中華人民共和國(guo)網絡安全(quan)法

（2016年11月7日第(di)十二屆(jie)全國(guo)人民代表大會常務委(wei)員會第(di)二十四次會議通過）

第一章 總則

第(di)一條(tiao)為了保障網絡(luo)安全，維護網絡(luo)空間主權(quan)和國家(jia)安全、社(she)會公共利益，保護公民(min)、法(fa)人和其他組織(zhi)的(de)合法(fa)權(quan)益，促(cu)進經濟社(she)會信息(xi)化健康發展，制定本法(fa)。

第(di)二(er)條在中華人民共和(he)國境內建設、運營、維(wei)護和(he)使用網(wang)絡(luo)，以及網(wang)絡(luo)安全的監督管理，適用本法。

第(di)三條國家堅持網絡安全(quan)(quan)與(yu)信息化發展并重，遵(zun)循(xun)積極利用、科學發展、依法管理、確保安全(quan)(quan)的(de)方針，推進(jin)網絡基礎設施建設和(he)互聯(lian)互通，鼓勵網絡技術創(chuang)新和(he)應(ying)用，支持培養網絡安全(quan)(quan)人才，建立(li)健全(quan)(quan)網絡安全(quan)(quan)保障體系(xi)，提高網絡安全(quan)(quan)保護能力。

第四條(tiao)國家(jia)制定并不(bu)斷完善網(wang)(wang)絡(luo)安(an)全(quan)戰略，明(ming)確保障(zhang)網(wang)(wang)絡(luo)安(an)全(quan)的基本(ben)要求和主要目標，提(ti)出重點領域的網(wang)(wang)絡(luo)安(an)全(quan)政(zheng)策、工作(zuo)任務和措施。

第五條國家采取措(cuo)施，監測、防御、處置來源于中華人(ren)民共和國境內外(wai)的網(wang)(wang)絡(luo)(luo)安全(quan)風險(xian)和威脅(xie)，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞(huai)，依法(fa)懲治網(wang)(wang)絡(luo)(luo)違法(fa)犯(fan)罪活動，維護網(wang)(wang)絡(luo)(luo)空間安全(quan)和秩序。

第六條(tiao)國家倡導誠(cheng)實守信、健(jian)康(kang)文明的(de)(de)網(wang)絡行為，推動傳播社(she)(she)會(hui)主義核心(xin)價值觀，采取措施(shi)提高全(quan)(quan)社(she)(she)會(hui)的(de)(de)網(wang)絡安全(quan)(quan)意識(shi)和水(shui)平，形成全(quan)(quan)社(she)(she)會(hui)共同(tong)參(can)與促(cu)進網(wang)絡安全(quan)(quan)的(de)(de)良好環境。

第七條國(guo)家積極開展(zhan)網(wang)絡空間(jian)治理、網(wang)絡技術研發和(he)標準制定、打擊網(wang)絡違(wei)法犯罪(zui)等方面的(de)國(guo)際交流與(yu)合作，推動構建和(he)平、安全、開放、合作的(de)網(wang)絡空間(jian)，建立多邊、民主、透明的(de)網(wang)絡治理體系。

第八條國家網(wang)信(xin)部(bu)(bu)門負(fu)責統籌協調(diao)網(wang)絡(luo)安(an)全(quan)工(gong)(gong)作(zuo)和相關(guan)(guan)監督(du)管(guan)(guan)理工(gong)(gong)作(zuo)。國務(wu)院電(dian)信(xin)主(zhu)管(guan)(guan)部(bu)(bu)門、公(gong)安(an)部(bu)(bu)門和其他有關(guan)(guan)機(ji)關(guan)(guan)依照本法(fa)和有關(guan)(guan)法(fa)律、行政(zheng)法(fa)規(gui)(gui)的規(gui)(gui)定，在各自職責范(fan)圍(wei)內負(fu)責網(wang)絡(luo)安(an)全(quan)保(bao)護和監督(du)管(guan)(guan)理工(gong)(gong)作(zuo)。

縣級(ji)以上(shang)地方(fang)人民(min)政府有(you)(you)關部門的(de)網絡安全保(bao)護和監(jian)督管理職(zhi)責，按照國(guo)家有(you)(you)關規定確定。

第九條網絡(luo)運營者(zhe)開展(zhan)經營和(he)服務活動，必(bi)須(xu)遵守法律、行政法規，尊重社(she)會(hui)公(gong)德(de)，遵守商業道德(de)，誠實(shi)信用，履(lv)行網絡(luo)安全(quan)保護義務，接受政府和(he)社(she)會(hui)的監(jian)督，承擔社(she)會(hui)責(ze)任。

第(di)十(shi)條建設、運(yun)營網(wang)絡(luo)或者通(tong)過網(wang)絡(luo)提(ti)供服(fu)務，應當依照法(fa)律、行政法(fa)規的規定和(he)國(guo)家標準(zhun)的強制性(xing)要求，采(cai)取技術措施和(he)其他必要措施，保障網(wang)絡(luo)安全(quan)、穩定運(yun)行，有(you)效應對網(wang)絡(luo)安全(quan)事件，防范網(wang)絡(luo)違法(fa)犯罪(zui)活動(dong)，維護網(wang)絡(luo)數據的完整性(xing)、保密性(xing)和(he)可用性(xing)。

第十一條網(wang)絡(luo)(luo)相關行業(ye)組織(zhi)按照章程，加強行業(ye)自律，制(zhi)定(ding)網(wang)絡(luo)(luo)安(an)全行為規范(fan)，指導會員加強網(wang)絡(luo)(luo)安(an)全保(bao)(bao)護，提高網(wang)絡(luo)(luo)安(an)全保(bao)(bao)護水平，促(cu)進行業(ye)健(jian)康(kang)發(fa)展。

第十(shi)二條國家保護(hu)公民、法(fa)人和其他(ta)組織依法(fa)使(shi)用網(wang)絡的權利，促進網(wang)絡接入(ru)普及(ji)，提升(sheng)網(wang)絡服務水平，為(wei)社會(hui)提供安全(quan)、便利的網(wang)絡服務，保障網(wang)絡信息依法(fa)有(you)序(xu)自由流動(dong)。

任何(he)個人和組(zu)織使用網(wang)絡應當(dang)遵守憲法(fa)(fa)法(fa)(fa)律，遵守公共秩序，尊重社會公德，不(bu)得(de)危害網(wang)絡安(an)全(quan)，不(bu)得(de)利(li)用網(wang)絡從事危害國家(jia)安(an)全(quan)、榮譽和利(li)益，煽(shan)動顛(dian)覆國家(jia)政權(quan)、推翻(fan)社會主(zhu)義制度，煽(shan)動分裂(lie)國家(jia)、破壞國家(jia)統一，宣揚恐(kong)怖主(zhu)義、極(ji)端主(zhu)義，宣揚民族仇(chou)恨(hen)、民族歧視，傳播暴力、淫(yin)穢色情信息，編造、傳播虛假信息擾亂(luan)經濟秩序和社會秩序，以及侵(qin)害他人名譽、隱私、知識產權(quan)和其(qi)他合法(fa)(fa)權(quan)益等(deng)活(huo)動。

第十三條國家支持(chi)研究開發(fa)有利于未(wei)成(cheng)年人健(jian)康成(cheng)長的(de)(de)網絡(luo)(luo)產(chan)品和服務，依法懲治利用網絡(luo)(luo)從(cong)事危害未(wei)成(cheng)年人身心健(jian)康的(de)(de)活動(dong)，為(wei)未(wei)成(cheng)年人提(ti)供安(an)全、健(jian)康的(de)(de)網絡(luo)(luo)環境。

第十四條(tiao)任(ren)何個人和組織有權(quan)對危害(hai)網絡安(an)全(quan)的(de)行為向網信(xin)、電信(xin)、公安(an)等部門(men)(men)舉報。收到(dao)舉報的(de)部門(men)(men)應(ying)當及(ji)時(shi)(shi)依法(fa)作出處理(li)；不屬于本部門(men)(men)職責的(de)，應(ying)當及(ji)時(shi)(shi)移送有權(quan)處理(li)的(de)部門(men)(men)。

有關部門應當對(dui)舉報(bao)(bao)人的相關信(xin)息予(yu)以保密，保護舉報(bao)(bao)人的合法權(quan)益(yi)。

第二章 網絡安全支持與促進

第十五條國家(jia)建立(li)和(he)完善網絡(luo)安全標(biao)(biao)準體(ti)系(xi)。國務院標(biao)(biao)準化(hua)行政主管(guan)部門和(he)國務院其他有(you)關部門根(gen)據各自的職責，組織制(zhi)定并適時(shi)修(xiu)訂有(you)關網絡(luo)安全管(guan)理(li)以及網絡(luo)產品、服務和(he)運行安全的國家(jia)標(biao)(biao)準、行業標(biao)(biao)準。

國家(jia)支持企業(ye)(ye)、研究機構、高等學校(xiao)、網(wang)(wang)絡(luo)相關(guan)行業(ye)(ye)組織參與網(wang)(wang)絡(luo)安全(quan)國家(jia)標準、行業(ye)(ye)標準的制定。

第十六條國務院和(he)省、自治(zhi)區、直轄(xia)市人民政府應(ying)當統籌規劃，加大(da)投入，扶持重(zhong)點(dian)網(wang)絡(luo)安全技術(shu)產業(ye)和(he)項(xiang)目(mu)，支(zhi)持網(wang)絡(luo)安全技術(shu)的研(yan)(yan)究開(kai)發和(he)應(ying)用，推廣安全可信的網(wang)絡(luo)產品和(he)服務，保護網(wang)絡(luo)技術(shu)知識(shi)產權，支(zhi)持企業(ye)、研(yan)(yan)究機構和(he)高等(deng)學校等(deng)參與國家網(wang)絡(luo)安全技術(shu)創(chuang)新項(xiang)目(mu)。

第十七條國(guo)家推(tui)進(jin)網絡(luo)安(an)全社會(hui)化服務(wu)體系建設，鼓勵有關企業、機構(gou)開展網絡(luo)安(an)全認證、檢測和風(feng)險評估等安(an)全服務(wu)。

第十(shi)八條國家鼓勵開(kai)發(fa)網絡數(shu)(shu)據安(an)全保護和利(li)用技術(shu)，促進公共數(shu)(shu)據資源開(kai)放(fang)，推動技術(shu)創新和經濟(ji)社會發(fa)展。

國(guo)家支持創新(xin)網(wang)絡(luo)(luo)安全管理(li)方式，運(yun)用網(wang)絡(luo)(luo)新(xin)技(ji)術，提升網(wang)絡(luo)(luo)安全保(bao)護水平(ping)。

第十九條各級人民政府(fu)及(ji)其有關部門應當組(zu)織開(kai)展經常性的網(wang)絡安全宣傳教育(yu)，并指導、督(du)促(cu)有關單位(wei)做(zuo)好網(wang)絡安全宣傳教育(yu)工作(zuo)。

大眾(zhong)傳播媒介應當有針(zhen)對(dui)性地面向社會進(jin)行網絡安全宣(xuan)傳教育。

第二十條(tiao)國家支持企業(ye)和高等(deng)學校(xiao)、職業(ye)學校(xiao)等(deng)教育培(pei)訓機構開展網絡(luo)安(an)全相關(guan)教育與培(pei)訓，采(cai)取多(duo)種方式培(pei)養網絡(luo)安(an)全人才，促進網絡(luo)安(an)全人才交(jiao)流。

 

 

第三章 網絡運行安全

第一節 一般規定

第二(er)十一(yi)條(tiao)國家實行網(wang)絡安(an)全等級保(bao)護制(zhi)度。網(wang)絡運營者(zhe)應當按照網(wang)絡安(an)全等級保(bao)護制(zhi)度的要求，履行下列安(an)全保(bao)護義務(wu)，保(bao)障網(wang)絡免(mian)受干擾、破壞或者(zhe)未經授權的訪問，防(fang)止網(wang)絡數據泄露或者(zhe)被竊取、篡改：

（一）制定內(nei)部安全(quan)管理制度和操作(zuo)規(gui)程，確定網絡安全(quan)負責(ze)(ze)人，落實網絡安全(quan)保(bao)護責(ze)(ze)任(ren)；

（二）采(cai)取防范計算機病毒和(he)網絡(luo)攻擊、網絡(luo)侵入等(deng)危害網絡(luo)安全行為的技術措施；

（三）采取監測、記錄網絡運行(xing)狀態(tai)、網絡安全事(shi)件的技術措(cuo)施，并按照(zhao)規定(ding)留存(cun)相(xiang)關(guan)的網絡日(ri)志不少(shao)于六個(ge)月；

（四）采取數據(ju)分類(lei)、重要(yao)數據(ju)備份和加密等措施；

（五）法(fa)律、行政法(fa)規規定的其他(ta)義務。

第二(er)十二(er)條網絡(luo)(luo)產(chan)品、服(fu)務應當符合相關(guan)國家標準的強制性(xing)要(yao)求。網絡(luo)(luo)產(chan)品、服(fu)務的提供(gong)者不得設置惡意(yi)程序；發現其網絡(luo)(luo)產(chan)品、服(fu)務存在(zai)安(an)全缺陷、漏(lou)洞等(deng)風險時(shi)，應當立(li)即采取補救措施，按照規定及(ji)時(shi)告知(zhi)用戶并向有關(guan)主(zhu)管部門報告。

網絡產品、服(fu)(fu)務(wu)的(de)提供(gong)者(zhe)應當為其產品、服(fu)(fu)務(wu)持續(xu)提供(gong)安(an)全(quan)維護；在(zai)規定或者(zhe)當事人約(yue)定的(de)期限內(nei)，不得終止提供(gong)安(an)全(quan)維護。

網絡(luo)產品(pin)、服(fu)務具有收集用(yong)戶(hu)信息(xi)功能的，其提供者應(ying)(ying)當(dang)向用(yong)戶(hu)明示(shi)并取(qu)得同(tong)意；涉及用(yong)戶(hu)個人(ren)信息(xi)的，還應(ying)(ying)當(dang)遵(zun)守本(ben)法(fa)和有關(guan)法(fa)律、行政法(fa)規關(guan)于個人(ren)信息(xi)保護的規定。

第二十三條(tiao)網絡(luo)(luo)關(guan)鍵設備和(he)(he)網絡(luo)(luo)安全(quan)專用產品(pin)應當(dang)按照相關(guan)國(guo)家(jia)標準(zhun)的強制(zhi)性要求，由具備資格的機(ji)構安全(quan)認證(zheng)合(he)格或(huo)(huo)者安全(quan)檢測(ce)符合(he)要求后，方可銷售或(huo)(huo)者提供(gong)。國(guo)家(jia)網信部門(men)(men)會同國(guo)務(wu)院有關(guan)部門(men)(men)制(zhi)定、公(gong)布網絡(luo)(luo)關(guan)鍵設備和(he)(he)網絡(luo)(luo)安全(quan)專用產品(pin)目錄，并推動(dong)安全(quan)認證(zheng)和(he)(he)安全(quan)檢測(ce)結果互認，避免重(zhong)復認證(zheng)、檢測(ce)。

第(di)二十四條網(wang)絡(luo)運營(ying)(ying)者(zhe)(zhe)為(wei)用(yong)(yong)戶(hu)(hu)辦理網(wang)絡(luo)接入、域(yu)名注(zhu)冊服務(wu)(wu)，辦理固(gu)定(ding)電(dian)話(hua)、移(yi)動電(dian)話(hua)等(deng)入網(wang)手續，或者(zhe)(zhe)為(wei)用(yong)(yong)戶(hu)(hu)提(ti)(ti)(ti)供(gong)信(xin)(xin)息發布、即時通訊等(deng)服務(wu)(wu)，在與用(yong)(yong)戶(hu)(hu)簽訂(ding)協議或者(zhe)(zhe)確(que)認提(ti)(ti)(ti)供(gong)服務(wu)(wu)時，應當要求用(yong)(yong)戶(hu)(hu)提(ti)(ti)(ti)供(gong)真實身份信(xin)(xin)息。用(yong)(yong)戶(hu)(hu)不提(ti)(ti)(ti)供(gong)真實身份信(xin)(xin)息的，網(wang)絡(luo)運營(ying)(ying)者(zhe)(zhe)不得(de)為(wei)其提(ti)(ti)(ti)供(gong)相關服務(wu)(wu)。

國家(jia)實施(shi)網絡(luo)可信(xin)身(shen)份(fen)戰略，支持研究開發(fa)安全、方便的電子身(shen)份(fen)認(ren)證(zheng)技術，推動(dong)不(bu)同電子身(shen)份(fen)認(ren)證(zheng)之間的互(hu)認(ren)。

第二(er)十五條網絡(luo)(luo)運營者(zhe)應當制定網絡(luo)(luo)安全(quan)事件(jian)應急(ji)預案(an)，及時處置系統漏洞(dong)、計算機病(bing)毒、網絡(luo)(luo)攻擊、網絡(luo)(luo)侵入等安全(quan)風險；在(zai)發生危害(hai)網絡(luo)(luo)安全(quan)的(de)事件(jian)時，立即啟動應急(ji)預案(an)，采取相應的(de)補救(jiu)措(cuo)施，并(bing)按照規定向有關主(zhu)管(guan)部門(men)報告。

第(di)二(er)十六條開展網(wang)絡(luo)安(an)(an)全認證、檢(jian)測(ce)、風(feng)險評(ping)估等(deng)(deng)活動(dong)，向社會發布系統(tong)漏洞、計算機(ji)病毒、網(wang)絡(luo)攻擊、網(wang)絡(luo)侵(qin)入等(deng)(deng)網(wang)絡(luo)安(an)(an)全信(xin)息，應當遵守國家有關(guan)規定(ding)。

第二(er)十(shi)七(qi)條(tiao)任何個人(ren)和(he)組織不得從(cong)事(shi)(shi)非法侵(qin)入他(ta)(ta)人(ren)網(wang)(wang)絡(luo)、干(gan)擾(rao)他(ta)(ta)人(ren)網(wang)(wang)絡(luo)正常功能(neng)、竊取網(wang)(wang)絡(luo)數(shu)據等(deng)危害網(wang)(wang)絡(luo)安(an)全(quan)的(de)活動(dong)；不得提(ti)供(gong)專(zhuan)門用(yong)于從(cong)事(shi)(shi)侵(qin)入網(wang)(wang)絡(luo)、干(gan)擾(rao)網(wang)(wang)絡(luo)正常功能(neng)及防護(hu)措施、竊取網(wang)(wang)絡(luo)數(shu)據等(deng)危害網(wang)(wang)絡(luo)安(an)全(quan)活動(dong)的(de)程序、工具；明知他(ta)(ta)人(ren)從(cong)事(shi)(shi)危害網(wang)(wang)絡(luo)安(an)全(quan)的(de)活動(dong)的(de)，不得為(wei)其提(ti)供(gong)技術支持(chi)、廣(guang)告推(tui)廣(guang)、支付結(jie)算等(deng)幫助。

第二十八條網絡運營者(zhe)應當為(wei)公安機關、國家安全機關依(yi)法維護國家安全和偵查(cha)犯罪的活動(dong)提供(gong)技術支持和協(xie)助。

第二(er)十九(jiu)條國(guo)家支(zhi)持網(wang)(wang)絡運(yun)營(ying)者之間在網(wang)(wang)絡安全(quan)信息(xi)收集(ji)、分析、通報(bao)和應急處置等方面進(jin)行合作，提高網(wang)(wang)絡運(yun)營(ying)者的(de)安全(quan)保障(zhang)能力。

有(you)關行業組織建立(li)健全(quan)本行業的網(wang)(wang)絡(luo)安(an)(an)全(quan)保(bao)護規(gui)范和協作(zuo)機制，加強對網(wang)(wang)絡(luo)安(an)(an)全(quan)風(feng)險的分析評估，定期向會員(yuan)(yuan)進行風(feng)險警示，支持、協助(zhu)會員(yuan)(yuan)應對網(wang)(wang)絡(luo)安(an)(an)全(quan)風(feng)險。

第三(san)十條網信部(bu)門和(he)有關(guan)部(bu)門在(zai)履行網絡安全保護(hu)職責中獲取的信息，只能用(yong)于維護(hu)網絡安全的需要，不得用(yong)于其他(ta)用(yong)途。

第二節 關鍵信息基礎設施的運行安全

第三十一(yi)(yi)條國家對公(gong)共(gong)通信(xin)(xin)和(he)信(xin)(xin)息服務(wu)(wu)、能(neng)源、交通、水利、金(jin)融、公(gong)共(gong)服務(wu)(wu)、電(dian)子政務(wu)(wu)等重要行業和(he)領域(yu)，以及其(qi)他一(yi)(yi)旦遭到破(po)壞、喪失功能(neng)或者數據泄露，可能(neng)嚴重危害國家安全(quan)、國計民生、公(gong)共(gong)利益的(de)關鍵信(xin)(xin)息基礎(chu)設施(shi)，在網絡安全(quan)等級(ji)保(bao)(bao)護(hu)制度(du)的(de)基礎(chu)上，實行重點保(bao)(bao)護(hu)。關鍵信(xin)(xin)息基礎(chu)設施(shi)的(de)具(ju)體范圍(wei)和(he)安全(quan)保(bao)(bao)護(hu)辦法由國務(wu)(wu)院制定(ding)。

國家鼓勵關(guan)鍵信息基礎設施(shi)以外的網絡運營者自愿參與關(guan)鍵信息基礎設施(shi)保護體系。

第三(san)十二條按照國務院規(gui)定的職責分工(gong)，負責關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設施安全(quan)(quan)保(bao)護工(gong)作的部門(men)分別編制并組織(zhi)實施本行(xing)業(ye)、本領域的關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設施安全(quan)(quan)規(gui)劃，指導和監督關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設施運(yun)行(xing)安全(quan)(quan)保(bao)護工(gong)作。

第(di)三十三條建設(she)關鍵信息基礎設(she)施應當確保其具有支持(chi)業(ye)務穩定(ding)、持(chi)續運(yun)行的性能(neng)，并保證安全技術措施同步規劃、同步建設(she)、同步使用。

第三十四條除本法第二十一條的規定外，關鍵信息基礎設(she)施(shi)的運營者還應(ying)當(dang)履行下列安全保(bao)護義務：

（一）設置(zhi)專門(men)安全管理機構和安全管理負責人(ren)，并對該負責人(ren)和關鍵崗(gang)位的人(ren)員(yuan)進(jin)行安全背景審查(cha)；

（二）定期對從業人員進(jin)行(xing)網(wang)絡(luo)安全教育、技(ji)術培訓(xun)和技(ji)能考(kao)核(he)；

（三）對重要(yao)系統和數據庫(ku)進行容災備份；

（四）制(zhi)定(ding)網絡安全(quan)事件應急預案，并定(ding)期(qi)進(jin)行演練；

（五）法律、行政法規規定(ding)的其他義(yi)務(wu)。

第三十(shi)五條關鍵信息基礎設施的運營者采(cai)購網(wang)絡(luo)產品和(he)服務，可(ke)能影響國(guo)(guo)家安全(quan)的，應當通過國(guo)(guo)家網(wang)信部(bu)門會同國(guo)(guo)務院有關部(bu)門組織的國(guo)(guo)家安全(quan)審查(cha)。

第(di)三十六條(tiao)關鍵信息基礎設施的運營者(zhe)采購網絡產品和服務，應當(dang)按照(zhao)規定與(yu)提(ti)供者(zhe)簽訂安全保密(mi)協議，明確(que)安全和保密(mi)義務與(yu)責任。

第三十七條(tiao)關鍵信息基礎設施的(de)運營者(zhe)在中華(hua)人(ren)民共和(he)國(guo)境(jing)內運營中收集和(he)產生的(de)個人(ren)信息和(he)重要(yao)數據應(ying)(ying)當(dang)在境(jing)內存儲。因業(ye)務(wu)需要(yao)，確(que)需向境(jing)外提供的(de)，應(ying)(ying)當(dang)按照(zhao)(zhao)國(guo)家(jia)網信部門會同國(guo)務(wu)院(yuan)有(you)關部門制定的(de)辦法(fa)進(jin)行(xing)安全評估；法(fa)律(lv)、行(xing)政法(fa)規另有(you)規定的(de)，依(yi)照(zhao)(zhao)其(qi)規定。

第(di)三十(shi)八條關(guan)(guan)鍵信(xin)息基礎(chu)設(she)施的運營(ying)者(zhe)應當自行或(huo)者(zhe)委托網絡安全(quan)服務(wu)機構對其網絡的安全(quan)性和(he)可能存在的風險每(mei)年(nian)至少進行一次檢(jian)測評估，并將檢(jian)測評估情況(kuang)和(he)改進措(cuo)施報送相關(guan)(guan)負責關(guan)(guan)鍵信(xin)息基礎(chu)設(she)施安全(quan)保護(hu)工(gong)作的部門。

第三十(shi)九條國家網信部(bu)門(men)應當統(tong)籌協調有關部(bu)門(men)對關鍵(jian)信息基礎設施(shi)的安(an)全保護采取下列措(cuo)施(shi)：

（一）對(dui)關鍵(jian)信(xin)息基礎設施(shi)的安全(quan)(quan)風險(xian)進(jin)(jin)行(xing)抽查(cha)檢(jian)測，提出改進(jin)(jin)措施(shi)，必要(yao)時(shi)可以(yi)委托網絡(luo)安全(quan)(quan)服務機(ji)構對(dui)網絡(luo)存在的安全(quan)(quan)風險(xian)進(jin)(jin)行(xing)檢(jian)測評估；

（二(er)）定期組織關鍵信息(xi)基礎設施(shi)的(de)運營者(zhe)進行網絡安全應急(ji)演(yan)練，提高應對網絡安全事(shi)件的(de)水平和(he)協(xie)同配合能力；

（三(san)）促進有關部門(men)、關鍵信(xin)息基礎設(she)施(shi)的運營者以及有關研究機(ji)構、網(wang)絡安全(quan)服務機(ji)構等(deng)之間的網(wang)絡安全(quan)信(xin)息共享；

（四）對(dui)網(wang)絡安(an)全事(shi)件的(de)應急處置與網(wang)絡功(gong)能的(de)恢(hui)復等，提供技(ji)術支持和協助。

第四章 網絡信息安全

第四十條網絡運營者應當對(dui)其收集的用(yong)戶(hu)信(xin)息(xi)嚴格保(bao)密(mi)，并建立健全用(yong)戶(hu)信(xin)息(xi)保(bao)護(hu)制度。

第四十一(yi)條網絡運營者收集、使用個人信息(xi)(xi)，應當(dang)遵循合(he)法、正當(dang)、必要的原則，公開收集、使用規則，明示收集、使用信息(xi)(xi)的目的、方(fang)式(shi)和范圍，并經被收集者同意。

網絡運營者不得收集與(yu)其(qi)提供(gong)的(de)服務無關的(de)個人信息(xi)，不得違反法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)規(gui)的(de)規(gui)定和(he)雙方的(de)約(yue)定收集、使用(yong)個人信息(xi)，并應當依照法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)規(gui)的(de)規(gui)定和(he)與(yu)用(yong)戶的(de)約(yue)定，處(chu)理其(qi)保存的(de)個人信息(xi)。

第四十二條網絡運營者(zhe)(zhe)不(bu)得泄(xie)露、篡改、毀損其收(shou)集的個(ge)人(ren)信息(xi)；未經被收(shou)集者(zhe)(zhe)同意，不(bu)得向他人(ren)提(ti)供個(ge)人(ren)信息(xi)。但是，經過處(chu)理無法識別特(te)定個(ge)人(ren)且不(bu)能復原的除(chu)外。

網絡運(yun)營者應(ying)當采取技術措施和其他必要(yao)措施，確保其收集(ji)的個(ge)人(ren)信息(xi)安全，防止信息(xi)泄(xie)露、毀損(sun)、丟失。在發生(sheng)或者可(ke)能發生(sheng)個(ge)人(ren)信息(xi)泄(xie)露、毀損(sun)、丟失的情(qing)況(kuang)時(shi)，應(ying)當立(li)即采取補救(jiu)措施，按(an)照規定及時(shi)告(gao)知用(yong)戶(hu)并向有關主管部門報(bao)告(gao)。

第(di)四十三條個人(ren)發(fa)現網(wang)(wang)絡(luo)(luo)(luo)運(yun)營(ying)(ying)者(zhe)違反法律、行政法規(gui)的(de)規(gui)定或(huo)者(zhe)雙(shuang)方的(de)約定收集、使用其個人(ren)信息的(de)，有(you)權要(yao)求網(wang)(wang)絡(luo)(luo)(luo)運(yun)營(ying)(ying)者(zhe)刪(shan)除其個人(ren)信息；發(fa)現網(wang)(wang)絡(luo)(luo)(luo)運(yun)營(ying)(ying)者(zhe)收集、存儲(chu)的(de)其個人(ren)信息有(you)錯誤(wu)的(de)，有(you)權要(yao)求網(wang)(wang)絡(luo)(luo)(luo)運(yun)營(ying)(ying)者(zhe)予以更正(zheng)。網(wang)(wang)絡(luo)(luo)(luo)運(yun)營(ying)(ying)者(zhe)應當采取措施(shi)予以刪(shan)除或(huo)者(zhe)更正(zheng)。

第四十(shi)四條(tiao)任何個人(ren)和組織不得竊取或者(zhe)以其他非(fei)法(fa)方式獲取個人(ren)信息，不得非(fei)法(fa)出售(shou)或者(zhe)非(fei)法(fa)向他人(ren)提供個人(ren)信息。

第四十(shi)五條依法負有(you)網絡安全(quan)監督(du)管理職責的(de)部門(men)及其工作人(ren)員，必須對在履行(xing)職責中(zhong)知悉的(de)個人(ren)信(xin)息、隱私和商(shang)業秘密嚴(yan)格(ge)保(bao)密，不得泄露、出(chu)售(shou)或者(zhe)非(fei)法向他人(ren)提供。

第四十六條任何個人(ren)和組(zu)織應當對其使用網(wang)絡(luo)的(de)(de)行為(wei)負責(ze)，不(bu)得設(she)立(li)用于實(shi)施詐騙，傳授犯(fan)罪方法(fa)(fa)，制(zhi)作或(huo)者銷售違(wei)(wei)禁物(wu)品、管(guan)(guan)制(zhi)物(wu)品等違(wei)(wei)法(fa)(fa)犯(fan)罪活動的(de)(de)網(wang)站(zhan)、通訊群組(zu)，不(bu)得利(li)用網(wang)絡(luo)發(fa)布涉及(ji)實(shi)施詐騙，制(zhi)作或(huo)者銷售違(wei)(wei)禁物(wu)品、管(guan)(guan)制(zhi)物(wu)品以及(ji)其他違(wei)(wei)法(fa)(fa)犯(fan)罪活動的(de)(de)信息。

第四十七條網絡運(yun)營者(zhe)應當加(jia)強(qiang)對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者(zhe)傳輸的信息的，應當立即停(ting)止傳輸該信息，采取消除等處置措施，防(fang)止信息擴散(san)，保(bao)存有關(guan)記(ji)錄，并(bing)向有關(guan)主管部門報告。

第四十八條任何個人(ren)和(he)組織發送的(de)電子信息、提供的(de)應用軟件，不(bu)得(de)設(she)置惡意程序，不(bu)得(de)含有法(fa)律、行政(zheng)法(fa)規(gui)禁止發布或者(zhe)傳輸的(de)信息。

電子信息(xi)發(fa)送服務提供者和應用(yong)(yong)軟件(jian)下載服務提供者，應當履行(xing)安全管理(li)義務，知(zhi)道其用(yong)(yong)戶有(you)(you)前款規定行(xing)為(wei)的，應當停止(zhi)提供服務，采取消除等處置措施，保存有(you)(you)關記錄，并向有(you)(you)關主管部(bu)門報告。

第四(si)十九條網絡運營者應當建(jian)立網絡信息(xi)安(an)全投(tou)(tou)訴、舉報制(zhi)度(du)，公布(bu)投(tou)(tou)訴、舉報方式等(deng)信息(xi)，及時受(shou)理并處理有(you)關網絡信息(xi)安(an)全的投(tou)(tou)訴和(he)舉報。

網絡運營者(zhe)對網信(xin)部(bu)門和有關部(bu)門依法實施的監督檢查，應當予以配合。

第五(wu)十條國家網信(xin)(xin)(xin)部門(men)(men)和(he)(he)有關部門(men)(men)依法履行網絡(luo)信(xin)(xin)(xin)息(xi)(xi)安全(quan)監督管理職責，發(fa)現法律(lv)、行政法規(gui)禁(jin)止發(fa)布或者傳輸的信(xin)(xin)(xin)息(xi)(xi)的，應當要(yao)求網絡(luo)運(yun)營者停止傳輸，采取(qu)消除(chu)等處置措施，保存有關記錄(lu)；對來源于中華(hua)人(ren)民(min)共和(he)(he)國境外的上述信(xin)(xin)(xin)息(xi)(xi)，應當通知有關機構采取(qu)技(ji)術措施和(he)(he)其(qi)他必要(yao)措施阻斷傳播。

_ueditor_page_break_tag_

第五章 監測預警與應急處置

第(di)五十(shi)一(yi)條(tiao)國家(jia)建立(li)網(wang)絡(luo)安全(quan)(quan)監(jian)(jian)測預(yu)警和信(xin)息(xi)(xi)通報(bao)制度。國家(jia)網(wang)信(xin)部(bu)門(men)應當統籌協調有關部(bu)門(men)加強(qiang)網(wang)絡(luo)安全(quan)(quan)信(xin)息(xi)(xi)收集(ji)、分析和通報(bao)工作，按照規定統一(yi)發布(bu)網(wang)絡(luo)安全(quan)(quan)監(jian)(jian)測預(yu)警信(xin)息(xi)(xi)。

第五十二條負(fu)責關鍵信(xin)息(xi)(xi)(xi)基礎設(she)施安(an)(an)全保護(hu)工作(zuo)的部門，應當建立健全本行(xing)業、本領(ling)域的網絡(luo)安(an)(an)全監測預(yu)警和信(xin)息(xi)(xi)(xi)通(tong)報制度(du)，并按照(zhao)規定報送網絡(luo)安(an)(an)全監測預(yu)警信(xin)息(xi)(xi)(xi)。

第五(wu)十(shi)三條國(guo)家網(wang)信(xin)部門(men)(men)協調有關部門(men)(men)建立健全(quan)網(wang)絡安全(quan)風(feng)險評估和應急(ji)工作(zuo)機(ji)制，制定網(wang)絡安全(quan)事件(jian)應急(ji)預案，并定期組織演練。

負(fu)責(ze)關鍵信息基礎(chu)設施(shi)安全(quan)(quan)保護工作的部門應(ying)(ying)當制(zhi)定本(ben)行業、本(ben)領域(yu)的網絡安全(quan)(quan)事(shi)件應(ying)(ying)急預案，并定期組織演(yan)練。

網(wang)絡(luo)安(an)全(quan)事(shi)(shi)件(jian)應(ying)急預(yu)案(an)應(ying)當(dang)按照事(shi)(shi)件(jian)發生后的危害程(cheng)度、影響范圍等因(yin)素(su)對網(wang)絡(luo)安(an)全(quan)事(shi)(shi)件(jian)進行分級，并規定相(xiang)應(ying)的應(ying)急處置措(cuo)施。

第(di)五十四條網絡安(an)全(quan)事件(jian)發(fa)生的風險增(zeng)大時，省級以上人民政府(fu)有關部門應當(dang)按照(zhao)規定的權限和程序(xu)，并(bing)根據網絡安(an)全(quan)風險的特(te)點和可能造成的危害，采取(qu)下列措施：

（一）要求有(you)(you)關部門、機(ji)構和(he)人員(yuan)及時收集、報(bao)告有(you)(you)關信息，加強對網絡(luo)安全風險(xian)的監測；

（二）組織有關部門、機構和專業人員，對網絡(luo)安全風險信息進行分(fen)析(xi)評估，預測事件發生的可能性、影(ying)響范圍(wei)和危害程度；

（三）向(xiang)社會發布(bu)網絡安全風險預警，發布(bu)避免、減輕(qing)危害的措施。

第五十五條(tiao)發生網絡(luo)安全(quan)(quan)(quan)(quan)事件(jian)，應當立即啟動網絡(luo)安全(quan)(quan)(quan)(quan)事件(jian)應急預案，對網絡(luo)安全(quan)(quan)(quan)(quan)事件(jian)進行調查(cha)和(he)評估(gu)，要求網絡(luo)運營(ying)者采取技術措施和(he)其(qi)他必(bi)要措施，消除安全(quan)(quan)(quan)(quan)隱(yin)患，防(fang)止危(wei)害擴大，并及(ji)時向(xiang)社會(hui)發布與公眾有(you)關(guan)的警示信息。

第五(wu)十六條省級以上人民政府有關部門在履行(xing)(xing)網(wang)絡(luo)(luo)安(an)(an)全(quan)監督管理(li)職責中，發現網(wang)絡(luo)(luo)存在較(jiao)大安(an)(an)全(quan)風(feng)險或者(zhe)發生安(an)(an)全(quan)事(shi)件的，可以按照規(gui)定(ding)的權限(xian)和程序對(dui)該(gai)網(wang)絡(luo)(luo)的運營(ying)者(zhe)的法(fa)定(ding)代(dai)表人或者(zhe)主要負責人進(jin)(jin)行(xing)(xing)約談。網(wang)絡(luo)(luo)運營(ying)者(zhe)應當按照要求采取措施，進(jin)(jin)行(xing)(xing)整改，消除隱患。

第(di)五十七條(tiao)因網(wang)絡安(an)全(quan)事件，發生突發事件或者生產安(an)全(quan)事故的(de)，應當依照(zhao)《中(zhong)華(hua)(hua)人(ren)民共和國(guo)突發事件應對法(fa)(fa)》、《中(zhong)華(hua)(hua)人(ren)民共和國(guo)安(an)全(quan)生產法(fa)(fa)》等有關法(fa)(fa)律、行(xing)政(zheng)法(fa)(fa)規的(de)規定處置。

第五十八條因維護國(guo)家(jia)安(an)全(quan)和社(she)會公共秩序(xu)，處置重大突發社(she)會安(an)全(quan)事件的需要(yao)，經國(guo)務院決定(ding)或者批(pi)準，可(ke)以在特定(ding)區域對網絡(luo)通(tong)信采取限制等臨時措施。

第六章 法律責任

第(di)五(wu)十九條網絡運營者(zhe)不履行本法第(di)二十一條、第(di)二十五(wu)條規定的(de)網絡安全保護義務(wu)的(de)，由有關主(zhu)管(guan)部門責令改正，給予(yu)警告；拒不改正或(huo)者(zhe)導致危害網絡安全等后果的(de)，處(chu)一萬元(yuan)以(yi)上十萬元(yuan)以(yi)下罰款，對直接負責的(de)主(zhu)管(guan)人員(yuan)處(chu)五(wu)千元(yuan)以(yi)上五(wu)萬元(yuan)以(yi)下罰款。

關(guan)鍵(jian)信息基(ji)礎設施的(de)運(yun)營者不(bu)履行(xing)本法第三十三條(tiao)、第三十四條(tiao)、第三十六條(tiao)、第三十八條(tiao)規(gui)定的(de)網絡安全保護(hu)義務的(de)，由有關(guan)主管部門責令改正，給(gei)予警告；拒不(bu)改正或者導致(zhi)危害(hai)網絡安全等后果的(de)，處十萬(wan)元以上(shang)一百(bai)萬(wan)元以下罰(fa)款(kuan)(kuan)，對直接負責的(de)主管人員處一萬(wan)元以上(shang)十萬(wan)元以下罰(fa)款(kuan)(kuan)。

第(di)(di)六十(shi)條(tiao)違反本法第(di)(di)二(er)十(shi)二(er)條(tiao)第(di)(di)一款(kuan)(kuan)、第(di)(di)二(er)款(kuan)(kuan)和第(di)(di)四(si)十(shi)八條(tiao)第(di)(di)一款(kuan)(kuan)規定，有下(xia)列行為之一的，由有關主(zhu)(zhu)管部門責令改(gai)正(zheng)，給予警(jing)告；拒不改(gai)正(zheng)或者(zhe)導致危害網(wang)絡(luo)安(an)全等后(hou)果的，處五(wu)萬元以(yi)(yi)(yi)上(shang)五(wu)十(shi)萬元以(yi)(yi)(yi)下(xia)罰款(kuan)(kuan)，對直接負責的主(zhu)(zhu)管人員(yuan)處一萬元以(yi)(yi)(yi)上(shang)十(shi)萬元以(yi)(yi)(yi)下(xia)罰款(kuan)(kuan)：

（一）設置惡意程序的；

（二）對其產品、服務存在的安(an)全(quan)缺陷(xian)、漏洞等風險未立即采取補(bu)救措施(shi)，或者未按照規定及時告(gao)(gao)知(zhi)用戶并向(xiang)有關主管部門報(bao)告(gao)(gao)的；

（三）擅(shan)自終(zhong)止為其產品(pin)、服(fu)務提供安全維(wei)護的(de)。

第六十(shi)一條網絡運營(ying)者(zhe)違反本法第二十(shi)四條第一款規定，未要求用戶(hu)提(ti)供真(zhen)實(shi)身份信(xin)息(xi)(xi)，或(huo)者(zhe)對(dui)不提(ti)供真(zhen)實(shi)身份信(xin)息(xi)(xi)的用戶(hu)提(ti)供相關(guan)服務的，由有關(guan)主管部(bu)門責(ze)(ze)(ze)令改正(zheng)；拒不改正(zheng)或(huo)者(zhe)情節嚴重的，處五萬元(yuan)以(yi)上(shang)五十(shi)萬元(yuan)以(yi)下罰款，并可以(yi)由有關(guan)主管部(bu)門責(ze)(ze)(ze)令暫停相關(guan)業(ye)(ye)務、停業(ye)(ye)整(zheng)頓、關(guan)閉網站、吊(diao)銷相關(guan)業(ye)(ye)務許可證或(huo)者(zhe)吊(diao)銷營(ying)業(ye)(ye)執照，對(dui)直接負責(ze)(ze)(ze)的主管人員(yuan)和其他直接責(ze)(ze)(ze)任人員(yuan)處一萬元(yuan)以(yi)上(shang)十(shi)萬元(yuan)以(yi)下罰款。

第(di)六十二(er)條違反本法第(di)二(er)十六條規定，開展(zhan)網(wang)絡安(an)(an)全認(ren)證、檢測、風險(xian)評估等活動，或(huo)者(zhe)向社(she)會發布系統漏洞、計(ji)算機病(bing)毒、網(wang)絡攻(gong)擊(ji)、網(wang)絡侵入等網(wang)絡安(an)(an)全信息的，由有(you)關主(zhu)管部門責(ze)令改(gai)正，給予警告；拒不改(gai)正或(huo)者(zhe)情節(jie)嚴重的，處(chu)一萬元以(yi)上十萬元以(yi)下罰(fa)款(kuan)，并可以(yi)由有(you)關主(zhu)管部門責(ze)令暫(zan)停(ting)相(xiang)關業(ye)務(wu)、停(ting)業(ye)整頓、關閉網(wang)站(zhan)、吊銷相(xiang)關業(ye)務(wu)許可證或(huo)者(zhe)吊銷營業(ye)執照，對(dui)直接負責(ze)的主(zhu)管人員和其他直接責(ze)任人員處(chu)五千(qian)元以(yi)上五萬元以(yi)下罰(fa)款(kuan)。

第(di)六十(shi)三條(tiao)違反本(ben)法第(di)二(er)十(shi)七(qi)條(tiao)規(gui)定，從事(shi)(shi)危害(hai)網(wang)(wang)(wang)絡(luo)安全(quan)的活動(dong)(dong)，或者(zhe)提(ti)供專門用于從事(shi)(shi)危害(hai)網(wang)(wang)(wang)絡(luo)安全(quan)活動(dong)(dong)的程序、工具，或者(zhe)為他人從事(shi)(shi)危害(hai)網(wang)(wang)(wang)絡(luo)安全(quan)的活動(dong)(dong)提(ti)供技術支持(chi)、廣(guang)告推廣(guang)、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處(chu)五日以(yi)(yi)下(xia)(xia)拘留(liu)，可(ke)以(yi)(yi)并處(chu)五萬(wan)元(yuan)(yuan)以(yi)(yi)上(shang)五十(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款；情節較(jiao)重的，處(chu)五日以(yi)(yi)上(shang)十(shi)五日以(yi)(yi)下(xia)(xia)拘留(liu)，可(ke)以(yi)(yi)并處(chu)十(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)上(shang)一百萬(wan)元(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款。

單位有前款行為的，由公安機關沒收(shou)違法所(suo)得，處(chu)十(shi)萬元以(yi)上一(yi)百萬元以(yi)下罰(fa)款，并(bing)對直(zhi)接(jie)負責的主管(guan)人(ren)員(yuan)和其他直(zhi)接(jie)責任人(ren)員(yuan)依(yi)照前款規定處(chu)罰(fa)。

違反(fan)本(ben)法第(di)二十七條規定(ding)，受到治(zhi)安(an)管理處(chu)罰的(de)人員(yuan)，五年內不(bu)(bu)得(de)從事網(wang)絡安(an)全(quan)管理和(he)網(wang)絡運(yun)營關(guan)鍵崗位(wei)(wei)的(de)工作(zuo)；受到刑事處(chu)罰的(de)人員(yuan)，終身不(bu)(bu)得(de)從事網(wang)絡安(an)全(quan)管理和(he)網(wang)絡運(yun)營關(guan)鍵崗位(wei)(wei)的(de)工作(zuo)。

第(di)六十(shi)四(si)(si)條(tiao)(tiao)(tiao)網絡運營(ying)者(zhe)、網絡產品或者(zhe)服務(wu)(wu)的提供者(zhe)違反本(ben)法第(di)二十(shi)二條(tiao)(tiao)(tiao)第(di)三(san)款(kuan)(kuan)、第(di)四(si)(si)十(shi)一(yi)條(tiao)(tiao)(tiao)至第(di)四(si)(si)十(shi)三(san)條(tiao)(tiao)(tiao)規定，侵害個人(ren)(ren)信息依法得(de)(de)到(dao)保護(hu)的權利的，由有(you)關(guan)主管部門責令(ling)改正，可以(yi)(yi)根據情(qing)節(jie)單處(chu)或者(zhe)并處(chu)警(jing)告(gao)、沒收(shou)違法所得(de)(de)、處(chu)違法所得(de)(de)一(yi)倍以(yi)(yi)上十(shi)倍以(yi)(yi)下罰(fa)款(kuan)(kuan)，沒有(you)違法所得(de)(de)的，處(chu)一(yi)百(bai)萬元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan)，對直接負責的主管人(ren)(ren)員和其(qi)他直接責任人(ren)(ren)員處(chu)一(yi)萬元(yuan)以(yi)(yi)上十(shi)萬元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan)；情(qing)節(jie)嚴重的，并可以(yi)(yi)責令(ling)暫停相關(guan)業(ye)(ye)(ye)務(wu)(wu)、停業(ye)(ye)(ye)整(zheng)頓、關(guan)閉網站、吊(diao)銷(xiao)相關(guan)業(ye)(ye)(ye)務(wu)(wu)許(xu)可證或者(zhe)吊(diao)銷(xiao)營(ying)業(ye)(ye)(ye)執照。

違(wei)反本(ben)法(fa)第四十四條規定，竊取或者(zhe)以(yi)(yi)其他(ta)(ta)非(fei)(fei)法(fa)方式獲(huo)取、非(fei)(fei)法(fa)出(chu)售或者(zhe)非(fei)(fei)法(fa)向他(ta)(ta)人(ren)提供個人(ren)信(xin)息，尚不構成犯(fan)罪(zui)的，由(you)公安機(ji)關沒(mei)收違(wei)法(fa)所(suo)得，并處違(wei)法(fa)所(suo)得一(yi)倍以(yi)(yi)上十倍以(yi)(yi)下罰款(kuan)，沒(mei)有違(wei)法(fa)所(suo)得的，處一(yi)百萬(wan)元以(yi)(yi)下罰款(kuan)。

第(di)六十(shi)五條關(guan)鍵信息基礎設施的(de)(de)運營者違(wei)反本法第(di)三十(shi)五條規(gui)定，使用未(wei)經安(an)全審查(cha)或(huo)者安(an)全審查(cha)未(wei)通過的(de)(de)網絡產(chan)品或(huo)者服務(wu)的(de)(de)，由有關(guan)主(zhu)管部(bu)門責(ze)(ze)令停止(zhi)使用，處(chu)采(cai)購(gou)金額一倍以上十(shi)倍以下罰款；對直接負(fu)責(ze)(ze)的(de)(de)主(zhu)管人(ren)員和其他直接責(ze)(ze)任人(ren)員處(chu)一萬元以上十(shi)萬元以下罰款。

第(di)六十(shi)(shi)六條(tiao)關(guan)(guan)鍵信息基礎(chu)設施的運(yun)營者(zhe)違(wei)反本法第(di)三十(shi)(shi)七(qi)條(tiao)規定，在境外存儲網(wang)絡數據，或(huo)者(zhe)向境外提供網(wang)絡數據的，由有關(guan)(guan)主管部門責(ze)令(ling)改正，給予警告(gao)，沒收違(wei)法所得，處五萬元(yuan)(yuan)以(yi)(yi)上五十(shi)(shi)萬元(yuan)(yuan)以(yi)(yi)下(xia)罰款，并可以(yi)(yi)責(ze)令(ling)暫停相(xiang)關(guan)(guan)業(ye)(ye)務(wu)、停業(ye)(ye)整頓、關(guan)(guan)閉網(wang)站、吊銷相(xiang)關(guan)(guan)業(ye)(ye)務(wu)許可證或(huo)者(zhe)吊銷營業(ye)(ye)執照(zhao)；對直(zhi)(zhi)接(jie)負責(ze)的主管人員和其(qi)他直(zhi)(zhi)接(jie)責(ze)任人員處一萬元(yuan)(yuan)以(yi)(yi)上十(shi)(shi)萬元(yuan)(yuan)以(yi)(yi)下(xia)罰款。

第六(liu)十七條(tiao)違反本法第四十六(liu)條(tiao)規定(ding)，設立用(yong)于實施違法犯罪活(huo)動的(de)網站、通(tong)訊(xun)群(qun)組，或者利用(yong)網絡發布涉及實施違法犯罪活(huo)動的(de)信息(xi)，尚(shang)不(bu)構(gou)成(cheng)犯罪的(de)，由公安機關處五日以下拘留，

可(ke)以(yi)(yi)(yi)并處一萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)(shang)十(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan)；情節較重的(de)，處五日(ri)以(yi)(yi)(yi)上(shang)(shang)十(shi)五日(ri)以(yi)(yi)(yi)下拘(ju)留，可(ke)以(yi)(yi)(yi)并處五萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)(shang)五十(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan)。關閉(bi)用于實施違法(fa)犯(fan)罪活動的(de)網站、通訊群(qun)組。

單位有前(qian)款(kuan)行為的，由(you)公安機關處十(shi)萬元以(yi)上五十(shi)萬元以(yi)下罰(fa)款(kuan)，并對直接負責(ze)的主(zhu)管人員和其他直接責(ze)任人員依照前(qian)款(kuan)規(gui)定處罰(fa)。

第(di)六十八(ba)條(tiao)網絡運營者違反本法第(di)四十七(qi)條(tiao)規定，對(dui)法律、行政法規禁止發布或(huo)者傳(chuan)(chuan)輸的(de)信息未停(ting)止傳(chuan)(chuan)輸、采取消(xiao)除等(deng)處置措(cuo)施、保(bao)存有(you)關(guan)記錄的(de)，由有(you)關(guan)主管部(bu)門責(ze)令(ling)改正(zheng)，給予警(jing)告，沒收違法所得；拒不改正(zheng)或(huo)者情節嚴重的(de)，處十萬(wan)元(yuan)以上五十萬(wan)元(yuan)以下罰(fa)款，并可(ke)以責(ze)令(ling)暫停(ting)相關(guan)業(ye)務、停(ting)業(ye)整(zheng)頓、關(guan)閉網站、吊(diao)(diao)銷相關(guan)業(ye)務許可(ke)證或(huo)者吊(diao)(diao)銷營業(ye)執照，對(dui)直(zhi)接(jie)負(fu)責(ze)的(de)主管人員(yuan)和其他直(zhi)接(jie)責(ze)任人員(yuan)處一(yi)萬(wan)元(yuan)以上十萬(wan)元(yuan)以下罰(fa)款。

電子信息發(fa)送服(fu)務提供者、應用(yong)軟件下載服(fu)務提供者，不履行(xing)本(ben)法第四(si)十八條第二款(kuan)規定(ding)的安(an)全管(guan)理(li)義務的，依照前款(kuan)規定(ding)處罰。

第六十(shi)九條網絡運(yun)營(ying)者(zhe)違(wei)反(fan)本(ben)法規定，有下(xia)(xia)列行(xing)為之(zhi)一的(de)，由有關主管(guan)部門責令改(gai)(gai)正；拒(ju)不改(gai)(gai)正或者(zhe)情節(jie)嚴重的(de)，處五萬(wan)元(yuan)以上五十(shi)萬(wan)元(yuan)以下(xia)(xia)罰款，對直接負責的(de)主管(guan)人(ren)(ren)員(yuan)和其他直接責任(ren)人(ren)(ren)員(yuan)，處一萬(wan)元(yuan)以上十(shi)萬(wan)元(yuan)以下(xia)(xia)罰款：

（一(yi)）不按照有關部門的要求對法(fa)律、行政法(fa)規禁止發布或者(zhe)傳輸的信息，采取停(ting)止傳輸、消除等(deng)處置措施的；

（二）拒絕(jue)、阻礙(ai)有關部門(men)依法實施的監督檢查的；

（三）拒不向公(gong)安機(ji)關(guan)、國(guo)家(jia)安全機(ji)關(guan)提供(gong)技術支持和協助的。

第(di)七十條發布或者(zhe)傳(chuan)輸本法第(di)十二(er)條第(di)二(er)款和其他法律(lv)、行政法規禁(jin)止發布或者(zhe)傳(chuan)輸的信息的，依照有關(guan)法律(lv)、行政法規的規定處罰。

第七十(shi)一條(tiao)有本法規(gui)定的違法行為的，依照有關法律、行政(zheng)法規(gui)的規(gui)定記入信用(yong)檔(dang)案，并予以公示。

第七十二條國(guo)家機(ji)關(guan)政(zheng)務(wu)網絡(luo)的(de)運營者(zhe)不(bu)履行本法(fa)規定(ding)的(de)網絡(luo)安全保護義務(wu)的(de)，由其(qi)上級(ji)機(ji)關(guan)或者(zhe)有(you)關(guan)機(ji)關(guan)責令改正；對直接負(fu)責的(de)主(zhu)管人員和其(qi)他(ta)直接責任人員依法(fa)給(gei)予處(chu)分。

第七十三條網(wang)信(xin)部(bu)門和有關部(bu)門違反本法第三十條規定(ding)，將(jiang)在(zai)履(lv)行網(wang)絡安全保護(hu)職責中獲(huo)取(qu)的信(xin)息用于其(qi)他(ta)用途的，對(dui)直接(jie)負(fu)責的主管人員(yuan)和其(qi)他(ta)直接(jie)責任人員(yuan)依法給予處分。

網信部門和有(you)關部門的工作人員玩忽(hu)職(zhi)守、濫用職(zhi)權、徇私舞弊，尚不構成犯罪的，依法(fa)給予處(chu)分。

第(di)七十四條(tiao)違(wei)反本法規定，給他(ta)人造成損害(hai)的，依(yi)法承擔民事責任。

違反(fan)本法規定，構成違反(fan)治(zhi)安管理行為的(de)，依法給予(yu)治(zhi)安管理處罰；構成犯罪的(de)，依法追究刑(xing)事責(ze)任(ren)。

第(di)七十五條境外的(de)(de)機構、組織(zhi)、個人(ren)從事(shi)攻擊、侵入(ru)、干擾、破壞等危害(hai)中華(hua)人(ren)民共和(he)國的(de)(de)關鍵信息(xi)基礎(chu)設施的(de)(de)活動，造(zao)成嚴重后果的(de)(de)，依法(fa)追究(jiu)法(fa)律(lv)責任；國務院公安(an)部(bu)門(men)(men)和(he)有關部(bu)門(men)(men)并可以決定(ding)對該機構、組織(zhi)、個人(ren)采取凍結財產或者其(qi)他必(bi)要的(de)(de)制裁措施。

_ueditor_page_break_tag_

第七章 附則

第七十六條本(ben)法(fa)下列用語的含義：

（一）網(wang)絡，是指由計算機或者其他信息(xi)終端(duan)及(ji)相關設備(bei)組成的(de)(de)(de)按(an)照(zhao)一定的(de)(de)(de)規則和程序對信息(xi)進行(xing)收集、存儲、傳(chuan)輸、交換、處理的(de)(de)(de)系統。

（二(er)）網(wang)(wang)絡安全，是指通過(guo)采取(qu)必要(yao)措施，防(fang)范對網(wang)(wang)絡的攻擊、侵入(ru)、干(gan)擾、破壞和非法(fa)使(shi)用以及意外事故，使(shi)網(wang)(wang)絡處于(yu)穩定可靠運行的狀態，以及保障(zhang)網(wang)(wang)絡數據的完整性(xing)(xing)、保密性(xing)(xing)、可用性(xing)(xing)的能力。

（三(san)）網絡運營者(zhe)，是指(zhi)網絡的所(suo)有者(zhe)、管理者(zhe)和網絡服(fu)務(wu)提(ti)供者(zhe)。

（四）網絡數(shu)據(ju)，是指(zhi)通(tong)過網絡收集、存儲、傳輸、處理和產生的(de)各種電子數(shu)據(ju)。

（五(wu)）個(ge)人(ren)(ren)信(xin)息(xi)，是指(zhi)以電子或者其(qi)(qi)他(ta)方式(shi)記錄的(de)能夠(gou)單獨或者與(yu)其(qi)(qi)他(ta)信(xin)息(xi)結合(he)識別(bie)自(zi)然人(ren)(ren)個(ge)人(ren)(ren)身份(fen)的(de)各種信(xin)息(xi)，包括(kuo)但不限(xian)于自(zi)然人(ren)(ren)的(de)姓名、出生日期、身份(fen)證件號碼(ma)、個(ge)人(ren)(ren)生物識別(bie)信(xin)息(xi)、住址(zhi)、電話號碼(ma)等。

第七(qi)十(shi)七(qi)條(tiao)存儲(chu)、處理涉及國家(jia)秘密信息的(de)網絡(luo)的(de)運行安全保護，除應當遵守(shou)本法外，還應當遵守(shou)保密法律、行政法規的(de)規定。

第七十八條軍事網絡的安全保護，由中(zhong)央軍事委員(yuan)會另行(xing)規定。

第七十(shi)九(jiu)條(tiao)本法(fa)自2017年6月1日起(qi)施(shi)行(xing)。