中華人民共和國網絡安全法
基本信(xin)息
發文字號(hao)中華人民共和國主(zhu)席令(ling)第(di)五十三號(hao)
效力級別(bie)法律(lv)
時效性(xing)現行有效
發布日(ri)期2017-11-07
實施日(ri)期2018-06-01
發布機(ji)關全(quan)國***常委會
法律(lv)修訂
2016年11月7日第十二屆(jie)全(quan)國人(ren)民代表大會常務(wu)委員會第二十四次會議通過
正文
第 一章 總 則
第 一條
為了(le)保障網絡安全,維護(hu)網絡空間主權和國(guo)家 安全、社(she)會公共利益(yi)(yi),保護(hu)公民(min)、法(fa)(fa)人和其他組織的合法(fa)(fa)權益(yi)(yi),促進經濟社(she)會信息(xi)化健康發(fa)展,制定(ding)本法(fa)(fa)。
第二條
在中(zhong)華(hua)人民共和國境內建設、運營(ying)、維護和使(shi)用(yong)網(wang)絡,以及網(wang)絡安全的監督管理,適用(yong)本法。
第三條
國(guo)家堅持網(wang)(wang)(wang)絡安(an)(an)全(quan)與信(xin)息化發(fa)展并重,遵(zun)循積極利(li)用、科學發(fa)展、依法(fa)管理、確(que)保(bao)安(an)(an)全(quan)的方針,推進網(wang)(wang)(wang)絡基礎設施建設和(he)互聯互通(tong),鼓勵網(wang)(wang)(wang)絡技術**和(he)應用,支(zhi)持培(pei)養網(wang)(wang)(wang)絡安(an)(an)全(quan)人才,建立健全(quan)網(wang)(wang)(wang)絡安(an)(an)全(quan)保(bao)障體(ti)系,提高網(wang)(wang)(wang)絡安(an)(an)全(quan)保(bao)護能力。
第四條
國(guo)家制定并不斷完善網絡(luo)安(an)全戰略,明確保障網絡(luo)安(an)全的(de)基本要求和(he)主要目標,提出**領域的(de)網絡(luo)安(an)全政(zheng)策、工作任務(wu)和(he)措施。
第(di)五條
國家(jia)采取措施,監測(ce)、防御、處置來源于中華人民共和(he)國境內外(wai)的網(wang)(wang)絡(luo)安(an)全風(feng)險和(he)威脅,保(bao)護關鍵信息(xi)基(ji)礎設(she)施免受攻擊、侵入(ru)、干(gan)擾和(he)破壞,依法懲治網(wang)(wang)絡(luo)違(wei)法犯罪活(huo)動,維(wei)護網(wang)(wang)絡(luo)空間安(an)全和(he)秩序(xu)。
第六條
國(guo)家倡(chang)導(dao)誠(cheng)實守信、健康文(wen)明的網絡行為,推動(dong)傳播社會(hui)主(zhu)義(yi)核(he)心價值觀,采取措(cuo)施(shi)提高(gao)全社會(hui)的網絡安全意識(shi)和(he)水平,形(xing)成全社會(hui)共同(tong)參與(yu)促進(jin)網絡安全的良好環境。
第七條
國家積極開展網(wang)絡(luo)(luo)空(kong)間治理(li)、網(wang)絡(luo)(luo)技術研發(fa)和(he)標準制(zhi)定、打擊(ji)網(wang)絡(luo)(luo)違法犯罪等方面的國際(ji)交流與合(he)作,推(tui)動構(gou)建(jian)(jian)和(he)平(ping)、安(an)全(quan)、開放、合(he)作的網(wang)絡(luo)(luo)空(kong)間,建(jian)(jian)立多邊、民(min)主、透明的網(wang)絡(luo)(luo)治理(li)體系。
第(di)八條
國家網信(xin)部(bu)門(men)(men)負責統籌協調網絡(luo)(luo)安(an)全工作和相(xiang)關(guan)(guan)監(jian)(jian)督管理工作。國務院電信(xin)主(zhu)管部(bu)門(men)(men)、***部(bu)門(men)(men)和其他有關(guan)(guan)機關(guan)(guan)依(yi)照(zhao)本法和有關(guan)(guan)法律、行政(zheng)法規(gui)的(de)規(gui)定(ding),在各自(zi)職責范圍內(nei)負責網絡(luo)(luo)安(an)全保護和監(jian)(jian)督管理工作。縣級以上地方人民政(zheng)府有關(guan)(guan)部(bu)門(men)(men)的(de)網絡(luo)(luo)安(an)全保護和監(jian)(jian)督管理職責,按照(zhao)國家有關(guan)(guan)規(gui)定(ding)確定(ding)。
第(di)九(jiu)條
網(wang)絡運營者(zhe)開展經營和服務活動,必須(xu)遵(zun)守法律、行政法規(gui),尊重社(she)會公(gong)德(de),遵(zun)守商(shang)業(ye)道德(de),誠實信用,履行網(wang)絡安全保護(hu)義務,接受(shou)政府和社(she)會的監督(du),承擔社(she)會責任。
第十條
建設(she)、運營網(wang)絡(luo)或者通過(guo)網(wang)絡(luo)提供服務,應當依照法律、行政(zheng)法規的(de)規定和(he)(he)國家標準(zhun)的(de)強制性(xing)(xing)要(yao)求,采取技術措(cuo)施和(he)(he)其他必(bi)要(yao)措(cuo)施,保(bao)障網(wang)絡(luo)安全(quan)、穩定運行,有效應對網(wang)絡(luo)安全(quan)事件,防范網(wang)絡(luo)違法犯(fan)罪活(huo)動(dong),維護(hu)網(wang)絡(luo)數據的(de)完整性(xing)(xing)、保(bao)密(mi)性(xing)(xing)和(he)(he)可用性(xing)(xing)。
第十一條
網(wang)絡(luo)相關行(xing)業組織按照章(zhang)程,加強行(xing)業自(zi)律,制定網(wang)絡(luo)安(an)全行(xing)為規(gui)范,指(zhi)導會員加強網(wang)絡(luo)安(an)全保(bao)護(hu),提高網(wang)絡(luo)安(an)全保(bao)護(hu)水平(ping),促進行(xing)業健(jian)康發展。
第(di)十二條
國(guo)(guo)家(jia)(jia)保(bao)護公(gong)民(min)、法人和其(qi)他(ta)(ta)(ta)組織(zhi)依(yi)法使(shi)用(yong)網(wang)絡(luo)(luo)的權(quan)利,促(cu)進網(wang)絡(luo)(luo)接入普及,提升網(wang)絡(luo)(luo)服(fu)務水平,為(wei)社(she)會(hui)提供安(an)全、便利的網(wang)絡(luo)(luo)服(fu)務,保(bao)障網(wang)絡(luo)(luo)信息(xi)依(yi)法有(you)序自(zi)由流動。任何個人和組織(zhi)使(shi)用(yong)網(wang)絡(luo)(luo)應當遵(zun)守憲法法律,遵(zun)守公(gong)共秩(zhi)(zhi)序,尊重社(she)會(hui)公(gong)德,不得危(wei)害網(wang)絡(luo)(luo)安(an)全,不得利用(yong)網(wang)絡(luo)(luo)從事危(wei)害國(guo)(guo)家(jia)(jia) 安(an)全、榮譽和利益,煽(shan)動顛覆國(guo)(guo)家(jia)(jia)政權(quan)、推翻(fan)社(she)會(hui)主(zhu)(zhu)義(yi)制度,煽(shan)動分 裂國(guo)(guo)家(jia)(jia)、破壞國(guo)(guo)家(jia)(jia)統一(yi),宣揚(yang)恐怖主(zhu)(zhu)義(yi)、極端(duan)主(zhu)(zhu)義(yi),宣揚(yang)民(min)族仇(chou)恨(hen)、民(min)族歧視,傳播暴力、淫穢色 情(qing)信息(xi),編造(zao)、傳播虛假信息(xi)擾亂(luan)經濟秩(zhi)(zhi)序和社(she)會(hui)秩(zhi)(zhi)序,以(yi)及侵(qin)害他(ta)(ta)(ta)人名譽、隱私、知識產權(quan)和其(qi)他(ta)(ta)(ta)合(he)法權(quan)益等活動。
第十(shi)三條
國家(jia)支持研(yan)究開發有利于未成(cheng)年(nian)(nian)人健(jian)康(kang)成(cheng)長的(de)網(wang)絡產品和(he)服務,依法懲(cheng)治利用網(wang)絡從事危(wei)害未成(cheng)年(nian)(nian)人身心(xin)健(jian)康(kang)的(de)活動,為未成(cheng)年(nian)(nian)人提供安全、健(jian)康(kang)的(de)網(wang)絡環境。
第(di)十四條(tiao)
任何(he)個人(ren)和組織有(you)(you)權(quan)對(dui)危害網(wang)絡安(an)全的(de)(de)(de)(de)行為(wei)向(xiang)網(wang)信(xin)、電信(xin)、***等(deng)部門舉(ju)報(bao)。收(shou)到舉(ju)報(bao)的(de)(de)(de)(de)部門應(ying)當及時依法作出處(chu)理(li);不屬于本部門職責的(de)(de)(de)(de),應(ying)當及時移送有(you)(you)權(quan)處(chu)理(li)的(de)(de)(de)(de)部門。有(you)(you)關(guan)部門應(ying)當對(dui)舉(ju)報(bao)人(ren)的(de)(de)(de)(de)相(xiang)關(guan)信(xin)息(xi)予以保(bao)密,保(bao)護舉(ju)報(bao)人(ren)的(de)(de)(de)(de)合法權(quan)益。
第二(er)章 網(wang)絡安全支持與促進
第十五條
國家建(jian)立和完善網(wang)絡(luo)(luo)(luo)安全標準(zhun)(zhun)(zhun)體系。國務(wu)(wu)院標準(zhun)(zhun)(zhun)化(hua)行(xing)政(zheng)主管部(bu)門和國務(wu)(wu)院其(qi)他有(you)關(guan)部(bu)門根據各自的職(zhi)責,組織制定并適(shi)時(shi)修(xiu)訂(ding)有(you)關(guan)網(wang)絡(luo)(luo)(luo)安全管理(li)以及網(wang)絡(luo)(luo)(luo)產品(pin)、服(fu)務(wu)(wu)和運(yun)行(xing)安全的國家標準(zhun)(zhun)(zhun)、行(xing)業標準(zhun)(zhun)(zhun)。國家支持企業、研究(jiu)機構、高等學校、網(wang)絡(luo)(luo)(luo)相關(guan)行(xing)業組織參與網(wang)絡(luo)(luo)(luo)安全國家標準(zhun)(zhun)(zhun)、行(xing)業標準(zhun)(zhun)(zhun)的制定。
第十六條(tiao)
國務院和(he)(he)省、自治區、直轄市(shi)人(ren)民政府應當統(tong)籌規劃,加(jia)大投入(ru),扶(fu)持**網絡(luo)安(an)全技(ji)(ji)術產業和(he)(he)項(xiang)目(mu),支持網絡(luo)安(an)全技(ji)(ji)術的(de)研(yan)究(jiu)開發(fa)和(he)(he)應用,推廣安(an)全可信的(de)網絡(luo)產品和(he)(he)服務,保護網絡(luo)技(ji)(ji)術知識產權,支持企業、研(yan)究(jiu)機(ji)構(gou)和(he)(he)高等(deng)學校等(deng)參與國家網絡(luo)安(an)全技(ji)(ji)術**項(xiang)目(mu)。
第十七條
國家推進網(wang)絡安全社會化服務體系建設,鼓勵(li)有(you)關(guan)企業、機構開展網(wang)絡安全認證、檢(jian)測(ce)和風險評(ping)估等安全服務。
第十(shi)八條
國(guo)家鼓勵開發網絡數據(ju)安(an)全保(bao)護和利用技術(shu),促進公共數據(ju)資源開放,推動技術(shu)**和經濟社會(hui)發展。國(guo)家支(zhi)持**網絡安(an)全管理方(fang)式,運用網絡新技術(shu),提升網絡安(an)全保(bao)護水平。
第十九條(tiao)
各(ge)級人民政府及其有(you)(you)關部(bu)門應(ying)當組織開展經常(chang)性的網絡安全(quan)宣傳教育,并指導、督(du)促有(you)(you)關單位做好網絡安全(quan)宣傳教育工(gong)作(zuo)。大眾傳播媒介應(ying)當有(you)(you)針對性地面向社會(hui)進行(xing)網絡安全(quan)宣傳教育。
第二十條(tiao)
國家(jia)支持企業(ye)(ye)和高(gao)等學校(xiao)、職業(ye)(ye)學校(xiao)等教育培(pei)訓機(ji)構(gou)開展網(wang)(wang)絡(luo)安全相關教育與培(pei)訓,采取多(duo)種方式培(pei)養網(wang)(wang)絡(luo)安全人才,促(cu)進網(wang)(wang)絡(luo)安全人才交流(liu)。
第三章 網絡運行安全
第(di)二十(shi)一條
國家實行(xing)(xing)網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)全(quan)等級保護(hu)(hu)制(zhi)(zhi)度。網(wang)絡(luo)(luo)(luo)(luo)(luo)運營者應(ying)當(dang)按(an)(an)照網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)全(quan)等級保護(hu)(hu)制(zhi)(zhi)度的要(yao)求(qiu),履行(xing)(xing)下列安(an)(an)全(quan)保護(hu)(hu)義務,保障(zhang)網(wang)絡(luo)(luo)(luo)(luo)(luo)免受干擾、破壞或(huo)者未經(jing)授權的訪問,防止網(wang)絡(luo)(luo)(luo)(luo)(luo)數(shu)據泄露(lu)或(huo)者被竊取(qu)、篡改(gai):(一)制(zhi)(zhi)定(ding)內(nei)部(bu)安(an)(an)全(quan)管理(li)制(zhi)(zhi)度和(he)操作規程(cheng),確(que)定(ding)網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)全(quan)負責人(ren),落實網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)全(quan)保護(hu)(hu)責任;(二)采(cai)取(qu)防范計算機病(bing)毒(du)和(he)網(wang)絡(luo)(luo)(luo)(luo)(luo)攻(gong)擊、網(wang)絡(luo)(luo)(luo)(luo)(luo)侵入等危(wei)害(hai)網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)全(quan)行(xing)(xing)為的技術措施;(三)采(cai)取(qu)監測、記(ji)錄網(wang)絡(luo)(luo)(luo)(luo)(luo)運行(xing)(xing)狀態、網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)全(quan)事件的技術措施,并(bing)按(an)(an)照規定(ding)留存相關的網(wang)絡(luo)(luo)(luo)(luo)(luo)日(ri)志不少于(yu)六個月;(四(si))采(cai)取(qu)數(shu)據分類、重要(yao)數(shu)據備(bei)份(fen)和(he)加密等措施;(五)法律、行(xing)(xing)政法規規定(ding)的其他義務。
第(di)二十(shi)二條(tiao)
網(wang)(wang)絡產(chan)(chan)(chan)品(pin)(pin)(pin)、服務應(ying)當符合相(xiang)關(guan)國家(jia)標準的(de)強制性要求。網(wang)(wang)絡產(chan)(chan)(chan)品(pin)(pin)(pin)、服務的(de)提(ti)(ti)供(gong)者不(bu)得設置(zhi)惡(e)意程序;發現其網(wang)(wang)絡產(chan)(chan)(chan)品(pin)(pin)(pin)、服務存在(zai)安(an)全缺陷、漏(lou)洞等(deng)風(feng)險時(shi),應(ying)當立即采取補救措施,按照規(gui)定(ding)(ding)及時(shi)告(gao)(gao)知用戶(hu)并向有(you)關(guan)主管部門(men)報告(gao)(gao)。網(wang)(wang)絡產(chan)(chan)(chan)品(pin)(pin)(pin)、服務的(de)提(ti)(ti)供(gong)者應(ying)當為(wei)其產(chan)(chan)(chan)品(pin)(pin)(pin)、服務持續提(ti)(ti)供(gong)安(an)全維(wei)護;在(zai)規(gui)定(ding)(ding)或(huo)者當事人(ren)約定(ding)(ding)的(de)期限內,不(bu)得終止提(ti)(ti)供(gong)安(an)全維(wei)護。網(wang)(wang)絡產(chan)(chan)(chan)品(pin)(pin)(pin)、服務具有(you)收集用戶(hu)信(xin)息(xi)功(gong)能的(de),其提(ti)(ti)供(gong)者應(ying)當向用戶(hu)明示并取得同(tong)意;涉及用戶(hu)個人(ren)信(xin)息(xi)的(de),還應(ying)當遵守本(ben)法和有(you)關(guan)法律、行(xing)政法規(gui)關(guan)于個人(ren)信(xin)息(xi)保護的(de)規(gui)定(ding)(ding)。
第二十三條(tiao)
網(wang)絡(luo)關鍵設備(bei)和(he)網(wang)絡(luo)安(an)全專用(yong)產(chan)品應(ying)當按照相關國(guo)家標準的(de)(de)強制性(xing)要(yao)求,由具備(bei)資格(ge)的(de)(de)機構安(an)全認(ren)證(zheng)合(he)格(ge)或者(zhe)(zhe)安(an)全檢(jian)測符合(he)要(yao)求后,方可銷售或者(zhe)(zhe)提供。國(guo)家網(wang)信部(bu)門會(hui)同國(guo)務(wu)院有關部(bu)門制定(ding)、公布網(wang)絡(luo)關鍵設備(bei)和(he)網(wang)絡(luo)安(an)全專用(yong)產(chan)品目錄,并(bing)推動安(an)全認(ren)證(zheng)和(he)安(an)全檢(jian)測結果互認(ren),避免重復(fu)認(ren)證(zheng)、檢(jian)測。
第(di)二(er)十(shi)四條
網絡運(yun)營(ying)者(zhe)為用(yong)戶(hu)辦理網絡接入、域(yu)名注冊服(fu)務(wu)(wu)(wu),辦理固定(ding)電(dian)話、移動電(dian)話等入網手續,或(huo)者(zhe)為用(yong)戶(hu)提供(gong)信(xin)(xin)息發(fa)布、即時(shi)(shi)通訊等服(fu)務(wu)(wu)(wu),在(zai)與用(yong)戶(hu)簽訂(ding)協議(yi)或(huo)者(zhe)確(que)認(ren)(ren)提供(gong)服(fu)務(wu)(wu)(wu)時(shi)(shi),應當(dang)要求(qiu)用(yong)戶(hu)提供(gong)真實身(shen)(shen)份(fen)(fen)(fen)信(xin)(xin)息。用(yong)戶(hu)不提供(gong)真實身(shen)(shen)份(fen)(fen)(fen)信(xin)(xin)息的,網絡運(yun)營(ying)者(zhe)不得為其提供(gong)相關服(fu)務(wu)(wu)(wu)。國家實施網絡可信(xin)(xin)身(shen)(shen)份(fen)(fen)(fen)戰略,支持研究開發(fa)安全、方便的電(dian)子身(shen)(shen)份(fen)(fen)(fen)認(ren)(ren)證技術,推(tui)動不同電(dian)子身(shen)(shen)份(fen)(fen)(fen)認(ren)(ren)證之間的互認(ren)(ren)。
第二十五條
網(wang)絡(luo)(luo)運營(ying)者應(ying)當制定網(wang)絡(luo)(luo)安(an)(an)全(quan)事件(jian)應(ying)急預(yu)案(an),及時處置系統漏洞(dong)、計算機(ji)病毒、網(wang)絡(luo)(luo)攻擊、網(wang)絡(luo)(luo)侵(qin)入(ru)等安(an)(an)全(quan)風(feng)險(xian);在發生危害網(wang)絡(luo)(luo)安(an)(an)全(quan)的事件(jian)時,立即啟(qi)動(dong)應(ying)急預(yu)案(an),采取(qu)相(xiang)應(ying)的補(bu)救措(cuo)施,并按照規定向(xiang)有關主管部門報告。
第二十六條
開(kai)展網(wang)絡(luo)安全認證、檢測、風險評估(gu)等活(huo)動(dong),向社(she)會發布系統(tong)漏洞、計(ji)算(suan)機病毒、網(wang)絡(luo)攻擊(ji)、網(wang)絡(luo)侵(qin)入等網(wang)絡(luo)安全信息,應當遵守國家有(you)關規定。
第二十七(qi)條
任何個(ge)人(ren)和組(zu)織不得從(cong)(cong)事(shi)非(fei)法侵入(ru)他人(ren)網(wang)絡(luo)(luo)(luo)、干(gan)擾他人(ren)網(wang)絡(luo)(luo)(luo)正(zheng)常功(gong)能、竊取網(wang)絡(luo)(luo)(luo)數據等(deng)(deng)危(wei)害(hai)網(wang)絡(luo)(luo)(luo)安(an)全的(de)活動(dong);不得提(ti)供專門用于從(cong)(cong)事(shi)侵入(ru)網(wang)絡(luo)(luo)(luo)、干(gan)擾網(wang)絡(luo)(luo)(luo)正(zheng)常功(gong)能及防護(hu)措施、竊取網(wang)絡(luo)(luo)(luo)數據等(deng)(deng)危(wei)害(hai)網(wang)絡(luo)(luo)(luo)安(an)全活動(dong)的(de)程序(xu)、工具(ju);明(ming)知(zhi)他人(ren)從(cong)(cong)事(shi)危(wei)害(hai)網(wang)絡(luo)(luo)(luo)安(an)全的(de)活動(dong)的(de),不得為(wei)其提(ti)供技術支持、廣告推廣、支付結(jie)算等(deng)(deng)幫助。
第二十八條
網絡運營者應當為***機(ji)關(guan)、國(guo)家 安全機(ji)關(guan)依法維護國(guo)家 安全和偵(zhen)查(cha)犯罪的(de)活動提供技(ji)術支持和協助。
第二十九條
國家支持網(wang)絡運(yun)營者之(zhi)間在(zai)網(wang)絡安(an)全(quan)信息收集、分(fen)析、通報和(he)(he)應急處(chu)置等(deng)方(fang)面進(jin)行合作,提高網(wang)絡運(yun)營者的(de)安(an)全(quan)保障能力。有關(guan)行業(ye)組織建(jian)立健全(quan)本行業(ye)的(de)網(wang)絡安(an)全(quan)保護規范和(he)(he)協作機制,加強對網(wang)絡安(an)全(quan)風(feng)險的(de)分(fen)析評估,定期(qi)向會(hui)員(yuan)進(jin)行風(feng)險警示,支持、協助會(hui)員(yuan)應對網(wang)絡安(an)全(quan)風(feng)險。
第三(san)十條
網信部門和(he)有(you)關部門在履行(xing)網絡(luo)安(an)全保(bao)護職責中獲取的信息,只能(neng)用于維(wei)護網絡(luo)安(an)全的需要,不(bu)得用于其他用途。
第(di)三十(shi)一(yi)條
國(guo)家(jia)對(dui)公(gong)共通(tong)信(xin)(xin)和(he)信(xin)(xin)息(xi)(xi)(xi)服務(wu)、能源、交通(tong)、水利、金(jin)融、公(gong)共服務(wu)、電子(zi)政務(wu)等(deng)重要行業和(he)領域,以(yi)及其(qi)他(ta)一旦(dan)遭到破壞、喪失功(gong)能或者數(shu)據泄露(lu),可能嚴重危害(hai)國(guo)家(jia) 安全、國(guo)計民生(sheng)、公(gong)共利益的關鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)礎(chu)(chu)(chu)設施,在(zai)網絡(luo)安全等(deng)級(ji)保護(hu)(hu)(hu)制度的基(ji)礎(chu)(chu)(chu)上,實行**保護(hu)(hu)(hu)。關鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)礎(chu)(chu)(chu)設施的具體范圍(wei)和(he)安全保護(hu)(hu)(hu)辦法由國(guo)務(wu)院制定。國(guo)家(jia)鼓勵(li)關鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)礎(chu)(chu)(chu)設施以(yi)外的網絡(luo)運營者自愿參與關鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)礎(chu)(chu)(chu)設施保護(hu)(hu)(hu)體系(xi)。
第三十二條(tiao)
按照(zhao)國務(wu)院規定的職責(ze)分工(gong)(gong),負(fu)責(ze)關鍵(jian)(jian)信息(xi)基礎設(she)施安(an)全(quan)保護工(gong)(gong)作(zuo)(zuo)的部門(men)分別編制并(bing)組(zu)織(zhi)實施本行業、本領域的關鍵(jian)(jian)信息(xi)基礎設(she)施安(an)全(quan)規劃,指導和監督(du)關鍵(jian)(jian)信息(xi)基礎設(she)施運行安(an)全(quan)保護工(gong)(gong)作(zuo)(zuo)。
第三十(shi)三條
建設(she)(she)關鍵信息基礎設(she)(she)施(shi)應當確保其具(ju)有支持業務穩定、持續運(yun)行的性能,并保證(zheng)安(an)全技(ji)術措施(shi)同步(bu)規劃(hua)、同步(bu)建設(she)(she)、同步(bu)使(shi)用。
第三十四條(tiao)
除本法第二十一條的(de)規定(ding)外,關鍵信息基礎設(she)(she)施的(de)運營者還應當履行(xing)下列(lie)安(an)全(quan)保護義務:(一)設(she)(she)置專門安(an)全(quan)管理(li)機構和安(an)全(quan)管理(li)負(fu)責人(ren),并對(dui)該負(fu)責人(ren)和關鍵崗位(wei)的(de)人(ren)員(yuan)進(jin)行(xing)安(an)全(quan)背景審查;(二)定(ding)期對(dui)從(cong)業人(ren)員(yuan)進(jin)行(xing)網絡安(an)全(quan)教(jiao)育(yu)、技術培訓和技能考核;(三)對(dui)重要系統和數據庫進(jin)行(xing)容災(zai)備份(fen);(四)制(zhi)定(ding)網絡安(an)全(quan)事件應急預案,并定(ding)期進(jin)行(xing)演練(lian);(五)法律、行(xing)政法規規定(ding)的(de)其他義務。
第三十五條
關鍵信息基(ji)礎設施的運營者采購網絡產品和服務,可能影響國(guo)家(jia)(jia) 安(an)全(quan)的,應當通過國(guo)家(jia)(jia)網信部(bu)門會同國(guo)務院有關部(bu)門組(zu)織(zhi)的國(guo)家(jia)(jia) 安(an)全(quan)審查。
第三十六(liu)條
關(guan)鍵信息基礎設(she)施的運營者采購(gou)網絡產品和(he)服務(wu),應當按照規定與提(ti)供者簽訂安全保密協議,明確安全和(he)保密義務(wu)與責任。
第三十七(qi)條
關鍵信(xin)(xin)息(xi)基礎設施的(de)(de)運營(ying)者在中(zhong)華人(ren)民(min)共和國境(jing)內(nei)運營(ying)中(zhong)收集(ji)和產生的(de)(de)個(ge)人(ren)信(xin)(xin)息(xi)和重要數(shu)據應當(dang)在境(jing)內(nei)存儲。因業(ye)務需要,確(que)需向境(jing)外(wai)提(ti)供的(de)(de),應當(dang)按照國家網信(xin)(xin)部(bu)門會同國務院有關部(bu)門制(zhi)定(ding)的(de)(de)辦法進行(xing)安(an)全評估;法律、行(xing)政法規另有規定(ding)的(de)(de),依照其規定(ding)。
第三十八條
關(guan)鍵信息基礎設施的(de)運營者應當自行或者委托網絡(luo)安(an)全(quan)服務(wu)機構對其網絡(luo)的(de)安(an)全(quan)性和(he)可能(neng)存在的(de)風險每(mei)年(nian)***少進行一次檢(jian)測評(ping)(ping)估,并將(jiang)檢(jian)測評(ping)(ping)估情況和(he)改進措施報(bao)送(song)相關(guan)負(fu)責關(guan)鍵信息基礎設施安(an)全(quan)保(bao)護工作的(de)部(bu)門。
第(di)三(san)十九條
國(guo)家網(wang)(wang)(wang)信(xin)(xin)部(bu)門(men)應(ying)當統籌協(xie)(xie)調有關(guan)(guan)部(bu)門(men)對(dui)關(guan)(guan)鍵信(xin)(xin)息基礎(chu)設施(shi)的(de)(de)安(an)(an)全(quan)(quan)(quan)保護采(cai)取下列措施(shi):(一)對(dui)關(guan)(guan)鍵信(xin)(xin)息基礎(chu)設施(shi)的(de)(de)安(an)(an)全(quan)(quan)(quan)風(feng)險進行抽查檢測,提(ti)出(chu)改進措施(shi),必要時可以委托網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)服(fu)務(wu)(wu)機構(gou)對(dui)網(wang)(wang)(wang)絡存(cun)在的(de)(de)安(an)(an)全(quan)(quan)(quan)風(feng)險進行檢測評估;(二)定(ding)期(qi)組織(zhi)關(guan)(guan)鍵信(xin)(xin)息基礎(chu)設施(shi)的(de)(de)運營者進行網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)應(ying)急(ji)演(yan)練,提(ti)高應(ying)對(dui)網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)事件(jian)的(de)(de)水平和(he)(he)協(xie)(xie)同(tong)配合(he)能(neng)力;(三)促進有關(guan)(guan)部(bu)門(men)、關(guan)(guan)鍵信(xin)(xin)息基礎(chu)設施(shi)的(de)(de)運營者以及有關(guan)(guan)研究(jiu)機構(gou)、網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)服(fu)務(wu)(wu)機構(gou)等之間的(de)(de)網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)信(xin)(xin)息共享(xiang);(四(si))對(dui)網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)事件(jian)的(de)(de)應(ying)急(ji)處置與網(wang)(wang)(wang)絡功能(neng)的(de)(de)恢復等,提(ti)供技術支(zhi)持和(he)(he)協(xie)(xie)助。
第四章 網絡信息安全
第四十條
網絡運(yun)營者應當對其收集的用(yong)(yong)戶信(xin)息嚴格保(bao)(bao)密(mi),并(bing)建立健全用(yong)(yong)戶信(xin)息保(bao)(bao)護制度。
第四十一條
網(wang)絡運營(ying)者(zhe)收(shou)(shou)集、使(shi)用個人信息(xi)(xi),應(ying)當(dang)遵循合法(fa)、正當(dang)、必要的(de)(de)原(yuan)則(ze),公開收(shou)(shou)集、使(shi)用規(gui)則(ze),明示收(shou)(shou)集、使(shi)用信息(xi)(xi)的(de)(de)目(mu)的(de)(de)、方式和(he)范圍,并(bing)經被收(shou)(shou)集者(zhe)同意。網(wang)絡運營(ying)者(zhe)不(bu)得(de)收(shou)(shou)集與其提供(gong)的(de)(de)服務無關的(de)(de)個人信息(xi)(xi),不(bu)得(de)違反法(fa)律、行政(zheng)法(fa)規(gui)的(de)(de)規(gui)定(ding)和(he)雙方的(de)(de)約定(ding)收(shou)(shou)集、使(shi)用個人信息(xi)(xi),并(bing)應(ying)當(dang)依照法(fa)律、行政(zheng)法(fa)規(gui)的(de)(de)規(gui)定(ding)和(he)與用戶的(de)(de)約定(ding),處理其保存的(de)(de)個人信息(xi)(xi)。
第四(si)十(shi)二條
網絡運營(ying)者(zhe)(zhe)不(bu)得泄(xie)露、篡(cuan)改(gai)、毀(hui)損其收集(ji)(ji)的(de)個(ge)人(ren)信(xin)息(xi);未經被收集(ji)(ji)者(zhe)(zhe)同意,不(bu)得向(xiang)他(ta)人(ren)提供個(ge)人(ren)信(xin)息(xi)。但是,經過處理無法識別(bie)特定(ding)個(ge)人(ren)且不(bu)能復原的(de)除(chu)外(wai)。網絡運營(ying)者(zhe)(zhe)應當采取(qu)技(ji)術措施和其他(ta)必要措施,確保其收集(ji)(ji)的(de)個(ge)人(ren)信(xin)息(xi)安全,防止信(xin)息(xi)泄(xie)露、毀(hui)損、丟失(shi)。在(zai)發(fa)生或者(zhe)(zhe)可能發(fa)生個(ge)人(ren)信(xin)息(xi)泄(xie)露、毀(hui)損、丟失(shi)的(de)情況時(shi),應當立即采取(qu)補(bu)救措施,按照規定(ding)及時(shi)告知用(yong)戶并(bing)向(xiang)有關主(zhu)管部門報告。
第四十三條
個人發現網絡(luo)(luo)(luo)運(yun)(yun)營(ying)者(zhe)違反法律(lv)、行(xing)政法規的(de)規定(ding)或者(zhe)雙方的(de)約定(ding)收(shou)(shou)集、使用其(qi)個人信(xin)息(xi)的(de),有(you)權要(yao)求(qiu)網絡(luo)(luo)(luo)運(yun)(yun)營(ying)者(zhe)刪除其(qi)個人信(xin)息(xi);發現網絡(luo)(luo)(luo)運(yun)(yun)營(ying)者(zhe)收(shou)(shou)集、存(cun)儲的(de)其(qi)個人信(xin)息(xi)有(you)錯誤的(de),有(you)權要(yao)求(qiu)網絡(luo)(luo)(luo)運(yun)(yun)營(ying)者(zhe)予(yu)以(yi)更正。網絡(luo)(luo)(luo)運(yun)(yun)營(ying)者(zhe)應(ying)當采取措施予(yu)以(yi)刪除或者(zhe)更正。
第(di)四十四條
任何(he)個人(ren)和組(zu)織不(bu)得竊取(qu)或者以其他(ta)非法(fa)方式獲取(qu)個人(ren)信(xin)息,不(bu)得非法(fa)出售或者非法(fa)向他(ta)人(ren)提(ti)供個人(ren)信(xin)息。
第四十五條
依法負有網(wang)絡安全(quan)監督管理職責的(de)部門及(ji)其工作人(ren)(ren)員,必須對在履(lv)行職責中知(zhi)悉的(de)個人(ren)(ren)信息、隱私和商業秘密(mi)嚴格(ge)保密(mi),不得泄露、出售或(huo)者非法向他人(ren)(ren)提供。
第四十六條
任何個人和組(zu)(zu)織應當對其(qi)使用(yong)網(wang)絡的行為負責,不得(de)設立用(yong)于實(shi)(shi)施(shi)詐(zha)騙,傳授犯(fan)罪方法,制(zhi)作或(huo)(huo)者銷售(shou)違(wei)(wei)禁(jin)物品、管(guan)制(zhi)物品等違(wei)(wei)法犯(fan)罪活動的網(wang)站、通(tong)訊群組(zu)(zu),不得(de)利用(yong)網(wang)絡發布涉及實(shi)(shi)施(shi)詐(zha)騙,制(zhi)作或(huo)(huo)者銷售(shou)違(wei)(wei)禁(jin)物品、管(guan)制(zhi)物品以及其(qi)他(ta)違(wei)(wei)法犯(fan)罪活動的信息。
第四十(shi)七條
網絡運營者(zhe)應當加(jia)強對其用(yong)戶(hu)發(fa)布(bu)的(de)信(xin)息的(de)管(guan)理,發(fa)現法律、行政(zheng)法規禁止發(fa)布(bu)或者(zhe)傳輸的(de)信(xin)息的(de),應當立即停止傳輸該信(xin)息,采(cai)取消除(chu)等處置措施,防止信(xin)息擴散(san),保存有(you)關(guan)記錄,并向有(you)關(guan)主管(guan)部門報告。
第四十(shi)八(ba)條(tiao)
任(ren)何(he)個人和組(zu)織發(fa)送的(de)電(dian)子信(xin)息、提(ti)(ti)供的(de)應用軟件,不得設(she)置惡(e)意(yi)程(cheng)序,不得含有(you)法律(lv)、行政法規禁止發(fa)布或者(zhe)(zhe)傳輸(shu)的(de)信(xin)息。電(dian)子信(xin)息發(fa)送服(fu)務(wu)(wu)提(ti)(ti)供者(zhe)(zhe)和應用軟件下載服(fu)務(wu)(wu)提(ti)(ti)供者(zhe)(zhe),應當履(lv)行安全管理(li)義務(wu)(wu),知(zhi)道其(qi)用戶有(you)前款規定行為的(de),應當停止提(ti)(ti)供服(fu)務(wu)(wu),采取消(xiao)除等(deng)處(chu)置措施,保存有(you)關(guan)記(ji)錄(lu),并向有(you)關(guan)主管部門報(bao)告。
第四十九條
網絡運營者應當建立網絡信(xin)息安全投訴、舉報(bao)制(zhi)度,公布投訴、舉報(bao)方(fang)式(shi)等信(xin)息,及時(shi)受理并處(chu)理有(you)關網絡信(xin)息安全的投訴和(he)(he)舉報(bao)。網絡運營者對(dui)網信(xin)部(bu)門和(he)(he)有(you)關部(bu)門依法實施的監督檢查(cha),應當予(yu)以配合。
第五十條(tiao)
國(guo)家(jia)網(wang)信部門(men)和有(you)關(guan)部門(men)依法履行(xing)網(wang)絡信息(xi)安全監督管理職責,發現法律、行(xing)政(zheng)法規禁(jin)止發布(bu)或(huo)者(zhe)傳(chuan)(chuan)輸(shu)的(de)信息(xi)的(de),應當要求網(wang)絡運(yun)營者(zhe)停止傳(chuan)(chuan)輸(shu),采取消除等處置措(cuo)(cuo)施,保存有(you)關(guan)記錄;對來(lai)源于中華人民共和國(guo)境外(wai)的(de)上述(shu)信息(xi),應當通知有(you)關(guan)機(ji)構(gou)采取技術(shu)措(cuo)(cuo)施和其他必要措(cuo)(cuo)施阻斷傳(chuan)(chuan)播。
第五(wu)章 監測(ce)預警與應急(ji)處置
第五十一條
國家建立網(wang)絡(luo)安(an)全監測預警(jing)和(he)信(xin)息通(tong)報(bao)制度。國家網(wang)信(xin)部門(men)應當統籌(chou)協調有關部門(men)加(jia)強網(wang)絡(luo)安(an)全信(xin)息收(shou)集、分析和(he)通(tong)報(bao)工作(zuo),按照規定統一(yi)發布(bu)網(wang)絡(luo)安(an)全監測預警(jing)信(xin)息。
第五(wu)十二條
負責關鍵信息(xi)基礎設施安(an)全保(bao)護工(gong)作的部門,應當建(jian)立健全本行業、本領域的網(wang)絡(luo)安(an)全監(jian)測預警和信息(xi)通報制度(du),并按照(zhao)規定報送網(wang)絡(luo)安(an)全監(jian)測預警信息(xi)。
第五十三條
國(guo)家(jia)網(wang)信部門(men)協調有關(guan)部門(men)建立健全(quan)網(wang)絡安(an)全(quan)風險評估和應(ying)急(ji)工(gong)作機(ji)制(zhi),制(zhi)定網(wang)絡安(an)全(quan)事(shi)件(jian)應(ying)急(ji)預案(an),并定期組織演(yan)練(lian)(lian)。負責關(guan)鍵信息基礎(chu)設施(shi)安(an)全(quan)保護工(gong)作的(de)部門(men)應(ying)當制(zhi)定本行業、本領(ling)域的(de)網(wang)絡安(an)全(quan)事(shi)件(jian)應(ying)急(ji)預案(an),并定期組織演(yan)練(lian)(lian)。網(wang)絡安(an)全(quan)事(shi)件(jian)應(ying)急(ji)預案(an)應(ying)當按照(zhao)事(shi)件(jian)發生后的(de)危害程度、影(ying)響范(fan)圍等因素(su)對網(wang)絡安(an)全(quan)事(shi)件(jian)進行分級,并規定相應(ying)的(de)應(ying)急(ji)處置措施(shi)。
第五十四(si)條(tiao)
網(wang)(wang)絡(luo)(luo)安全(quan)(quan)事件發(fa)(fa)生(sheng)的(de)風(feng)(feng)險(xian)增大時,**以(yi)上人(ren)民(min)政府有(you)關(guan)部(bu)門應當按照(zhao)規(gui)定的(de)權限和程序,并根據網(wang)(wang)絡(luo)(luo)安全(quan)(quan)風(feng)(feng)險(xian)的(de)特(te)點和可(ke)能造成(cheng)的(de)危害,采取下列(lie)措(cuo)施:(一)要求有(you)關(guan)部(bu)門、機(ji)構(gou)和人(ren)員及時收集(ji)、報(bao)告有(you)關(guan)信息(xi),加強對網(wang)(wang)絡(luo)(luo)安全(quan)(quan)風(feng)(feng)險(xian)的(de)監測;(二)組織(zhi)有(you)關(guan)部(bu)門、機(ji)構(gou)和專 業(ye)人(ren)員,對網(wang)(wang)絡(luo)(luo)安全(quan)(quan)風(feng)(feng)險(xian)信息(xi)進行(xing)分析(xi)評估,預測事件發(fa)(fa)生(sheng)的(de)可(ke)能性、影響范圍(wei)和危害程度;(三)向社會(hui)發(fa)(fa)布網(wang)(wang)絡(luo)(luo)安全(quan)(quan)風(feng)(feng)險(xian)預警,發(fa)(fa)布避免、減(jian)輕危害的(de)措(cuo)施。
第(di)五(wu)十(shi)五(wu)條
發生網(wang)絡安(an)(an)全事(shi)(shi)件(jian),應(ying)當(dang)立即啟動網(wang)絡安(an)(an)全事(shi)(shi)件(jian)應(ying)急(ji)預案(an),對網(wang)絡安(an)(an)全事(shi)(shi)件(jian)進行調查和(he)(he)評(ping)估,要求網(wang)絡運營者(zhe)采(cai)取技術措施(shi)和(he)(he)其他必要措施(shi),消除安(an)(an)全隱患,防(fang)止危害擴大,并及時向社會發布與公眾(zhong)有(you)關的警示信息。
第五十六(liu)條
**以上人民政(zheng)府有關部(bu)門在(zai)(zai)履(lv)行(xing)網(wang)(wang)絡安全(quan)監督管理職(zhi)責(ze)中,發現(xian)網(wang)(wang)絡存(cun)在(zai)(zai)較(jiao)大安全(quan)風險(xian)或者發生(sheng)安全(quan)事(shi)件的,可以按照規定的權限(xian)和程序對(dui)該(gai)網(wang)(wang)絡的運營者的法定代表人或者主要負責(ze)人進(jin)行(xing)約談。網(wang)(wang)絡運營者應當按照要求(qiu)采取措(cuo)施(shi),進(jin)行(xing)整改,消除隱患。
第(di)五(wu)十七條
因網絡安(an)全事(shi)件(jian),發(fa)(fa)生突發(fa)(fa)事(shi)件(jian)或者生產安(an)全事(shi)故的(de),應(ying)當依照《中(zhong)華(hua)人民共和國突發(fa)(fa)事(shi)件(jian)應(ying)對法(fa)》、《中(zhong)華(hua)人民共和國安(an)全生產法(fa)》等(deng)有(you)關(guan)法(fa)律、行政法(fa)規(gui)的(de)規(gui)定(ding)處置。
第五十八(ba)條
因維護國家 安全和社會(hui)公(gong)共秩(zhi)序,處(chu)置重大突發社會(hui)安全事件(jian)的需要,經國務院決(jue)定(ding)或者批準,可以在特(te)定(ding)區域對(dui)網絡通信采取限 制等臨時(shi)措施。
- 上一篇:沒有了;
- 下一篇:木工開料機在定制家具生產線的使用技巧
