中華人民共和國網絡安全法

基本信息

發文字號中(zhong)華人(ren)民共和國主(zhu)席令(ling)第五(wu)十三號

效力級別法律

時效性現行有效

發布(bu)日期2016-11-07

實(shi)施日期2017-06-01

發布機關全國人大常(chang)委(wei)會

法律修訂

2016年(nian)11月(yue)7日(ri)第十(shi)二屆全國人民代(dai)表大會(hui)常務委員會(hui)第二十(shi)四次會(hui)議通過(guo)

正文

第 一章　總　　則

第 一條

為(wei)了保(bao)障網(wang)絡安全，維護(hu)網(wang)絡空間(jian)主權(quan)和國家 安全、社(she)會公共(gong)利益，保(bao)護(hu)公民、法人和其他組織的合(he)法權(quan)益，促進經濟社(she)會信息化(hua)健(jian)康發展，制定本法。

第二條

在中華人民(min)共和國境內建設、運營、維護和使(shi)用網(wang)絡(luo)(luo)，以(yi)及網(wang)絡(luo)(luo)安(an)全的監督(du)管(guan)理，適用本法。

第三條

國家堅持(chi)網(wang)絡(luo)(luo)安(an)全(quan)與信息化(hua)發展并重，遵(zun)循積極利用(yong)、科學發展、依法管理、確保安(an)全(quan)的方(fang)針，推進網(wang)絡(luo)(luo)基礎設施建設和互(hu)聯互(hu)通，鼓(gu)勵(li)網(wang)絡(luo)(luo)技術創(chuang)新(xin)和應用(yong)，支持(chi)培養網(wang)絡(luo)(luo)安(an)全(quan)人才，建立(li)健(jian)全(quan)網(wang)絡(luo)(luo)安(an)全(quan)保障體系，提高(gao)網(wang)絡(luo)(luo)安(an)全(quan)保護能力。

第四條

國家制(zhi)定并(bing)不斷完善網絡(luo)安全戰略，明確保障網絡(luo)安全的(de)基本要求和(he)主要目(mu)標，提出***領域的(de)網絡(luo)安全政(zheng)策、工作任(ren)務和(he)措(cuo)施。

第五條

國家(jia)采(cai)取措(cuo)施，監測、防御、處置來源于(yu)中華人民共和國境(jing)內外的網絡安(an)全(quan)風險和威(wei)脅，保(bao)護(hu)關鍵信息基礎設施免(mian)受攻擊、侵入、干擾和破壞，依法(fa)懲治網絡違法(fa)犯罪活動，維(wei)護(hu)網絡空間(jian)安(an)全(quan)和秩序。

第六條

國(guo)家倡導誠實(shi)守(shou)信、健(jian)康文明的(de)網(wang)絡行(xing)為(wei)，推動傳(chuan)播社(she)(she)會(hui)主義核心價(jia)值觀，采取措施提高全(quan)社(she)(she)會(hui)的(de)網(wang)絡安(an)全(quan)意識和(he)水(shui)平，形成全(quan)社(she)(she)會(hui)共(gong)同參與促進(jin)網(wang)絡安(an)全(quan)的(de)良好環境。

第七條

國(guo)家積極(ji)開展網絡(luo)空(kong)間治理(li)、網絡(luo)技術研發(fa)和(he)標準制定、打擊網絡(luo)違(wei)法犯(fan)罪等方面的(de)國(guo)際交流與(yu)合作，推動(dong)構建和(he)平、安全、開放、合作的(de)網絡(luo)空(kong)間，建立多邊、民(min)主、透(tou)明的(de)網絡(luo)治理(li)體系。

第八條

國(guo)家(jia)網(wang)信(xin)部(bu)門(men)負責統籌(chou)協(xie)調(diao)網(wang)絡安(an)全(quan)工作(zuo)和(he)相關(guan)(guan)監督(du)(du)管理(li)工作(zuo)。國(guo)務院電信(xin)主(zhu)管部(bu)門(men)、公安(an)部(bu)門(men)和(he)其他(ta)有(you)(you)關(guan)(guan)機關(guan)(guan)依照(zhao)本法(fa)(fa)和(he)有(you)(you)關(guan)(guan)法(fa)(fa)律、行政法(fa)(fa)規的規定(ding)，在(zai)各自(zi)職(zhi)責范(fan)圍內負責網(wang)絡安(an)全(quan)保護和(he)監督(du)(du)管理(li)工作(zuo)。縣級以上地方人(ren)民政府有(you)(you)關(guan)(guan)部(bu)門(men)的網(wang)絡安(an)全(quan)保護和(he)監督(du)(du)管理(li)職(zhi)責，按(an)照(zhao)國(guo)家(jia)有(you)(you)關(guan)(guan)規定(ding)確定(ding)。

第九條

網絡運營(ying)(ying)者開展(zhan)經營(ying)(ying)和服務活(huo)動，必須(xu)遵守(shou)(shou)法(fa)律、行政法(fa)規，尊重社(she)(she)會公德(de)，遵守(shou)(shou)商業道德(de)，誠實信用(yong)，履行網絡安全保護(hu)義(yi)務，接(jie)受政府和社(she)(she)會的監督，承擔(dan)社(she)(she)會責任(ren)。

第十條

建設、運(yun)營網(wang)(wang)(wang)絡(luo)或者通(tong)過網(wang)(wang)(wang)絡(luo)提供服(fu)務，應當依照法(fa)律、行政(zheng)法(fa)規(gui)的規(gui)定和(he)(he)國家標(biao)準的強(qiang)制性(xing)要求(qiu)，采取技術措施和(he)(he)其他必要措施，保(bao)(bao)障網(wang)(wang)(wang)絡(luo)安全、穩(wen)定運(yun)行，有效應對網(wang)(wang)(wang)絡(luo)安全事件，防范網(wang)(wang)(wang)絡(luo)違法(fa)犯罪活(huo)動，維(wei)護網(wang)(wang)(wang)絡(luo)數據的完(wan)整性(xing)、保(bao)(bao)密性(xing)和(he)(he)可用(yong)性(xing)。

第十一條

網(wang)絡相(xiang)關(guan)行(xing)業(ye)組織按照章(zhang)程，加強(qiang)行(xing)業(ye)自(zi)律，制定網(wang)絡安全行(xing)為規范，指導會員加強(qiang)網(wang)絡安全保(bao)護(hu)，提高(gao)網(wang)絡安全保(bao)護(hu)水平，促(cu)進(jin)行(xing)業(ye)健(jian)康(kang)發展。

第十二條

國家(jia)保(bao)護(hu)公民、法(fa)人和其(qi)他組織依(yi)法(fa)使用(yong)網(wang)絡(luo)(luo)的權利(li)，促進網(wang)絡(luo)(luo)接(jie)入普(pu)及，提(ti)升網(wang)絡(luo)(luo)服(fu)務水平，為社會(hui)提(ti)供安(an)全(quan)、便利(li)的網(wang)絡(luo)(luo)服(fu)務，保(bao)障網(wang)絡(luo)(luo)信息(xi)依(yi)法(fa)有序自由流動(dong)(dong)。任何個人和組織使用(yong)網(wang)絡(luo)(luo)應當遵(zun)守憲法(fa)法(fa)律，遵(zun)守公共(gong)秩序，尊重社會(hui)公德，不得(de)危(wei)害網(wang)絡(luo)(luo)安(an)全(quan)，不得(de)利(li)用(yong)網(wang)絡(luo)(luo)從(cong)事危(wei)害國家(jia) 安(an)全(quan)、榮譽(yu)和利(li)益，煽(shan)動(dong)(dong)顛覆國家(jia)政權、推翻社會(hui)主(zhu)(zhu)義制度，煽(shan)動(dong)(dong)分(fen) 裂國家(jia)、破(po)壞國家(jia)統一，宣揚恐怖主(zhu)(zhu)義、極端(duan)主(zhu)(zhu)義，宣揚民族(zu)仇恨、民族(zu)歧視，傳(chuan)播(bo)暴力(li)、淫穢色 情信息(xi)，編(bian)造(zao)、傳(chuan)播(bo)虛假信息(xi)擾(rao)亂經濟(ji)秩序和社會(hui)秩序，以及侵害他人名(ming)譽(yu)、隱私(si)、知識產權和其(qi)他合法(fa)權益等活動(dong)(dong)。

第十三條

國家支持(chi)研究開(kai)發(fa)有(you)利(li)于(yu)未(wei)成年(nian)人健(jian)康成長的(de)(de)網絡產(chan)品(pin)和(he)服務(wu)，依法懲治利(li)用網絡從事危害(hai)未(wei)成年(nian)人身心健(jian)康的(de)(de)活動，為未(wei)成年(nian)人提供安全、健(jian)康的(de)(de)網絡環境。

第十四條

任何個人(ren)和(he)組織有(you)權對(dui)危害網(wang)絡安(an)全的(de)行為向(xiang)網(wang)信、電信、公安(an)等部(bu)門舉報。收(shou)到舉報的(de)部(bu)門應當及時(shi)(shi)依法(fa)作出處理；不屬(shu)于本部(bu)門職責(ze)的(de)，應當及時(shi)(shi)移送(song)有(you)權處理的(de)部(bu)門。有(you)關(guan)部(bu)門應當對(dui)舉報人(ren)的(de)相關(guan)信息予以保(bao)密(mi)，保(bao)護舉報人(ren)的(de)合法(fa)權益。

第(di)二章　網絡安全支持與(yu)促進

第十五條

國(guo)家建立和(he)完善網(wang)絡(luo)安(an)全(quan)(quan)標(biao)準體系(xi)。國(guo)務院標(biao)準化行(xing)政主(zhu)管部(bu)門和(he)國(guo)務院其他(ta)有關(guan)部(bu)門根據各自(zi)的(de)職(zhi)責，組織制定并適時修(xiu)訂有關(guan)網(wang)絡(luo)安(an)全(quan)(quan)管理以(yi)及網(wang)絡(luo)產品、服務和(he)運行(xing)安(an)全(quan)(quan)的(de)國(guo)家標(biao)準、行(xing)業標(biao)準。國(guo)家支(zhi)持企業、研(yan)究機構、高等(deng)學校、網(wang)絡(luo)相關(guan)行(xing)業組織參與(yu)網(wang)絡(luo)安(an)全(quan)(quan)國(guo)家標(biao)準、行(xing)業標(biao)準的(de)制定。

第十六條

國務(wu)院和(he)(he)省、自(zi)治區、直轄(xia)市(shi)人(ren)民政府應當統(tong)籌規劃，加大投入(ru)，扶持***網(wang)絡安(an)全(quan)技術(shu)產(chan)業(ye)和(he)(he)項(xiang)目(mu)，支(zhi)(zhi)持網(wang)絡安(an)全(quan)技術(shu)的(de)研究開發和(he)(he)應用，推(tui)廣(guang)安(an)全(quan)可信的(de)網(wang)絡產(chan)品和(he)(he)服務(wu)，保護網(wang)絡技術(shu)知識產(chan)權，支(zhi)(zhi)持企業(ye)、研究機構和(he)(he)高等(deng)學校等(deng)參與國家網(wang)絡安(an)全(quan)技術(shu)創(chuang)新項(xiang)目(mu)。

第十七條

國家推進網絡安全(quan)社會化服務體系建設(she)，鼓(gu)勵有(you)關企業(ye)、機構開展網絡安全(quan)認證、檢測和風(feng)險評(ping)估等安全(quan)服務。

第十八條

國家鼓勵開發網絡(luo)(luo)(luo)(luo)數據(ju)安(an)全保(bao)(bao)護(hu)和利用技術(shu)(shu)，促進公共數據(ju)資源(yuan)開放，推動技術(shu)(shu)創(chuang)新和經濟社(she)會發展。國家支持創(chuang)新網絡(luo)(luo)(luo)(luo)安(an)全管理方式(shi)，運(yun)用網絡(luo)(luo)(luo)(luo)新技術(shu)(shu)，提升網絡(luo)(luo)(luo)(luo)安(an)全保(bao)(bao)護(hu)水平。

第十九條

各級人民(min)政(zheng)府(fu)及其有關部(bu)門應當組織開展經常(chang)性的網(wang)絡(luo)安(an)全(quan)宣傳(chuan)教(jiao)育(yu)，并指導、督(du)促(cu)有關單位做好網(wang)絡(luo)安(an)全(quan)宣傳(chuan)教(jiao)育(yu)工作。大眾傳(chuan)播媒介應當有針對(dui)性地面(mian)向社會(hui)進行網(wang)絡(luo)安(an)全(quan)宣傳(chuan)教(jiao)育(yu)。

第二十條

國家支持企業和(he)高(gao)等學校、職業學校等教育培訓(xun)機構(gou)開展網絡(luo)安全(quan)相(xiang)關(guan)教育與培訓(xun)，采取多種方式培養網絡(luo)安全(quan)人才(cai)，促進網絡(luo)安全(quan)人才(cai)交流。

第三章(zhang)　網絡運行安全

第二十一條

國家實行(xing)網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)(an)全(quan)(quan)等級保(bao)護(hu)制度。網(wang)(wang)(wang)(wang)絡(luo)(luo)運(yun)營(ying)者(zhe)(zhe)應當按照網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)(an)全(quan)(quan)等級保(bao)護(hu)制度的要求，履行(xing)下(xia)列(lie)安(an)(an)(an)(an)(an)全(quan)(quan)保(bao)護(hu)義務(wu)，保(bao)障網(wang)(wang)(wang)(wang)絡(luo)(luo)免受干擾、破壞(huai)或(huo)(huo)者(zhe)(zhe)未經授權的訪問(wen)，防止網(wang)(wang)(wang)(wang)絡(luo)(luo)數(shu)據泄露或(huo)(huo)者(zhe)(zhe)被竊取(qu)、篡改：（一）制定(ding)內部安(an)(an)(an)(an)(an)全(quan)(quan)管(guan)理制度和(he)操作規(gui)程(cheng)，確定(ding)網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)(an)全(quan)(quan)負責(ze)人，落(luo)實網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)(an)全(quan)(quan)保(bao)護(hu)責(ze)任(ren)；（二）采取(qu)防范計(ji)算機病(bing)毒和(he)網(wang)(wang)(wang)(wang)絡(luo)(luo)攻擊、網(wang)(wang)(wang)(wang)絡(luo)(luo)侵入(ru)等危害(hai)網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)(an)全(quan)(quan)行(xing)為(wei)的技(ji)術(shu)措(cuo)施；（三）采取(qu)監測(ce)、記錄網(wang)(wang)(wang)(wang)絡(luo)(luo)運(yun)行(xing)狀(zhuang)態、網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)(an)全(quan)(quan)事件的技(ji)術(shu)措(cuo)施，并按照規(gui)定(ding)留存相關的網(wang)(wang)(wang)(wang)絡(luo)(luo)日志不少(shao)于(yu)六(liu)個月(yue)；（四）采取(qu)數(shu)據分類(lei)、重(zhong)要數(shu)據備份和(he)加密(mi)等措(cuo)施；（五）法律(lv)、行(xing)政法規(gui)規(gui)定(ding)的其(qi)他義務(wu)。

第二十二條

網(wang)(wang)絡(luo)(luo)產(chan)(chan)品(pin)(pin)、服務應當符合相關(guan)國家(jia)標準的(de)(de)強(qiang)制性要求。網(wang)(wang)絡(luo)(luo)產(chan)(chan)品(pin)(pin)、服務的(de)(de)提(ti)供(gong)者(zhe)不得設(she)置惡意程序；發現其網(wang)(wang)絡(luo)(luo)產(chan)(chan)品(pin)(pin)、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(gui)定及時告知用戶(hu)并(bing)向有(you)關(guan)主管部門(men)報告。網(wang)(wang)絡(luo)(luo)產(chan)(chan)品(pin)(pin)、服務的(de)(de)提(ti)供(gong)者(zhe)應當為其產(chan)(chan)品(pin)(pin)、服務持(chi)續提(ti)供(gong)安全維護；在規(gui)定或者(zhe)當事人(ren)約定的(de)(de)期限內(nei)，不得終止提(ti)供(gong)安全維護。網(wang)(wang)絡(luo)(luo)產(chan)(chan)品(pin)(pin)、服務具有(you)收集(ji)用戶(hu)信息功能的(de)(de)，其提(ti)供(gong)者(zhe)應當向用戶(hu)明示(shi)并(bing)取得同意；涉及用戶(hu)個人(ren)信息的(de)(de)，還(huan)應當遵守本法(fa)和有(you)關(guan)法(fa)律(lv)、行(xing)政(zheng)法(fa)規(gui)關(guan)于個人(ren)信息保護的(de)(de)規(gui)定。

第二十三條

網(wang)(wang)絡(luo)關鍵(jian)設(she)備(bei)和網(wang)(wang)絡(luo)安全(quan)(quan)(quan)專(zhuan)用產品(pin)應當按(an)照(zhao)相關國(guo)(guo)家(jia)標準(zhun)的強制(zhi)(zhi)性要(yao)求，由(you)具(ju)備(bei)資(zi)格(ge)的機(ji)構安全(quan)(quan)(quan)認(ren)證(zheng)(zheng)合(he)格(ge)或(huo)者安全(quan)(quan)(quan)檢(jian)測(ce)(ce)符(fu)合(he)要(yao)求后，方可(ke)銷售或(huo)者提供。國(guo)(guo)家(jia)網(wang)(wang)信部門會(hui)同國(guo)(guo)務(wu)院有關部門制(zhi)(zhi)定、公布網(wang)(wang)絡(luo)關鍵(jian)設(she)備(bei)和網(wang)(wang)絡(luo)安全(quan)(quan)(quan)專(zhuan)用產品(pin)目錄，并推動安全(quan)(quan)(quan)認(ren)證(zheng)(zheng)和安全(quan)(quan)(quan)檢(jian)測(ce)(ce)結果互認(ren)，避免重(zhong)復認(ren)證(zheng)(zheng)、檢(jian)測(ce)(ce)。

第二十四條

網絡運(yun)營(ying)者為用(yong)(yong)戶辦(ban)理網絡接(jie)入(ru)、域名注冊服務，辦(ban)理固定電(dian)話(hua)、移(yi)動(dong)電(dian)話(hua)等(deng)入(ru)網手續，或(huo)者為用(yong)(yong)戶提(ti)供信息發布(bu)、即時通訊等(deng)服務，在與用(yong)(yong)戶簽訂協(xie)議或(huo)者確認(ren)(ren)提(ti)供服務時，應當(dang)要求用(yong)(yong)戶提(ti)供真實(shi)身份(fen)(fen)信息。用(yong)(yong)戶不(bu)提(ti)供真實(shi)身份(fen)(fen)信息的(de)，網絡運(yun)營(ying)者不(bu)得為其提(ti)供相關(guan)服務。國家實(shi)施(shi)網絡可信身份(fen)(fen)戰略(lve)，支持研究開(kai)發安全、方便的(de)電(dian)子(zi)身份(fen)(fen)認(ren)(ren)證(zheng)技術，推動(dong)不(bu)同電(dian)子(zi)身份(fen)(fen)認(ren)(ren)證(zheng)之間的(de)互認(ren)(ren)。

第二十五條

網(wang)絡(luo)運營(ying)者(zhe)應當制定網(wang)絡(luo)安(an)全事件應急預案(an)，及(ji)時處置系統漏(lou)洞、計算機病毒、網(wang)絡(luo)攻擊(ji)、網(wang)絡(luo)侵入等安(an)全風險；在(zai)發(fa)生危害網(wang)絡(luo)安(an)全的事件時，立(li)即(ji)啟動應急預案(an)，采取相(xiang)應的補救措(cuo)施，并按照規定向有關主(zhu)管部門(men)報告。

第二十六條

開展網(wang)(wang)(wang)絡安全認證、檢(jian)測(ce)、風(feng)險評估(gu)等活動(dong)，向社會發布系統漏(lou)洞、計算機病毒、網(wang)(wang)(wang)絡攻擊、網(wang)(wang)(wang)絡侵入等網(wang)(wang)(wang)絡安全信息，應當遵守國(guo)家有關(guan)規定(ding)。

第二十七條

任(ren)何個人(ren)和組織不得從事(shi)非法侵入(ru)他人(ren)網(wang)(wang)絡(luo)(luo)(luo)、干(gan)擾他人(ren)網(wang)(wang)絡(luo)(luo)(luo)正(zheng)常(chang)功能(neng)、竊取網(wang)(wang)絡(luo)(luo)(luo)數據等危害(hai)(hai)網(wang)(wang)絡(luo)(luo)(luo)安全的(de)活(huo)動；不得提(ti)供專門(men)用于從事(shi)侵入(ru)網(wang)(wang)絡(luo)(luo)(luo)、干(gan)擾網(wang)(wang)絡(luo)(luo)(luo)正(zheng)常(chang)功能(neng)及防護措施(shi)、竊取網(wang)(wang)絡(luo)(luo)(luo)數據等危害(hai)(hai)網(wang)(wang)絡(luo)(luo)(luo)安全活(huo)動的(de)程(cheng)序、工(gong)具；明知(zhi)他人(ren)從事(shi)危害(hai)(hai)網(wang)(wang)絡(luo)(luo)(luo)安全的(de)活(huo)動的(de)，不得為其(qi)提(ti)供技術支持、廣告推廣、支付(fu)結算等幫助。

第二十八條

網絡(luo)運(yun)營(ying)者應當(dang)為公安(an)機關、國家 安(an)全機關依法維護國家 安(an)全和(he)偵查犯罪的活動提(ti)供技術(shu)支持和(he)協助(zhu)。

第二十九條

國家(jia)支持網(wang)絡運營(ying)者(zhe)之間在網(wang)絡安(an)全(quan)(quan)信息(xi)收集、分(fen)析、通(tong)報(bao)和(he)應急(ji)處置等方面進行(xing)合作，提高網(wang)絡運營(ying)者(zhe)的(de)安(an)全(quan)(quan)保障能力。有關行(xing)業組織建立健全(quan)(quan)本(ben)行(xing)業的(de)網(wang)絡安(an)全(quan)(quan)保護規范和(he)協作機制，加強對網(wang)絡安(an)全(quan)(quan)風(feng)險(xian)的(de)分(fen)析評(ping)估(gu)，定期向會員(yuan)進行(xing)風(feng)險(xian)警示，支持、協助會員(yuan)應對網(wang)絡安(an)全(quan)(quan)風(feng)險(xian)。

第三十條

網信部門和有關部門在履行網絡(luo)安全(quan)保護職責中獲取的信息，只(zhi)能(neng)用(yong)于(yu)維護網絡(luo)安全(quan)的需要，不(bu)得用(yong)于(yu)其(qi)他用(yong)途。

第三十一條

國家(jia)(jia)對(dui)公共通信(xin)(xin)和信(xin)(xin)息(xi)服(fu)務、能(neng)源、交(jiao)通、水利、金融、公共服(fu)務、電子政務等重要(yao)行業(ye)和領域，以(yi)及(ji)其他一(yi)旦遭到破壞、喪失功能(neng)或者數據泄(xie)露，可能(neng)嚴重危(wei)害國家(jia)(jia) 安全、國計民生、公共利益(yi)的(de)關鍵(jian)信(xin)(xin)息(xi)基(ji)礎設(she)施(shi)，在網(wang)絡安全等級保(bao)護(hu)制(zhi)度的(de)基(ji)礎上，實行***保(bao)護(hu)。關鍵(jian)信(xin)(xin)息(xi)基(ji)礎設(she)施(shi)的(de)具體(ti)范圍和安全保(bao)護(hu)辦法(fa)由國務院制(zhi)定。國家(jia)(jia)鼓勵關鍵(jian)信(xin)(xin)息(xi)基(ji)礎設(she)施(shi)以(yi)外(wai)的(de)網(wang)絡運營者自愿(yuan)參與關鍵(jian)信(xin)(xin)息(xi)基(ji)礎設(she)施(shi)保(bao)護(hu)體(ti)系(xi)。

第三十二條

按照國務院規定的職責分工(gong)，負責關鍵(jian)(jian)信(xin)息(xi)基礎(chu)(chu)設施(shi)安全保(bao)護(hu)工(gong)作(zuo)的部門分別編(bian)制并組織實施(shi)本行業、本領域的關鍵(jian)(jian)信(xin)息(xi)基礎(chu)(chu)設施(shi)安全規劃(hua)，指導和(he)監督(du)關鍵(jian)(jian)信(xin)息(xi)基礎(chu)(chu)設施(shi)運行安全保(bao)護(hu)工(gong)作(zuo)。

第三十三條

建設關鍵信息基礎設施應(ying)當確保其(qi)具有支持業務(wu)穩定、持續運行(xing)的性能，并保證安(an)全技術措(cuo)施同(tong)步規劃、同(tong)步建設、同(tong)步使用。

第三十四條

除(chu)本法(fa)第二(er)十一(yi)條(tiao)的(de)規定(ding)外，關(guan)(guan)鍵信息基(ji)礎設(she)施的(de)運營者還應當履行(xing)(xing)下列安(an)(an)全(quan)(quan)保(bao)護義務(wu)：（一(yi)）設(she)置專門(men)安(an)(an)全(quan)(quan)管理(li)(li)機構和安(an)(an)全(quan)(quan)管理(li)(li)負責人(ren)，并(bing)對(dui)該負責人(ren)和關(guan)(guan)鍵崗位的(de)人(ren)員進(jin)行(xing)(xing)安(an)(an)全(quan)(quan)背景(jing)審查；（二(er)）定(ding)期對(dui)從(cong)業人(ren)員進(jin)行(xing)(xing)網絡安(an)(an)全(quan)(quan)教育、技術培訓和技能考核；（三(san)）對(dui)重(zhong)要系(xi)統(tong)和數據庫(ku)進(jin)行(xing)(xing)容(rong)災備(bei)份；（四）制定(ding)網絡安(an)(an)全(quan)(quan)事件應急預案，并(bing)定(ding)期進(jin)行(xing)(xing)演練；（五）法(fa)律、行(xing)(xing)政法(fa)規規定(ding)的(de)其他義務(wu)。

第三十五條

關(guan)(guan)鍵信息基礎設施(shi)的運營者采購網(wang)絡(luo)產(chan)品(pin)和服務，可能影響(xiang)國家(jia)(jia) 安(an)全的，應當通過國家(jia)(jia)網(wang)信部門會同國務院有關(guan)(guan)部門組(zu)織的國家(jia)(jia) 安(an)全審(shen)查。

第三十六條

關鍵信息基(ji)礎設施(shi)的運營者采購(gou)網絡產品和服(fu)務(wu)，應當(dang)按(an)照(zhao)規定與提供者簽訂安全保(bao)密協議(yi)，明確安全和保(bao)密義務(wu)與責任。

第三十七條

關(guan)鍵信息基礎設施的(de)運營(ying)者在中華(hua)人民共和國境(jing)內運營(ying)中收集和產生(sheng)的(de)個人信息和重要數據應(ying)當(dang)在境(jing)內存儲。因業務(wu)需(xu)要，確需(xu)向境(jing)外提供的(de)，應(ying)當(dang)按(an)照國家網(wang)信部門(men)會(hui)同國務(wu)院(yuan)有關(guan)部門(men)制(zhi)定(ding)的(de)辦法進行(xing)安全評估；法律、行(xing)政法規(gui)另有規(gui)定(ding)的(de)，依照其(qi)規(gui)定(ding)。

第三十八條

關(guan)(guan)鍵信息基礎設施的(de)運營者(zhe)應當(dang)自行(xing)或者(zhe)委托網絡(luo)安(an)(an)全服務機構(gou)對(dui)其網絡(luo)的(de)安(an)(an)全性和可能(neng)存(cun)在的(de)風險(xian)每年至少進行(xing)一次檢(jian)測評估，并將檢(jian)測評估情況和改進措施報送相關(guan)(guan)負責(ze)關(guan)(guan)鍵信息基礎設施安(an)(an)全保護工作的(de)部門(men)。

第三十九條

國(guo)家網(wang)信(xin)部(bu)門(men)應當統籌協調(diao)有(you)關(guan)部(bu)門(men)對關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)(chu)(chu)設施(shi)(shi)(shi)的(de)(de)(de)(de)(de)安(an)全(quan)(quan)保護(hu)采取下列措施(shi)(shi)(shi)：（一(yi)）對關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)(chu)(chu)設施(shi)(shi)(shi)的(de)(de)(de)(de)(de)安(an)全(quan)(quan)風(feng)險進(jin)行抽查(cha)檢測(ce)(ce)，提(ti)出改進(jin)措施(shi)(shi)(shi)，必要時可以委托(tuo)網(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)服務機構對網(wang)絡(luo)(luo)(luo)(luo)存在的(de)(de)(de)(de)(de)安(an)全(quan)(quan)風(feng)險進(jin)行檢測(ce)(ce)評估；（二）定期(qi)組織關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)(chu)(chu)設施(shi)(shi)(shi)的(de)(de)(de)(de)(de)運營者進(jin)行網(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)應急演練(lian)，提(ti)高應對網(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)事(shi)件(jian)的(de)(de)(de)(de)(de)水(shui)平(ping)和協同(tong)配(pei)合能力；（三(san)）促進(jin)有(you)關(guan)部(bu)門(men)、關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)(chu)(chu)設施(shi)(shi)(shi)的(de)(de)(de)(de)(de)運營者以及(ji)有(you)關(guan)研究機構、網(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)服務機構等(deng)之(zhi)間的(de)(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)信(xin)息(xi)共享；（四）對網(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)事(shi)件(jian)的(de)(de)(de)(de)(de)應急處置(zhi)與網(wang)絡(luo)(luo)(luo)(luo)功(gong)能的(de)(de)(de)(de)(de)恢(hui)復等(deng)，提(ti)供技術支(zhi)持和協助。

第四章(zhang)　網絡信(xin)息安全

第四十條

網絡運營(ying)者應當對其收集的用戶(hu)信息嚴格(ge)保(bao)密，并建立(li)健全(quan)用戶(hu)信息保(bao)護制(zhi)度。

第四十一條

網絡(luo)運營者收集、使(shi)(shi)用(yong)個(ge)人信(xin)(xin)息，應當遵循合法(fa)、正(zheng)當、必要的(de)原則，公開收集、使(shi)(shi)用(yong)規(gui)則，明示收集、使(shi)(shi)用(yong)信(xin)(xin)息的(de)目(mu)的(de)、方(fang)式和(he)范圍，并經被(bei)收集者同(tong)意。網絡(luo)運營者不得(de)(de)收集與(yu)其(qi)提(ti)供的(de)服務(wu)無關(guan)的(de)個(ge)人信(xin)(xin)息，不得(de)(de)違反法(fa)律、行(xing)政(zheng)法(fa)規(gui)的(de)規(gui)定(ding)和(he)雙方(fang)的(de)約(yue)定(ding)收集、使(shi)(shi)用(yong)個(ge)人信(xin)(xin)息，并應當依照法(fa)律、行(xing)政(zheng)法(fa)規(gui)的(de)規(gui)定(ding)和(he)與(yu)用(yong)戶的(de)約(yue)定(ding)，處理其(qi)保(bao)存的(de)個(ge)人信(xin)(xin)息。

第四十二條

網絡運(yun)營(ying)者不得(de)泄露(lu)、篡改、毀(hui)損其(qi)(qi)收集(ji)的(de)個人(ren)(ren)(ren)(ren)信(xin)息；未(wei)經被收集(ji)者同意，不得(de)向他(ta)人(ren)(ren)(ren)(ren)提供個人(ren)(ren)(ren)(ren)信(xin)息。但是，經過(guo)處(chu)理無法(fa)識別(bie)特(te)定個人(ren)(ren)(ren)(ren)且不能(neng)復原的(de)除外。網絡運(yun)營(ying)者應當采(cai)取技(ji)術(shu)措(cuo)施(shi)和其(qi)(qi)他(ta)必要措(cuo)施(shi)，確保其(qi)(qi)收集(ji)的(de)個人(ren)(ren)(ren)(ren)信(xin)息安全，防止(zhi)信(xin)息泄露(lu)、毀(hui)損、丟失(shi)。在發(fa)生或者可能(neng)發(fa)生個人(ren)(ren)(ren)(ren)信(xin)息泄露(lu)、毀(hui)損、丟失(shi)的(de)情況(kuang)時，應當立(li)即(ji)采(cai)取補救措(cuo)施(shi)，按照規(gui)定及時告(gao)知用戶(hu)并向有關主管部門報告(gao)。

第四十三條

個(ge)(ge)(ge)人(ren)發(fa)現(xian)(xian)網(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)(zhe)違(wei)反法(fa)律(lv)、行政法(fa)規的規定或(huo)者(zhe)(zhe)(zhe)雙方的約(yue)定收集、使用其個(ge)(ge)(ge)人(ren)信(xin)息的，有(you)(you)權要求網(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)(zhe)刪(shan)除其個(ge)(ge)(ge)人(ren)信(xin)息；發(fa)現(xian)(xian)網(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)(zhe)收集、存儲的其個(ge)(ge)(ge)人(ren)信(xin)息有(you)(you)錯誤的，有(you)(you)權要求網(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)(zhe)予以更(geng)正。網(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)(zhe)應當采(cai)取措施(shi)予以刪(shan)除或(huo)者(zhe)(zhe)(zhe)更(geng)正。

第四十四條

任(ren)何(he)個人(ren)和組織(zhi)不得(de)(de)竊取或者以其他(ta)非(fei)法(fa)(fa)方式獲取個人(ren)信(xin)息(xi)，不得(de)(de)非(fei)法(fa)(fa)出售或者非(fei)法(fa)(fa)向(xiang)他(ta)人(ren)提供個人(ren)信(xin)息(xi)。

第四十五條

依法負有(you)網絡安(an)全監督管(guan)理職(zhi)責的部門及(ji)其工作人(ren)員，必(bi)須對在履行職(zhi)責中知悉的個人(ren)信息、隱(yin)私和商業秘密嚴格保密，不得泄露、出售或者非法向他人(ren)提供。

第四十六條

任何(he)個人和(he)組織應當對其(qi)使(shi)用(yong)網(wang)絡(luo)的行為(wei)負責，不得(de)設立用(yong)于實(shi)施詐騙，傳授犯(fan)罪(zui)方法，制作(zuo)或(huo)者銷(xiao)售違(wei)(wei)禁物品、管制物品等違(wei)(wei)法犯(fan)罪(zui)活動的網(wang)站、通訊群組，不得(de)利用(yong)網(wang)絡(luo)發布涉及實(shi)施詐騙，制作(zuo)或(huo)者銷(xiao)售違(wei)(wei)禁物品、管制物品以(yi)及其(qi)他(ta)違(wei)(wei)法犯(fan)罪(zui)活動的信息。

第四十七條

網(wang)絡運(yun)營者應(ying)當(dang)加(jia)強(qiang)對其(qi)用(yong)戶(hu)發(fa)布的(de)信息的(de)管理，發(fa)現法律、行政法規禁(jin)止(zhi)發(fa)布或者傳輸的(de)信息的(de)，應(ying)當(dang)立即停(ting)止(zhi)傳輸該信息，采取(qu)消除等處置措施，防(fang)止(zhi)信息擴散，保存(cun)有(you)關記錄，并向有(you)關主管部門(men)報告。

第四十八條

任(ren)何個人和組(zu)織發(fa)送(song)的電子(zi)信息(xi)、提(ti)(ti)(ti)(ti)供(gong)的應(ying)用(yong)軟件，不得設置(zhi)惡意程序，不得含(han)有法律、行政法規禁止發(fa)布或(huo)者(zhe)傳輸的信息(xi)。電子(zi)信息(xi)發(fa)送(song)服務(wu)(wu)提(ti)(ti)(ti)(ti)供(gong)者(zhe)和應(ying)用(yong)軟件下載服務(wu)(wu)提(ti)(ti)(ti)(ti)供(gong)者(zhe)，應(ying)當(dang)履行安全管理(li)義務(wu)(wu)，知道其用(yong)戶有前(qian)款規定行為的，應(ying)當(dang)停止提(ti)(ti)(ti)(ti)供(gong)服務(wu)(wu)，采取消除等(deng)處置(zhi)措施，保存有關記(ji)錄(lu)，并(bing)向有關主管部門報告(gao)。

第四十九條

網絡運營者(zhe)(zhe)應當建立網絡信息安全投訴(su)、舉報(bao)制度，公(gong)布(bu)投訴(su)、舉報(bao)方式等信息，及時受(shou)理并處理有(you)關(guan)網絡信息安全的投訴(su)和舉報(bao)。網絡運營者(zhe)(zhe)對網信部(bu)(bu)門和有(you)關(guan)部(bu)(bu)門依法實施的監(jian)督檢查，應當予(yu)以配(pei)合。

第五十條

國(guo)家網信(xin)(xin)(xin)部(bu)門(men)和有關部(bu)門(men)依法(fa)(fa)履行網絡信(xin)(xin)(xin)息安全(quan)監督管理(li)職(zhi)責，發現(xian)法(fa)(fa)律(lv)、行政法(fa)(fa)規禁止發布(bu)或者傳(chuan)輸的(de)信(xin)(xin)(xin)息的(de)，應當要求網絡運營者停止傳(chuan)輸，采取消除等處(chu)置措(cuo)施(shi)，保存有關記錄；對來源(yuan)于中華人民共和國(guo)境外的(de)上述(shu)信(xin)(xin)(xin)息，應當通知有關機構采取技術措(cuo)施(shi)和其他必(bi)要措(cuo)施(shi)阻斷傳(chuan)播。

第五章　監測預警與應急處置

第五十一條

國(guo)(guo)家建立網(wang)(wang)(wang)絡安(an)全(quan)監測預(yu)警和信息(xi)通報制度。國(guo)(guo)家網(wang)(wang)(wang)信部(bu)(bu)門應當統籌協調(diao)有關部(bu)(bu)門加強網(wang)(wang)(wang)絡安(an)全(quan)信息(xi)收集、分析和通報工作，按照規定(ding)統一發布網(wang)(wang)(wang)絡安(an)全(quan)監測預(yu)警信息(xi)。

第五十二條

負(fu)責關鍵(jian)信息基礎設施安(an)全保護(hu)工作的部門，應當建立(li)健全本行業、本領域的網絡安(an)全監測預(yu)警(jing)和信息通(tong)報制度(du)，并按照規定(ding)報送(song)網絡安(an)全監測預(yu)警(jing)信息。

第五十三條

國家(jia)網(wang)(wang)信部(bu)門協調有關(guan)部(bu)門建(jian)立健全(quan)網(wang)(wang)絡(luo)(luo)安全(quan)風險評估和應(ying)(ying)急(ji)工(gong)(gong)作機制(zhi)，制(zhi)定(ding)(ding)(ding)網(wang)(wang)絡(luo)(luo)安全(quan)事(shi)件(jian)(jian)應(ying)(ying)急(ji)預案，并(bing)定(ding)(ding)(ding)期組織(zhi)(zhi)演(yan)練。負(fu)責關(guan)鍵信息(xi)基礎設(she)施安全(quan)保護工(gong)(gong)作的(de)部(bu)門應(ying)(ying)當制(zhi)定(ding)(ding)(ding)本(ben)行業、本(ben)領域的(de)網(wang)(wang)絡(luo)(luo)安全(quan)事(shi)件(jian)(jian)應(ying)(ying)急(ji)預案，并(bing)定(ding)(ding)(ding)期組織(zhi)(zhi)演(yan)練。網(wang)(wang)絡(luo)(luo)安全(quan)事(shi)件(jian)(jian)應(ying)(ying)急(ji)預案應(ying)(ying)當按照事(shi)件(jian)(jian)發生后(hou)的(de)危害程度、影響范圍(wei)等因素對網(wang)(wang)絡(luo)(luo)安全(quan)事(shi)件(jian)(jian)進行分級，并(bing)規定(ding)(ding)(ding)相應(ying)(ying)的(de)應(ying)(ying)急(ji)處(chu)置措施。

第五十四條

網絡安全(quan)事(shi)件(jian)發生的(de)風(feng)險(xian)(xian)增大(da)時，省級以上人民政(zheng)府有(you)關部(bu)(bu)門應當(dang)按照(zhao)規定的(de)權限和(he)程(cheng)序，并(bing)根(gen)據網絡安全(quan)風(feng)險(xian)(xian)的(de)特點(dian)和(he)可能(neng)造成的(de)危(wei)害(hai)，采取(qu)下列措(cuo)施(shi)：（一(yi)）要(yao)求(qiu)有(you)關部(bu)(bu)門、機(ji)構和(he)人員(yuan)及時收集、報告有(you)關信(xin)息，加強對網絡安全(quan)風(feng)險(xian)(xian)的(de)監測(ce)；（二(er)）組織有(you)關部(bu)(bu)門、機(ji)構和(he)專(zhuan) 業人員(yuan)，對網絡安全(quan)風(feng)險(xian)(xian)信(xin)息進行分析(xi)評估(gu)，預(yu)測(ce)事(shi)件(jian)發生的(de)可能(neng)性、影響(xiang)范圍和(he)危(wei)害(hai)程(cheng)度；（三(san)）向社會發布網絡安全(quan)風(feng)險(xian)(xian)預(yu)警，發布避免(mian)、減輕危(wei)害(hai)的(de)措(cuo)施(shi)。

第五十五條

發(fa)生網(wang)絡(luo)安(an)全(quan)(quan)事(shi)件(jian)，應(ying)當立(li)即啟(qi)動(dong)網(wang)絡(luo)安(an)全(quan)(quan)事(shi)件(jian)應(ying)急預案，對(dui)網(wang)絡(luo)安(an)全(quan)(quan)事(shi)件(jian)進(jin)行(xing)調(diao)查(cha)和評估，要求網(wang)絡(luo)運(yun)營者采取技術措(cuo)施和其他必要措(cuo)施，消(xiao)除安(an)全(quan)(quan)隱患(huan)，防止危害(hai)擴大(da)，并及時向社會(hui)發(fa)布與公(gong)眾有關的警(jing)示信息。

第五十六條

省級以(yi)上人(ren)民政府有關部門(men)在(zai)履行(xing)網絡(luo)安全監(jian)督管理(li)職(zhi)責中，發現網絡(luo)存在(zai)較(jiao)大安全風險或(huo)者(zhe)發生安全事件的(de)(de)，可(ke)以(yi)按(an)照規定的(de)(de)權限和(he)程序對該網絡(luo)的(de)(de)運(yun)營者(zhe)的(de)(de)法定代(dai)表人(ren)或(huo)者(zhe)主要負責人(ren)進行(xing)約談(tan)。網絡(luo)運(yun)營者(zhe)應當按(an)照要求采(cai)取(qu)措施，進行(xing)整改，消除隱患。

第五十七條

因網絡安全(quan)事件，發生突發事件或者生產(chan)安全(quan)事故的，應(ying)當依照《中(zhong)華(hua)人(ren)民(min)共(gong)和(he)國突發事件應(ying)對法》、《中(zhong)華(hua)人(ren)民(min)共(gong)和(he)國安全(quan)生產(chan)法》等有關法律、行政法規(gui)的規(gui)定處置。

第五十八條

因維護國家 安(an)全和社會公共(gong)秩序，處置(zhi)重(zhong)大突發社會安(an)全事件的需要，經國務院決(jue)定或者批準，可以(yi)在特(te)定區域對網絡(luo)通信采(cai)取限 制(zhi)等臨(lin)時措施(shi)。

• 上一篇：沒有了;
• 下一篇：發往山東10噸的制冷罐