中华人民共和国网络安全法

新(xin)华(hua)社北(bei)京11月7日(ri)电(dian)

中华人民共和国网络安全法

（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过）

目录

第一章总则

第二章网络安全支持与促进

第三章网络运行安全

    第一节一般规定

    第二节关键信息基础设施的运行安全

第四章网络信息安全

第五章监测预警与应急处置

第六章法律责任

第七章附则

第一章总则

第(di)一条(tiao)为了保(bao)(bao)障(zhang)网(wang)络(luo)安全，维护网(wang)络(luo)空间(jian)主权和(he)国家安全、社会(hui)公共利益，保(bao)(bao)护公民、法(fa)(fa)人和(he)其他组织的合法(fa)(fa)权益，促进(jin)经济(ji)社会(hui)信息(xi)化(hua)健康发展，制(zhi)定本法(fa)(fa)。

第二条在(zai)中华人民共和国(guo)境内建设(she)、运营、维护和使用网络(luo)，以及(ji)网络(luo)安全的监(jian)督管理，适用本法。

第(di)三条国(guo)家(jia)坚持网络(luo)安(an)全(quan)(quan)与信息化发展并(bing)重，遵循积(ji)极利(li)用、科学(xue)发展、依法管理(li)、确保(bao)安(an)全(quan)(quan)的方针，推进网络(luo)基础设(she)施(shi)建(jian)设(she)和(he)互联互通，鼓励网络(luo)技术创(chuang)新和(he)应用，支(zhi)持培养(yang)网络(luo)安(an)全(quan)(quan)人才，建(jian)立健全(quan)(quan)网络(luo)安(an)全(quan)(quan)保(bao)障体系，提高网络(luo)安(an)全(quan)(quan)保(bao)护能力。

第(di)四条(tiao)国家制(zhi)定并不(bu)断完(wan)善(shan)网络(luo)安全(quan)战略，明确保障网络(luo)安全(quan)的基本要求(qiu)和(he)主要目标，提(ti)出(chu)重点领域的网络(luo)安全(quan)政策(ce)、工作任务和(he)措施。

第五条国家采取措施(shi)，监(jian)测、防御、处(chu)置来源于(yu)中华人民共和国境内外的网(wang)络安全风(feng)险和威胁，保护关键信息基础设施(shi)免(mian)受(shou)攻击、侵(qin)入、干扰和破(po)坏，依法(fa)惩治网(wang)络违法(fa)犯罪活动，维护网(wang)络空间安全和秩序。

第六(liu)条国家倡导诚实(shi)守信、健康(kang)文明(ming)的网络行为，推动传播社(she)(she)会(hui)主义(yi)核心(xin)价(jia)值(zhi)观，采取(qu)措(cuo)施提高全(quan)(quan)社(she)(she)会(hui)的网络安全(quan)(quan)意(yi)识和水平(ping)，形成全(quan)(quan)社(she)(she)会(hui)共同参与促进网络安全(quan)(quan)的良好环境。

第七条国(guo)家积极开展网络(luo)(luo)(luo)(luo)空间治(zhi)理、网络(luo)(luo)(luo)(luo)技术研发(fa)和标准制定、打击网络(luo)(luo)(luo)(luo)违法犯罪(zui)等方面的(de)国(guo)际交(jiao)流与合(he)作，推动(dong)构建和平、安(an)全(quan)、开放、合(he)作的(de)网络(luo)(luo)(luo)(luo)空间，建立多边、民主、透明(ming)的(de)网络(luo)(luo)(luo)(luo)治(zhi)理体系。

第八条国家网(wang)(wang)信部门负责统筹(chou)协调网(wang)(wang)络(luo)(luo)安(an)全工(gong)作(zuo)(zuo)和相(xiang)关(guan)监(jian)督管(guan)理工(gong)作(zuo)(zuo)。国务院电信主管(guan)部门、公安(an)部门和其(qi)他有(you)关(guan)机关(guan)依(yi)照(zhao)本法和有(you)关(guan)法律(lv)、行(xing)政法规的规定(ding)，在各自职责范围内负责网(wang)(wang)络(luo)(luo)安(an)全保护和监(jian)督管(guan)理工(gong)作(zuo)(zuo)。

县级以上地方人民政府有关部(bu)门的网络安全(quan)保护和(he)监(jian)督管理职责，按照国家有关规定确(que)定。

第(di)九条网络(luo)运营者开展经(jing)营和服务活动，必须(xu)遵守法律、行政(zheng)法规，尊重(zhong)社(she)会(hui)公德，遵守商业道德，诚实(shi)信用(yong)，履行网络(luo)安全保护义务，接受政(zheng)府和社(she)会(hui)的监督，承(cheng)担社(she)会(hui)责任。

第十条建设、运营(ying)网络(luo)(luo)或(huo)者(zhe)通过网络(luo)(luo)提供服务，应当依照法律、行(xing)政法规的(de)(de)规定(ding)和国家标准的(de)(de)强制性(xing)(xing)要求，采取技术措施和其他必要措施，保(bao)障网络(luo)(luo)安全、稳定(ding)运行(xing)，有效(xiao)应对网络(luo)(luo)安全事(shi)件(jian)，防范(fan)网络(luo)(luo)违(wei)法犯罪活(huo)动，维(wei)护(hu)网络(luo)(luo)数据(ju)的(de)(de)完整性(xing)(xing)、保(bao)密性(xing)(xing)和可用性(xing)(xing)。

第(di)十一条网(wang)络相关行业组织按照(zhao)章(zhang)程，加(jia)强行业自律(lv)，制定(ding)网(wang)络安全行为(wei)规(gui)范，指导会员加(jia)强网(wang)络安全保护(hu)，提高(gao)网(wang)络安全保护(hu)水(shui)平(ping)，促进行业健康(kang)发展。

第(di)十二条(tiao)国(guo)家保护(hu)公民、法(fa)人和其他组(zu)织依法(fa)使用网(wang)络(luo)的权利(li)(li)，促进网(wang)络(luo)接(jie)入(ru)普及，提升网(wang)络(luo)服(fu)(fu)务水平，为社(she)会(hui)提供(gong)安全、便利(li)(li)的网(wang)络(luo)服(fu)(fu)务，保障网(wang)络(luo)信息依法(fa)有序(xu)自由(you)流动。

任何(he)个人(ren)(ren)和(he)组织使用网(wang)(wang)络应当(dang)遵(zun)守(shou)宪法法律，遵(zun)守(shou)公共(gong)秩(zhi)(zhi)序(xu)，尊重社会(hui)公德，不(bu)得危害网(wang)(wang)络安(an)全(quan)，不(bu)得利(li)用网(wang)(wang)络从事危害国(guo)家(jia)(jia)安(an)全(quan)、荣誉和(he)利(li)益，煽动(dong)颠覆国(guo)家(jia)(jia)政权、推翻社会(hui)主(zhu)(zhu)义制度(du)，煽动(dong)分(fen)裂国(guo)家(jia)(jia)、破坏国(guo)家(jia)(jia)统一，宣扬恐(kong)怖主(zhu)(zhu)义、极端主(zhu)(zhu)义，宣扬民(min)族(zu)(zu)仇恨、民(min)族(zu)(zu)歧视，传(chuan)播暴力、淫秽色情信息，编造、传(chuan)播虚假信息扰乱经济秩(zhi)(zhi)序(xu)和(he)社会(hui)秩(zhi)(zhi)序(xu)，以及侵害他人(ren)(ren)名誉、隐私(si)、知识(shi)产权和(he)其他合法权益等活动(dong)。

第(di)十三(san)条国家支持研究开发(fa)有(you)利(li)于未成(cheng)年人健(jian)康(kang)成(cheng)长的网(wang)络产品和服务，依法惩治利(li)用网(wang)络从事危害未成(cheng)年人身心健(jian)康(kang)的活(huo)动(dong)，为未成(cheng)年人提供安全(quan)、健(jian)康(kang)的网(wang)络环境(jing)。

第十四条任何个人和(he)组织有(you)权对(dui)危害网络安(an)全的行为向(xiang)网信、电信、公安(an)等部(bu)门(men)举报(bao)。收到举报(bao)的部(bu)门(men)应当(dang)及时(shi)(shi)依法作出处(chu)理；不属于本部(bu)门(men)职责的，应当(dang)及时(shi)(shi)移送有(you)权处(chu)理的部(bu)门(men)。

有关部(bu)门应当对举报(bao)人(ren)(ren)的相(xiang)关信(xin)息(xi)予以保密，保护举报(bao)人(ren)(ren)的合法权益(yi)。

第二章网络安全支持与促进

第(di)十(shi)五条国(guo)家建(jian)立和完善网(wang)络(luo)安全(quan)标准(zhun)体系。国(guo)务(wu)院(yuan)标准(zhun)化行(xing)(xing)政主管(guan)部门(men)和国(guo)务(wu)院(yuan)其(qi)他(ta)有关部门(men)根据各自的职责，组(zu)织制定(ding)并(bing)适时修订(ding)有关网(wang)络(luo)安全(quan)管(guan)理(li)以及网(wang)络(luo)产品、服务(wu)和运行(xing)(xing)安全(quan)的国(guo)家标准(zhun)、行(xing)(xing)业标准(zhun)。

国(guo)家支持(chi)企业、研究机构、高等学校、网络(luo)相关(guan)行(xing)业组织参(can)与网络(luo)安全国(guo)家标准、行(xing)业标准的制定(ding)。

第十(shi)六条国务院和(he)省、自治区、直辖市(shi)人民政府应当统筹规划(hua)，加大投入，扶持(chi)重点网(wang)(wang)络(luo)安(an)(an)全技(ji)术产业和(he)项目(mu)，支持(chi)网(wang)(wang)络(luo)安(an)(an)全技(ji)术的(de)研究开发和(he)应用，推(tui)广安(an)(an)全可信(xin)的(de)网(wang)(wang)络(luo)产品和(he)服(fu)务，保(bao)护(hu)网(wang)(wang)络(luo)技(ji)术知识产权，支持(chi)企业、研究机构和(he)高等学校等参(can)与国家网(wang)(wang)络(luo)安(an)(an)全技(ji)术创新项目(mu)。

第十七条(tiao)国家推(tui)进(jin)网络安(an)全(quan)社会化服务体系建设(she)，鼓励有关企业、机构(gou)开(kai)展网络安(an)全(quan)认(ren)证、检测和(he)风险评估等(deng)安(an)全(quan)服务。

第十(shi)八条国家(jia)鼓励(li)开发网络数(shu)据(ju)安(an)全保护和(he)(he)利用技(ji)术(shu)，促进公共(gong)数(shu)据(ju)资(zi)源开放，推动技(ji)术(shu)创新和(he)(he)经济社(she)会发展(zhan)。

国家支持创新网(wang)络(luo)安全(quan)管理方式，运用网(wang)络(luo)新技(ji)术，提升网(wang)络(luo)安全(quan)保(bao)护(hu)水平。

第(di)十九条各(ge)级人民政(zheng)府及其有关部门应当(dang)组织开展(zhan)经(jing)常性(xing)的网(wang)络安全宣(xuan)传(chuan)教育，并指导(dao)、督(du)促有关单(dan)位做好网(wang)络安全宣(xuan)传(chuan)教育工(gong)作(zuo)。

大(da)众传播媒介应当有针对性地面向社会进行网络安全宣(xuan)传教育。

第二十条(tiao)国家支(zhi)持企(qi)业(ye)和高等学(xue)校、职(zhi)业(ye)学(xue)校等教育培(pei)训机构(gou)开展网络(luo)安(an)全相关教育与培(pei)训，采取多种方式培(pei)养网络(luo)安(an)全人才，促(cu)进网络(luo)安(an)全人才交流。

第三章网络运行安全

第一节一般规定

第(di)二十一条国家实行网(wang)(wang)络(luo)安全等级保护制(zhi)度。网(wang)(wang)络(luo)运(yun)营者应(ying)当按照网(wang)(wang)络(luo)安全等级保护制(zhi)度的要求，履行下(xia)列安全保护义务，保障(zhang)网(wang)(wang)络(luo)免(mian)受干扰、破坏或(huo)者未经(jing)授权的访问，防(fang)止(zhi)网(wang)(wang)络(luo)数据泄露或(huo)者被窃取(qu)、篡改：

（一）制定(ding)内部(bu)安(an)全(quan)管理制度和操作(zuo)规程，确定(ding)网络安(an)全(quan)负责人，落实网络安(an)全(quan)保护责任(ren)；

（二）采取防(fang)范计算机病毒(du)和网(wang)络(luo)攻击、网(wang)络(luo)侵入等危害(hai)网(wang)络(luo)安全行为的技术措(cuo)施；

（三）采取监测、记录网(wang)络运(yun)行状态、网(wang)络安(an)全事件的技术措施，并按照规(gui)定留存相关的网(wang)络日志不少于六个(ge)月；

（四(si)）采(cai)取数据(ju)(ju)分类(lei)、重要数据(ju)(ju)备份(fen)和加(jia)密(mi)等措施(shi)；

（五）法律、行政法规(gui)规(gui)定的其他(ta)义(yi)务。

第二(er)十二(er)条网络(luo)产品(pin)(pin)、服(fu)(fu)务(wu)应(ying)当(dang)(dang)符合相关国家标准的(de)强制性(xing)要求(qiu)。网络(luo)产品(pin)(pin)、服(fu)(fu)务(wu)的(de)提供(gong)者不得设置(zhi)恶意(yi)程序；发现其网络(luo)产品(pin)(pin)、服(fu)(fu)务(wu)存(cun)在(zai)安全缺(que)陷、漏洞(dong)等风险(xian)时，应(ying)当(dang)(dang)立即采取补救措(cuo)施，按照规定及时告(gao)知(zhi)用户并向(xiang)有关主管部门报告(gao)。

网(wang)络产品、服(fu)(fu)务(wu)的(de)提供者应当为其产品、服(fu)(fu)务(wu)持续(xu)提供安全维(wei)护(hu)；在(zai)规定(ding)或者当事人(ren)约定(ding)的(de)期限内，不得终止提供安全维(wei)护(hu)。

网络产品、服务具有(you)收集用户(hu)信息(xi)功能的，其提供者应(ying)当向用户(hu)明示并取得同意(yi)；涉及(ji)用户(hu)个人信息(xi)的，还应(ying)当遵守(shou)本(ben)法(fa)(fa)(fa)和有(you)关法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)规关于个人信息(xi)保护(hu)的规定。

第二十三条网(wang)络(luo)(luo)关键设备和网(wang)络(luo)(luo)安(an)(an)全(quan)专用(yong)产品应当按照相关国(guo)家标准的强制(zhi)性要(yao)求(qiu)，由具备资(zi)格的机构(gou)安(an)(an)全(quan)认(ren)(ren)证(zheng)合格或(huo)者(zhe)安(an)(an)全(quan)检(jian)测(ce)符合要(yao)求(qiu)后，方可销(xiao)售或(huo)者(zhe)提供(gong)。国(guo)家网(wang)信部门会同(tong)国(guo)务(wu)院有关部门制(zhi)定、公(gong)布网(wang)络(luo)(luo)关键设备和网(wang)络(luo)(luo)安(an)(an)全(quan)专用(yong)产品目录，并(bing)推动(dong)安(an)(an)全(quan)认(ren)(ren)证(zheng)和安(an)(an)全(quan)检(jian)测(ce)结(jie)果互认(ren)(ren)，避免(mian)重(zhong)复(fu)认(ren)(ren)证(zheng)、检(jian)测(ce)。

第二十四(si)条网(wang)(wang)(wang)络运营者(zhe)为(wei)用户办理网(wang)(wang)(wang)络接入、域名注册(ce)服务(wu)(wu)(wu)，办理固定电话(hua)(hua)、移(yi)动电话(hua)(hua)等(deng)入网(wang)(wang)(wang)手(shou)续，或者(zhe)为(wei)用户提(ti)(ti)供(gong)(gong)信(xin)息(xi)发(fa)布、即时通(tong)讯等(deng)服务(wu)(wu)(wu)，在与(yu)用户签订协议或者(zhe)确认提(ti)(ti)供(gong)(gong)服务(wu)(wu)(wu)时，应当要求用户提(ti)(ti)供(gong)(gong)真实身份(fen)信(xin)息(xi)。用户不(bu)提(ti)(ti)供(gong)(gong)真实身份(fen)信(xin)息(xi)的，网(wang)(wang)(wang)络运营者(zhe)不(bu)得为(wei)其提(ti)(ti)供(gong)(gong)相关服务(wu)(wu)(wu)。

国家(jia)实施(shi)网络(luo)可信(xin)身(shen)(shen)份(fen)战略，支持研(yan)究(jiu)开发安全、方便的电(dian)子(zi)身(shen)(shen)份(fen)认(ren)证(zheng)技(ji)术，推动(dong)不同电(dian)子(zi)身(shen)(shen)份(fen)认(ren)证(zheng)之间(jian)的互认(ren)。

第二十五(wu)条网(wang)(wang)(wang)络(luo)(luo)运(yun)营(ying)者应(ying)当制定网(wang)(wang)(wang)络(luo)(luo)安全(quan)事(shi)件应(ying)急(ji)预(yu)案(an)，及时处置系统漏洞、计算(suan)机(ji)病毒、网(wang)(wang)(wang)络(luo)(luo)攻击(ji)、网(wang)(wang)(wang)络(luo)(luo)侵入(ru)等安全(quan)风险；在发(fa)生危(wei)害网(wang)(wang)(wang)络(luo)(luo)安全(quan)的(de)事(shi)件时，立即启动应(ying)急(ji)预(yu)案(an)，采取相应(ying)的(de)补救措施，并按照规定向有(you)关(guan)主管部门报告。

第二十六条开(kai)展网络安全(quan)认证(zheng)、检测、风险评(ping)估等(deng)活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等(deng)网络安全(quan)信息，应当(dang)遵守国(guo)家有关规定。

第(di)二十七条任何个人(ren)和组织不(bu)得(de)从事(shi)非法侵入(ru)他(ta)人(ren)网(wang)络(luo)(luo)(luo)、干扰他(ta)人(ren)网(wang)络(luo)(luo)(luo)正常功(gong)能(neng)(neng)、窃取网(wang)络(luo)(luo)(luo)数据等(deng)(deng)危(wei)害(hai)网(wang)络(luo)(luo)(luo)安(an)全的(de)活(huo)动(dong)；不(bu)得(de)提供(gong)专门用(yong)于从事(shi)侵入(ru)网(wang)络(luo)(luo)(luo)、干扰网(wang)络(luo)(luo)(luo)正常功(gong)能(neng)(neng)及防护措施、窃取网(wang)络(luo)(luo)(luo)数据等(deng)(deng)危(wei)害(hai)网(wang)络(luo)(luo)(luo)安(an)全活(huo)动(dong)的(de)程序、工具；明知他(ta)人(ren)从事(shi)危(wei)害(hai)网(wang)络(luo)(luo)(luo)安(an)全的(de)活(huo)动(dong)的(de)，不(bu)得(de)为其提供(gong)技(ji)术支(zhi)持、广告推(tui)广、支(zhi)付结算(suan)等(deng)(deng)帮助。

第二(er)十八条网(wang)络运(yun)营者应当为公安机(ji)关、国家(jia)安全(quan)机(ji)关依法维护(hu)国家(jia)安全(quan)和侦查犯(fan)罪的(de)活动提(ti)供(gong)技术支(zhi)持和协(xie)助(zhu)。

第二十九条国(guo)家支持网络(luo)运营(ying)者之间(jian)在网络(luo)安全信息收(shou)集、分析、通报和应(ying)急处(chu)置(zhi)等方面进行合(he)作，提高网络(luo)运营(ying)者的安全保障(zhang)能力。

有关行业(ye)组织建立健(jian)全(quan)本行业(ye)的(de)网络(luo)安全(quan)保护规(gui)范和协作(zuo)机(ji)制，加强(qiang)对网络(luo)安全(quan)风险(xian)的(de)分析评估，定期向会(hui)员(yuan)(yuan)进行风险(xian)警(jing)示，支持、协助会(hui)员(yuan)(yuan)应对网络(luo)安全(quan)风险(xian)。

第(di)三十条网(wang)(wang)信部门和有关部门在履行网(wang)(wang)络(luo)安(an)全保(bao)护职责中获(huo)取的信息，只能用(yong)于维(wei)护网(wang)(wang)络(luo)安(an)全的需要，不(bu)得(de)用(yong)于其(qi)他用(yong)途。

第二节关键(jian)信息(xi)基(ji)础设施的运行安全

第三十(shi)一条国(guo)(guo)(guo)家对公共(gong)通(tong)信和信息(xi)服(fu)务(wu)、能(neng)源、交通(tong)、水利(li)、金融(rong)、公共(gong)服(fu)务(wu)、电(dian)子政务(wu)等重要行业和领(ling)域，以及其他(ta)一旦遭到破坏(huai)、丧失(shi)功能(neng)或者数据泄露(lu)，可能(neng)严重危害(hai)国(guo)(guo)(guo)家安(an)全(quan)、国(guo)(guo)(guo)计民生、公共(gong)利(li)益的关键信息(xi)基(ji)础设施，在网络安(an)全(quan)等级(ji)保护(hu)(hu)制度(du)的基(ji)础上，实行重点保护(hu)(hu)。关键信息(xi)基(ji)础设施的具体范(fan)围和安(an)全(quan)保护(hu)(hu)办法由国(guo)(guo)(guo)务(wu)院制定。

国家鼓励关键信息基础(chu)设(she)(she)施以外的网络运(yun)营者自(zi)愿参与(yu)关键信息基础(chu)设(she)(she)施保护体系。

第(di)三十二(er)条按照国务院规(gui)定的(de)职责分(fen)工，负责关键信(xin)息(xi)基础(chu)设(she)施安全保(bao)护工作(zuo)(zuo)的(de)部门(men)分(fen)别编制并组织实(shi)施本行业、本领(ling)域(yu)的(de)关键信(xin)息(xi)基础(chu)设(she)施安全规(gui)划(hua)，指导和监督(du)关键信(xin)息(xi)基础(chu)设(she)施运(yun)行安全保(bao)护工作(zuo)(zuo)。

第三十(shi)三条(tiao)建(jian)设关键信(xin)息基(ji)础设施应当确保(bao)其具(ju)有支(zhi)持业务(wu)稳(wen)定、持续运行(xing)的性(xing)能，并保(bao)证安(an)全技(ji)术措施同步(bu)(bu)规(gui)划、同步(bu)(bu)建(jian)设、同步(bu)(bu)使用。

第三十四条除本(ben)法第二十一条的(de)规定外，关键信息(xi)基础(chu)设施(shi)的(de)运营者还应当履(lv)行下(xia)列安(an)全(quan)保(bao)护义务：

（一）设置专门(men)安全(quan)(quan)管理机构和安全(quan)(quan)管理负责人，并对(dui)该(gai)负责人和关(guan)键岗(gang)位(wei)的(de)人员(yuan)进行安全(quan)(quan)背景审(shen)查；

（二）定期对从业人(ren)员进(jin)行网(wang)络(luo)安(an)全教育(yu)、技术(shu)培训和技能(neng)考核；

（三）对重要系统和(he)数据库进行容灾备份(fen)；

（四）制定网(wang)络安(an)全事件应急预案(an)，并定期进行(xing)演练；

（五）法律、行政(zheng)法规规定(ding)的其他义务。

第三十五条关键信息(xi)基础设施的(de)运(yun)营者采购网(wang)络产(chan)品和服(fu)务(wu)，可能(neng)影响(xiang)国(guo)家(jia)安全的(de)，应当(dang)通过国(guo)家(jia)网(wang)信部(bu)门(men)会同国(guo)务(wu)院有关部(bu)门(men)组(zu)织的(de)国(guo)家(jia)安全审查。

第三十六条关(guan)键信息基(ji)础设(she)施的运营者采购网络产品和服务(wu)，应当按照规定与提供者签(qian)订安全保密(mi)协(xie)议，明确安全和保密(mi)义务(wu)与责任。

第三十七条(tiao)关键信(xin)息基础设施的(de)(de)(de)运营者(zhe)在(zai)中(zhong)(zhong)华人民共(gong)和国境内(nei)运营中(zhong)(zhong)收集和产生的(de)(de)(de)个人信(xin)息和重要数据应当(dang)在(zai)境内(nei)存储(chu)。因业务需要，确(que)需向境外提供的(de)(de)(de)，应当(dang)按(an)照国家网(wang)信(xin)部门会同国务院(yuan)有(you)关部门制定(ding)(ding)的(de)(de)(de)办法进行安全(quan)评估；法律、行政(zheng)法规(gui)(gui)另(ling)有(you)规(gui)(gui)定(ding)(ding)的(de)(de)(de)，依照其规(gui)(gui)定(ding)(ding)。

第三十八条(tiao)关(guan)(guan)键信(xin)息基础(chu)设施的运营(ying)者(zhe)应当自(zi)行(xing)(xing)或者(zhe)委(wei)托(tuo)网络安(an)全服(fu)务机构对(dui)其网络的安(an)全性和(he)可能存(cun)在的风险每(mei)年至少进(jin)(jin)行(xing)(xing)一次检测评估，并(bing)将检测评估情况(kuang)和(he)改进(jin)(jin)措施报送相关(guan)(guan)负(fu)责关(guan)(guan)键信(xin)息基础(chu)设施安(an)全保护(hu)工作的部门。

第三(san)十九(jiu)条(tiao)国家网信(xin)部(bu)(bu)门应当统筹协调有关部(bu)(bu)门对关键信(xin)息(xi)基础设施(shi)的安全保护采(cai)取下列措施(shi)：

（一）对关键信息基础(chu)设施的(de)安全(quan)风(feng)险进行(xing)抽查检测，提(ti)出改(gai)进措施，必要时可(ke)以(yi)委托网络安全(quan)服(fu)务机构对网络存(cun)在的(de)安全(quan)风(feng)险进行(xing)检测评估；

（二）定期组(zu)织关键信息基(ji)础(chu)设施的运营者进行网(wang)络安全(quan)应急(ji)演练，提高应对网(wang)络安全(quan)事件的水平和协同配合能力；

（三）促进有关(guan)部门(men)、关(guan)键信息(xi)基(ji)础设(she)施的运(yun)营者以及有关(guan)研究(jiu)机构、网络安全(quan)服务机构等之间的网络安全(quan)信息(xi)共享(xiang)；

（四(si)）对(dui)网络安全事(shi)件的(de)应急处置与网络功能的(de)恢复等，提供技术(shu)支(zhi)持(chi)和协助。

第四章网络信息安全

第四十条网络运营者应当对其(qi)收集的(de)用户信(xin)息严(yan)格保密，并建立健全用户信(xin)息保护制度。

第四十一条网络(luo)运(yun)营(ying)者收(shou)(shou)集、使用个人信(xin)息，应当遵循(xun)合法、正当、必要的原则(ze)，公开收(shou)(shou)集、使用规则(ze)，明示收(shou)(shou)集、使用信(xin)息的目的、方式和范围，并经被收(shou)(shou)集者同意。

网络运(yun)营者不(bu)(bu)得收集与(yu)其提供的(de)(de)服(fu)务无(wu)关的(de)(de)个(ge)人信息(xi)，不(bu)(bu)得违反法律、行(xing)政法规(gui)(gui)(gui)的(de)(de)规(gui)(gui)(gui)定(ding)和(he)双方的(de)(de)约(yue)定(ding)收集、使用个(ge)人信息(xi)，并(bing)应(ying)当(dang)依照法律、行(xing)政法规(gui)(gui)(gui)的(de)(de)规(gui)(gui)(gui)定(ding)和(he)与(yu)用户的(de)(de)约(yue)定(ding)，处理其保存(cun)的(de)(de)个(ge)人信息(xi)。

第四(si)十二条网络运营者不(bu)得泄露、篡改、毁损其收集(ji)(ji)的(de)个人(ren)(ren)信息；未经被收集(ji)(ji)者同(tong)意，不(bu)得向他人(ren)(ren)提(ti)供个人(ren)(ren)信息。但是，经过处(chu)理(li)无(wu)法识别特定个人(ren)(ren)且不(bu)能复原(yuan)的(de)除外。

网络运营者应当(dang)(dang)采取(qu)技术(shu)措(cuo)(cuo)施(shi)(shi)和其(qi)他必(bi)要措(cuo)(cuo)施(shi)(shi)，确保(bao)其(qi)收集的(de)个(ge)人(ren)信(xin)息安全，防(fang)止信(xin)息泄露、毁损、丢(diu)失(shi)。在发生或者可(ke)能发生个(ge)人(ren)信(xin)息泄露、毁损、丢(diu)失(shi)的(de)情况时，应当(dang)(dang)立即(ji)采取(qu)补救措(cuo)(cuo)施(shi)(shi)，按(an)照规定(ding)及时告(gao)知(zhi)用户(hu)并(bing)向有关(guan)主(zhu)管部门(men)报告(gao)。

第(di)四(si)十三条个人发现(xian)(xian)网(wang)(wang)络(luo)运营(ying)(ying)者违反法(fa)律(lv)、行政法(fa)规的规定或(huo)者双方(fang)的约定收集、使用(yong)其(qi)个人信(xin)息的，有(you)权(quan)要求网(wang)(wang)络(luo)运营(ying)(ying)者删(shan)除其(qi)个人信(xin)息；发现(xian)(xian)网(wang)(wang)络(luo)运营(ying)(ying)者收集、存储的其(qi)个人信(xin)息有(you)错误的，有(you)权(quan)要求网(wang)(wang)络(luo)运营(ying)(ying)者予(yu)以(yi)更正(zheng)。网(wang)(wang)络(luo)运营(ying)(ying)者应当采(cai)取(qu)措施予(yu)以(yi)删(shan)除或(huo)者更正(zheng)。

第(di)四十四条(tiao)任(ren)何个人和组织不得窃取或(huo)者以其他非(fei)(fei)法方式获取个人信息，不得非(fei)(fei)法出售或(huo)者非(fei)(fei)法向(xiang)他人提供(gong)个人信息。

第四十五条依法(fa)负有网络安全(quan)监督管(guan)理职责的(de)部门及(ji)其(qi)工作人员(yuan)，必须对在履行职责中知悉的(de)个人信息、隐(yin)私(si)和商业(ye)秘密严格保密，不得泄露(lu)、出售或(huo)者非(fei)法(fa)向他人提供。

第(di)四十六条任(ren)何(he)个人和组(zu)织应当对其使用(yong)网络的(de)行为负责，不得设立用(yong)于实施(shi)诈骗，传授犯罪方法，制(zhi)(zhi)作(zuo)或者销售(shou)违(wei)禁(jin)物(wu)品(pin)、管(guan)制(zhi)(zhi)物(wu)品(pin)等违(wei)法犯罪活动的(de)网站、通讯群(qun)组(zu)，不得利用(yong)网络发布涉(she)及实施(shi)诈骗，制(zhi)(zhi)作(zuo)或者销售(shou)违(wei)禁(jin)物(wu)品(pin)、管(guan)制(zhi)(zhi)物(wu)品(pin)以及其他违(wei)法犯罪活动的(de)信(xin)息。

第四十七条网络运营者应当加强对(dui)其(qi)用户发布的(de)(de)信(xin)息的(de)(de)管理(li)，发现法(fa)律、行政法(fa)规禁止发布或者传输(shu)的(de)(de)信(xin)息的(de)(de)，应当立即停止传输(shu)该(gai)信(xin)息，采取消除(chu)等处置措施(shi)，防止信(xin)息扩散，保存有(you)关记录，并向有(you)关主管部门报告。

第四(si)十八(ba)条任何个人(ren)和组织发(fa)送的电子信(xin)(xin)息、提(ti)供(gong)的应用(yong)软件，不得设(she)置(zhi)恶意程序，不得含(han)有法律、行(xing)政法规禁止发(fa)布或者传输的信(xin)(xin)息。

电(dian)子信息发送服(fu)(fu)务(wu)(wu)(wu)提(ti)(ti)供(gong)者(zhe)和(he)应(ying)用软(ruan)件下(xia)载(zai)服(fu)(fu)务(wu)(wu)(wu)提(ti)(ti)供(gong)者(zhe)，应(ying)当履行(xing)安全管(guan)(guan)理(li)义(yi)务(wu)(wu)(wu)，知道其(qi)用户有(you)前款规定行(xing)为的，应(ying)当停止提(ti)(ti)供(gong)服(fu)(fu)务(wu)(wu)(wu)，采(cai)取消除(chu)等处置措施，保存(cun)有(you)关记录(lu)，并(bing)向有(you)关主管(guan)(guan)部门报告。

第(di)四十(shi)九条网(wang)络运营者应当建立网(wang)络信息安全(quan)(quan)投诉(su)(su)(su)、举(ju)报制度，公布投诉(su)(su)(su)、举(ju)报方式等信息，及时受理(li)并处理(li)有关(guan)网(wang)络信息安全(quan)(quan)的(de)投诉(su)(su)(su)和(he)举(ju)报。

网(wang)络(luo)运营(ying)者对网(wang)信(xin)部门和有关部门依(yi)法实施(shi)的监督检查，应当予以配(pei)合。

第五十条国(guo)家网信部门和有(you)关(guan)(guan)部门依(yi)法(fa)履行(xing)网络信息安全监督管理职责(ze)，发(fa)现法(fa)律(lv)、行(xing)政(zheng)法(fa)规禁止发(fa)布(bu)或者(zhe)传(chuan)输(shu)的(de)信息的(de)，应(ying)(ying)当(dang)要(yao)求网络运营者(zhe)停止传(chuan)输(shu)，采取消除等处(chu)置(zhi)措(cuo)施，保存有(you)关(guan)(guan)记录；对来源于中(zhong)华人民共和国(guo)境外的(de)上述信息，应(ying)(ying)当(dang)通(tong)知有(you)关(guan)(guan)机(ji)构采取技术措(cuo)施和其他必要(yao)措(cuo)施阻断传(chuan)播。

第五章监测预警与应急处置

第五十一条国(guo)家建立网(wang)(wang)络安(an)(an)全(quan)监(jian)测(ce)预警和信息通报(bao)制度(du)。国(guo)家网(wang)(wang)信部(bu)门应当统筹协调有关部(bu)门加(jia)强网(wang)(wang)络安(an)(an)全(quan)信息收集、分析(xi)和通报(bao)工作，按照规定统一发布网(wang)(wang)络安(an)(an)全(quan)监(jian)测(ce)预警信息。

第五十二(er)条负责关键(jian)信(xin)息(xi)基础(chu)设(she)施安全保护工作的(de)部(bu)门，应当建立健全本(ben)行业、本(ben)领域的(de)网络(luo)安全监(jian)测(ce)预(yu)警和信(xin)息(xi)通报(bao)制(zhi)度，并(bing)按照规定报(bao)送网络(luo)安全监(jian)测(ce)预(yu)警信(xin)息(xi)。

第五(wu)十三条国家网信部门(men)协调有(you)关部门(men)建立健(jian)全网络(luo)安(an)全风(feng)险评估(gu)和(he)应急工作机制(zhi)，制(zhi)定网络(luo)安(an)全事(shi)件(jian)应急预案，并(bing)定期组织(zhi)演练。

负责关键信(xin)息基(ji)础设施安(an)全保护工作(zuo)的(de)部门(men)应(ying)当制定(ding)(ding)本(ben)行业(ye)、本(ben)领域的(de)网络安(an)全事件应(ying)急预案，并定(ding)(ding)期组织演(yan)练。

网络安全事件(jian)(jian)应(ying)急预案应(ying)当(dang)按照(zhao)事件(jian)(jian)发生后的危害程度、影响范围等因素对网络安全事件(jian)(jian)进(jin)行分级，并规定相应(ying)的应(ying)急处(chu)置措(cuo)施。

第五十四条(tiao)网络安(an)全事件发生的(de)(de)风(feng)险(xian)增大时，省级以上人民(min)政府有关部门应当按照(zhao)规定的(de)(de)权限和程序，并根(gen)据网络安(an)全风(feng)险(xian)的(de)(de)特点和可能造成的(de)(de)危害，采取(qu)下(xia)列措施(shi)：

（一）要求(qiu)有(you)关(guan)(guan)部门、机(ji)构和人员(yuan)及(ji)时收集、报告有(you)关(guan)(guan)信息，加(jia)强对网络安全风险(xian)的监(jian)测；

（二）组(zu)织有(you)关部门、机构和专(zhuan)业(ye)人员(yuan)，对网(wang)络安全风险信息(xi)进行分析评估，预测事件发生的(de)可能性、影响范围和危害程度；

（三）向社会发(fa)布网(wang)络安(an)全风险预警，发(fa)布避免(mian)、减(jian)轻危(wei)害的(de)措(cuo)施。

第五十五条发(fa)(fa)生网(wang)络(luo)安(an)(an)全(quan)事(shi)件(jian)，应当(dang)立即启(qi)动网(wang)络(luo)安(an)(an)全(quan)事(shi)件(jian)应急预(yu)案，对(dui)网(wang)络(luo)安(an)(an)全(quan)事(shi)件(jian)进行调(diao)查和评估(gu)，要求(qiu)网(wang)络(luo)运营(ying)者采取技术措施和其他必(bi)要措施，消除安(an)(an)全(quan)隐患，防止(zhi)危(wei)害(hai)扩(kuo)大，并及时向社会发(fa)(fa)布与公众(zhong)有关的警示信息(xi)。

第(di)五十六(liu)条省级(ji)以上人(ren)(ren)民政府有关部门在履行网(wang)(wang)络(luo)安(an)全监督管理职(zhi)责(ze)(ze)中，发(fa)现网(wang)(wang)络(luo)存在较大(da)安(an)全风险或者(zhe)发(fa)生(sheng)安(an)全事件(jian)的(de)，可以按(an)(an)照规(gui)定(ding)的(de)权(quan)限和程(cheng)序(xu)对(dui)该网(wang)(wang)络(luo)的(de)运营(ying)者(zhe)的(de)法定(ding)代表人(ren)(ren)或者(zhe)主要负(fu)责(ze)(ze)人(ren)(ren)进行约谈(tan)。网(wang)(wang)络(luo)运营(ying)者(zhe)应当按(an)(an)照要求采取措(cuo)施，进行整改(gai)，消除隐患。

第五十七条因(yin)网(wang)络安(an)(an)全(quan)事(shi)(shi)件(jian)，发(fa)生突发(fa)事(shi)(shi)件(jian)或者生产安(an)(an)全(quan)事(shi)(shi)故的(de)，应(ying)当依照(zhao)《中华人民(min)共(gong)和(he)国突发(fa)事(shi)(shi)件(jian)应(ying)对法》、《中华人民(min)共(gong)和(he)国安(an)(an)全(quan)生产法》等有关法律(lv)、行(xing)政法规的(de)规定处置(zhi)。

第五(wu)十八条(tiao)因(yin)维护国家(jia)安全(quan)和(he)社会(hui)公共秩(zhi)序，处置(zhi)重大(da)突(tu)发(fa)社会(hui)安全(quan)事件(jian)的需要，经国务院决(jue)定或者批准，可(ke)以在特定区域(yu)对网络(luo)通信采(cai)取限制等(deng)临时措施。

第六章法律责任

第五(wu)十(shi)九条网络运营者(zhe)不(bu)(bu)履行本(ben)法第二(er)十(shi)一(yi)条、第二(er)十(shi)五(wu)条规定的(de)(de)网络安全(quan)(quan)保护义(yi)务(wu)的(de)(de)，由有关主(zhu)管部门(men)责令改(gai)正(zheng)，给(ji)予(yu)警告；拒不(bu)(bu)改(gai)正(zheng)或者(zhe)导(dao)致危害网络安全(quan)(quan)等后果的(de)(de)，处一(yi)万(wan)元以(yi)(yi)(yi)上十(shi)万(wan)元以(yi)(yi)(yi)下(xia)(xia)罚款，对直接负(fu)责的(de)(de)主(zhu)管人员处五(wu)千元以(yi)(yi)(yi)上五(wu)万(wan)元以(yi)(yi)(yi)下(xia)(xia)罚款。

关键信息基础设施(shi)的运营者(zhe)不履行本(ben)法(fa)第(di)三(san)(san)十三(san)(san)条、第(di)三(san)(san)十四条、第(di)三(san)(san)十六(liu)条、第(di)三(san)(san)十八条规定的网(wang)络安全保护义(yi)务的，由有关主管(guan)部门责令(ling)改(gai)(gai)正，给予(yu)警告；拒(ju)不改(gai)(gai)正或者(zhe)导致危害(hai)网(wang)络安全等后果的，处(chu)十万(wan)元(yuan)以上一百万(wan)元(yuan)以下(xia)罚款(kuan)(kuan)，对(dui)直接负责的主管(guan)人员处(chu)一万(wan)元(yuan)以上十万(wan)元(yuan)以下(xia)罚款(kuan)(kuan)。

第六十条违反本法(fa)第二十二条第一(yi)(yi)款、第二款和(he)第四十八(ba)条第一(yi)(yi)款规定，有下(xia)列行为之(zhi)一(yi)(yi)的，由有关主(zhu)管部门责令(ling)改正，给予警告；拒不(bu)改正或者导致危害网络(luo)安(an)全(quan)等后果的，处五(wu)万(wan)元以上五(wu)十万(wan)元以下(xia)罚(fa)(fa)款，对直(zhi)接负(fu)责的主(zhu)管人员处一(yi)(yi)万(wan)元以上十万(wan)元以下(xia)罚(fa)(fa)款：

（一）设置恶意程(cheng)序(xu)的；

（二）对其产(chan)品、服(fu)务存在的(de)(de)安全缺陷、漏洞等风险未(wei)(wei)立即采取(qu)补救措(cuo)施，或(huo)者未(wei)(wei)按(an)照规定及时告(gao)知用户并向(xiang)有关主管部门报告(gao)的(de)(de)；

（三(san)）擅(shan)自终止为其产品、服务提供安全(quan)维护的。

第六十一(yi)条网络运(yun)营(ying)者违(wei)反本法(fa)第二(er)十四条第一(yi)款规定，未要求用(yong)户提供真(zhen)实身份(fen)信息，或(huo)者对不(bu)(bu)提供真(zhen)实身份(fen)信息的用(yong)户提供相(xiang)(xiang)关(guan)(guan)服务的，由(you)有关(guan)(guan)主(zhu)管(guan)部门(men)责令(ling)改正(zheng)；拒不(bu)(bu)改正(zheng)或(huo)者情节严重的，处(chu)五万(wan)元以上五十万(wan)元以下(xia)罚款，并可(ke)以由(you)有关(guan)(guan)主(zhu)管(guan)部门(men)责令(ling)暂(zan)停(ting)相(xiang)(xiang)关(guan)(guan)业(ye)务、停(ting)业(ye)整顿、关(guan)(guan)闭网站、吊销相(xiang)(xiang)关(guan)(guan)业(ye)务许(xu)可(ke)证或(huo)者吊销营(ying)业(ye)执照，对直(zhi)接负责的主(zhu)管(guan)人员和其他直(zhi)接责任人员处(chu)一(yi)万(wan)元以上十万(wan)元以下(xia)罚款。

第六十(shi)二条(tiao)违反本法第二十(shi)六条(tiao)规定，开展网络(luo)安(an)全认证(zheng)、检测、风险评(ping)估等活动，或者向社会发布(bu)系统漏洞、计算机病毒、网络(luo)攻击、网络(luo)侵入等网络(luo)安(an)全信息(xi)的(de)，由有关主管(guan)部门(men)(men)责令(ling)改正，给予警告；拒不(bu)改正或者情节严重的(de)，处一万元(yuan)(yuan)(yuan)以(yi)(yi)上十(shi)万元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罚款，并可(ke)(ke)以(yi)(yi)由有关主管(guan)部门(men)(men)责令(ling)暂停(ting)相关业(ye)务、停(ting)业(ye)整顿(dun)、关闭网站、吊(diao)销(xiao)相关业(ye)务许可(ke)(ke)证(zheng)或者吊(diao)销(xiao)营业(ye)执照，对直接负责的(de)主管(guan)人员和其(qi)他直接责任人员处五千元(yuan)(yuan)(yuan)以(yi)(yi)上五万元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罚款。

第(di)六十(shi)三条(tiao)违反本(ben)法第(di)二十(shi)七(qi)条(tiao)规定，从(cong)事(shi)危害网络安全的活(huo)动(dong)(dong)，或者提供专门(men)用于(yu)从(cong)事(shi)危害网络安全活(huo)动(dong)(dong)的程序(xu)、工(gong)具，或者为他人从(cong)事(shi)危害网络安全的活(huo)动(dong)(dong)提供技(ji)术支持、广告推广、支付结算等帮(bang)助，尚不(bu)构(gou)成犯罪(zui)的，由公安机(ji)关没收违法所得(de)，处(chu)五(wu)(wu)日以(yi)(yi)(yi)下(xia)(xia)拘留，可以(yi)(yi)(yi)并(bing)处(chu)五(wu)(wu)万(wan)元(yuan)(yuan)以(yi)(yi)(yi)上五(wu)(wu)十(shi)万(wan)元(yuan)(yuan)以(yi)(yi)(yi)下(xia)(xia)罚款(kuan)；情(qing)节(jie)较重(zhong)的，处(chu)五(wu)(wu)日以(yi)(yi)(yi)上十(shi)五(wu)(wu)日以(yi)(yi)(yi)下(xia)(xia)拘留，可以(yi)(yi)(yi)并(bing)处(chu)十(shi)万(wan)元(yuan)(yuan)以(yi)(yi)(yi)上一百万(wan)元(yuan)(yuan)以(yi)(yi)(yi)下(xia)(xia)罚款(kuan)。

单位有(you)前款(kuan)(kuan)行为的，由公安机关没收违(wei)法所(suo)得(de)，处十万元(yuan)以上一百万元(yuan)以下罚款(kuan)(kuan)，并对直(zhi)接(jie)(jie)负(fu)责的主管人员和其他(ta)直(zhi)接(jie)(jie)责任人员依照前款(kuan)(kuan)规定处罚。

违(wei)反本法第(di)二十七条规定，受到治安管(guan)(guan)理处(chu)罚的人(ren)员，五(wu)年内不得从事(shi)网(wang)(wang)络(luo)安全(quan)管(guan)(guan)理和网(wang)(wang)络(luo)运营关键岗位(wei)的工作(zuo)；受到刑事(shi)处(chu)罚的人(ren)员，终身(shen)不得从事(shi)网(wang)(wang)络(luo)安全(quan)管(guan)(guan)理和网(wang)(wang)络(luo)运营关键岗位(wei)的工作(zuo)。

第(di)六十(shi)(shi)四(si)条(tiao)(tiao)网络(luo)运营(ying)者(zhe)(zhe)、网络(luo)产品(pin)或(huo)(huo)者(zhe)(zhe)服务(wu)的(de)(de)提供(gong)者(zhe)(zhe)违反本法(fa)(fa)第(di)二十(shi)(shi)二条(tiao)(tiao)第(di)三款(kuan)、第(di)四(si)十(shi)(shi)一(yi)条(tiao)(tiao)至第(di)四(si)十(shi)(shi)三条(tiao)(tiao)规(gui)定，侵害个人信息依法(fa)(fa)得到保护(hu)的(de)(de)权利的(de)(de)，由(you)有(you)(you)关主管部门(men)责(ze)令改正，可以(yi)根据情(qing)节单处(chu)或(huo)(huo)者(zhe)(zhe)并(bing)处(chu)警告、没收违法(fa)(fa)所得、处(chu)违法(fa)(fa)所得一(yi)倍(bei)以(yi)上十(shi)(shi)倍(bei)以(yi)下罚款(kuan)，没有(you)(you)违法(fa)(fa)所得的(de)(de)，处(chu)一(yi)百万(wan)元(yuan)(yuan)以(yi)下罚款(kuan)，对直(zhi)接(jie)负责(ze)的(de)(de)主管人员(yuan)和其他直(zhi)接(jie)责(ze)任人员(yuan)处(chu)一(yi)万(wan)元(yuan)(yuan)以(yi)上十(shi)(shi)万(wan)元(yuan)(yuan)以(yi)下罚款(kuan)；情(qing)节严重的(de)(de)，并(bing)可以(yi)责(ze)令暂停相关业(ye)务(wu)、停业(ye)整顿、关闭网站(zhan)、吊(diao)销相关业(ye)务(wu)许可证或(huo)(huo)者(zhe)(zhe)吊(diao)销营(ying)业(ye)执照。

违(wei)反(fan)本法(fa)(fa)第四(si)十四(si)条(tiao)规定(ding)，窃取或者以(yi)(yi)(yi)其他非(fei)法(fa)(fa)方式获取、非(fei)法(fa)(fa)出售(shou)或者非(fei)法(fa)(fa)向他人提供个人信息，尚不构成犯(fan)罪的，由公安机关没收违(wei)法(fa)(fa)所得，并处(chu)违(wei)法(fa)(fa)所得一(yi)倍以(yi)(yi)(yi)上十倍以(yi)(yi)(yi)下罚款，没有违(wei)法(fa)(fa)所得的，处(chu)一(yi)百(bai)万元(yuan)以(yi)(yi)(yi)下罚款。

第六十(shi)五(wu)条(tiao)(tiao)关键信息基础设施的(de)运营者(zhe)(zhe)违反本(ben)法(fa)第三十(shi)五(wu)条(tiao)(tiao)规定，使用未经安全审查或(huo)者(zhe)(zhe)安全审查未通过的(de)网络产品(pin)或(huo)者(zhe)(zhe)服务的(de)，由(you)有关主管部门责(ze)令停止(zhi)使用，处采(cai)购金额一(yi)倍以(yi)上(shang)十(shi)倍以(yi)下罚款(kuan)；对直接负责(ze)的(de)主管人(ren)员和其他直接责(ze)任人(ren)员处一(yi)万元(yuan)以(yi)上(shang)十(shi)万元(yuan)以(yi)下罚款(kuan)。

第(di)六(liu)十六(liu)条关(guan)(guan)键信(xin)息基础设施的(de)运(yun)营者违(wei)反本法第(di)三(san)十七条规定，在境外(wai)存储网络(luo)数据，或者向境外(wai)提供网络(luo)数据的(de)，由(you)有关(guan)(guan)主(zhu)管部门(men)责(ze)(ze)令(ling)改(gai)正，给予警(jing)告，没收违(wei)法所得，处五万(wan)(wan)(wan)元以(yi)上(shang)五十万(wan)(wan)(wan)元以(yi)下(xia)罚款，并可(ke)以(yi)责(ze)(ze)令(ling)暂(zan)停(ting)相关(guan)(guan)业(ye)务(wu)、停(ting)业(ye)整顿、关(guan)(guan)闭网站(zhan)、吊(diao)销相关(guan)(guan)业(ye)务(wu)许可(ke)证或者吊(diao)销营业(ye)执照；对直(zhi)接负责(ze)(ze)的(de)主(zhu)管人员(yuan)和其他直(zhi)接责(ze)(ze)任人员(yuan)处一万(wan)(wan)(wan)元以(yi)上(shang)十万(wan)(wan)(wan)元以(yi)下(xia)罚款。

第六十(shi)七条违(wei)反(fan)本法(fa)(fa)第四十(shi)六条规定，设立用(yong)于实(shi)施违(wei)法(fa)(fa)犯罪活(huo)动的(de)网(wang)站(zhan)、通讯群组(zu)，或者利用(yong)网(wang)络发布涉(she)及(ji)实(shi)施违(wei)法(fa)(fa)犯罪活(huo)动的(de)信息(xi)，尚不构成犯罪的(de)，由公安机关(guan)(guan)处(chu)(chu)五(wu)日以(yi)(yi)下(xia)拘留，可(ke)以(yi)(yi)并(bing)处(chu)(chu)一(yi)万(wan)元以(yi)(yi)上十(shi)万(wan)元以(yi)(yi)下(xia)罚(fa)(fa)款；情节较重的(de)，处(chu)(chu)五(wu)日以(yi)(yi)上十(shi)五(wu)日以(yi)(yi)下(xia)拘留，可(ke)以(yi)(yi)并(bing)处(chu)(chu)五(wu)万(wan)元以(yi)(yi)上五(wu)十(shi)万(wan)元以(yi)(yi)下(xia)罚(fa)(fa)款。关(guan)(guan)闭用(yong)于实(shi)施违(wei)法(fa)(fa)犯罪活(huo)动的(de)网(wang)站(zhan)、通讯群组(zu)。

单位有(you)前款(kuan)行为的，由(you)公(gong)安(an)机关处(chu)(chu)十万元以上五十万元以下罚款(kuan)，并对直接(jie)(jie)负责的主(zhu)管人员(yuan)和(he)其(qi)他直接(jie)(jie)责任人员(yuan)依(yi)照前款(kuan)规定处(chu)(chu)罚。

第(di)六十(shi)八(ba)条(tiao)网络运营者(zhe)(zhe)违反本法第(di)四十(shi)七条(tiao)规(gui)定，对法律、行政法规(gui)禁止(zhi)(zhi)发布或(huo)者(zhe)(zhe)传(chuan)输(shu)的(de)信(xin)息未停(ting)(ting)止(zhi)(zhi)传(chuan)输(shu)、采取消除(chu)等处置措施、保(bao)存有关(guan)记录的(de)，由有关(guan)主(zhu)管部(bu)门责令改正，给予警告，没收违法所得；拒不改正或(huo)者(zhe)(zhe)情节严重的(de)，处十(shi)万元以上五十(shi)万元以下(xia)(xia)罚款(kuan)，并(bing)可以责令暂停(ting)(ting)相关(guan)业(ye)务、停(ting)(ting)业(ye)整顿、关(guan)闭网站、吊(diao)销(xiao)相关(guan)业(ye)务许(xu)可证(zheng)或(huo)者(zhe)(zhe)吊(diao)销(xiao)营业(ye)执照，对直(zhi)(zhi)接(jie)负(fu)责的(de)主(zhu)管人(ren)员(yuan)(yuan)和(he)其他直(zhi)(zhi)接(jie)责任人(ren)员(yuan)(yuan)处一万元以上十(shi)万元以下(xia)(xia)罚款(kuan)。

电子(zi)信息发送服务提(ti)供(gong)者、应用软件下载(zai)服务提(ti)供(gong)者，不履(lv)行本法(fa)第(di)四十八(ba)条第(di)二款规(gui)定的安全(quan)管(guan)理义务的，依照前款规(gui)定处(chu)罚。

第六(liu)十九条网(wang)络运营者违反本(ben)法规定(ding)，有下(xia)(xia)列行为之一的(de)(de)，由有关主管部门(men)责(ze)令改正；拒不(bu)改正或者情节严(yan)重的(de)(de)，处五万(wan)(wan)元(yuan)以上五十万(wan)(wan)元(yuan)以下(xia)(xia)罚款(kuan)，对直接负责(ze)的(de)(de)主管人员和其他直接责(ze)任(ren)人员，处一万(wan)(wan)元(yuan)以上十万(wan)(wan)元(yuan)以下(xia)(xia)罚款(kuan)：

（一）不按照有(you)关部门的(de)要求(qiu)对法(fa)律、行(xing)政法(fa)规禁止发布或者传输的(de)信(xin)息，采(cai)取(qu)停止传输、消除等处置措施(shi)的(de)；

（二）拒绝、阻碍有关(guan)部门(men)依法实施的监督检(jian)查的；

（三）拒(ju)不向公(gong)安机关、国家安全机关提供技术(shu)支持和协助的(de)。

第(di)七十条(tiao)(tiao)发(fa)布或者传输本法第(di)十二条(tiao)(tiao)第(di)二款和其他法律(lv)、行(xing)政法规(gui)禁止发(fa)布或者传输的(de)信息的(de)，依(yi)照有(you)关法律(lv)、行(xing)政法规(gui)的(de)规(gui)定处罚。

第七十(shi)一(yi)条(tiao)有本(ben)法(fa)(fa)(fa)规(gui)定(ding)(ding)的违法(fa)(fa)(fa)行(xing)为的，依(yi)照有关法(fa)(fa)(fa)律、行(xing)政法(fa)(fa)(fa)规(gui)的规(gui)定(ding)(ding)记入信用档(dang)案，并予以公示。

第七十二条国(guo)家机(ji)关(guan)政务网络的(de)运营者(zhe)不履(lv)行本法规定(ding)的(de)网络安全保(bao)护(hu)义务的(de)，由其(qi)上级机(ji)关(guan)或者(zhe)有关(guan)机(ji)关(guan)责令改正；对直接负责的(de)主管人员(yuan)和其(qi)他直接责任人员(yuan)依法给予(yu)处(chu)分。

第(di)七(qi)十三(san)条网信(xin)部门和(he)有关(guan)部门违反(fan)本法第(di)三(san)十条规定，将在履行网络安全保护职(zhi)责(ze)(ze)中获(huo)取的(de)信(xin)息用于(yu)其(qi)他(ta)用途的(de)，对直接负(fu)责(ze)(ze)的(de)主(zhu)管人(ren)员(yuan)(yuan)和(he)其(qi)他(ta)直接责(ze)(ze)任人(ren)员(yuan)(yuan)依法给予处(chu)分(fen)。

网信(xin)部(bu)门(men)和(he)有关部(bu)门(men)的工作人员玩忽职守、滥用职权(quan)、徇私舞弊，尚不构成犯罪的，依法给予(yu)处(chu)分。

第(di)七十四条违(wei)反本法规定，给他人造成(cheng)损害的，依法承担(dan)民事(shi)责任。

违反(fan)本法(fa)规定，构成违反(fan)治(zhi)(zhi)安(an)管理行(xing)为(wei)的，依法(fa)给予(yu)治(zhi)(zhi)安(an)管理处罚(fa)；构成犯罪的，依法(fa)追究刑事(shi)责任。

第七十五条境外的(de)(de)机构、组(zu)织(zhi)(zhi)、个(ge)人(ren)从事攻击、侵入、干扰、破坏等危害中华(hua)人(ren)民共和国的(de)(de)关键信(xin)息基础设(she)施的(de)(de)活(huo)动(dong)，造成严重后果(guo)的(de)(de)，依(yi)法追究法律责任；国务院公安(an)部门和有关部门并(bing)可以决定(ding)对该机构、组(zu)织(zhi)(zhi)、个(ge)人(ren)采(cai)取冻结财产或(huo)者其他必要的(de)(de)制(zhi)裁措施。

第七章附则

第七十六条本法下列(lie)用语的含义：

（一(yi)）网络，是指由计算机或者其(qi)他信(xin)息(xi)终端及相关设(she)备组成(cheng)的按照一(yi)定(ding)的规则和(he)程序对信(xin)息(xi)进(jin)行收集、存储(chu)、传(chuan)输(shu)、交换、处理的系统(tong)。

（二）网(wang)(wang)络安(an)全，是指通过(guo)采取必要措施，防范对网(wang)(wang)络的(de)(de)攻击、侵入、干(gan)扰、破坏和非法使用以(yi)及意外事故(gu)，使网(wang)(wang)络处于稳定可靠运行的(de)(de)状态，以(yi)及保(bao)障网(wang)(wang)络数据的(de)(de)完整性(xing)、保(bao)密性(xing)、可用性(xing)的(de)(de)能力。

（三）网络运营者，是指网络的所有(you)者、管(guan)理(li)者和网络服务提供者。

（四）网络(luo)(luo)数(shu)据，是指通过网络(luo)(luo)收集(ji)、存(cun)储(chu)、传输、处理和产生(sheng)的各种电子数(shu)据。

（五）个(ge)人(ren)(ren)信(xin)息(xi)，是指以电子或者其(qi)他方(fang)式(shi)记录的能够(gou)单独(du)或者与(yu)其(qi)他信(xin)息(xi)结合识别自(zi)然人(ren)(ren)个(ge)人(ren)(ren)身份的各种(zhong)信(xin)息(xi)，包括但不限(xian)于自(zi)然人(ren)(ren)的姓名、出生(sheng)日期、身份证(zheng)件(jian)号(hao)码(ma)(ma)、个(ge)人(ren)(ren)生(sheng)物识别信(xin)息(xi)、住(zhu)址(zhi)、电话号(hao)码(ma)(ma)等。

第七(qi)十(shi)七(qi)条存储(chu)、处理涉及国家秘密(mi)(mi)信(xin)息(xi)的(de)网络(luo)的(de)运行安(an)全保护，除应当(dang)遵守本法(fa)外，还应当(dang)遵守保密(mi)(mi)法(fa)律、行政法(fa)规(gui)的(de)规(gui)定(ding)。

第(di)七十(shi)八条军事网络的安全保护，由中央(yang)军事委(wei)员会另(ling)行规(gui)定。

第七十九条本法自2017年6月1日起施行。

(责任编辑：梁云娇(jiao) CN079)