基本信息
发文字号(hao)中华人民(min)共(gong)和国主席令第五十(shi)三号(hao)
效力级别法律
时效性现行有效
发布日期2016-11-07
实施日(ri)期2017-06-01
发布机关全国(guo)人(ren)大(da)常委会
法律修订
2016年1�����1月7日第十二(er)届全国人民代(dai)表大(da)会(hui)常务委员会(hui)第二(er)十四次会(hui)议通(t������ong)过
正文
第 一章 总 则
第 一条
为(wei)了保障网络(luo)安全(quan),维护网络(luo)空间主权和国(guo)家 安全(quan)、社会(hui)(hui)公共利益,保护公民(mi��������n)、法人和其他组织(zhi)的合法权益,促进经济(ji)社会(hui)(hui)信�������息化健康发展,制定本法。
第二条
在中(zhong)华人民共和国境�����内建设(she)、运营、维护和使(shi)用(yong)网(������wang)(wang)络(luo),以及网(wang)(wang)络(luo)安全的监督(du)管(guan)理,适用(yong)本(ben)法。
第三条
国家(jia)坚持(chi)网(wang)络(luo)(luo)安(an)全(quan)与信息(xi)化发展并重,遵循积极利用(yong)(yong)、科(ke)学发展、依(yi)法管理、确保安(an)全(quan)的方针,推进网(wang)络(luo)(luo)基础设(she)(she)施建设(she)(she)和互(hu)联互(hu)通,鼓励网(wang)络(luo)(luo)技(�����ji)术(shu)创(chuang)新和应用(yong)(yong),支持(chi)培养网(wang)络(luo)(luo)安(an)全(quan)人才,建立健全(quan)网(wang)络(luo)(luo)安(an)全(quan)保障体系,提高(gao)网(wang)络(luo)(luo)安(an)全(quan)保护能(neng)力。
第四条
国(guo)家(jia)制定(ding)并不断完善网(wang)(wang)络安(an)全战略,明确保障网(wang)(wang)络�����安(an)全的(de)基本要(yao)求和(he)(he)主要(yao)目标,提出重点领���域(yu)的(de)网(wang)(wang)络安(an)全政策、工作任务(wu)和(he)(he)措施。
第五条
国(guo)家采取措施,监(jian)测、防(fang)御、处置来源(yu������an)于中华(hua)人民共和(he)国(guo)境内外的网(wang)络安(an)全风险和(he)威胁,保护关键信息基础设施免受攻击、侵入、干(gan)扰和(he)破坏,依法惩治网(wang)络违(wei)法犯罪(zui)活动(dong),维护网(wang)络空(kong)间安(an)全和(he)秩序。
第六条
国家(jia)倡导(dao)诚实(shi)守信(xin)、健康文明的网(wang)络行为,推(tui)动传播(bo)社(she)会������主义核心价值观(guan),采(cai)取措(cuo)施提高全(quan)(quan)社(she)会的网(wang)络安全(quan)(quan)意识和水(shui)平,形(xing)成全(quan)(quan)社(she)会共同参与(yu)促(cu)进网(wang)络安全(quan)(quan)的良好环(huan)境(jing)。
第七条
国(guo)家(jia)积极开展网(wang)(wang)(wang)络(luo)空间治理(li)、网(wang)(wang)(wang)络(luo)技术研发和(he)标准(zhun)制定、打(da)击网(wang)(wang)(wang)络(luo)违法犯罪(zui)等方面的(de)国(guo)际交(jiao)流(liu)与合作(zuo),推动构建和(he)平、安全、开放(fang)、合作(zuo)�����的(de)网(wang)(wang)(wang)络(luo)空间,建立多(duo)边、民主(zhu)、透明的(de)网(wang)(wang)(wang)络(luo)治理(li)体系。
第八条
国家网(wang)(wang)信部门(men)(men)负责(ze)�������统筹协调网(wang)(wang)络安全工(gong)作和(he)相关(guan)监督管(guan)理工(gong)作。国务院电信主(zhu)管(guan)部门(men)(men)、公安部门(men)(men)和(he)其他有关(guan)机关(guan)依照(zhao)本法(fa)和(he)有关(guan)法(fa)律、行(xing)政(zheng)法(fa)规的规定,在各自职(zhi)(zhi)责(ze)范围(wei)内(nei)负责(ze)网(wang)(wang)络安全保护和(he)监督管(guan)理工(gong)作。县级以(yi)上地方人民政(zheng)府有关(guan)部门(men)(men)的网(wang)(wang)络安全保护和(he)监督管(guan)理职(zhi)(zhi)责(ze),按(an)照(zhao)国家有关(guan)规定确定。
第九条
网络(luo)运(yun)营(�����ying)者开展(zhan)经营(ying)和(he)服务活(huo)动,必须(xu)遵(zun)守(shou)法(fa)律、行政(zheng)法(fa)规,尊重社会(hui)(hui)公(gong)德,遵(zun)守(shou)商业道德,诚实信用,履(lv)行网络(luo)安全(quan)保护(hu)义务,接受政(zheng)府和(he)社会(hui)(hui)的监督,承担(dan)社会(hui)(hui)责任。
第十条
建(jian)��������设、运营网(wang)(wang)(wang)络(luo)(luo)或者通过网(wang)(wang)(wang)络(luo)(luo)提供服(fu)务,应(ying)当依照法(fa)(fa)律、行政法(fa)(fa)规(gui)的规(gui)定(ding)(ding)和国家标(b����iao)准的强制性(xing)要求(qiu),采取(qu)技术措施和其(qi)他必要措施,保障网(wang)(wang)(wang)络(luo)(luo)安全、稳定(ding)(ding)运行,有效应(ying)对网(wang)(wang)(wang)络(luo)(luo)安全事件(jian),防范网(wang)(wang)(wang)络(luo)(luo)违法(fa)(fa)犯罪活动,维(wei)护网(wang)(wang)(wang)络(luo)(luo)数据(ju)的完整性(xing)、保密性(xing)和可(ke)用性(xing)。
第十一条
网(wang)(wang)络(luo)(luo)(luo�������)相(xi��������ang)关行(xing)业(ye)组织按照(zhao)章程,加(jia)强行(xing)业(ye)自律,制定网(wang)(wang)络(luo)(luo)(luo)安全行(xing)为规范(fan),指导会员加(jia)强网(wang)(wang)络(luo)(luo)(luo)安全保护,提(ti)高网(wang)(wang)络(luo)(luo)(luo)安全保护水平,促进行(xing)业(ye)健康发展(zhan)。
第十二条
国家(jia)(jia)(jia)保护公民(min)(min)(min)、法(fa)(fa)人(ren)和其他组织依法(fa)(fa)使(shi)用网(wang)(wang)(wang)(wang)络(luo)的(de)(de)权(quan)利(li),促(cu)进网(wang)(wang)(wang)(wang)络(luo)接(jie)入普及(ji),提升网(wang)(wang)(wang)(wang)络(luo)服务(wu)水平,为社(she)会(hui)(hui)(hui)提供安(an)全(quan)、便利(li)的(de)(������de)网(wang)(wang)(wang)(wang)络(luo)服务(wu),保障网(wang)(wang)(wang)(wang)络(luo)信息(xi)依法(fa)(fa)有序(xu)(xu)自由流(liu)动(dong)。任何个人(ren)和组织使(shi)用网(wang)(wang)(wang)(wang)络(luo)应(ying)当遵(zun)(zun)守(shou)宪(xian)法(fa)(fa)法(fa)(fa)律(lv),遵(zun)(zun)守(shou)公共秩(zhi)序(xu)(xu),尊重社(she)会(hui)(hui)(hui)公德,不得危害网(wang)(wang)(wang)(w�����ang)络(luo)安(an)全(quan),不得利(li)用网(wang)(wang)(wang)(wang)络(luo)从事危害国家(jia)(jia)(jia) 安(an)全(quan)、荣誉和利(li)益,煽(shan)动(dong)颠覆(fu)国家(jia)(jia)(jia)政权(quan)、推翻社(she)会(hui)(hui)(hui)主义(yi)制度(du),煽(shan)动(dong)分 裂国家(jia)(jia)(jia)、破坏国家(jia)(jia)(jia)统一,宣(xuan)扬恐怖主义(yi)、极端主义(yi),宣(xuan)扬民(min)(min)(min)族(zu)仇恨、民(min)(min)(min)族(zu)歧视,传播暴力、淫(yin)秽色 情信息(xi),编造、传播虚假信息(xi)扰乱(luan)经(jing)济秩(zhi)序(xu)(xu)和社(she)会(hui)(hui)(hui)秩(zhi)序(xu)(xu),以及(ji)侵害他人(ren)名誉、隐私、知识(shi)产权(quan)和其他合法(fa)(fa)权(quan)益等活动(dong)。
第十三条
国家(jia)支持研究(jiu)开�������发(fa)有利于未(wei)成(cheng)(cheng)年(nian)人(ren)(ren)健(jian)康(kang)成(cheng)(cheng)长的网(wang)络产品和服务,依法惩(cheng)治利用网(wang)络从(cong)事危害未(wei)成(cheng)(cheng)年(nian)人(ren)(ren)身心健(jian)康(kang)的活动,为未(wei)成(cheng)(cheng)年(nian)人(ren)(ren)提供安全、健(jian)康(kang)的网(wang)络环境。
第十四条
任何个人(ren)和组织有(you)权对危害(hai)网络安(an)全的行为(wei)向网信、电信、公安(an)等部门举报(bao)(bao)(bao)。收到举报(���bao)(bao)(bao)的部门应当(dang)及时(shi)依法(fa)作出处(chu)理(li);不(bu)属于(yu)本部门职责的,应当(dang)及时(shi)移送有(you)权处(chu)理(li)的部门。有(you)关部门应当(dang)对举报(bao)(bao)(bao)人(ren)的相(xiang)关信息予以保密,保护举报(bao)(bao)(bao)人(ren)的合法(fa)权益(yi)。
第二章 网(wang)络安(an)全支持与促进
第十五条
国家建(jian)立和(he)完善网(wang)络(luo)安(an)全标(biao)(biao)(biao)(biao)准(zhun)体系。国务院标(biao)(biao)(biao)(biao)准(zhun)化行政主管部门和(he)国务院其他有(you)关(guan)部门根据各自的职(zhi)责,组(zu)织(zhi)制(zhi)定并(bing)适时修订有(you)关(guan)网(wang)络(luo)安(an)全管理以及网(wang)络(luo)产品、服务和(he)运(yun)行安(an)全的国家标(biao)(biao)(biao)(biao)准(zh����un)、行业(ye)(ye)(ye)标(biao)(biao)(biao)(biao)准(zhun)。国家支(zhi)持企(qi)业(ye)(ye)(ye)、研究机构、高等学校、网(wang)络(luo)相关(guan)行业(ye)(ye)(ye)组(zu)织(zhi)参与网(wang)络(luo)安(an)全国家标(biao)(biao)(biao)(biao)准(zhun)、行业(ye)(ye)(ye)标(biao)(biao)(biao)(biao)准(zhun)的制(zhi)定。
第十六条
国务(wu)院和(he)省、自治区、直辖市(shi)人民政府(fu)应(ying)(ying)当统(tong)筹(chou)规划,加大投入,扶(fu)持重点网�����(wang)络(luo)(luo)安全(quan)技(ji)术产业(ye)和(he)项目(mu),支持网(wang)络(luo)(luo)安全(quan)技(ji)术的研究开发和(he)应(ying)(ying)用,推广安全(quan)可(ke)信的网(wang)络(luo)(luo)产品和(he)服务(wu),保护网(wang)络(luo)(luo)技(ji)术知识产权,支持企业(ye)、研究机构和(he)高等学校等参与国家网(wang)络(luo)(luo)安全(quan)技(ji)术创(chuang)新项目(mu)。
第十七条
国家推进(ji�������n)网(wang)络(luo)安全社会化服务体(ti)系建设(she),鼓(gu)励有关企业、机构开展(zhan)网(wang)络(luo)安全认证、检测和风险评估等安全服务。
第十八条
国(guo)家鼓励开(kai)发(fa)网络数(shu)据安(an)全(quan)保护和利用(yong)技术,促进公共数(shu)据资源开(kai)放,推动技术创新和经济(ji)社(she)会发(fa)展。国(guo)家支持创新网络安(an)全�����(quan)管理方式,运用(yong)网络新技术,提升网络安(an)全(quan����)保护水平。
第十九条
各级(ji)人民政(zheng)府及其有关(guan)部门应当(dang)组(zu)织(zhi)开(kai)展经常性(xing)的网(wang)络(luo)安全宣(xuan)传教(jiao)(jiao)育,并指导、督促(cu)有关(guan)单位做好网(wang)络(luo)安全宣(xuan)传教(jiao)(jiao)育工作(zuo)。大众传播媒介应当(dang)有针对(dui)性(xing)地(di�����)面(mian)向社会进行(xing)网(wang)络(luo)安全宣(xuan)传教(jiao)(jiao)育。
第二十条
国家(jia)支持企(qi)业(ye)和高等学校、职业(ye)学校等教育培(pei)训(xun)机(ji)构开展网(wang)络(luo)(luo)安(an)全相关(guan)教育与培(pei)训(xun),采取多种方式培(pei)养网(wang)络(luo)(luo)安(an)全人才(cai),促(cu)进网(wang)络(luo)(luo)安(an)全人才(cai��������)交流。
第(di)三章 网络运行安(an)全
第二十一条
国家实(shi)行(xing)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)等(deng)级保(bao)护(hu)(hu)制(zhi)(zhi)度。网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)运营(ying)者应当(dang)按(an)照网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)等(deng)级保(bao)护(hu)(hu)制(zhi)(zhi)度的(de)要求(qiu),履行(xing)下列安(an)全(quan)(quan)(quan)保(bao)护(hu)(hu)义务,保(bao)障网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)免受干(gan)扰、破(po)坏(huai)或者未经授权的(de)访(fang)问,防止网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)数(shu)据泄露或者被窃取(qu)(qu)、篡改:(一)制(zhi)(zhi)定内部(bu)安(an)全(quan)(quan)(quan)管理制������(zhi)(zhi)度和(he)操作规(gui)程,确定网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)负责(ze)(ze)人,落实(shi)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)保(bao)护(hu)(hu)责(ze)(ze)任(ren);(二)采(cai)(cai)取(qu)(q�����u)防范计(ji)算机(ji)病毒和(he)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)攻击、网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)侵入等(deng)危(wei)害(hai)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)行(xing)为的(de)技术(shu)措(cuo)施;(三)采(cai)(cai)取(qu)(qu)监测、记录(lu)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)运行(xing)状态(tai)、网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)事件的(de)技术(shu)措(cuo)施,并(bing)按(an)照规(gui)定留存相(xiang)关的(de)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)日志不少于(yu)六(liu)个月;(四)采(cai)(cai)取(qu)(qu)数(shu)据分(fen)类、重要数(shu)据备份和(he)加密等(deng)措(cuo)施;(五)法律、行(xing)政法规(gui)规(gui)定的(de)其(qi)他义务。
第二十二条
网络(luo)产(chan)(chan)(chan)品、服(fu)务(wu)(wu)(wu)应(ying)(ying)(ying)当(dang)符合相关(guan)国家标准的(de)(de)强制性要(yao)求。网络(luo)产(chan)(chan)(chan)品、服(fu)务(wu)(wu)(wu)的(de)(de)提供者(zhe)不得(de)设(she)置恶意程序;发现其(qi)网络(luo)产(chan)(chan)(chan)品、服(fu)务(wu)(wu)(wu)存在安(an)全(quan)缺陷、漏洞(dong)等风险(xian)时,应(ying)(ying)(ying)当(dang)立即采取补(bu)救(jiu)措施,按照规定及(ji)时告知用(yong)(yong)户(hu)(hu)并向有(you)关(guan)主管部门报(bao)告。网络(luo)产(chan)(chan)(chan)品、服(fu)务(wu)(wu)(wu)的(de)(de)提供者(zhe)应(ying)(ying)(ying)当(dang)为(wei)其(qi)产(chan)(chan)(chan)品、服(fu)务(wu)(wu)(wu)持续提供安(an)全(quan)维护(hu);在规定或者(zhe)当(dang)事人(ren)约(yue)定的(de)(de)期限内,不得(de)终止提供安(an)全(quan)维护(hu)。网络(luo)产(chan)(chan)(chan)品、服(fu)务(wu)(wu)(wu)具有(you)收(shou)集用(yong)(yong)户(h�����u)(hu)信息功能的(de)(de),其(qi)提供者(zhe)应(ying)(ying)(ying)当(dang)向用(yong)(yong)户(hu)(hu)明(ming)示(shi)并取得(de)同意;涉及(ji)用(yong)(yong)户(hu)(hu)个(ge)人(ren)信息的(de)(de),还应(ying)(ying)(ying)当(dang)遵守本法(fa)和有(you)关(guan)法(fa)律、行政法(fa)规关(guan)于个(ge)人(�����ren)信息保护(hu)的(de)(de)规定。
第二十三条
网络(luo)关(guan)键设备(bei)(bei)和网络(luo)安(an)(an)全(quan)专(zhuan)(zhuan)用产(chan)品应当(dang)按照相关(guan)国家(jia)标准的强(qiang)制性要(yao)求,由具备(bei)(bei)资格的机(ji)构(gou)安(an)(an)全(quan)认(ren)证合格或(huo)者安(an)(an)全(quan)检(jian)测符合要(yao)求后(hou),方可销售或������(huo)者提(ti)供(gong)。国家(jia)网信部门会同国务院(yuan)有关(guan)部门制定、公(gong)布网络(luo)关(guan)键设备(bei)(bei)和网络(luo)安(an)(an)全(quan)专(zhuan)(zhuan)用产(chan)品目(mu)录(lu),并推动安(an)(an)全(quan)认(ren)证和安(an)(an)全(quan)检(jian)测结果互认(ren),避免(mian)重复认(ren)证、检(jian)测。
第二十四条
网(wang)(wang)(wang)络(luo)(luo)运营(ying)者为用(yong)(y������ong)户(hu)办(ban)理网(wang)(wang)(wang)络(luo)(luo)接入(ru)(ru)、域名注册(ce)服务(wu),办(ban)理固(gu)定电话、移动电话等(deng)入(ru)(ru)网(wang)(wang)(wang)手续,或(huo)者为用(yong)(yong)户(hu)提供信息发布(bu)、即(ji)时通讯等(deng)服务(wu),在与用(yong)(yong)户(hu)签订协议或(huo)者确认(ren)提供服务(wu)时,应当要(yao)求用(yong)(yong)户(hu)提供真实(shi)身(shen)份信息。用(yong)(yong)户(hu)不提供真实(shi)身(shen)份信息的,网(wang)(wang)(wang)络(luo)(luo)运营(ying)者不得为其提供相关服务(wu)。国家实(shi)施网(wang)(wang)(wang)络(luo)(luo)可信身(shen)份战(zhan)略,支持研究开(kai)发安全、方(fang)便的电子(zi)身(shen)份认(ren)证(zheng)技术,推动不同电子(zi)身(shen)份认(ren)证(zheng)之间(jian)的互(hu)认(ren)。
第二十五条
网络(luo)(luo)(luo)运营者应当制定网络(luo)(luo)(luo)安(an)全(quan)事(shi)件应急预案(an),及时处(chu)置系统漏洞、计(ji)算机病毒、网络(luo)(luo)(luo)攻击(ji)、网络(luo)(luo)(luo)侵入等(deng)安(an)全(quan)风险;在发(fa)生危害网络(luo)(luo)(luo)安(an)全(quan)的事(shi)件时,立即启动应急预案(an),采取相应的补(bu)救措施,并按(an)照规定向有�����关主管(guan)部门报告。
第二十六条
开展(zha����n)网(wang)络安全认证、检测、风险评(ping)估等活(huo)动,向(xiang)社会(hui)发布系统漏洞、计算机病(bing)毒、网(wang)络攻击、网(wang)络侵入等网(wang)络安全信息,应当遵守国家(jia)有关规定。
第二十七条
任何个(ge)人(ren)和组织不(bu)(bu)得(de)从事(shi)非法侵入他人(ren)网(wang)(wang)络(luo)、干(gan)扰他人(ren)网(wang)(wang)络(luo)正(zheng)常(chang)功(gong)能、窃取(qu)网(wang)(wang)络(luo)数(shu)据等危(wei)害(hai)网������(wang)(wang)络(luo)安(an)全的活动(dong);不(bu)(bu)得(de)提供专门用于从事(shi)侵入网(wang)(wa�������ng)络(luo)、干(gan)扰网(wang)(wang)络(luo)正(zheng)常(chang)功(gong)能及防护措施、窃取(qu)网(wang)(wang)络(luo)数(shu)据等危(wei)害(hai)网(wang)(wang)络(luo)安(an)全活动(dong)的程序、工具(ju);明(ming)知他人(ren)从事(shi)危(wei)害(hai)网(wang)(wang)络(luo)安(an)全的活动(dong)的,不(bu)(bu)得(de)为其提供技术支持、广告(gao)推广、支付(fu)结(jie)算等帮助。
第二十八条
网络(luo)运营者应当为公安机(ji)关、国家 安全机(ji)关依法维护国家 安全和侦查(cha)犯罪的活动提供技术支������������持和协(xie)助。
第二十九条
国家支(zhi)持网(wang)络(luo)(luo)运营者之(zhi)间在网(wang)络(luo)(luo)安(an)(an)全信(xin)息收集、分(fen)析、通报和������(he)应(ying)急处置等方面进行(xing)合作,提高网(wang)络(luo)(luo)运营者的安(an)(an)全保(bao)障能力(li)。有关行(xing)业(ye)组织建立健全本行(xing)业(ye)的网(wang)络(luo)(luo)安(an)(an)全保(bao)护规范(fan)和(he)协(xie)作机(ji)制,加强对网(wang)络(luo)(luo)安(an)(an)全风(feng)险(xian)的分(fen)析评估,定期向(xiang)会员进行(xing)风(feng)险(xian)警示,支(zhi)持、协(xie)助会员应(ying)对网(wang)络(luo)(luo)安(an)(an)全风(feng)险(xian)。
第三十条
网(wang)信部(bu)(bu)������门和有(you)关部(bu)(bu)门在履行(xing)网(wang)络(luo)安(an)全(quan)(quan)保护职责中获(huo)取的信息,只能(neng)用于维护网(wang)�������络(luo)安(an)全(quan)(quan)的需要,不得用于其他用途。
第三十一条
国(guo)(guo)家(jia)(jia)对公(gong)共通(tong)信(xin)和(he)信(xin)息(xi)服务、能(neng)源、交通(tong)、水利、金融、公(gong)共服务、电子政(zheng)务等重(zhong)要行(xing)业和(he)领域,以(yi)(yi)及其他一旦遭(zao)到破坏(huai)、丧(sang)失功能(neng)或者数据(ju)泄露(lu),可能(neng)严重(zho��������ng)危害国(guo)(guo)家(jia)(jia) 安全(quan)、国(guo)(guo)计民生、公(gong)共利益(yi)的(de)(de)关键(jian)信(xin)息(xi)基(ji)础(chu)设(she)施(shi)(shi),在网(wang)络(luo)(luo)安全(quan)等级保(bao)护制(zhi)度(du)的(de)(de)基(ji)础(chu)上,实行(xing)重(zhong)点保(bao)护。关键(jian)信(xin)息(xi)基(ji)础(chu)设(she)施(shi)(shi)的(de)(de)具(ju)体(ti)范围和(he)安全(quan)保(bao)护办法(fa)由国(guo)(guo)务院制(zhi)定。国(guo)(guo)家(jia)(jia)鼓(gu)励关键(jian)信(xin)息(xi)基(ji)础(chu)设(she)施(shi)(shi)以(yi)(yi)外的(de)(de)网(wang)络(luo)(luo)运营者自愿(yuan)参与关键(jian)信(xin)息(xi)基(ji)础(chu)设(she)施(shi)(shi)保(bao)护体(ti)系。
第三十二条
按(an)照�����国务院规定的(de)职责(ze)分工,负责(ze)关键(jian)信息基础设(she)(she)施安全保(bao)护工作的(de)部门分别(bie)编(bian)制并组织(zhi)实施本行业、本领域的(de)关键(jian)信息基础设(she)(she)施安全规划,指导(dao)和监督关键(jian)信息基础设(she)(she)施运行安全保(bao)护工作。
第三十三条
建(jian)设(she)关键信息(xi)基础设(she)施(shi)应当确保其(qi)具(ju)有支持业务(wu)稳定(ding)、持续运行的性能,并(bing�����)保证(zheng)安全技(ji)术措(cuo)施(shi)同步规划、同步建(jian)设(she)、�����同步使用。
第三十四条
除本法第二(er)十一条的(de)规定外,关键信息基础设施的(de)运营者还应(ying)当履(lv)行(xing)(xing)下列安(an)(an)全保护(hu)义务:(一)设置(zhi)专门安(an)(an)全管(guan)理机构和(he)安(an)(an)全管(guan)理负责人,并对该负责人和(he)关键岗位的(de)人员进(jin)行(xing)(xing)安(an)(an)全背景(jing)审查(cha);(二(er))定期(qi)对从业人员进(jin)行(xing)(xing)网(wang)络安(an)(an)全教育、技术培训和(he)技能考核;(三(san))对重要(yao)系(xi)统和(he)数据库进(jin)行(xing)(xing)容(rong)灾备份;(四)制定网(wang)络安(an)(an)全事件(ji������an)应(ying)急预案,并定期(qi)进(jin)行(xing)(xing)演�������练;(五)法律、行(xing)(xing)政法规规定的(de)其他(ta)义务。
第三十五条
关键信息(xi)基础设(she)施(shi)的运营者采购(gou)网(wang)络(luo)产品和服务(wu),可(ke)能影响国(guo)家(jia)(jia) 安全的,应当(dang)通过国(guo)家(jia)(jia)网(wang)信部(bu)门会同国(guo)务(wu)院有(you)关部(b�����u)门组(zu)织(zhi)的国(guo)家(jia)(jia) 安全审查。
第三十六条
关键(jian)信息(xi)基(ji)础设施的运营者(�����zhe)采购网络������产(chan)品(pin)和服务(wu),应(ying)当按照规定(ding)与(yu)提供者(zhe)签订(ding)安全保密协议,明确安全和保密义(yi)务(wu)与(yu)责任。
第三十七条
关(guan)键(jian)信(xin)息基础设施的(de)运(yun)营者在(zai������)中华人民共(gong)和(he)(he)国境(jing)内运(yun)营中收(shou)集(ji)和(he)(he)产生的(de)个(ge)人信(xin)息和(he)(he)重要数据应当(dang)在(zai)境(jing)内存储。因业(ye)务(wu)需(xu)要,确需(xu)向境(jing)外提供的(de),应当(dang)按照国家网(wang)信(xin)部门会同国务(wu)院有(you)关(guan)部门制定(ding)的(de)办法进(jin)行(xing)安(an)全评估;法律、行(xing)政法规另(ling)有(you)规定(ding)的(de),依照其(qi)规定(ding)。
第三十八条
关键信(xin)息基础设施(shi)(shi)(shi)的(de)(de)运(yun)营者(zhe)应(ying)当自(zi)行(xing)(xing)或者(zhe)委������托网络(luo)安全(quan)服务机构对其网络(luo)的(de)(de)安全(quan)性和可能存在的(de)(de)风险每年至少进行(xing)(xing)一次(ci)检测评(ping)估,并将检测评(ping)估情(qing)况和改进措施(shi)(shi)(shi)报送相关负责(ze)关键信(xin)息基础设施(shi)(shi)(shi)安全(quan)保护工作(zuo)的(de)(de)部(bu)门(men)。
第三十九条
国家网(wang)(wang)(wang)(wang)(wang)信(xin)部门(men)应当统筹协调有关(guan)(guan)部门(men)对(dui)(dui)关(guan)(guan)键信(xin)息(xi)(xi)基础(chu)(chu)设(she)施(shi)的(de)安(an)全(quan)(quan)(quan)(quan)保护(hu)采取下列措施(shi):(一(yi))对(dui)(dui)关(guan)(guan)键信(xin)息(xi)(xi)基础(chu)(chu)设(she)施(shi)的(de)安(an)全(quan)(quan)(quan)(quan)风(feng)险进(jin)行抽(chou)查检测(ce),提(ti)出改进(jin)措施(shi),必(bi)要(yao)时可以委托网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)服务机构(gou)对(dui)(dui)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)存(cun)在的(de)安(an)全(quan)(quan)(quan)(quan)风(feng)险进(jin)行检测(ce)评估;(二(er))定期组(zu)织关(guan)(guan)键信(xin)息(xi)(xi)基础(chu)(chu)设(she)施(shi)的(de)运(yun)营(ying)者(zhe)进(jin)行网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)应急(ji)演练(lian),提(ti)高应对(dui)(dui)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)事件的(de)水(shui)平和(he)(he)协同配合能力;(三)促进(jin)有关(guan)(guan)部门(men)、关(guan)(guan)键信(xin)息(xi)(xi)基础(chu)(chu)设(she)施(shi)的(de)运(yun)营(ying)者(zhe)以及有关(guan)(guan)研(yan)究机构(gou)、网(wang)(wang)(wang)(wang)(wan����g)络(luo�������)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)服务机构(gou)等(deng)之间的(de)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)信(xin)息(xi)(xi)共享;(四)对(dui)(dui)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)事件的(de)应急(ji)处置与网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)功能的(de)恢(hui)复等(deng),提(ti)供(gong)技术支持和(he)(he)协助。
第四章 网络信息安全
第四十条
网络(l����uo)运营者应当对������其(qi)收集(ji)的用(yong)(yong)户(hu)信息(xi)严格(ge)保(bao)密,并建立(li)健(jian)全用(yong)(yong)户(hu)信息(xi)保(bao)护制度。
第四十一条
网络运(yun)营者(zhe)收(shou)集、使(shi)用(yong)个人信(xin)(xin)息(xi),应当遵循合法(fa)、正当、必要的(de)原则,公开收(shou)集、使(shi)用(yong)规(gui)则,明(ming)示������(shi)收(shou)集、使(shi)用(yong)信(xin)(xin)息(xi)的(de)目的(de)、方式和范围,并(bing)经被收(shou)集者(zhe)同意(yi)。网络运(yun)营者(zhe)不得收(shou)集与其提(ti)供的(de)服务无(wu)关的(de)个人信(xin)(xin)息(xi),不得违(wei)反法(fa)律������(lv)、行政(zheng)法(fa)规(gui)的(de)规(gui)定(ding)和双方的(de)约定(ding)收(shou)集、使(shi)用(yong)个人信(xin)(xin)息(xi),并(bing)应当依照法(fa)律(lv)、行政(zheng)法(fa)规(gui)的(de)规(gui)定(ding)和与用(yong)户的(de)约定(ding),处理其保(bao)存的(de)个人信(xin)(xin)息(xi)。
第四十二条
网络运营者不得(de)泄(xie)露、篡改、毁损其(qi)收(shou)集的(de)个(ge)人(ren)信息(xi)(xi);未经被收(shou)集者同意(yi),不得(de)向他(ta)人(ren)提供个(ge)人(ren)信息(xi)(xi)。但是,经过处理无法(fa)识别(bie)特(te)定个(ge)人(ren)且不能(neng)复原的(de)除外。网络运营者应当采(cai)取(qu)技(ji)术(shu)措(cuo)施和其(qi)他(ta)必要措(cuo)施,确保其(qi)收(shou)集的(de)个(ge)人(ren)信息(xi)(xi)安全,防止信息(xi)(xi)泄(xie)露、毁损、丢失(shi)。在发生(sheng)或者可能(neng)�������发生(sheng)个(ge)人(ren)信息(xi)(xi)泄(xie)露、毁损、丢失(shi)的(de)情况时(shi),应当立即采(cai)取(qu)补救(jiu)措(cuo)施,按(an)照规定及时(shi)告(gao)知(zhi)用户并向有关(guan)主管部门报(bao)告(gao)。
第四十三条
个(ge)(ge)人(ren)发现网络(luo)运(yun)营(ying)者(zhe)违反法律、行政����法规的规定或者(zhe)双方的约定收集、使(shi)用其个(ge)(ge)人(ren)信息(xi)的,有权(quan)要求网络(luo)运(yun)营(ying)者(zhe)删除(chu)(chu)其个(ge)(ge)人(ren)信息(xi);发现网络(luo)运(yun)营(ying)者(zhe)收集、存(cun)储的其个(ge)(ge)人(ren)信息(xi)有错误的,有权(quan)要求网络(luo)运(yun)营(ying)者(zhe)予以更正。网络(luo)运(yun)营(ying)者(zhe)应当采取措(cuo)施予以删除(chu)(chu)或者(zhe)更正。
第四十四条
������任(ren)何个人和组织不得(de)窃(qie)取或者(zhe)(zhe)以(yi)其他(ta)非法(fa)(fa)(fa)方式(shi)获(huo)取个人信息,不得(de)非法(fa)(fa)(fa)出售或者(zhe)(zhe)非法(fa)(������fa)(fa)向他(ta)人提供个人信息。
第四十五条
依(yi)法负有网络(luo)安(an)全监督管理职责的部门�����及其工作(zuo)人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非���法向(xiang)他人提(ti)供(gong)。
第四十六条
任何个人和组织(zhi)应当(dang)对其使(shi)用(yong)网(wang)络(luo)的(de)行为(wei)负责(ze),不(bu)得设(she)立用(yong)于(yu)实施(shi)(shi)诈(zha)骗,传(chuan)授犯(fan)罪方(fang)法,制作(zuo)或者(zhe)销售违(wei)禁物(wu)品(pin)(pin)、管制物(wu)品(pin)(pin)等违(wei)法犯(fan)罪活动的(de)网(wang)站、通(tong)讯群组,不(bu)得利用(yong)网(wang)络(luo)发布涉及(ji)实施(shi)(shi)诈(zha)骗,制作(zuo)或者(zhe)销售违(wei)禁物(wu)品(pin)(pin)、管������制物(wu)品(pin)(pin)以及(ji)其他违(wei)法犯(fan)罪活动的(de)信息。
第四十七条
网络运(yun)营者应(ying)当加(jia)强对(dui)其用(yong)户发(fa)布的(de)(de)信(xin)息的(de)(de)管(guan)理(li),发(fa)现法律(lv)、行政法规禁止发(fa)布或者传输(shu)的(de)(de)信(xin)息的(de)(de),应(ying)当立����即停止传输(shu)该信(xin)息,采取消除(chu)等处置措施,防止信(xin)息扩散,保存有关记录,并向有关主管(guan)部门报告。
第四十八条
任(ren)何个人和组(zu)织发(fa)送(song)(song)的电子信息(xi)、提供(gong)的应用软件(jian),不(bu)得(de)设(she)置(zhi)恶意程序,不(bu)得(de)含有法律、行(xing)政法规禁止发(fa)布或者传(chuan)输的������信息(x������i)。电子信息(xi)发(fa)送(song)(song)服(fu)务提供(gong)者和应用软件(jian)下载服(fu)务提供(gong)者,应当履行(xing)安(an)全管(guan)理(li)义务,知道其用户有前款规定行(xing)为的,应当停止提供(gong)服(fu)务,采(cai)取消除等处置(zhi)措施,保存有关(guan)记(ji)录,并向有关(guan)主管(guan)部门报告(gao)。
第四十九条
网(wang)络运(yun)营者(zhe)应当(dang)建立网(wang)络信(xin)息(xi)安(an)全(quan)投(tou)诉(su)、举(ju)报制度,公布投(tou)诉(su)、�����举(ju)报方式等信(xin)息(xi),及时受(shou)理并处理有关网(wang)络信(xin)息(xi)安(an)全(quan)的(de)投(tou)诉(su)和举(ju)报。网(wang)络运(yun)营者(zhe)对网(wang)信(xin)部门(men)和有关部门(men)依法实施的(de)监督(du)检(jian)查,应当(dang)予(yu)以配(pei)合。
第五十条
国家(jia)网信(xin)部(bu)门和有(you)(you)关部(bu)门依法履行(xing)网络信(xin)息安全监督(du)管理职责,发现法律�����、行(xing)政法规禁止(zhi)发布或者传输的(de)信(xin)息����的(de),应(ying)(ying)当(dang)要(yao)求网络运营者停止(zhi)传输,采(cai)取消除等处置措(cuo)施(shi),保存有(you)(you)关记(ji)录(lu);对来(lai)源于中华(hua)人民共和国境外的(de)上(shang)述信(xin)息,应(ying)(ying)当(dang)通知(zhi)有(you)(you)关机构(gou)采(cai)取技(ji)术措(cuo)施(shi)和其他必要(yao)措(cuo)施(shi)阻断传播。
第五(wu)章 监测预(yu)警与应急处置
第五十一条
国家建立网络安(an)(an)(an)全(quan)监(jian)测(ce)预(yu)警(jing)(jing)和(he)信(xin)(xin)(xin)息通报制度。国家网信(xin)(xin)(xin)部(bu)(bu)门应当(dang)统筹协调(diao)有关部(bu)(bu)门加(jia)强网络安(an)(an)(an)全(quan)信(xin)(xin)(xin)息收集、分析和(he)通报工作,按照规定统一发布网络安(an)(an)(an)全(quan)监(jian)测(ce)预(y������u)警(jing)(jing)信(xin)(xin)(xin������)息。
第五十二条
负责关键信(xin)(xin)息(xi)基础设施安全保(bao)护工作(zuo)的部门,应当建立健全本(ben)行业、本(ben)领域的网络安全监测预(yu)(yu)警和信(xin)(xin)息(xi)通报制度,并(bing)按照规������(gui)定报送(song)网络安全监测预(yu)(yu)警信(xin)(xin)息(xi)。
第五十三条
国家网信部门(men)(men)协调有关部门(men)(men)建立健(jian)全(quan)(quan)网络(luo)安(an)(an)全(quan)(quan)风险评估和应急(ji)工(gong)作机制(zhi),制(zhi)定(ding)网络(luo)安(an)(an)全(quan)(quan)事(shi)(shi)件(jian)(jian)应急(ji)预(yu)案,并(bing)定(ding)期(qi)组织(zhi)(zhi)演(yan)练。负(fu)责关键(jian)信息基础设施安(an)(an)全(quan)(quan)保护(hu)工(gong)作的(de)(de)部门(men)(men)应当制(zhi)定(ding)本(ben)行(xing)业、本(ben)领域(yu)的�����(de)(de)网络(luo)安(an)(an)全(quan)(quan)事(shi)(shi)件(jian)(jian)应急(ji)预(yu)案,并(bing)定(ding)期(qi)组织(zhi)(zhi)演(yan)练。网络(luo)安(an)(an)全(quan)(quan)事(shi)(shi)件(jian)(jian)应急(ji)预(yu)案应当按照事(shi)(shi)件(jian)(jian)发(fa)生(��������sheng)后的(de)(de)危害程度、影响范围等因素(su)对网络(luo)安(an)(an)全(quan)(quan)事(shi)(shi)件(jian)(jian)进(jin)行(xing)分级,并(bing)规定(ding)相应的(de)(de)应急(ji)处置措施。
第五十四条
网络安全(quan)事件(jian)发生的(de)(de)风(feng)险(xian)增(zeng)大时,省级以(yi)上人(ren)(ren)民政府(fu)有(you)关(guan)部(bu)门(men)应当(dang)按照规(gui)定的(de)(de)权限和(he)程(cheng)序,并根(gen)据网络安全(quan)风(feng)险(xian)的(de)(de)特(te)点和(he)可能���(neng)造成的(de)(de)危(wei)害(hai),采取(qu)下列(lie)措(cuo)施(shi):(一(yi))要求(qiu)有(you)关(guan)部(bu)门(men)、机构(gou)和(he)人(ren)(ren)员及时收(shou)集、报告(gao)有(you)关(guan)信息,加强(qiang)对网络安全(quan)风(feng)险(xian)的(de)(de)监测(ce);(二)组织有(you)关(guan)部(bu)门(men)、机构(gou)和(he)专(zhuan) 业人(ren)(ren)员,对网络安全(quan)风(feng)险(xian)信息进行(xing)分(fen)析评估,预(yu)测(ce)事件(jian)发生的(de)(de)可能(neng)性、影响范围和(he)危(wei)害(hai)程(cheng)度;(三)向社会发布网络安全(quan)风(feng)险(xian)预(yu)警,发布避免、减轻(qing)危(wei)害(hai)的(de)(de)措(cuo)施(shi)。
第五十五条
发生网络安(an)(an)全(quan)(quan)(quan)事件,应(yi�����ng)(ying)当立即启动网络安(an)(an)全(quan)(quan)(quan)事件应(ying)(ying)急预案(an),对网络安(an)(an)全(quan)(quan)(quan)事件进行调查和评估(gu),要求网络运营(ying)者采(cai)取技术措施(shi)和其他必要措施(shi),消(xiao)除安(an)(an)全(quan)(quan)(quan)隐患,防止危害扩大,并及时向社(she)会(hui)发布(bu)与公(gong)众有关的(de)������警示(shi)信息(xi)。
第五十六条
省级以(yi)上人民政府有关部门在履行网(wang)络(luo)安(an)(an)全监督管(guan)理职(zhi)责中(zhong),发现(xian)网(wang)络(luo)存在较(jiao)大安(an)(an)全风(feng)险或者(zhe)(zhe)发生安(an)(an)全事件的,可以(yi)按照规定(ding)的权限(xian)和程序对该(gai)网(wang)络(luo)的运营(ying)者(zhe)(zhe)的法(fa)定(ding)代表人或者(zhe)(zhe)主要负责人进(jin)行约谈。网(wang)络(luo)运营(ying)者(zhe)(zhe)应当按照要求采(cai)取措施,进(jin)行整改(gai),消除隐(yin)患�������。
第五十七条
因网络安全(quan)事件(jian)(jian)(jian),发生突发事件(jian)(jian)(jian)或者生产(chan)安全(quan)事故的(de),应(ying)(ying)当依(yi)照(zhao)《中华人民共和国突发事件(jian)(jian)(jian)应(ying)(ying)对法》、《中华人民共和国安全(quan)生产(chan)法》等有关法律、行政(zheng)法规的(de)规定处�������(chu)置(zhi)����。
第五十八条
因维(wei)护国家 安全(quan)和社(she)会公共(gong)秩(zhi)序,处置(zhi)重大突发(fa)社(she)会安全(quan)事(shi)件的需(xu)要,经国务院(yuan)决定或者批准(zhun),可(ke)以在特(te)定区(qu)域对网络(luo)通(tong)信(xin)采取限 制(zhi)等临时(shi)措施(s��hi)。
关注官方微信