中華人民共和國網絡安全法
基本信息
發文字號中華人民(min)共和國主席令第(di)五十三(san)號
效力級別法律
時效性現行有效
發(fa)布日(ri)期2017-11-07
實施(shi)日(ri)期(qi)2018-06-01
發布機(ji)關全國(guo)***常委會
法律修訂
2016年11月7日第十(shi)二屆(jie)全國人民代(dai)表(biao)大會常務委(wei)員會第二十(shi)四次會議通過
正文
第 一章 總 則
第 一條
為了保(bao)障網絡安全(quan),維護網絡空(kong)間主權和國家 安全(quan)、社會(hui)公(gong)共利益(yi),保(bao)護公(gong)民、法人和其他組織(zhi)的合法權益(yi),促進經濟社會(hui)信(xin)息化健康發展,制定本法。
第二條
在中華人民共(gong)和(he)國境(jing)內建設、運營(ying)、維護和(he)使用網絡,以(yi)及網絡安全(quan)的監督(du)管(guan)理(li),適用本(ben)法。
第三條
國家(jia)堅持(chi)網(wang)絡(luo)安(an)全(quan)與信息化發(fa)展并重,遵循積極利用(yong)、科學發(fa)展、依法管理、確保安(an)全(quan)的方針(zhen),推進網(wang)絡(luo)基礎設施建設和互聯互通,鼓勵網(wang)絡(luo)技術**和應用(yong),支持(chi)培養網(wang)絡(luo)安(an)全(quan)人才,建立健全(quan)網(wang)絡(luo)安(an)全(quan)保障體系,提高(gao)網(wang)絡(luo)安(an)全(quan)保護能力。
第四條
國家制定并不斷完善網(wang)絡(luo)安全戰(zhan)略,明確保障(zhang)網(wang)絡(luo)安全的基本要(yao)(yao)求和主要(yao)(yao)目標,提出(chu)**領域的網(wang)絡(luo)安全政策、工(gong)作(zuo)任務和措施。
第五條
國家采(cai)取措施(shi)(shi),監測、防御、處置來源(yuan)于(yu)中華人(ren)民共和國境內外的網(wang)(wang)絡(luo)安(an)全風險和威(wei)脅,保護關鍵信(xin)息基礎(chu)設(she)施(shi)(shi)免受攻擊(ji)、侵入、干擾和破壞(huai),依法懲治網(wang)(wang)絡(luo)違(wei)法犯罪活動,維護網(wang)(wang)絡(luo)空間(jian)安(an)全和秩(zhi)序。
第六條
國家(jia)倡導誠實(shi)守信、健康文明的(de)網絡行(xing)為,推動傳播社(she)會(hui)主義核心價值觀,采(cai)取措施提高全(quan)(quan)社(she)會(hui)的(de)網絡安全(quan)(quan)意識和水平,形成全(quan)(quan)社(she)會(hui)共同參(can)與促(cu)進(jin)網絡安全(quan)(quan)的(de)良好環(huan)境。
第七條
國(guo)家積極開展網(wang)(wang)絡空間治(zhi)理(li)、網(wang)(wang)絡技術研發和(he)標準制定、打擊網(wang)(wang)絡違(wei)法(fa)犯罪等方面的(de)國(guo)際交流與合作,推動構建(jian)和(he)平、安全、開放、合作的(de)網(wang)(wang)絡空間,建(jian)立(li)多邊(bian)、民(min)主、透(tou)明(ming)的(de)網(wang)(wang)絡治(zhi)理(li)體系。
第八條
國(guo)家網信部(bu)(bu)門負責(ze)統籌協調網絡(luo)(luo)安(an)全工作和相關(guan)(guan)監督管(guan)(guan)理工作。國(guo)務院(yuan)電信主管(guan)(guan)部(bu)(bu)門、***部(bu)(bu)門和其他有(you)關(guan)(guan)機關(guan)(guan)依照本法(fa)和有(you)關(guan)(guan)法(fa)律、行政法(fa)規的(de)(de)規定,在各自職責(ze)范圍內(nei)負責(ze)網絡(luo)(luo)安(an)全保護和監督管(guan)(guan)理工作。縣級以上地方人民(min)政府有(you)關(guan)(guan)部(bu)(bu)門的(de)(de)網絡(luo)(luo)安(an)全保護和監督管(guan)(guan)理職責(ze),按照國(guo)家有(you)關(guan)(guan)規定確定。
第九條
網絡運(yun)營(ying)者(zhe)開展經營(ying)和(he)(he)服(fu)務活動,必須遵守(shou)法(fa)律、行政法(fa)規(gui),尊重(zhong)社會(hui)公德(de)(de),遵守(shou)商業道德(de)(de),誠實信用,履行網絡安全保護義(yi)務,接(jie)受政府和(he)(he)社會(hui)的(de)監督,承擔社會(hui)責任。
第十條
建設、運營網(wang)絡(luo)或者(zhe)通過網(wang)絡(luo)提供服務(wu),應(ying)當依(yi)照法(fa)(fa)律、行政法(fa)(fa)規的規定和國家標準的強制性(xing)要求(qiu),采(cai)取技術措(cuo)施(shi)和其(qi)他(ta)必(bi)要措(cuo)施(shi),保障網(wang)絡(luo)安(an)全(quan)、穩定運行,有效(xiao)應(ying)對網(wang)絡(luo)安(an)全(quan)事件,防范網(wang)絡(luo)違法(fa)(fa)犯罪活動,維護網(wang)絡(luo)數據的完整性(xing)、保密性(xing)和可用性(xing)。
第十一條
網(wang)絡(luo)相關行(xing)業(ye)(ye)組織按照章程,加強行(xing)業(ye)(ye)自律,制定網(wang)絡(luo)安全(quan)(quan)行(xing)為規(gui)范,指導會員加強網(wang)絡(luo)安全(quan)(quan)保(bao)護(hu),提(ti)高(gao)網(wang)絡(luo)安全(quan)(quan)保(bao)護(hu)水平,促進行(xing)業(ye)(ye)健康(kang)發展。
第十二條
國(guo)(guo)家(jia)(jia)保(bao)護公(gong)民、法(fa)人和其他組(zu)織依法(fa)使用(yong)(yong)網(wang)(wang)絡(luo)(luo)(luo)的權利(li),促進網(wang)(wang)絡(luo)(luo)(luo)接入普(pu)及(ji)(ji),提升網(wang)(wang)絡(luo)(luo)(luo)服務水(shui)平,為社(she)會提供安全(quan)、便利(li)的網(wang)(wang)絡(luo)(luo)(luo)服務,保(bao)障網(wang)(wang)絡(luo)(luo)(luo)信(xin)息依法(fa)有序(xu)自由流動。任(ren)何個人和組(zu)織使用(yong)(yong)網(wang)(wang)絡(luo)(luo)(luo)應當遵(zun)守憲法(fa)法(fa)律(lv),遵(zun)守公(gong)共秩(zhi)(zhi)(zhi)序(xu),尊重(zhong)社(she)會公(gong)德,不得危害網(wang)(wang)絡(luo)(luo)(luo)安全(quan),不得利(li)用(yong)(yong)網(wang)(wang)絡(luo)(luo)(luo)從事危害國(guo)(guo)家(jia)(jia) 安全(quan)、榮譽(yu)和利(li)益,煽動顛覆國(guo)(guo)家(jia)(jia)政權、推翻社(she)會主義制(zhi)度,煽動分 裂(lie)國(guo)(guo)家(jia)(jia)、破壞國(guo)(guo)家(jia)(jia)統一,宣揚(yang)恐怖(bu)主義、極端主義,宣揚(yang)民族仇恨、民族歧視,傳(chuan)播暴力、淫穢色 情信(xin)息,編(bian)造、傳(chuan)播虛假信(xin)息擾(rao)亂經濟(ji)秩(zhi)(zhi)(zhi)序(xu)和社(she)會秩(zhi)(zhi)(zhi)序(xu),以及(ji)(ji)侵害他人名譽(yu)、隱私(si)、知識產權和其他合法(fa)權益等活(huo)動。
第十三條
國(guo)家支持研(yan)究開發有(you)利于(yu)未成年人健(jian)(jian)康成長的(de)(de)網絡產品(pin)和服務,依法懲治利用網絡從事危害未成年人身心健(jian)(jian)康的(de)(de)活動,為未成年人提供(gong)安(an)全、健(jian)(jian)康的(de)(de)網絡環境。
第十四條
任何個人(ren)(ren)和組織(zhi)有權對(dui)危害(hai)網絡(luo)安(an)全的(de)(de)行為向網信(xin)(xin)、電信(xin)(xin)、***等部(bu)(bu)門(men)舉報(bao)。收到舉報(bao)的(de)(de)部(bu)(bu)門(men)應(ying)當(dang)(dang)及時依法(fa)作(zuo)出處理(li)(li);不屬于本部(bu)(bu)門(men)職(zhi)責(ze)的(de)(de),應(ying)當(dang)(dang)及時移送有權處理(li)(li)的(de)(de)部(bu)(bu)門(men)。有關部(bu)(bu)門(men)應(ying)當(dang)(dang)對(dui)舉報(bao)人(ren)(ren)的(de)(de)相關信(xin)(xin)息予以保密,保護舉報(bao)人(ren)(ren)的(de)(de)合法(fa)權益。
第二章 網絡安全(quan)支持與促進
第十五條
國家建立(li)和(he)完善網絡(luo)(luo)(luo)安(an)(an)全(quan)標準(zhun)(zhun)體系。國務院標準(zhun)(zhun)化行(xing)政主管部(bu)門和(he)國務院其他有關部(bu)門根據各自的職(zhi)責,組織制定(ding)并適時修訂(ding)有關網絡(luo)(luo)(luo)安(an)(an)全(quan)管理(li)以及網絡(luo)(luo)(luo)產品、服(fu)務和(he)運(yun)行(xing)安(an)(an)全(quan)的國家標準(zhun)(zhun)、行(xing)業(ye)標準(zhun)(zhun)。國家支持企(qi)業(ye)、研究(jiu)機(ji)構、高(gao)等學校(xiao)、網絡(luo)(luo)(luo)相關行(xing)業(ye)組織參與(yu)網絡(luo)(luo)(luo)安(an)(an)全(quan)國家標準(zhun)(zhun)、行(xing)業(ye)標準(zhun)(zhun)的制定(ding)。
第十六條
國(guo)務(wu)院和省、自治區、直轄市人民(min)政府應當統籌(chou)規劃,加大(da)投入,扶持(chi)**網(wang)絡(luo)安(an)全(quan)技(ji)術產(chan)業(ye)和項目,支持(chi)網(wang)絡(luo)安(an)全(quan)技(ji)術的(de)研(yan)究開發和應用,推廣安(an)全(quan)可(ke)信的(de)網(wang)絡(luo)產(chan)品和服務(wu),保(bao)護網(wang)絡(luo)技(ji)術知識產(chan)權,支持(chi)企業(ye)、研(yan)究機構(gou)和高等學校等參與國(guo)家網(wang)絡(luo)安(an)全(quan)技(ji)術**項目。
第十七條
國(guo)家推進網(wang)絡安全(quan)(quan)社會化服(fu)(fu)務體系(xi)建設,鼓勵有關企業、機構開展網(wang)絡安全(quan)(quan)認證(zheng)、檢測和(he)風險評估(gu)等安全(quan)(quan)服(fu)(fu)務。
第十八條
國(guo)家鼓勵開發網(wang)(wang)絡(luo)(luo)數(shu)據(ju)安全(quan)保護(hu)和利用技術,促進(jin)公共數(shu)據(ju)資源(yuan)開放,推動技術**和經濟社(she)會發展。國(guo)家支持**網(wang)(wang)絡(luo)(luo)安全(quan)管理方式(shi),運用網(wang)(wang)絡(luo)(luo)新技術,提(ti)升網(wang)(wang)絡(luo)(luo)安全(quan)保護(hu)水(shui)平。
第十九條
各(ge)級人(ren)民(min)政府及其有關(guan)部(bu)門應當組(zu)織(zhi)開展經(jing)常性的網絡(luo)安(an)全(quan)宣傳教育,并(bing)指導、督促(cu)有關(guan)單(dan)位做(zuo)好網絡(luo)安(an)全(quan)宣傳教育工作。大眾傳播(bo)媒介(jie)應當有針(zhen)對性地(di)面向社會進行網絡(luo)安(an)全(quan)宣傳教育。
第二十條
國家支(zhi)持企業(ye)和高等學校(xiao)、職業(ye)學校(xiao)等教育(yu)培(pei)訓(xun)機構(gou)開展(zhan)網絡安(an)全(quan)(quan)相關教育(yu)與培(pei)訓(xun),采(cai)取多種方式培(pei)養(yang)網絡安(an)全(quan)(quan)人才,促進(jin)網絡安(an)全(quan)(quan)人才交流。
第(di)三章 網絡(luo)運行安全
第二十一條
國家實行網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)等(deng)級保(bao)護(hu)制度(du)。網(wang)(wang)絡(luo)(luo)(luo)運營(ying)者(zhe)(zhe)應當按照(zhao)(zhao)網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)等(deng)級保(bao)護(hu)制度(du)的要求,履行下列安(an)(an)全(quan)(quan)(quan)保(bao)護(hu)義務(wu),保(bao)障網(wang)(wang)絡(luo)(luo)(luo)免受干擾、破壞或者(zhe)(zhe)未經授權的訪問(wen),防止網(wang)(wang)絡(luo)(luo)(luo)數據(ju)泄露或者(zhe)(zhe)被竊取、篡改:(一)制定(ding)內部安(an)(an)全(quan)(quan)(quan)管理制度(du)和(he)操作(zuo)規(gui)(gui)程,確定(ding)網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)負責人,落(luo)實網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)保(bao)護(hu)責任;(二)采取防范(fan)計算(suan)機病毒和(he)網(wang)(wang)絡(luo)(luo)(luo)攻擊、網(wang)(wang)絡(luo)(luo)(luo)侵入等(deng)危害網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)行為的技術措施;(三)采取監(jian)測、記錄網(wang)(wang)絡(luo)(luo)(luo)運行狀態、網(wang)(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)事件的技術措施,并按照(zhao)(zhao)規(gui)(gui)定(ding)留存(cun)相關的網(wang)(wang)絡(luo)(luo)(luo)日志不少(shao)于六個月;(四)采取數據(ju)分(fen)類、重(zhong)要數據(ju)備(bei)份(fen)和(he)加密(mi)等(deng)措施;(五)法律、行政法規(gui)(gui)規(gui)(gui)定(ding)的其他義務(wu)。
第二十二條
網絡(luo)產(chan)(chan)品、服(fu)(fu)務(wu)應(ying)(ying)當(dang)符(fu)合相關(guan)國家標準的(de)強制(zhi)性(xing)要求。網絡(luo)產(chan)(chan)品、服(fu)(fu)務(wu)的(de)提(ti)供(gong)者(zhe)不得(de)設置惡意(yi)程(cheng)序;發現其網絡(luo)產(chan)(chan)品、服(fu)(fu)務(wu)存在安(an)全缺陷、漏洞等風險時(shi),應(ying)(ying)當(dang)立即采(cai)取(qu)補救措(cuo)施(shi),按照規(gui)定及(ji)時(shi)告知用(yong)戶(hu)并(bing)向有(you)(you)關(guan)主管(guan)部門報告。網絡(luo)產(chan)(chan)品、服(fu)(fu)務(wu)的(de)提(ti)供(gong)者(zhe)應(ying)(ying)當(dang)為其產(chan)(chan)品、服(fu)(fu)務(wu)持(chi)續提(ti)供(gong)安(an)全維護(hu);在規(gui)定或者(zhe)當(dang)事人約定的(de)期限內,不得(de)終止提(ti)供(gong)安(an)全維護(hu)。網絡(luo)產(chan)(chan)品、服(fu)(fu)務(wu)具有(you)(you)收集用(yong)戶(hu)信(xin)息功(gong)能的(de),其提(ti)供(gong)者(zhe)應(ying)(ying)當(dang)向用(yong)戶(hu)明(ming)示并(bing)取(qu)得(de)同意(yi);涉及(ji)用(yong)戶(hu)個人信(xin)息的(de),還應(ying)(ying)當(dang)遵(zun)守本法和有(you)(you)關(guan)法律(lv)、行政法規(gui)關(guan)于(yu)個人信(xin)息保護(hu)的(de)規(gui)定。
第二十三條
網(wang)絡(luo)關鍵(jian)設(she)(she)備(bei)和網(wang)絡(luo)安(an)(an)(an)全專用產品(pin)(pin)應當(dang)按照(zhao)相關國(guo)家(jia)標準的(de)強(qiang)制性要(yao)(yao)求,由具備(bei)資格(ge)的(de)機構安(an)(an)(an)全認(ren)證(zheng)(zheng)合格(ge)或者安(an)(an)(an)全檢(jian)測(ce)符合要(yao)(yao)求后,方可銷售或者提供。國(guo)家(jia)網(wang)信部(bu)門會同國(guo)務院(yuan)有關部(bu)門制定、公布(bu)網(wang)絡(luo)關鍵(jian)設(she)(she)備(bei)和網(wang)絡(luo)安(an)(an)(an)全專用產品(pin)(pin)目錄(lu),并(bing)推動(dong)安(an)(an)(an)全認(ren)證(zheng)(zheng)和安(an)(an)(an)全檢(jian)測(ce)結果互認(ren),避免(mian)重復(fu)認(ren)證(zheng)(zheng)、檢(jian)測(ce)。
第二十四條
網絡運營(ying)者為(wei)用(yong)戶(hu)(hu)辦理網絡接入、域名注冊(ce)服(fu)(fu)務(wu),辦理固定電(dian)話、移(yi)動電(dian)話等入網手續(xu),或者為(wei)用(yong)戶(hu)(hu)提(ti)供(gong)信(xin)息發(fa)布、即時(shi)(shi)通訊等服(fu)(fu)務(wu),在(zai)與(yu)用(yong)戶(hu)(hu)簽(qian)訂(ding)協議或者確認提(ti)供(gong)服(fu)(fu)務(wu)時(shi)(shi),應當要(yao)求用(yong)戶(hu)(hu)提(ti)供(gong)真(zhen)實身份(fen)(fen)(fen)信(xin)息。用(yong)戶(hu)(hu)不提(ti)供(gong)真(zhen)實身份(fen)(fen)(fen)信(xin)息的,網絡運營(ying)者不得為(wei)其提(ti)供(gong)相關服(fu)(fu)務(wu)。國(guo)家實施網絡可(ke)信(xin)身份(fen)(fen)(fen)戰略(lve),支(zhi)持研(yan)究開(kai)發(fa)安(an)全、方便的電(dian)子身份(fen)(fen)(fen)認證技術(shu),推動不同電(dian)子身份(fen)(fen)(fen)認證之間的互認。
第二十五條
網絡運營者應當(dang)制定(ding)網絡安全(quan)事件(jian)應急預案,及時處置系統(tong)漏洞(dong)、計算(suan)機(ji)病毒、網絡攻擊、網絡侵入等安全(quan)風(feng)險;在(zai)發生危害網絡安全(quan)的(de)事件(jian)時,立即啟動應急預案,采取相應的(de)補救措施(shi),并按照規定(ding)向有關主管部門報告。
第二十六條
開展網(wang)絡(luo)安(an)全(quan)認證、檢(jian)測、風(feng)險評(ping)估(gu)等活動(dong),向社會發布系(xi)統(tong)漏洞、計算(suan)機病(bing)毒、網(wang)絡(luo)攻擊、網(wang)絡(luo)侵入(ru)等網(wang)絡(luo)安(an)全(quan)信息,應當遵守(shou)國家有關規(gui)定。
第二十七條
任(ren)何個人(ren)和(he)組(zu)織(zhi)不(bu)得(de)從(cong)事非法侵(qin)入他人(ren)網(wang)(wang)(wang)(wang)絡、干(gan)擾他人(ren)網(wang)(wang)(wang)(wang)絡正常功能、竊(qie)取網(wang)(wang)(wang)(wang)絡數據等危害(hai)網(wang)(wang)(wang)(wang)絡安全(quan)的(de)(de)活動;不(bu)得(de)提供(gong)專門用于從(cong)事侵(qin)入網(wang)(wang)(wang)(wang)絡、干(gan)擾網(wang)(wang)(wang)(wang)絡正常功能及(ji)防護措施、竊(qie)取網(wang)(wang)(wang)(wang)絡數據等危害(hai)網(wang)(wang)(wang)(wang)絡安全(quan)活動的(de)(de)程序、工具;明知他人(ren)從(cong)事危害(hai)網(wang)(wang)(wang)(wang)絡安全(quan)的(de)(de)活動的(de)(de),不(bu)得(de)為其(qi)提供(gong)技術(shu)支(zhi)持、廣(guang)告推廣(guang)、支(zhi)付(fu)結算等幫助。
第二十八條
網(wang)絡(luo)運營者應當為***機關(guan)、國家 安全機關(guan)依法維護(hu)國家 安全和偵(zhen)查犯罪的活(huo)動提供技術支持和協助。
第二十九條
國家支(zhi)持(chi)網絡(luo)(luo)運營(ying)者(zhe)之(zhi)間在網絡(luo)(luo)安全(quan)信息收集、分(fen)析(xi)、通報和(he)應急(ji)處(chu)置等方(fang)面進(jin)行合作,提(ti)高網絡(luo)(luo)運營(ying)者(zhe)的(de)安全(quan)保(bao)障能力。有(you)關行業組(zu)織(zhi)建立健(jian)全(quan)本行業的(de)網絡(luo)(luo)安全(quan)保(bao)護規范(fan)和(he)協作機制,加(jia)強(qiang)對網絡(luo)(luo)安全(quan)風(feng)(feng)險的(de)分(fen)析(xi)評估(gu),定期向會(hui)(hui)員進(jin)行風(feng)(feng)險警示,支(zhi)持(chi)、協助(zhu)會(hui)(hui)員應對網絡(luo)(luo)安全(quan)風(feng)(feng)險。
第三十條
網信(xin)部門和有關部門在履行網絡安全(quan)保護(hu)職責(ze)中獲取的信(xin)息,只能用于維護(hu)網絡安全(quan)的需(xu)要,不得用于其他用途。
第三十一條
國(guo)家對公(gong)共通(tong)信(xin)(xin)和(he)信(xin)(xin)息(xi)服務、能源、交通(tong)、水利(li)、金融、公(gong)共服務、電(dian)子政務等(deng)重要(yao)行業和(he)領域,以(yi)及(ji)其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害(hai)國(guo)家 安(an)(an)全、國(guo)計民生(sheng)、公(gong)共利(li)益的(de)關鍵(jian)信(xin)(xin)息(xi)基(ji)礎(chu)設(she)施(shi),在網絡安(an)(an)全等(deng)級保護(hu)制度的(de)基(ji)礎(chu)上,實行**保護(hu)。關鍵(jian)信(xin)(xin)息(xi)基(ji)礎(chu)設(she)施(shi)的(de)具體(ti)范圍和(he)安(an)(an)全保護(hu)辦(ban)法(fa)由國(guo)務院制定。國(guo)家鼓勵關鍵(jian)信(xin)(xin)息(xi)基(ji)礎(chu)設(she)施(shi)以(yi)外的(de)網絡運營(ying)者自愿參(can)與關鍵(jian)信(xin)(xin)息(xi)基(ji)礎(chu)設(she)施(shi)保護(hu)體(ti)系。
第三十二條
按照國(guo)務院規定的職責(ze)分(fen)工(gong)(gong),負責(ze)關鍵信(xin)息(xi)(xi)基(ji)礎設(she)(she)施(shi)安(an)全保護工(gong)(gong)作的部(bu)門(men)分(fen)別編制并組織實施(shi)本行業(ye)、本領域的關鍵信(xin)息(xi)(xi)基(ji)礎設(she)(she)施(shi)安(an)全規劃,指導和監督關鍵信(xin)息(xi)(xi)基(ji)礎設(she)(she)施(shi)運行安(an)全保護工(gong)(gong)作。
第三十三條
建(jian)(jian)設(she)(she)關鍵(jian)信息基礎設(she)(she)施應當(dang)確保其具有支持(chi)(chi)業務穩定、持(chi)(chi)續(xu)運行的性能(neng),并(bing)保證安全技術措施同步(bu)(bu)規劃、同步(bu)(bu)建(jian)(jian)設(she)(she)、同步(bu)(bu)使用。
第三十四條
除本法(fa)第(di)二十(shi)一(yi)條(tiao)的規定(ding)外,關鍵信息基礎設(she)施(shi)的運營者還(huan)應當履(lv)行(xing)下(xia)列安全(quan)(quan)保護義(yi)務(wu):(一(yi))設(she)置專門安全(quan)(quan)管理機構和(he)安全(quan)(quan)管理負(fu)責人(ren)(ren),并(bing)(bing)對(dui)(dui)該負(fu)責人(ren)(ren)和(he)關鍵崗位的人(ren)(ren)員進(jin)(jin)行(xing)安全(quan)(quan)背景審(shen)查;(二)定(ding)期對(dui)(dui)從業人(ren)(ren)員進(jin)(jin)行(xing)網絡安全(quan)(quan)教育、技(ji)術(shu)培訓(xun)和(he)技(ji)能考核;(三)對(dui)(dui)重要系統和(he)數據庫進(jin)(jin)行(xing)容災備份(fen);(四(si))制定(ding)網絡安全(quan)(quan)事(shi)件應急預案,并(bing)(bing)定(ding)期進(jin)(jin)行(xing)演(yan)練(lian);(五)法(fa)律、行(xing)政法(fa)規規定(ding)的其他義(yi)務(wu)。
第三十五條
關(guan)鍵信(xin)息基(ji)礎設施的運營(ying)者采購網絡(luo)產品和服務(wu),可能影響國家(jia) 安(an)全的,應當通(tong)過國家(jia)網信(xin)部門(men)會同國務(wu)院有關(guan)部門(men)組織的國家(jia) 安(an)全審查(cha)。
第三十六條
關鍵信(xin)息(xi)基礎設施的運(yun)營(ying)者采購網絡產品和(he)服務(wu),應當按(an)照規定與提供(gong)者簽(qian)訂(ding)安(an)全保密(mi)協議(yi),明確安(an)全和(he)保密(mi)義(yi)務(wu)與責任。
第三十七條
關鍵信息(xi)基礎設施的(de)運營(ying)者(zhe)在(zai)中(zhong)(zhong)華(hua)人民共和(he)國境(jing)內運營(ying)中(zhong)(zhong)收集(ji)和(he)產生(sheng)的(de)個人信息(xi)和(he)重(zhong)要數據應(ying)(ying)當在(zai)境(jing)內存儲。因(yin)業務(wu)需要,確需向境(jing)外(wai)提供(gong)的(de),應(ying)(ying)當按照國家網信部門會(hui)同國務(wu)院有關部門制定(ding)的(de)辦法(fa)進行安全評估;法(fa)律、行政(zheng)法(fa)規(gui)另(ling)有規(gui)定(ding)的(de),依照其規(gui)定(ding)。
第三十八條
關(guan)(guan)鍵信息基(ji)礎(chu)設施(shi)的(de)運營者應當(dang)自行或(huo)者委托網絡(luo)安(an)全服務機構對其網絡(luo)的(de)安(an)全性和(he)可能存在的(de)風險每(mei)年***少進行一(yi)次檢測(ce)評(ping)估,并將檢測(ce)評(ping)估情(qing)況和(he)改進措施(shi)報送(song)相關(guan)(guan)負責關(guan)(guan)鍵信息基(ji)礎(chu)設施(shi)安(an)全保護工作的(de)部門。
第三十九條
國家網(wang)(wang)(wang)信(xin)(xin)部門應當統籌協(xie)調有關(guan)(guan)部門對(dui)關(guan)(guan)鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)(ji)礎設(she)施(shi)(shi)的(de)(de)(de)安全保護采(cai)取(qu)下列措施(shi)(shi):(一)對(dui)關(guan)(guan)鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)(ji)礎設(she)施(shi)(shi)的(de)(de)(de)安全風險進(jin)(jin)行抽查檢測,提出(chu)改進(jin)(jin)措施(shi)(shi),必要時可以委托網(wang)(wang)(wang)絡安全服(fu)務機構(gou)對(dui)網(wang)(wang)(wang)絡存在的(de)(de)(de)安全風險進(jin)(jin)行檢測評估;(二)定期組織關(guan)(guan)鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)(ji)礎設(she)施(shi)(shi)的(de)(de)(de)運(yun)營者(zhe)進(jin)(jin)行網(wang)(wang)(wang)絡安全應急演練,提高(gao)應對(dui)網(wang)(wang)(wang)絡安全事(shi)件的(de)(de)(de)水平(ping)和協(xie)同(tong)配(pei)合能力(li);(三(san))促進(jin)(jin)有關(guan)(guan)部門、關(guan)(guan)鍵(jian)信(xin)(xin)息(xi)(xi)(xi)基(ji)(ji)礎設(she)施(shi)(shi)的(de)(de)(de)運(yun)營者(zhe)以及有關(guan)(guan)研究(jiu)機構(gou)、網(wang)(wang)(wang)絡安全服(fu)務機構(gou)等之間(jian)的(de)(de)(de)網(wang)(wang)(wang)絡安全信(xin)(xin)息(xi)(xi)(xi)共(gong)享;(四)對(dui)網(wang)(wang)(wang)絡安全事(shi)件的(de)(de)(de)應急處置(zhi)與網(wang)(wang)(wang)絡功能的(de)(de)(de)恢復等,提供技術支持和協(xie)助。
第四(si)章 網絡(luo)信息安全
第四十條
網絡運營者應當對其收集的(de)用戶信(xin)息嚴格保密,并建立健全用戶信(xin)息保護制度(du)。
第四十一條
網絡運營者(zhe)收(shou)集(ji)、使用(yong)個(ge)人信息,應(ying)(ying)當遵(zun)循(xun)合法(fa)、正當、必要的(de)原則(ze),公開收(shou)集(ji)、使用(yong)規(gui)則(ze),明示收(shou)集(ji)、使用(yong)信息的(de)目的(de)、方式和范圍,并經被收(shou)集(ji)者(zhe)同意。網絡運營者(zhe)不得收(shou)集(ji)與其(qi)提供的(de)服(fu)務無關的(de)個(ge)人信息,不得違反(fan)法(fa)律(lv)、行(xing)政法(fa)規(gui)的(de)規(gui)定(ding)和雙方的(de)約(yue)定(ding)收(shou)集(ji)、使用(yong)個(ge)人信息,并應(ying)(ying)當依照(zhao)法(fa)律(lv)、行(xing)政法(fa)規(gui)的(de)規(gui)定(ding)和與用(yong)戶的(de)約(yue)定(ding),處理其(qi)保存的(de)個(ge)人信息。
第四十二條
網(wang)絡(luo)運營(ying)者(zhe)不(bu)(bu)得(de)泄(xie)露、篡(cuan)改、毀(hui)損其收(shou)集(ji)(ji)的個(ge)人(ren)信息(xi);未經被(bei)收(shou)集(ji)(ji)者(zhe)同意(yi),不(bu)(bu)得(de)向(xiang)他(ta)人(ren)提供個(ge)人(ren)信息(xi)。但是,經過處理無法識(shi)別特(te)定個(ge)人(ren)且不(bu)(bu)能復原的除外。網(wang)絡(luo)運營(ying)者(zhe)應(ying)當(dang)采取技術措(cuo)施和其他(ta)必(bi)要措(cuo)施,確保其收(shou)集(ji)(ji)的個(ge)人(ren)信息(xi)安全,防止(zhi)信息(xi)泄(xie)露、毀(hui)損、丟(diu)失。在發(fa)生(sheng)或者(zhe)可(ke)能發(fa)生(sheng)個(ge)人(ren)信息(xi)泄(xie)露、毀(hui)損、丟(diu)失的情(qing)況時,應(ying)當(dang)立即采取補救(jiu)措(cuo)施,按照規定及時告(gao)知(zhi)用戶(hu)并向(xiang)有(you)關主管部(bu)門報告(gao)。
第四十三條
個(ge)(ge)人(ren)發現網絡運營者(zhe)(zhe)違反法(fa)律(lv)、行政法(fa)規的(de)規定或者(zhe)(zhe)雙方的(de)約定收集、使用(yong)其個(ge)(ge)人(ren)信息(xi)的(de),有權要求(qiu)網絡運營者(zhe)(zhe)刪(shan)除其個(ge)(ge)人(ren)信息(xi);發現網絡運營者(zhe)(zhe)收集、存儲的(de)其個(ge)(ge)人(ren)信息(xi)有錯(cuo)誤的(de),有權要求(qiu)網絡運營者(zhe)(zhe)予以(yi)更正(zheng)。網絡運營者(zhe)(zhe)應當采取(qu)措(cuo)施予以(yi)刪(shan)除或者(zhe)(zhe)更正(zheng)。
第四十四條
任何個人和(he)組(zu)織不得竊(qie)取或(huo)者(zhe)以其他(ta)非(fei)法方式獲取個人信息,不得非(fei)法出售或(huo)者(zhe)非(fei)法向他(ta)人提供(gong)個人信息。
第四十五條
依法負有網絡安全監督管理職責的(de)部門及其工(gong)作(zuo)人員,必須對在履(lv)行職責中知悉的(de)個人信息、隱(yin)私(si)和商業秘密(mi)嚴格保密(mi),不得泄(xie)露(lu)、出售(shou)或者(zhe)非法向他人提供。
第四十六條
任何個人和組織應當(dang)對其(qi)使(shi)用網(wang)(wang)絡(luo)(luo)的(de)行(xing)為負責(ze),不得設(she)立用于實施詐騙(pian),傳授(shou)犯罪(zui)方(fang)法(fa),制(zhi)作或(huo)者(zhe)銷售違禁物(wu)品(pin)(pin)、管制(zhi)物(wu)品(pin)(pin)等違法(fa)犯罪(zui)活(huo)動的(de)網(wang)(wang)站、通訊(xun)群組,不得利用網(wang)(wang)絡(luo)(luo)發布涉及(ji)實施詐騙(pian),制(zhi)作或(huo)者(zhe)銷售違禁物(wu)品(pin)(pin)、管制(zhi)物(wu)品(pin)(pin)以及(ji)其(qi)他違法(fa)犯罪(zui)活(huo)動的(de)信(xin)息。
第四十七條
網(wang)絡運營者(zhe)應(ying)當(dang)加強對其用戶發布(bu)的(de)信息的(de)管理,發現法(fa)律(lv)、行(xing)政法(fa)規(gui)禁止發布(bu)或者(zhe)傳輸的(de)信息的(de),應(ying)當(dang)立即停止傳輸該信息,采(cai)取消(xiao)除等處置措(cuo)施,防止信息擴(kuo)散,保(bao)存有關(guan)記錄,并向有關(guan)主管部(bu)門(men)報告。
第四十八條
任何個人和組織發送(song)(song)的(de)電子信(xin)息(xi)(xi)、提供的(de)應用軟(ruan)件,不得設置惡(e)意程序(xu),不得含有(you)(you)法律、行(xing)政(zheng)法規禁止(zhi)發布或者傳輸的(de)信(xin)息(xi)(xi)。電子信(xin)息(xi)(xi)發送(song)(song)服(fu)務提供者和應用軟(ruan)件下載服(fu)務提供者,應當履行(xing)安全管理義務,知道(dao)其用戶有(you)(you)前款規定(ding)行(xing)為的(de),應當停(ting)止(zhi)提供服(fu)務,采取消除等(deng)處置措(cuo)施,保存有(you)(you)關記錄,并向(xiang)有(you)(you)關主(zhu)管部(bu)門報告。
第四十九條
網(wang)絡(luo)運營者應當建立網(wang)絡(luo)信(xin)息安(an)全投(tou)訴、舉報(bao)制度,公布投(tou)訴、舉報(bao)方式等信(xin)息,及(ji)時受(shou)理并處理有關網(wang)絡(luo)信(xin)息安(an)全的投(tou)訴和舉報(bao)。網(wang)絡(luo)運營者對網(wang)信(xin)部(bu)門(men)(men)和有關部(bu)門(men)(men)依法實施的監(jian)督(du)檢查,應當予以配(pei)合。
第五十條
國家網(wang)信(xin)部門和有關部門依法(fa)履行(xing)網(wang)絡信(xin)息安全監督管(guan)理(li)職責,發現法(fa)律、行(xing)政法(fa)規(gui)禁(jin)止(zhi)發布或者傳輸的信(xin)息的,應(ying)當要求網(wang)絡運(yun)營者停(ting)止(zhi)傳輸,采取(qu)消除等處置措施,保存有關記(ji)錄(lu);對來源于中華人民共和國境外的上述信(xin)息,應(ying)當通知(zhi)有關機構采取(qu)技術措施和其(qi)他必要措施阻斷傳播。
第五章 監(jian)測預警(jing)與(yu)應急(ji)處置
第五十一條
國家(jia)建立網絡(luo)安(an)全(quan)監測預(yu)警(jing)(jing)和信(xin)息(xi)通報制(zhi)度。國家(jia)網信(xin)部門(men)應(ying)當(dang)統籌協(xie)調(diao)有(you)關(guan)部門(men)加(jia)強網絡(luo)安(an)全(quan)信(xin)息(xi)收集、分析和通報工(gong)作,按照規定(ding)統一發布網絡(luo)安(an)全(quan)監測預(yu)警(jing)(jing)信(xin)息(xi)。
第五十二條
負責關(guan)鍵(jian)信(xin)息基礎(chu)設施安全(quan)保護工作的部門,應當(dang)建立健全(quan)本(ben)行業、本(ben)領域的網絡安全(quan)監測預警(jing)和信(xin)息通(tong)報制度,并按(an)照規定報送網絡安全(quan)監測預警(jing)信(xin)息。
第五十三條
國家(jia)網(wang)(wang)信部門協調(diao)有關(guan)部門建立健全(quan)(quan)網(wang)(wang)絡安(an)(an)(an)全(quan)(quan)風險評估和應(ying)急(ji)(ji)工作機制,制定(ding)網(wang)(wang)絡安(an)(an)(an)全(quan)(quan)事(shi)件應(ying)急(ji)(ji)預案,并(bing)定(ding)期組織(zhi)演練。負(fu)責關(guan)鍵信息基礎設施安(an)(an)(an)全(quan)(quan)保護工作的(de)部門應(ying)當制定(ding)本(ben)行業、本(ben)領域的(de)網(wang)(wang)絡安(an)(an)(an)全(quan)(quan)事(shi)件應(ying)急(ji)(ji)預案,并(bing)定(ding)期組織(zhi)演練。網(wang)(wang)絡安(an)(an)(an)全(quan)(quan)事(shi)件應(ying)急(ji)(ji)預案應(ying)當按照事(shi)件發(fa)生后(hou)的(de)危害(hai)程度、影(ying)響范圍等因(yin)素對網(wang)(wang)絡安(an)(an)(an)全(quan)(quan)事(shi)件進行分級(ji),并(bing)規(gui)定(ding)相應(ying)的(de)應(ying)急(ji)(ji)處置措施。
第五十四條
網(wang)絡安(an)(an)全(quan)事件發生的(de)(de)(de)風險(xian)增大(da)時(shi),**以上(shang)人民政(zheng)府有關部(bu)門應當按照規定的(de)(de)(de)權限(xian)和程序,并根據網(wang)絡安(an)(an)全(quan)風險(xian)的(de)(de)(de)特(te)點和可能(neng)造(zao)成的(de)(de)(de)危(wei)害(hai),采取下列措施:(一)要求有關部(bu)門、機構和人員(yuan)及時(shi)收集、報告有關信(xin)息,加強對網(wang)絡安(an)(an)全(quan)風險(xian)的(de)(de)(de)監測;(二)組(zu)織有關部(bu)門、機構和專(zhuan) 業人員(yuan),對網(wang)絡安(an)(an)全(quan)風險(xian)信(xin)息進行分析評(ping)估,預測事件發生的(de)(de)(de)可能(neng)性、影響(xiang)范圍和危(wei)害(hai)程度;(三)向(xiang)社會發布網(wang)絡安(an)(an)全(quan)風險(xian)預警(jing),發布避免、減輕(qing)危(wei)害(hai)的(de)(de)(de)措施。
第五十五條
發(fa)生網(wang)絡(luo)安(an)(an)全(quan)事件,應當立即啟動網(wang)絡(luo)安(an)(an)全(quan)事件應急(ji)預(yu)案,對網(wang)絡(luo)安(an)(an)全(quan)事件進行調查和評(ping)估(gu),要(yao)求網(wang)絡(luo)運營者(zhe)采取技術措施和其他必要(yao)措施,消除安(an)(an)全(quan)隱患,防止危(wei)害擴大(da),并(bing)及(ji)時向(xiang)社(she)會發(fa)布與公眾有關的警示信息。
第五十六條
**以(yi)上人民(min)政府有(you)關部(bu)門在履行網(wang)絡安全(quan)監督管理職責中,發現(xian)網(wang)絡存在較大安全(quan)風險或者(zhe)(zhe)發生(sheng)安全(quan)事(shi)件(jian)的(de),可以(yi)按照(zhao)規定的(de)權限(xian)和(he)程序對該網(wang)絡的(de)運營(ying)者(zhe)(zhe)的(de)法定代表(biao)人或者(zhe)(zhe)主要負責人進行約(yue)談。網(wang)絡運營(ying)者(zhe)(zhe)應當按照(zhao)要求采取(qu)措施,進行整改,消除(chu)隱患(huan)。
第五十七條
因網絡安(an)全事(shi)(shi)件(jian),發生(sheng)突(tu)發事(shi)(shi)件(jian)或者生(sheng)產安(an)全事(shi)(shi)故的(de),應(ying)(ying)當依照《中華人民共和國(guo)突(tu)發事(shi)(shi)件(jian)應(ying)(ying)對法(fa)》、《中華人民共和國(guo)安(an)全生(sheng)產法(fa)》等有(you)關法(fa)律、行(xing)政法(fa)規(gui)的(de)規(gui)定處置。
第五十八條
因維護國家 安(an)全(quan)和社(she)(she)會公共秩序(xu),處置重大突發社(she)(she)會安(an)全(quan)事件的(de)需(xu)要(yao),經國務(wu)院決定或者批準(zhun),可(ke)以在特(te)定區域(yu)對網絡通信采取限 制等(deng)臨時措(cuo)施(shi)。
- 上一篇:沒有了;
- 下一篇:木工開料機在定制家具生產線的使用技巧
