中華人民共和國網絡安全(quán)法
基本信(xìn)息
發文字號中華(huá)人民共和國主席令第五十(shí)三號
效力級別法律
時效性現行有效
發布(bù)日期2016-11-07
實施日期2017-06-01
發布機關(guān)全(quán)國人(rén)大常委會
法律修訂(dìng)
2016年11月(yuè)7日第十二屆全國人民代表大會常(cháng)務委員會(huì)第二十四次會議通過
正文
第一章 總 則
第一條
為(wéi)了保障網絡安全,維護(hù)網絡空間(jiān)主(zhǔ)權和國家(jiā)安全、社會公(gōng)共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,製定本(běn)法。
第二條
在中華人民共和國境內建設、運營(yíng)、維護和(hé)使用網絡,以(yǐ)及網絡安全的監督管理,適用本法。
第三條
國家堅持網絡安全與信息化發展並重,遵循積(jī)極利用、科學發展(zhǎn)、依法管理、確(què)保安全的方針,推進網絡基礎設施建設和互聯互通,鼓勵網絡(luò)技術創新和應用(yòng),支持培養網絡安全人才,建立健全網絡安(ān)全保障體係,提高網絡安全保護能力。
第四條
國家製定並不斷完善(shàn)網絡安全戰略,明確保障網絡安全的基本要求和主要(yào)目標,提出重點領域的網絡安全政策(cè)、工作任務和措施。
第五條
國家采取措施,監測、防禦、處置來源於(yú)中華人民共和國境內外(wài)的(de)網絡安全風險和威脅,保護關鍵信息基礎設施免受(shòu)攻擊、侵入(rù)、幹擾和破壞(huài),依法懲治網絡違法犯罪活動(dòng),維護網絡空間安全和秩序。
第六條
國家倡導誠實守信、健康文(wén)明的網絡行為,推(tuī)動傳播社會主義核心價值觀,采取措施提高全社(shè)會的網絡安全意(yì)識(shí)和(hé)水平,形成全社會共同參與(yǔ)促進網絡安全的良好環(huán)境。
第七條
國家積極開展網絡空間治理、網絡技術研(yán)發和標準製定、打擊網絡違法犯罪等方麵的國際交流與合(hé)作,推動構(gòu)建和平、安全、開放(fàng)、合作的網絡空間,建立多邊、民主、透(tòu)明的網絡治理體係。
第八條
國家(jiā)網信部門負(fù)責統籌協調網絡安全工作(zuò)和相關監督管理工作。國務院(yuàn)電信主管部門、公安(ān)部門和其他有(yǒu)關機關依照本法和有關法律、行政法規的規定,在各自職責範圍內負責網絡安全保護和監督管理工作。縣級以上地方人(rén)民政府有關部(bù)門(mén)的網絡安全保(bǎo)護和監督管理職責,按(àn)照(zhào)國家有(yǒu)關規定確定。
第九條
網絡運營者開展經營和服務活動,必須遵守法律、行政法規,尊(zūn)重社會公德,遵守商業道德,誠實信用,履行網絡安全保護義務,接(jiē)受(shòu)政府和社會的監督(dū),承擔社會責任。
第十條
建設、運營網絡或者通過網絡提(tí)供服務,應(yīng)當依照法律、行政法(fǎ)規的規定和國家標準的強製性要求,采取技術措施和(hé)其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事(shì)件,防範網絡違法犯(fàn)罪活動,維護網絡數據的完整性、保密性和可用性。
第十一條
網絡相關行業組織按照章程,加強行業自律,製(zhì)定網絡安全行為規範,指導會員加強網絡安全保護,提高網絡安全(quán)保護水平,促進行業健康發展。
第十二條
國家保護公民(mín)、法人和其(qí)他組織依法使(shǐ)用網絡的權利,促進(jìn)網絡接入普及,提(tí)升(shēng)網絡(luò)服務水平,為(wéi)社會提供安全、便利的網絡服務,保障網絡信息(xī)依法有序自由流動。任何(hé)個人和組(zǔ)織使用網絡應當(dāng)遵守憲法法律,遵(zūn)守(shǒu)公共秩序,尊重社會公德,不得危(wēi)害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆(fù)國家政權、推翻社會主義製度,煽動分(fèn)裂國家、破壞國家統一,宣揚恐怖主義、極端(duān)主義(yì),宣揚民族仇恨(hèn)、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名(míng)譽、隱私、知識產權和其他合法權益(yì)等活動。
第十三條
國家支持研究開發有利於未成年人健康成長的網絡產品和服務,依(yī)法懲治利用(yòng)網絡(luò)從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網絡環境。
第十四條
任何個人和組織有權對危害網絡安全的行為向(xiàng)網信、電信、公安等部門舉報。收到舉報的部門(mén)應當及(jí)時依法作出處(chù)理;不屬(shǔ)於本(běn)部門職(zhí)責的,應(yīng)當及時移送有權處理的部門。有關部門應當對(duì)舉報人的相關信(xìn)息予以保(bǎo)密,保護舉報人的合法權益。
第二(èr)章(zhāng) 網絡安全支持與促進
第十五條
國家建(jiàn)立和完善網絡安(ān)全標準體係。國務院標準(zhǔn)化行政主管部門和國務院其他有關部門根(gēn)據各自的(de)職責,組織製定並適時修訂有關網(wǎng)絡安全管理以及網絡產品、服務和(hé)運行安(ān)全的國家標(biāo)準、行業標準。國(guó)家支(zhī)持企業、研究機構、高等學校、網絡相關行業組織參與網(wǎng)絡安全(quán)國家標準、行業標準的製定。
第(dì)十六條
國務院(yuàn)和省、自(zì)治區、直(zhí)轄市人民政府應(yīng)當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持(chí)網(wǎng)絡安全技術的研究開發和(hé)應用,推廣安(ān)全可信的網絡產品和服務,保護網(wǎng)絡技術知識產權,支持企業、研(yán)究機構和高等學校(xiào)等參與國家網絡安全技術創新項目。
第十七條
國(guó)家推進(jìn)網絡安全社會化服務體係建設,鼓勵有關企(qǐ)業(yè)、機構開展網絡安全認證、檢測和(hé)風險評估等安(ān)全服務。
第十八(bā)條
國家鼓勵開發(fā)網絡數據安全保護和利用技術,促進公共數據資(zī)源開放,推動技術創新和經濟社會發展。國家支持創新網絡安全管理方式,運用(yòng)網絡新技術,提升網絡安全保護水平。
第(dì)十九條
各級人民政府及其有關部門(mén)應當組織開展經常性的(de)網絡安全宣傳教育,並指導、督促有關單位做好網絡安全宣傳教育工作(zuò)。大眾傳(chuán)播媒介應當有針對性地麵向社會進(jìn)行(háng)網絡(luò)安全宣傳教育(yù)。
第(dì)二十條
國家支持企業和高等學校、職業學校等(děng)教育培訓機構開展網絡(luò)安全相關教育與培訓,采取多種(zhǒng)方(fāng)式培養網絡安全(quán)人才,促進(jìn)網絡安全人才交流。
第三章 網絡運行(háng)安全
第(dì)二(èr)十一條
國家實行網絡安全等級(jí)保護製度。網絡運營者應當按照(zhào)網絡(luò)安全等級保(bǎo)護製度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未(wèi)經授權的訪問,防止(zhǐ)網絡數據(jù)泄露或者(zhě)被竊取、篡改:(一)製定內部安全管理製(zhì)度和操(cāo)作規程,確定網絡安全負責人,落實網(wǎng)絡安全保護責任;(二)采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全(quán)行為的技術措施;(三)采取監測、記錄網(wǎng)絡運行狀態、網絡安全事件的技術措施,並按照(zhào)規定(dìng)留存相關的網絡日誌不少(shǎo)於(yú)六個月;(四)采取(qǔ)數據分類、重要數據備份和加密等措施;(五)法(fǎ)律、行政法規規定的(de)其(qí)他(tā)義務。
第二十二條
網絡產品(pǐn)、服務應當(dāng)符(fú)合(hé)相關國家標準的強製性要求。網絡產品、服務的提供者不得設置惡意程序(xù);發現(xiàn)其網絡產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風險時(shí),應當立即采取補救措施,按照規(guī)定及(jí)時告知用戶並向有關主管部門報告。網絡產品、服務的提供者應當為其產品、服務(wù)持續提供安全(quán)維(wéi)護;在規定或者當事人約(yuē)定(dìng)的期限內,不得終止提供安全維護。網絡產品、服務具有收集(jí)用戶信息(xī)功(gōng)能的,其提供者應當(dāng)向用戶明示並取(qǔ)得同意(yì);涉及用(yòng)戶個人信息的,還應當遵(zūn)守本法和有(yǒu)關法(fǎ)律、行政法規關(guān)於個人信息保護的規定。
第二十三條
網絡關鍵設備和網絡安全專用產品應當按照相關國(guó)家標準(zhǔn)的強製(zhì)性(xìng)要求,由具備資格的機構安(ān)全認證合格(gé)或者安(ān)全檢測符合要求(qiú)後,方可銷售或者提供。國家網信部(bù)門會同國務院有關部門製定、公布網(wǎng)絡關鍵設備和網絡安全專(zhuān)用產品目錄,並(bìng)推動安(ān)全認證和安全檢測結果互(hù)認,避免(miǎn)重複認證、檢測。
第二十四條
網絡運(yùn)營者為用戶辦理網絡接入、域名注冊(cè)服務,辦(bàn)理固定電話、移動電話等入網(wǎng)手續,或者為用戶提供信息發布、即(jí)時通訊等服務,在與用(yòng)戶簽(qiān)訂協議或者確認提(tí)供服務時,應當要求用(yòng)戶提供真實身份信息。用戶不提供真實身份信(xìn)息的,網絡運營者不得為其提供相關服務。國家實施(shī)網絡可信身份(fèn)戰略,支持(chí)研究開發安全、方(fāng)便的電子身份認證技術,推(tuī)動不同電子身份認證之間(jiān)的互認。
第(dì)二十五(wǔ)條
網絡運營者應當(dāng)製定網絡安全事件應急預案,及時處置係統漏洞、計算機病毒、網絡攻(gōng)擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立(lì)即啟動(dòng)應急預案,采取相應的補救(jiù)措施,並按照規定向有關主管部門報告。
第(dì)二十六條(tiáo)
開展網絡(luò)安全認證、檢測、風險評(píng)估等活動,向社會發布係統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有(yǒu)關規定。
第二十七條
任何個人和組織不得從事非法侵入(rù)他人網絡、幹擾他人網絡正常功能、竊取(qǔ)網絡數據等危(wēi)害網絡安全的活動;不得提供專門用於從事(shì)侵入網絡、幹擾網絡正常功能及防護措施、竊取網(wǎng)絡數據(jù)等(děng)危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得(dé)為其提供技術支(zhī)持、廣告推廣、支付結算等幫助(zhù)。
第二十八條
網絡運(yùn)營者應當為公安機關、國家安全機關依法維護國家安全和偵(zhēn)查犯罪的(de)活動(dòng)提(tí)供技術支持和協助。
第二十九條(tiáo)
國家支持網絡運營者之間在網(wǎng)絡安全信息收集、分析、通(tōng)報和應急(jí)處置等(děng)方麵進行(háng)合作,提高網(wǎng)絡運(yùn)營者的(de)安全保障能力。有(yǒu)關行業組織建立健全本行業的網絡安全保護規範和協作(zuò)機製,加強對網絡安(ān)全風險的分析(xī)評估,定期向(xiàng)會員進行風險警示,支持、協助會員應對網絡安全(quán)風險。
第三十條
網(wǎng)信部門和有(yǒu)關部門在履行(háng)網絡安全(quán)保護職責(zé)中獲取的信息,隻能(néng)用於維護網絡(luò)安全的需要,不得用(yòng)於其他用途。
第三十一條
國家對公(gōng)共通信和信息服務、能源(yuán)、交通、水利(lì)、金融、公(gōng)共(gòng)服務、電子政務等重(chóng)要行業和領(lǐng)域,以及其他(tā)一旦遭到(dào)破壞(huài)、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共(gòng)利益的關鍵信息(xī)基(jī)礎設施,在網絡安全等級保護(hù)製度的基礎上,實行重點保(bǎo)護。關鍵信息基礎設施的具體範(fàn)圍和安全保護辦(bàn)法由國務院製定。國家鼓(gǔ)勵關鍵信(xìn)息基礎設施以外的網絡運營者自願參與關鍵信(xìn)息基礎設施保護體(tǐ)係。
第三十二(èr)條(tiáo)
按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作的部(bù)門分別編製並組織實施本行業、本領域的關鍵信息基礎設施(shī)安全規(guī)劃,指導(dǎo)和監督關鍵信息基礎設施運行安全保護工作。
第三十(shí)三條
建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性(xìng)能,並保證安全技術措施同步規劃、同步(bù)建設、同步使用(yòng)。
第三十四條
除本法第二十一條的規定外(wài),關鍵信息基礎設施的運營者還應當履行下列安全保(bǎo)護義務:(一)設置(zhì)專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗(gǎng)位的人員進行安(ān)全背(bèi)景(jǐng)審查;(二)定期對從業人員進行網絡安(ān)全教育、技術培訓和技能考核;(三)對重要係統(tǒng)和(hé)數據庫進行容災備(bèi)份;(四)製(zhì)定網絡安全事件應急預案,並定期進行演(yǎn)練;(五)法律、行政法規規定(dìng)的其他義務。
第(dì)三十(shí)五條
關鍵信息基礎設(shè)施的運營者采(cǎi)購網絡產(chǎn)品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院(yuàn)有(yǒu)關部門組織的國家安全審查。
第三十六條
關鍵信息基礎設施的運營者(zhě)采購網絡(luò)產品和服務,應當(dāng)按照規定(dìng)與提供(gòng)者簽訂安全保密協議,明確安全和保密義務與責任。
第三十七條
關鍵(jiàn)信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境(jìng)內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門製定的辦法進行安(ān)全評(píng)估(gū);法律、行政法規另有規(guī)定的,依(yī)照其(qí)規定。
第三十八條
關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網絡的(de)安全性和可能存在的風(fēng)險每年至少進行(háng)一次檢測評(píng)估,並(bìng)將檢(jiǎn)測評估情況和改進措施報送相關負責關鍵信息基(jī)礎設施安全保護工作的部門。
第(dì)三十九條
國家(jiā)網信部門(mén)應當統(tǒng)籌協調有關(guān)部門對關鍵信息基礎設(shè)施的安全保護采取下列措施:(一(yī))對關鍵信息基礎設施的安全風險進行抽查(chá)檢測,提出改(gǎi)進措(cuò)施,必要時可以委托網絡(luò)安全服務機構對網絡存(cún)在的安全風險進行檢測評估;(二)定期組織關鍵信息基礎設施(shī)的運營者進行網絡安全應急演練,提高應對網絡安全事件的水(shuǐ)平(píng)和協同配合能力;(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網絡安全信(xìn)息共享;(四)對網絡安全事件的應急處(chù)置與網絡功能(néng)的恢複等,提供技術支持和協(xié)助。
第四章 網絡信息安全
第四十條(tiáo)
網(wǎng)絡運(yùn)營者應當對其收集的用戶信息嚴格保密,並建立(lì)健(jiàn)全(quán)用戶信息保護製度。
第四十(shí)一條
網絡運營者收集、使用個(gè)人信息,應當遵循合法(fǎ)、正當、必要的原則,公開(kāi)收集、使用規則,明示收(shōu)集、使(shǐ)用信息的目的(de)、方式和範(fàn)圍,並經被收集者同意。網絡運營者不得收集與其提供的服(fú)務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律(lǜ)、行政(zhèng)法規的規定和與用戶的約定,處理其保(bǎo)存的個人信息。
第四十二條
網絡運營者不(bú)得泄露、篡改、毀損其收集的個(gè)人信息;未經被收集者同意,不得向他人(rén)提供個人信息。但是,經過處理無法識別特定個(gè)人且(qiě)不能複原的除外。網絡運營者應當采取技術措施和其他必要措施,確保其收集(jí)的(de)個人信息安全,防止信息泄(xiè)露、毀(huǐ)損、丟失。在發生或者可能發生(shēng)個人信息泄露、毀損、丟失的情況時,應當立即采取補救措(cuò)施,按照規定及時告(gào)知用戶並向(xiàng)有關主管(guǎn)部門報告。
第四十(shí)三條
個人發(fā)現網絡運營者違反法律、行政法規的規定或者(zhě)雙方的約定收集、使用其個人信息的,有權要(yào)求網絡運(yùn)營者(zhě)刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者(zhě)予以更正(zhèng)。網絡運營者應(yīng)當采取措施予以刪除或者(zhě)更(gèng)正。
第四十四(sì)條
任何個人(rén)和組(zǔ)織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非(fēi)法向他人提供個人信息。
第四十五條
依(yī)法負有網絡安全監督管理(lǐ)職責的部門及其工作人員,必須(xū)對在(zài)履行職責中知悉的個人信息、隱私和商業秘密嚴格(gé)保密,不得泄露、出售或者非法向他人提供。
第四十六(liù)條
任何個人和組織應當對其使用網絡的行為負責,不得設立用於實施(shī)詐騙,傳授犯罪方法,製作或者銷(xiāo)售違禁物品、管製物品等違法犯(fàn)罪活(huó)動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡發布涉及實(shí)施詐騙(piàn),製作(zuò)或者銷售違禁物品、管製(zhì)物品以及其他違法犯罪(zuì)活動的信息。
第四十七條
網絡運營者應當加強對其用戶發布(bù)的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息(xī)的,應當立即停止傳輸該信(xìn)息,采取消除等處置措施,防止信息擴散,保存有關記錄,並向(xiàng)有關主管部(bù)門報告。
第四十八條
任何個人和組織發送的電子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息(xī)。電子(zǐ)信息發送服務(wù)提供者和應用軟件下載服務提供者,應當履行安全管理義務,知道其(qí)用戶有前款(kuǎn)規(guī)定行為的,應當(dāng)停止提供服務,采取消除等處置措(cuò)施,保存有關記(jì)錄,並向有關主管部門報告。
第(dì)四十九條
網絡運營者應當建立(lì)網絡信息安全投訴、舉報製度,公布投訴、舉報方式等信息,及時受理(lǐ)並處理有關網絡信息安全的投訴和舉報。網絡運營者對網信部門和有關部(bù)門依法實施(shī)的監督檢查,應當予以配合。
第五十條
國家網信部門和有關部門(mén)依法履行網絡信息安全監督管理職責,發現法(fǎ)律、行政法規禁止發布或者傳輸的信息的,應當要求網絡運營者停止傳輸,采取消除等處置措施,保存有關記錄;對來源於中華人民(mín)共和國境外的上述信息,應當通(tōng)知有關機構采取技術措施和其他必要措施阻斷傳(chuán)播。
第五章 監測(cè)預警與應急處置
第五十一條
國家建立網絡安全監測預警和信息通報製度(dù)。國家網(wǎng)信部門(mén)應當統(tǒng)籌協(xié)調有關部門加強網絡安全信息收集、分析和(hé)通報工作,按照規定統一發(fā)布網絡安(ān)全監測預警信息。
第五十二條
負責關鍵信息(xī)基(jī)礎設施安全保護工作(zuò)的部(bù)門(mén),應當建立健全本行業、本領域(yù)的(de)網絡安全監測(cè)預(yù)警和信息通報製度,並按照規定報送網絡安全監測預警信息。
第五(wǔ)十三條
國家網(wǎng)信部門(mén)協調有關部門建立健全網絡(luò)安全風險評估和應急工作機製,製定(dìng)網絡安全事件應急預案,並定期(qī)組織演練。負責關鍵信息(xī)基礎設施安全保護工作的部門(mén)應當(dāng)製定本行業、本(běn)領域的網絡安全事件應急預案,並定期組織演練。網絡安全事件應急預案應當按照事件發生後的危害程度、影響範圍等因素對網絡安全事件進行分級,並規定相應的應急處置措施。
第五十四條
網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的權限和程序,並根據網絡安全(quán)風險的特點和(hé)可能造成的危害,采取(qǔ)下列措施:(一)要求有關部門、機(jī)構和人員及(jí)時收集(jí)、報告有(yǒu)關信(xìn)息,加強對(duì)網絡安全風險的監(jiān)測;(二)組織有關部門、機構和**人員,對網絡安全風險信息(xī)進行分析(xī)評估,預測事件發生的可能性、影響範圍和危害程度;(三)向社會發布網絡安全(quán)風險預警,發布避免、減輕危害的(de)措施。
第五十五條
發生網絡安全事件,應當立即啟動網絡安全事件應急預案,對網絡安全事件(jiàn)進行調查和評(píng)估(gū),要求(qiú)網絡運營者采取技術措(cuò)施(shī)和其他必要措(cuò)施,消除安全隱患,防止危害擴大,並及時向社會(huì)發布與公眾有關的(de)警示信息(xī)。
第(dì)五十六條
省級以上人民政府(fǔ)有關部門在履(lǚ)行網絡安全監督管理職(zhí)責中,發現網(wǎng)絡存在較大安全風險或者發(fā)生安全事件的,可(kě)以按照規定的權限(xiàn)和(hé)程序對該網絡的運營者的(de)法定代表(biǎo)人或者主要負責人(rén)進行約談。網絡運營者應當按照要求采取措施,進行整改,消除隱患。
第五十七條
因(yīn)網絡安全事件,發生突發事件或者生產安(ān)全事故的,應當(dāng)依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。
第五十八條
因(yīn)維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定(dìng)或者批準(zhǔn),可以在特定區域對網絡通信采取(qǔ)限製等臨時措(cuò)施。
第六章 法律責任
第五十(shí)九條
網絡運營者不履行本法第(dì)二十一條、第二十五條規定的網絡安全保(bǎo)護義務的,由有關主管部門責令改正,給予警(jǐng)告;拒不改正或(huò)者導致危害(hài)網絡安全等後果的(de),處一萬元以上十萬元(yuán)以下罰款,對直接負責的主管人(rén)員處五千元以(yǐ)上五萬元以下罰款。關鍵(jiàn)信息基礎設施的運營者不履行本法第三(sān)十三條、第(dì)三十四條、第三(sān)十六條、第三十八條規定的網絡安(ān)全(quán)保(bǎo)護義務的,由有關主管部門責令改正,給予警告;拒(jù)不改正或者導致危害(hài)網(wǎng)絡安全等後果的,處十萬元以上一百萬元以(yǐ)下(xià)罰款,對直(zhí)接負責的主管人員處一萬元以(yǐ)上十(shí)萬元以下罰款。
第六十條
違反本法第二十二條第一款、第二款和第四十八條(tiáo)第一款規定,有下列行為之一的,由有關主管部門責(zé)令(lìng)改正,給予警告;拒不改正或者導致危害(hài)網絡安(ān)全等後果的,處五(wǔ)萬元以上五十萬元以下罰(fá)款,對直接負責的主管人員處一萬元以上十萬元以下罰款:(一)設置惡(è)意(yì)程(chéng)序的;(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶並向有關主(zhǔ)管(guǎn)部門(mén)報告的;(三)擅自(zì)終止為其產(chǎn)品、服(fú)務(wù)提供安全維護的。
第(dì)六十一條(tiáo)
網(wǎng)絡(luò)運營者違反本法第二十四條第(dì)一款規定,未要求用戶提供真實(shí)身份信(xìn)息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門(mén)責令改正;拒不改正或者情節嚴重的,處五萬元以上五(wǔ)十萬元(yuán)以下罰款,並可以由有關主管部門(mén)責令暫(zàn)停相關業務(wù)、停業整頓、關閉網站、吊(diào)銷相(xiàng)關業務許可證或者吊銷營(yíng)業執照,對直(zhí)接負責的主管人員和其他直接責任人員處一(yī)萬元以(yǐ)上十萬元以下罰款。
第六十二條
違反本法第二十六條(tiáo)規定,開展網(wǎng)絡安全認證、檢測、風險評估等活動,或者向社會發布係(xì)統漏(lòu)洞、計算機(jī)病毒、網(wǎng)絡攻(gōng)擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給(gěi)予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,並可以由有關主管部門(mén)責令暫停相關業務、停業整頓、關閉網站、吊銷相關(guān)業務許可證或(huò)者吊銷(xiāo)營業(yè)執照,對直接負責的主管人員和其他直接(jiē)責任人(rén)員處五千元以上五萬元以下罰款。
第六十三條
違反本法第二十七條規定,從事危害網絡安全的活動,或者提供專門用於從事危害網絡安全活動的程序、工具,或者為他人從事危(wēi)害網絡安全的活動提供技術支持、廣(guǎng)告推廣、支付結算(suàn)等幫(bāng)助,尚不構成犯罪的,由公安(ān)機關沒收違法所得,處五日以下(xià)拘留,可以並處(chù)五萬元以上五十萬元以下罰款;情節較重的,處五日以上(shàng)十五日以下拘(jū)留,可以並處十萬元以(yǐ)上一百萬元以下罰款。單(dān)位有前款行為的,由公安機關沒(méi)收違法所得,處(chù)十萬元以上一百萬元以下罰(fá)款(kuǎn),並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。違反本法第二十七(qī)條規定,受到治安管(guǎn)理處罰的人員,五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得(dé)從事網(wǎng)絡(luò)安全管理和(hé)網絡運營關鍵崗位的工作。
第六十(shí)四條
網絡運營者、網絡產(chǎn)品或者服務的提供者違反本法第二十二條(tiáo)第三(sān)款、第四(sì)十一條至第四十(shí)三條規定,侵害個人信息依(yī)法得到保護的權利的,由(yóu)有關主管部門責令改正,可以根據情(qíng)節單處或者並處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處(chù)一百萬(wàn)元以下罰款,對直接負責的主管人(rén)員和其他直接責任人(rén)員處一萬元以上十萬元(yuán)以下罰款;情節嚴重的,並可以責令暫(zàn)停相(xiàng)關業務、停業整頓、關閉網站、吊銷相關(guān)業務許可證或者吊(diào)銷營業執照。違反本法第四十四條規定,竊取(qǔ)或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚(shàng)不構成犯罪的,由公安機關沒收違法所得,並處(chù)違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
第六十五條
關鍵信息基礎設施的運營者違反(fǎn)本法第三十五條規定,使用未經安全審查或(huò)者安全審查未通過(guò)的網絡產品或者服務的,由有關主(zhǔ)管部門責令停止使用,處(chù)采購金額一倍以上十倍以(yǐ)下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰(fá)款(kuǎn)。
第六十六條
關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網絡(luò)數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告(gào),沒收違法所(suǒ)得,處(chù)五萬元(yuán)以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關(guān)閉網(wǎng)站、吊銷相關業務許(xǔ)可證或者吊銷營(yíng)業執照;對直接負(fù)責的主管人(rén)員和其(qí)他直接(jiē)責任人員處一(yī)萬元以上十萬元以下罰款。
第六十七條
違反本(běn)法第四十六條規(guī)定,設立用於實施違法犯罪活動的網站、通訊群組,或者(zhě)利(lì)用(yòng)網絡發布涉及實施違(wéi)法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下(xià)拘留,可以並處一萬元以上十萬元以下(xià)罰(fá)款;情節較重的(de),處五日以上十五日(rì)以下拘留,可(kě)以並處五(wǔ)萬元以(yǐ)上五十(shí)萬元以下罰款。關閉用於實施違法犯(fàn)罪活(huó)動的網(wǎng)站、通(tōng)訊群組。單位有前款行為(wéi)的,由公安機關處十萬元以上五十萬元以下罰(fá)款,並對直接負(fù)責的主管人員和其他直接責任人員依照前款規定處罰。
第六十(shí)八條
網絡運營者違反本法第四十(shí)七條(tiáo)規(guī)定,對法律、行政法規禁止發布或(huò)者傳輸的信息未停止傳輸、采取(qǔ)消除等處置措施、保存有關記錄的,由有關主管部門責令(lìng)改正(zhèng),給予警告,沒收違法所得;拒不改正或者情節嚴重的(de),處十萬元以上五十萬元以下(xià)罰款,並(bìng)可以責令暫停相關業(yè)務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其(qí)他直(zhí)接責任人(rén)員處一萬元以上十萬元(yuán)以下罰款。電子信息發送服務提供者、應用軟件下載服務提供者,不履行本法第四十八條第二款規定的安全管理義務的,依照(zhào)前款規定處罰。
第六十九條
網絡運(yùn)營者違(wéi)反本法規定,有下列行為之一的,由有關主管部(bù)門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款:(一(yī))不按照有關(guān)部門的要求對法律、行(háng)政法規禁止發布或者傳輸(shū)的信息,采取停止傳輸、消除等(děng)處置措(cuò)施的;(二)拒絕、阻礙有關(guān)部門依法實施的監督檢查(chá)的;(三)拒不向公(gōng)安(ān)機關、國家安全機關提供技術支持和協助的。
第七十條
發布或者傳(chuán)輸本法第十二條第(dì)二款和其他法律、行政法規禁止發布或者傳輸的信息的,依(yī)照有關法律、行(háng)政法規的規(guī)定處罰。
第七十一條
有本法規(guī)定的違法行為的,依照有關法律、行政法規的規定記入信用(yòng)檔案,並予以公(gōng)示。
第七十二條
國(guó)家機關政務網絡的運營者不履行(háng)本法規定的網絡安全保護義務的,由其上級機關或者(zhě)有關(guān)機關責令改(gǎi)正;對直(zhí)接負責的主管人員和其他直接責任人員依(yī)法給予處分。
第(dì)七十三條
網信部門和有關部門違反本法第三十條規定,將在履行網絡安全(quán)保護職責中獲取的信息用於其他用途的,對直(zhí)接負責的主管(guǎn)人員和其他直(zhí)接責任人員依(yī)法給予處分。網信部門和有關部門的工作(zuò)人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯(fàn)罪的,依法給予處分。
第(dì)七十四條(tiáo)
違反本法(fǎ)規定,給他人造成損害的,依法承擔民事責任。違反本法規定,構成違反治安管(guǎn)理(lǐ)行為的,依法給予治安管理處罰;構成犯罪的,依法(fǎ)追究刑事責任。
第七十五條
境外(wài)的機構、組織、個人從事攻擊、侵入、幹(gàn)擾(rǎo)、破壞等危害中華人民共和國的(de)關(guān)鍵信息基礎設施的活動,造成嚴重後果的,依法(fǎ)追究法律(lǜ)責任;國務院公安部門和有關部門並(bìng)可以決定對該機構、組織、個人采取凍結財產或者其他必要的製裁措施。
第(dì)七(qī)章 附 則(zé)
第(dì)七(qī)十六條
本法下(xià)列用語的含義:(一)網絡,是指由計算機或者其他信息終端(duān)及相關設備組成的按照一定的規則和程序對信息進(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的係統(tǒng)。(二)網絡(luò)安全,是指通過采取必要措施,防範對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故,使網絡處於穩定可(kě)靠運行的狀態,以及保障網絡數據(jù)的完整性、保密性、可用性的能力。(三)網絡運營者,是指網絡的所有者、管(guǎn)理者(zhě)和網絡服務提供者(zhě)。(四)網絡數據,是(shì)指通過網絡收集、存儲、傳(chuán)輸、處理和產生的各種電子數據。(五)個人信息,是指以電子或者其他方式記錄的(de)能夠單獨或者與其他信息結合識別(bié)自然人個人身份的各(gè)種信息,包括但不限(xiàn)於自然人的姓名、出生日期、身份證件號碼、個人生物識別信(xìn)息、住址(zhǐ)、電話(huà)號碼等。
第七十七條
存儲、處理涉(shè)及(jí)國家秘密(mì)信息的網絡的運行安全保護,除應當遵守(shǒu)本法外,還應當遵守保密法律、行政(zhèng)法規的規定。
第七十八條
軍事網絡的安全保護,由中央軍事委(wěi)員會(huì)另行規定。
第七十九條
本法自(zì)2017年6月(yuè)1日起施(shī)行。
在(zài)線客服1號