網絡安全信息,應(yīng)當遵守國家有關規定。
第二(èr)十七條
任何(hé)個人和組織不得從事非法侵入他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用於從事侵入網(wǎng)絡、幹擾網(wǎng)絡正常功能及防護措施、竊取網絡數據(jù)等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供(gòng)技術支持(chí)、廣告推廣、支付結算等幫助。
第二十八條
網絡運營者(zhě)應當為公安機(jī)關、國家安全機關依法維護國家安全(quán)和(hé)偵查犯(fàn)罪的活動提供技術支持和協助。
第二十九條
國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方(fāng)麵進行合作,提高網絡運營(yíng)者的安全保障能力。有關行業組(zǔ)織建立健全本行業的網絡安全(quán)保(bǎo)護(hù)規(guī)範和協作機製,加強對網(wǎng)絡(luò)安全風(fēng)險的分析評估,定期(qī)向會員進行風險警示,支持、協助會員應對網絡安全風險。
第三十條
網信(xìn)部門和有關部門(mén)在履行網絡安全保護(hù)職責(zé)中獲取的信(xìn)息,隻能用於維護網絡安全(quán)的需要,不得用於其他用(yòng)途。
第三十(shí)一條
國家對公(gōng)共通信和信息服務、能源、交通、水利、金(jīn)融、公共服(fú)務、電子政務等重(chóng)要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴(yán)重(chóng)危害國家(jiā)安全、國計(jì)民生、公共利益的關鍵信息基礎(chǔ)設施,在網絡安全等級保護製度的基礎(chǔ)上,實行重點保護(hù)。關(guān)鍵信息基礎設施(shī)的具體範圍和安(ān)全保(bǎo)護辦法由國務院製定。國家鼓勵關鍵(jiàn)信息基礎設施以外的網絡運營者自願參(cān)與關鍵信(xìn)息基礎設施保護體係。
第三十二條
按照國務院規定的職責(zé)分工,負責關鍵信息(xī)基礎設施安全保護工作的部門分別編製並組織(zhī)實施本行業、本領域的關鍵信(xìn)息基礎設施安全(quán)規劃,指導和(hé)監督關鍵(jiàn)信息基礎設施運行安全保護工作。
第(dì)三十三條
建設關鍵信息基礎設施應當確保其(qí)具有(yǒu)支持業務穩定、持續運行的性能,並保證(zhèng)安全技術措(cuò)施同步規劃(huá)、同步建設、同步使用。
第三十四條
除本法第二十一條的規定外,關鍵信息基礎設施的(de)運營者還應當履行下列安全保護(hù)義務:(一)設(shè)置專門安全管理機構和安全管理負責人,並對該(gāi)負責人和關鍵崗位的人員進行安全背景審查(chá);(二)定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核;(三)對(duì)重要係統和(hé)數據庫進行容災備份;(四)製定網絡安全事件應(yīng)急預(yù)案,並定期進行演練;(五)法律、行政法規規定(dìng)的其他義務。
第三十五條
關鍵信息基礎設施的運營(yíng)者采購網絡產品和服務,可(kě)能影響國家安全的(de),應當通過國家網信部門會同國務(wù)院有(yǒu)關部門組織的國家安全審查。
第三十六條
關鍵(jiàn)信息基礎設施的運營者采購網絡產品(pǐn)和服務,應當按照規定與提供者簽(qiān)訂安全保密協議,明確安全和保密義務與責任。
第三十七條
關鍵信息基礎設施的運營者在中華人民共和國(guó)境內運營中收(shōu)集和產(chǎn)生(shēng)的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當(dāng)按(àn)照國家網信部(bù)門會同國務院有關部門製定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
第三十(shí)八條
關鍵信息基礎設施(shī)的運營者應(yīng)當自行或者委托網絡安全服務機(jī)構(gòu)對其網絡的安(ān)全性和可能(néng)存在的風險每(měi)年至(zhì)少進行一次(cì)檢測評估,並將(jiāng)檢測評估情況和改進措施報送相(xiàng)關負責關(guān)鍵信息基礎設施安全保護工作的部門。
第三(sān)十(shí)九條
國家網(wǎng)信部門應當統籌協調有關部門(mén)對關鍵(jiàn)信息(xī)基礎設施(shī)的安全保護采取下列措施:(一)對關鍵信息基礎設施(shī)的安全風險進行抽查檢測,提出改進措施,必要時(shí)可以委托網絡安全服務機構對網絡存在(zài)的安全風險進行檢測(cè)評(píng)估;(二)定期組織關(guān)鍵信息基礎設施(shī)的運(yùn)營(yíng)者進行網絡安全應急演練,提高應對網絡安全事件的(de)水平和協(xié)同配合(hé)能力(lì);(三)促進有關部(bù)門、關鍵信息基(jī)礎設施的運營者以及有關研究(jiū)機構(gòu)、網絡(luò)安全服(fú)務(wù)機構等之間的網絡安全信息共享;(四)對網絡安(ān)全(quán)事(shì)件的應急(jí)處置與網絡功能的恢複等,提供(gòng)技術支持和協(xié)助。
第(dì)四(sì)章 網絡信息安全(quán)
第四十條
網絡運營者應當對其收集(jí)的用戶信(xìn)息嚴格保密,並建立健全用戶信息(xī)保護製度。
第四十一條
網絡運營者收集、使用個人信息,應當遵循(xún)合法(fǎ)、正(zhèng)當、必要的原則,公開收集、使用(yòng)規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同(tóng)意。網絡運營者不得收集(jí)與其(qí)提供的服務無關的個人信息,不(bú)得違反法律、行政法(fǎ)規的規定和雙方的(de)約定收集(jí)、使用個人信息,並應當依照法律、行政法(fǎ)規的(de)規定和與用戶的約定,處理其保存的個人信息。
第四十二條
網絡運營(yíng)者不得泄露、篡改(gǎi)、毀損其收集(jí)的個人信息;未(wèi)經被收集者同意,不(bú)得向(xiàng)他人提供個人信(xìn)息(xī)。但是,經過處理無法識別(bié)特定個人且(qiě)不(bú)能(néng)複原的除外(wài)。網絡運營者應當(dāng)采取技術措施和其他必(bì)要措施(shī),確保其收集的個人信息安全,防止信(xìn)息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措(cuò)施,按(àn)照規定及時告知用戶並向有關主管部門報告。
第四十三條
個人發現網絡運營者違反法律、行政法規的規定或者雙(shuāng)方的(de)約定收集、使用其個人信息的,有權要求網絡運(yùn)營者(zhě)刪除其個人信息;發現網絡運(yùn)營者收集、存儲的其個(gè)人信息有錯誤的,有(yǒu)權要求網絡運營者予以更(gèng)正(zhèng)。網絡運營者應當采取措施予以刪除或者更正。
第四十四條
任(rèn)何個人(rén)和組織不得竊取或者以其他非法方式獲取個人信息,不得非(fēi)法出售或者非法(fǎ)向他人提供個人(rén)信(xìn)息。
第四十五條
依法負有網絡安全監(jiān)督管理職責(zé)的部門及其工作人員,必須對在履行職責中知悉的個人信息(xī)、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
第四十六條
任何(hé)個(gè)人和組織(zhī)應當對其(qí)使用網絡的行(háng)為負責,不得設立用於實施詐騙,傳授犯罪方(fāng)法,製作(zuò)或者銷售(shòu)違禁物品、管製物品等違法犯罪活(huó)動的(de)網站、通訊(xùn)群組,不得利用網絡(luò)發布涉及實(shí)施詐騙,製作或者銷(xiāo)售違禁物品、管製物品以及其他違法犯罪活動的信息(xī)。
第四十七條
網絡運營者應當加強對其用(yòng)戶發布的信息的管理,發現法律、行政法規(guī)禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止(zhǐ)信息擴散,保存有關記錄(lù),並向有關主(zhǔ)管部門報告。
第四十八條(tiáo)
任何(hé)個人(rén)和組(zǔ)織發送的電子信(xìn)息、提供的應用軟件,不得設置惡意程(chéng)序,不得含有法律、行政法規禁止發布或者傳輸的信息(xī)。電子信息發送服務提供者和應用軟(ruǎn)件下載服務提供(gòng)者,應當(dāng)履行安全(quán)管理義(yì)務,知道其用戶有前(qián)款(kuǎn)規定行(háng)為的,應當停止提(tí)供服務,采(cǎi)取消除(chú)等處置措施,保存有關(guān)記錄,並向有關主管部門報告。
第(dì)四十九條(tiáo)
網絡運營者應當建立網絡信息安全投訴、舉報製度,公布投(tóu)訴、舉報方式等信息,及時受理並處理有關網絡信息安全的投訴(sù)和舉報(bào)。網絡運營者對(duì)網(wǎng)信部門和有關(guān)部門依(yī)法實施(shī)的監督檢查,應當予(yǔ)以配合。
第五十條
國家網信部門和有關部門依(yī)法履行(háng)網絡信(xìn)息安全監督管理職責,發現法律、行(háng)政法規禁(jìn)止發布或者(zhě)傳輸的信息的,應當要求網(wǎng)絡運營者停止傳輸,采取消除等處置措施,保(bǎo)存有關記錄;對來源於中華人民共和國(guó)境外的上述信息,應當(dāng)通知有關機構采取技術措施和其他必要措施阻斷(duàn)傳播。
第五章(zhāng) 監(jiān)測預(yù)警與應急處置(zhì)
第五(wǔ)十一條
國家建立網絡安全監測預警和信息通(tōng)報製度(dù)。國(guó)家網信部門應當統籌協調有關(guān)部門加強網絡(luò)安全信(xìn)息收集、分析和通報(bào)工作,按照規定統一發布網絡安全監測預警信息。
第五十二條
負責關鍵信息(xī)基礎(chǔ)設施(shī)安全保護(hù)工作的部門,應(yīng)當建立健全本行業、本領域的網絡安全監測預警和信息通報製度,並按照規定報送網絡安全監測預警信息。
第五(wǔ)十三(sān)條
國家網信部門協調有(yǒu)關部(bù)門建立(lì)健全網絡安全風險評估和應急工作機製(zhì),製定網絡安全事件應急預案(àn),並(bìng)定期組織演練。負責關(guān)鍵信息基礎設施安全保護工作的(de)部門應當製(zhì)定本行業、本領域的網絡安全(quán)事件應急(jí)預案,並定期組織演練。網絡安全事件應急預案應當(dāng)按照事件發生後的危害程度、影響範圍等因素對(duì)網絡安全事件進行分級,並規定相應(yīng)的應急處置措施。
第五十四條(tiáo)
網絡(luò)安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,並根據網絡安全風險的特(tè)點和可能造成的(de)危害,采取(qǔ)下(xià)列(liè)措施:(一)要求有關部門、機構和人員及時收集、報告有關信息,加強對網絡安全風險的監測;(二)組(zǔ)織有關部(bù)門(mén)、機構和**人員,對網絡安全風險信(xìn)息進(jìn)行分析評估,預(yù)測(cè)事件(jiàn)發生的可能性、影響範圍和(hé)危(wēi)害程度;(三)向社會發布網絡安全風險預警,發(fā)布避免、減輕危(wēi)害的措施。
第五十五條
發生網絡安全事件,應當立即啟動(dòng)網絡(luò)安全事件應急預案,對網絡安全事件進行調查和評估,要(yào)求網絡運營者采取技術措(cuò)施和其他必要措施,消除安全隱患,防止危害擴大,並(bìng)及時向社會發布與公眾有關(guān)的警示信(xìn)息。
第五十六條
省級以上人民政府有關部門(mén)在履行網絡安全監督管理職責中,發現(xiàn)網絡存在較大安全風險或者發生安全事(shì)件的,可以按照規(guī)定的權限和程序對該網絡的運(yùn)營者的(de)法定代表人或者主要負責人進行約談。網絡運營(yíng)者應(yīng)當按照要求(qiú)采取措施,進行整改,消除隱患。
第五十七(qī)條(tiáo)
因網絡安全事件,發生突發事件或者生產(chǎn)安全事故的,應(yīng)當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有(yǒu)關(guān)法律、行政法規的規定處置。
第五十八條
因維護(hù)國家安全和(hé)社會公共秩序(xù),處置重大突發(fā)社(shè)會安(ān)全事件的需要,經國務(wù)院決定或者批準,可以在(zài)特定(dìng)區(qū)域對網絡通信采取(qǔ)限製等臨時措施。
第六章 法律責任
第(dì)五(wǔ)十九條
網絡運營者不履行本(běn)法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正(zhèng)或(huò)者導致危害網絡安全(quán)等後果的,處一萬元以上十萬元以下罰款,對直接(jiē)負責的主管人員(yuán)處五千元以(yǐ)上五萬元(yuán)以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四(sì)條、第三(sān)十六(liù)條、第三十八條規定的網絡安(ān)全保護義(yì)務的,由有關主管部門責令(lìng)改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等(děng)後果的(de),處十萬元以上一百萬元以下罰款,對直(zhí)接負責的主管人員處一萬元以上十萬元以下罰(fá)款(kuǎn)。
第六十條
違反本法第二十二條第一款、第(dì)二款和第四十八條第一款規定,有下列行為之一的(de),由有關主管部門責令改正,給予警(jǐng)告(gào);拒不改正或者導致危害網絡安全(quán)等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款(kuǎn):(一)設置惡意程序的;(二)對其產(chǎn)品、服務存在(zài)的安全缺陷、漏洞等風險未立即采取補救措(cuò)施,或者未按照規定及時告知用戶並向有關主管部門報告(gào)的;(三)擅自終(zhōng)止為其(qí)產品、服務提供安全維護的。
第六(liù)十一條
網絡運營者違反本法(fǎ)第二十四條(tiáo)第一款規定,未要求用戶提供真實身份(fèn)信息,或者對(duì)不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處(chù)五萬(wàn)元(yuán)以上五十萬元以下罰款,並可以由有關主(zhǔ)管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許(xǔ)可證或者吊銷營業執照,對直接負責(zé)的主管人員和其他直接責任人員處一萬元以上(shàng)十萬元以下罰(fá)款。
第六十二條
違反本法(fǎ)第二十六條(tiáo)規定(dìng),開展(zhǎn)網絡安全認證、檢測、風險評估等(děng)活動,或者向社會發布係統漏洞、計算機(jī)病毒、網絡攻擊、網絡侵入等網絡安全(quán)信息的,由有關主管部門(mén)責令改正,給予(yǔ)警告;拒不改(gǎi)正或者(zhě)情節嚴重的,處(chù)一萬元以上(shàng)十萬元以下罰款,並(bìng)可以由有關主管部門責令暫停相關業務(wù)、停(tíng)業(yè)整頓、關閉網站、吊銷相關業務許(xǔ)可證或者吊銷營業執照,對直接負責的主管人員(yuán)和其他直接責任人員處五千元以上五萬元以下罰款。
第六十(shí)三條
違反本法第二十七條規定,從事危害網絡安全的(de)活動(dòng),或者提供專門(mén)用(yòng)於從事危害網(wǎng)絡安(ān)全活動的程序、工具,或者為他人從事危害網(wǎng)絡安全的活動提供技術支(zhī)持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公(gōng)安機關沒收違法所得,處五日以下拘留,可以並(bìng)處五萬元以上五十萬元以下罰款(kuǎn);情節較重的,處五日以上十五日以下拘留,可(kě)以並處十萬元以上一百萬元以下(xià)罰款。單位有前款行為的,由公安機關沒收違(wéi)法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員(yuán)依照前款規定處罰。違反本法(fǎ)第二十七條規定,受(shòu)到治(zhì)安管(guǎn)理(lǐ)處(chù)罰的人員,五年內不得(dé)從(cóng)事網絡安(ān)全管(guǎn)理和網絡運(yùn)營關鍵崗位的工(gōng)作;受到刑事處罰的人員,終身不得從事網絡安全管理和(hé)網絡運營關鍵崗位的工作(zuò)。
第六十四條
網絡運營者(zhě)、網絡產品(pǐn)或(huò)者(zhě)服(fú)務(wù)的提供者違反本法第二十二條第(dì)三款(kuǎn)、第四十一條至(zhì)第四十三條規定,侵害個人信(xìn)息(xī)依(yī)法得到保護的權利的(de),由有關主管部門責令改正(zhèng),可以根據情節單處或者並處警告、沒收違(wéi)法所得、處違法所(suǒ)得一倍以上十倍以下罰款,沒有違法(fǎ)所得的,處一百萬元以(yǐ)下罰款,對直接負責的主管人員和其他直接責任人員處一(yī)萬元以上(shàng)十萬元以下罰款;情節嚴重的,並可以責令暫停相(xiàng)關業務、停業(yè)整(zhěng)頓、關閉網站、吊銷相關業務許(xǔ)可證或(huò)者吊銷營業(yè)執照。違反本法第四十四條規定,竊取或者以其他非(fēi)法方式獲取、非法出售或者非法向他人提供個人信息(xī),尚不構成犯罪的,由公安機關沒收(shōu)違法所得,並處違法所得一倍以上十(shí)倍以下罰款,沒有違法所得(dé)的,處一百萬元以下罰款。
第六十五條
關鍵信息基礎設(shè)施的運(yùn)營者違反本(běn)法第三十五條規定,使用未經安全審查或者安全審查未通(tōng)過(guò)的網絡產品或者服(fú)務的,由有關主管(guǎn)部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負(fù)責的主管(guǎn)人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十六條
關鍵信息基礎設(shè)施的運營者(zhě)違反本(běn)法第三十七條(tiáo)規定,在境外存儲網絡(luò)數(shù)據,或(huò)者(zhě)向境外提供網絡數據的,由有關主管部門責令改正,給予(yǔ)警告,沒收違法所得,處五萬元以上五十(shí)萬元以下(xià)罰款,並可以責令暫(zàn)停相關業務、停業整(zhěng)頓、關閉網(wǎng)站(zhàn)、吊銷相關業務許可證或者吊銷營業(yè)執照(zhào);對直接負責的主管(guǎn)人(rén)員和其他直接責任人員處一萬元以上十萬元以(yǐ)下罰款。
第(dì)六十七條
違(wéi)反本法(fǎ)第四十六條規定,設立用於實施違法(fǎ)犯罪活動的網(wǎng)站、通訊群(qún)組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安(ān)機關處五日(rì)以下拘留,可以並處一萬元以上十萬元(yuán)以下罰款;情節較重的,處(chù)五日以上十五日以下拘留,可以並處五(wǔ)萬(wàn)元(yuán)以上(shàng)五十萬元以下罰款。關閉用於實施違法犯罪活動的(de)網站、通訊群組。單位有前款行為的,由公(gōng)安機關處十萬元以上五十萬元以下罰款,並對直接負責的主管人(rén)員和其他直接責任人員依照前(qián)款規定處罰。
第六十八條
網絡運營者違反本法第四(sì)十七條規定,對法律、行政法規禁(jìn)止發布或者傳輸的信息未停止傳輸、采(cǎi)取消(xiāo)除等處置(zhì)措施、保存有關記錄(lù)的,由有關主管部門責(zé)令改正,給予警告(gào),沒收違法所得(dé);拒不改正或者情節嚴(yán)重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關(guān)業務、停業整頓、關閉網站、吊銷(xiāo)相關業務許可證或者吊銷營業執照,對直(zhí)接負責(zé)的主管人員和其他直(zhí)接(jiē)責任人(rén)員處一萬(wàn)元(yuán)以上十萬元以下罰款(kuǎn)。電子信息發送服務提供者、應用(yòng)軟(ruǎn)件下載服務提供者,不(bú)履行本法第四十八條第二款規定的安全管理義務的(de),依照前款規定處罰。
第(dì)六十九(jiǔ)條
網(wǎng)絡運營者違反本法規定(dìng),有下列行(háng)為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的(de),處五萬元以上五十萬元以下罰款,對直接負責的主管人員和(hé)其他直接責任(rèn)人員,處(chù)一萬元以上十萬元(yuán)以下罰款:(一)不(bú)按照有關部(bù)門(mén)的要求對法律、行(háng)政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的;(二)拒絕(jué)、阻礙有關部門依(yī)法實(shí)施的監(jiān)督(dū)檢查的;(三)拒不向公安(ān)機關、國家(jiā)安全機關提供技術支持和協助的。
第七十條
發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸(shū)的信(xìn)息(xī)的,依照有關法律、行政法規的規定處罰。
第七十一條(tiáo)
有本法規定的違法行為的,依照有關法律、行政法規(guī)的規定記入信用檔案,並(bìng)予以公示。
第七十二條
國家(jiā)機關政務網絡的運營者不履行本法規定的(de)網絡安全保護義務的,由其上級機關或者有關機關責令改(gǎi)正;對直接負責的主管人員和其他(tā)直接責任人員依法給予處(chù)分。
第七(qī)十三條
網信(xìn)部門和有關部門違反本法第三(sān)十條規定,將在履行網(wǎng)絡安全保護職責中獲取的信(xìn)息用於其他用(yòng)途的,對直接負責的主(zhǔ)管人員和其他直接責(zé)任人員依法給予處分。網信部門和(hé)有關部門的工作人員(yuán)玩忽職守、濫用職權、徇私舞弊(bì),尚不構成犯罪的,依法給予處分。
第七十四條
違反本法規定(dìng),給他人造(zào)成損害(hài)的,依法承擔民事責(zé)任。違反本法規定,構成違反治安管理行為的,依法給予治安管(guǎn)理處罰;構成犯罪的,依法追究刑事責任。
第七十五條
境外的機構、組織、個人從事攻擊、侵入、幹(gàn)擾、破壞等(děng)危害中華人(rén)民共和國的關(guān)鍵信息基礎設施(shī)的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人(rén)采(cǎi)取凍(dòng)結財產或者其他必要的製裁措施。
第七章 附 則
第七十六條
本法下列用語的含義:(一)網絡,是指由計算機或者其他信(xìn)息終端及相(xiàng)關設備(bèi)組成的按照一定的規則和程序對信息進行收(shōu)集(jí)、存儲、傳輸、交換、處理的係(xì)統。(二)網絡安全,是指通過采取必要措施,防範對網絡(luò)的攻擊、侵入、幹擾、破(pò)壞和非法使用(yòng)以及意(yì)外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。(三(sān))網絡運營者,是指(zhǐ)網絡的所有者(zhě)、管理(lǐ)者和網絡(luò)服(fú)務提供者。(四)網絡數據,是指通過(guò)網絡收集、存(cún)儲、傳輸、處(chù)理和產生的各種電(diàn)子數據。(五)個人信息,是指以電子(zǐ)或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個(gè)人(rén)生物識別信息、住址、電話號碼等。
第七十七(qī)條
存儲、處理涉及國家秘密信(xìn)息的網絡的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。
第七十八條
軍事網絡的安全保護(hù),由中央軍事(shì)委員會另行規定。
第七十九條
本法自2017年6月1日(rì)起施行。
在線客服1號