基本信息
发文字号(hao)中华(hua)人民共(gong)和国主席令第五十三(san)号(hao)
效力级别法律
时效性现行有效
发布日期2016-11-07
实施日期2017-06-01
发(fa)布机关全国人大(da)常委会(hui)
法律修订
2016年(nia���n)11月7日第(di)十(shi)二届全国(guo)人民代表(biao)大会常务委员会第(di�����)二十(shi)四(si)次会议通(tong)过
正文
第 一章 总 则
第 一条
为了保障网络(luo)安全,维(wei)护(hu)网络(luo)空间主权和(he)国家 安全、社会公共利益(yi),保护(hu)公民、法人和(he)其他(t�����a)组织的合法权益(yi),促(cu)进(jin)经济社会信息(xi)化健康发展�������,制定本法。
第二条
在中华人民共(gong)和(������he)(he)国(guo)境内建设(she)、运营、维护(hu)和(he)(he)使用网(wang)络(luo),以及�����网(wang)络(luo)安全的(de)监督管理(li),适(shi)用本法(fa)。
第三条
国家坚(jian)持(chi)网(wang)络安(an)������(an)(an)全(quan)与信息化发展(zhan)并重,遵循(xun)积极(ji)利用(yong)、科学(xue)发展(zhan)、依法管理、确保安(an)(an)(an)全(quan)的方针,推(tui)进网(wang)络基础设(she)施建(jian)设(she)和(he)互联互通(tong),鼓励网(wang)络技(ji)术**和(he)应用(yong),支持(chi)培养网(wang)络安(an)(an)(an)全(quan)人才,建(jian)立健全(quan)网(wang)络安(an)(an)(an)全(quan)保障(zhang)体系,提高网(wang)络安(an)(an)(an)全(quan)保护能力。
第四条
国家制(zhi)定并(bing)不断(duan)完善(shan)网(wang)络(luo)安(an)全(quan)战略,明确保(bao)障网(wang)络(luo)������安(an)全(quan)的基本要求和主要目(mu)标,提出(chu)**领域的网(wang)络(luo)安(an)全(quan)政策、工作任(ren)务和措施。
第五条
国(guo)家采取措施,监测、防御(yu)、处(chu)置来源于中华(hua)人(ren)民共和国(guo)境内(nei)外的网络(luo)安全风险和威胁,保护(hu)关键信息基(ji)础设施免(mian)受攻击、侵入、干扰和破坏(hua�����i�������),依法惩治(zhi)网络(luo)违法犯罪活动(dong),维(wei)护(hu)网络(luo)空间安全和秩序(xu)。
第六条
国(guo)家倡导诚实守信、健康文明的(de)(de)网(wang)络(luo)(luo)行为,推动传(chuan)播社(she)会主义(yi)核(he)心价值观(guan),采取措施提高(gao)全社(she)会的(de)(de)网(wang)络(luo)(luo)安(an)全意识������和水平,形(xing)成全社(she)会共(gong)同参与促进网(wang)络(luo)(luo)安(an)全的(de)(de)良好环境。
第七条
国家积极开展(zha������n)网络(luo)空(kong)间治(zhi)理�������(li)(li)、网络(luo)技术研(yan)发和标准制(zhi)定、打击网络(luo)违法犯罪等方面(mian)的(de)国际交流(liu)与合作,推动构建和平、安(an)全、开放(fang)、合作的(de)网络(luo)空(kong)间,建立多边、民主、透明(ming)的(de)网络(luo)治(zhi)理(li)(li)体系(xi)。
第八条
国(guo)家(jia)网(wang)(wang)信部(bu)门(men)(men)负(fu)责(ze)统筹协调网(wang)(wang)络安全(quan)工(gong)作(zuo)和相关(guan)监(jian)(jian)督(du)管(guan)理(li)工(gong)作(zuo)。国(guo)务院电����信主(zhu)管(guan)部(bu)门(men)(men)、公安部(bu)门(men)(men)和其(qi)他有(you)(you)关(guan)机关(guan)依照本(ben)法(fa)和有(you)(you)关(guan)法(fa)律、行政法(fa)规的规定(ding),在(zai)各(ge)自职责(ze)范围(wei)内负(fu)责(ze)网(wang)(wang)络安全(quan)保(bao)护和监(jian)(jian)督(du)管(guan)理(li)工(gong)作(zuo)。县级(ji)以(yi)上地方人民政府有(you)(you)关(guan)部(bu)门(men)(men)的网(wang)(wang)络安全(quan)保(bao)护和监(jian)(jian)督(du)管(guan)理(li)职责(ze),按照国(guo)家(jia)有(you)(you)关(guan)规定(ding)确定(ding)。
第九条
网络(luo)运(yun)营者开展经营和服务活动,必须遵守(shou)法(fa)律、行政(zheng)法(fa)规,尊重社会公德,遵守(shou)商业道(dao)德,诚实信(xin)用,履行����网络(luo)安全保护义务,接受政(zheng)府(fu)和社会的监督(du),承担社会责任。
第十条
建设、运营网(wang)络(luo)(luo)或者通过网(wang)络(luo)(luo)提(ti)供(gong)服务,应(�������ying)当依(yi)照法律、行政法规的规定和国家标(biao)准(zhun)的强制性(xing)������要求,采取技术措施(shi)(shi)和其他必要措施(shi)(shi),保障(zhang)网(wang)络(luo)(luo)安(an)全(quan)、稳定运行,有效应(ying)对网(wang)络(luo)(luo)安(an)全(quan)事件,防范网(wang)络(luo)(luo)违法犯罪活动,维护网(wang)络(luo)(luo)数(shu)据(ju)的完整性(xing)、保密性(xing)和可用性(xing)。
第十一条
网络(luo)相关行(xing)业(ye)组织按照章(zhang)程,加强行(xing)业(ye)自律(lv),制(zhi)�����定网络(luo)安全行(xing)为规范,指(zhi)导会员加强网络(luo)安全保护(hu),提高网络������(luo)安全保护(hu)水平(ping),促进行(xing)业(ye)健康发展(zhan)。
第十二条
国(guo)家(jia)保护公民(min)、法(fa)人和其他(ta)(ta)(ta)组(zu)织依法(fa)使用网(wang)(wang)(wang)络(luo)的权(quan)利(li)(li),促(cu)进网(wang)(wang)(wang)络(luo)接(jie)入普及,提升(sheng)网(wang)(wang)(wang)络(luo)服(fu)务水平(ping),为社会(hui)提供(gong)安全(quan)、便利(li)(li)的网(wang)(wang)(wang)络(luo)服(fu)务,保障网(wang)(wang)(wang)络(luo)信息(xi)(xi)依法(fa)有序自由流动(dong)。任(ren)何个人和组(zu)织使用网(wang)(wang)(wang)络(luo)应当遵(zun)守(shou)宪(xian)��法(fa)法(fa)律,遵(zun)守(shou)公共秩序,尊重社会(hui)公德,不得危害(hai)网(wang)(wang)(wang)络(luo)安全(quan),不得利(li)(li)用网(wang)(wang)(wang)络(luo)从事危害(hai)国(guo)家(jia) 安全(quan)、荣誉和利(li)(li)益,煽(shan)动(dong)颠(dian)覆(fu)国(guo)家(jia)政权(quan)、推翻社会(hui)主义(yi)制度,煽(shan)动(dong)分(fen) 裂国(guo)家(jia)、破坏国(guo)家(jia)统一,宣扬(yang)恐怖主义(yi)、极端主义(yi),宣扬(yang)民(min)族仇恨、民(min)族歧视,传播暴力(l������i)、淫秽色 情(qing)信息(xi)(xi),编造(zao)、传播虚假信息(xi)(xi)扰乱(luan)经济秩序和社会(hui)秩序,以及侵(qin)害(hai)他(ta)(ta)(ta)人名誉、隐(yin)私(si)、知识产(chan)权(quan)和其他(ta)(ta)(ta)合法(fa)权(quan)益等(deng)活动(dong)。
第十三条
国家支持研究开发有利于未(we�������i)成(cheng)年(nian)人健(jian)康(kang)(kang)成(cheng)长的网络产品(pin)和服务,依(yi)法惩治利用(yong)网络从(cong)事危害(hai)未(wei)成(cheng)年(nian)人身心健(ji����an)康(kang)(kang)的活动,为未(wei)成(cheng)年(nian)人提供安全(quan)、健(jian)康(kang)(kang)的网络环境。
第十四条
任(ren)何个人(ren)和组织有(you)权(quan)(quan)对危害(hai)网络安全的(de)(de)行(xing)为向网信、电信、公安等部(bu)门举(ju)(ju)报。收到(dao)举(ju)(j�������u)报的(de)(de)部(bu)门应(ying)当(dang)及时依法(fa)作出处(chu)理(li);不(bu)属于本部(bu)门职(zhi)责(ze)的(de)(de),应(ying)当(dang)及时移送有(you)权(quan)(quan)处(chu)理(li)的(de)(de)部(bu)门。有(you)关部(bu)门应(ying)当(dang)对举�������(ju)(ju)报人(ren)的(de)(de)相关信息予(yu)以(yi)保(bao)密,保(bao)护举(ju)(ju)报人(ren)的(de)(de)合法(fa)权(quan)(quan)益。
第二章 网(wang)络安全支持与(yu)促进(jin)
第十五条
国(guo)家(jia)建立和(he)完善(shan)网(wang)络(luo)(luo)(luo)安(an����)全(quan)标(biao)(biao)准(zhun)体系。国(guo)务(wu)院标(biao)(biao)准(zhun)化行(xing)政(zheng)主(zhu)管(guan)(guan)部门和(he)国(guo)务(wu)院其他有关部门根据(ju)各自的(de)职责,组(zu)织制定并(bing)适时修订有关网(wang)络(luo)(luo)(luo)安(an)全(quan)管(guan)(guan)理以及网(wang)络(luo)(luo)(luo)产品、服务(wu)和(he)运行(xing)安(an)全(quan)的(de)国(guo)家(jia)标(biao)(biao)准(zhun)、行(xing)业(ye)(ye)标(biao)(biao)准(zhun)。国(guo)家(jia)支持企业(ye)(ye)、研(yan)究机构(gou)、高等学(xue)校、网(wang)络(luo)(luo)(luo)相关行(xing)业(ye)(ye)组(zu)织参与(yu)网(wang)络(luo)(luo)(luo)安(an)全(quan)国(guo)家(jia)标(bi����ao)(biao)准(zhun)、行(xing)业(ye)(ye)标(biao)(biao)准(zhun)的(de)制定。
第十六条
国务院和省(sheng)、自(zi)治(zhi)区、直辖市人民(min)政府应当统筹规划,加大投入(ru),扶(fu)持(chi)(chi)**网(wang)(wang)(wang)络(luo)安(an)全技(ji)(ji)术(shu)(shu)产(chan)(chan)业和项目,支(zhi)持(chi)(chi)网(wang)(wang)(wang)络(luo)安(an)全技(ji)(ji)术(shu)(shu)的(de)研(yan)究(jiu)开(kai)发和应用(yong),推广安(an)全可信的(de)网����(wang)(wang)(wang)络(luo)产(chan)(chan)品和服务,保护(hu)网(wang)(wang)(wang)络(luo)技(ji)(ji)术(shu)(shu)知识产(chan)(chan)权,支(zhi)持(chi)(chi)企业、研(yan)究(jiu)机构和高等(deng)学校等(deng)参与国家网(wang)(wang)(wang)络(luo)安(an)全技(ji)(ji)术(shu)(shu)**项目。
第十七条
国家推进网络安(an)(an)全(quan������)社会化服务体系建设,鼓励有关企业、机构开展(zhan)网络安(an)(an)全(quan)认证(zheng)、检测和风(feng)险评(ping)估等安(an)(an)全(quan)服务。
第十八条
国(guo)家鼓励开(kai)发(fa)网(wang)络(luo)数据(ju)安(an)全(quan)(quan����)保护和(he)利用技(ji)术,促进公共数据(ju)资源开(kai)放,推(tui)动技(ji)术**和(he)经济社会发(fa)展。国(guo)家支持**网(wang)络(luo)安(an)全(quan)(�����quan)管理方式,运用网(wang)络(luo)新技(ji)术,提升网(wang)络(luo)安(an)全(quan)(quan)保护水平。
第十九条
各级(ji)人民政府及其有关部门应(ying)当组织开展经常性(xing)的网(wang)络安全(quan)宣(xuan)传(chuan)教(jiao)(jiao)育,并指导、督促(cu)有关单位(w����ei)做好网(wang)络安全(quan)宣(xuan)传(chuan)教(jiao)(jiao)育工作。大众传(chuan)播媒介应(ying)当有针对性(xing)地(di)面(mian)向社会进行网(wang)络安全(quan)宣(xuan)传(chuan)教(jiao)(jiao)育。
第二十条
国家(jia)支(zhi)持企业(ye)和高等学(xue)校、职业(ye)学(xue)校等教(jiao)(j�������iao)育培训(xun)机构开展网(wang)络安全相关教(jiao)(jiao)育与培训(xun),采取多种方式培养(yang)网(wang)络安全人(ren)才,促进网(wang)络安全人(ren)才交流。
第三章 网络运行安(an)全(quan)
第二十一条
国家实行(xing)网(wang)(wang)络(luo)(luo)安(an)(an)(an)全(quan)(�������quan)(quan)等(deng)级保护制度。网(wang)(wang)络(luo)(luo)运(yun)营者应(ying)当按照网(wang)(wang)络(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)等(deng)级保护制度的(de)要求,履(lv)行(xing)下列安(an)(an)(an)全(quan)(quan)(quan)保护义务,保障网(wang)(wang)络(luo)(luo)免(mian)受干扰、破坏或(huo)者未经授权的(de)访问,防止网(wang)(wang)络(luo)(luo)数(shu)(shu)据(ju)泄露或(huo)者被窃取(qu)、篡改:(一)制定内部安(an)(an)(an)全(quan)(quan)(quan)管理制度和(he)操作(zuo)规(gui)程(cheng),确定网(wang)(wang)络(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)负(fu)责人,落实网(wang)(wang)络(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)保护责任(ren);(二)采(cai)取(qu)防范计算机病毒和(he)网(wang)(wang)络(luo)(luo)攻击、网(wang)(wang)络(luo)(luo)侵(qin)入等(deng)危害网(wang)(wang)络(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)行(xing)为的(de)技术措(cuo)施;(三(san))采(cai)取(qu)监测、记(ji)录网(wang)(wang)络(luo)(luo)运(yun)行(xing)状(zhuang)态、网(wang)(wang)络(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)事件的(de)技术措(cuo)施,并按照规(gui)定留存相关的(de)网(wang)(wang)络(luo)(luo)日志不少于六个月;(四)采(cai)取(qu)数(shu)(shu)据(ju)分(fen)类、重要���数(shu)(shu)据(ju)备份和(he)加密等(deng)措(cuo)施;(五)法(fa)律、行(xing)政法(fa)规(gui)规(gui)定的(de)其他(ta)义务。
第二十二条
网络(luo)产品(pin)(pin)、服务(wu)应(ying)当符合(he)相关国(guo)家标准的强(qiang)制性(xing)要求。网络(luo)产品(pin)(pin)、服务(wu)的提(ti)供(gong)者不得(de)设置恶意程序;发现其(qi)网络(luo)产品(pin)(pin)、服务(wu)存在安全(quan)缺陷、漏洞(dong)等风险时,应(ying)当立即采(cai)取补(bu)救(jiu)措施(shi),按照规(gui)(gui)(gui)定及(ji)(ji)时告(gao)(gao)知用户(hu)并向(xiang)有(you)(you)关主管部门报告(gao)(gao)。网络(luo)产品(pin)(pin)、服务(wu)的提(ti)供(gong)者应(ying)当为其(qi)产品(pin)(pin)、服务(wu)持续提(ti)供(gong)安全(quan)维(wei)护(hu)(hu);在规(gui)(gui)(gui)定或者当事(shi)人约定的期限(xian)内,不得(de)终(zhong)止提(ti)供(gong)安全(quan)维(wei)护(hu)(hu)。网络(luo)产品(pin)(pin)、服务(wu)具(ju)有(you)(you)收(shou)集用户(hu)信息(xi)功(gong)能(neng)的,其(qi)提�����(ti)供(gong)者应(ying)当向(xiang)用户(hu)明示并取得(de)同意;涉(she)及(ji)(ji)用户(hu)个人信息(xi)的,还应(ying)当遵守本法(fa)和有(you)(you)关法(fa)律、行政法(fa)规(gui)(gui)(gui)关于(yu)个人信息(xi)保护(hu)(hu)的规(gui)(gui)(gui)定。
第二十三条
网络关键设(she)备和网络安(an)全(quan)专用(yong)(yong)产(chan)品(pin)(pin)应当按(an)照(zhao)相关国家(jia)标准的强制(zhi)性要(yao)(yao)求,由具(ju)备资格的机构安(an������)全(quan)认证(zheng)合格或(huo)者(zhe)(zhe)安(an)全(quan)检(jian)测(c������e)符(fu)合要(yao)(yao)求后,方(fang)可销售(shou)或(huo)者(zhe)(zhe)提(ti)供。国家(jia)网信部门会(hui)同国务院(yuan)有关部门制(zhi)定(ding)、公布网络关键设(she)备和网络安(an)全(quan)专用(yong)(yong)产(chan)品(pin)(pin)目录,并推动(dong)安(an)全(quan)认证(zheng)和安(an)全(quan)检(jian)测(ce)结果互认,避免重复认证(zheng)、检(jian)测(ce)。
第二十四条
网(wang)络(luo)运营者(zhe)为用(yong)户(hu)办理网(wang)络(luo)接入、域(yu)名注册服务(wu),办理固定(ding)电(dian)话、移动电(dian)话等入网(wang)手续,或者(zhe)为用(yong)户(hu)提供(gong)(gong)�������信(xin)息(xi)发布、即时(shi)通讯等服务(wu),在与用(yong)户(hu)签订协议或者(zhe)确认(ren)提供(gong)(gong)服务(wu)时(shi),应(ying)当要求用(yong)户(hu)提供(gong)(gong)真实身(shen)(shen)份(fen)(fen)信(xin)息(xi)。用(yong)户(hu)不(bu)提供(gong)(gong)真实身(shen)(shen)份(fen)(fen)信(xin)息(xi)的(de),网(wang)络(luo)运营者(zhe)不(b�������u)得为其提供(gong)(gong)相关服务(wu)。国家实施网(wang)络(luo)可信(xin)身(shen)(shen)份(fen)(fen)战略,支持(chi)研究开发安全、方便的(de)电(dian)子身(shen)(shen)份(fen)(fen)认(ren)证技术,推动不(bu)同(tong)电(dian)子身(shen)(shen)份(fen)(fen)认(ren)证之间的(de)互认(ren)。
第二十五条
网(wang)络�����(luo)运(yun)营者应(ying)当制定网(wang)络(luo)安(an)(an)全事件(jian)应(ying)急(ji)预(yu)案(an),及时(shi)处置系统漏洞、计(ji)算机病毒、网(wang)络(luo)攻击(ji)、网(wang)络(luo)侵入等安(an)(an)全风(feng)险(xian);在发(f������a)生危(wei)害网(wang)络(luo)安(an)(an)全的(de)事件(jian)时(shi),立即启动应(ying)急(ji)预(yu)案(an),采取相应(ying)的(de)补(bu)救(jiu)措施,并按照规定向有关主管部门报告。
第二十六条
开展网(wang)(wang)络(luo)(luo)安(an)全认证(zheng)、检测(ce)、风险评估等活动,向(xiang)社会发布系统漏洞、计算机病毒、网(wang)(wang)络(luo)(luo)攻击(ji)、网(wang)(wang)络(luo)(�������luo)侵入等网(wang)(wang)络(luo)(luo)安(an)全信(xin)息,应当遵(zun)守(shou)国家有关规定。
第二十七条
任何个人和(he)组织不(bu)(bu)得从(cong)事非法侵入(ru)他人网(wang)络、干扰他人网(wang)络正常功能(neng)、窃(qie)取网(wang)络数(shu)(shu)据(ju)等(deng)危害(hai)(hai)网(wang)络安全的(de)活(huo)动(dong);不(bu)(bu)得提(ti)供(gong)专门用(yong������)于从(cong)事侵入(ru)网(wang)络、干扰网(wang)络正常功能(neng)及防护措施、窃(qie)取网(wang)络数(shu)(shu)据(ju)等(deng)危害(hai)(hai)网(wang)络安全活(huo)动(dong)的(de)程序、工具;明知(zhi)他人从(cong)事危害(hai)(hai)网(wang)络安全的(de)活(huo)动(dong)的(de),不(bu)(bu)得为其提(ti)供(gong)技术支(zhi)持、广告推(tui)广、支(zhi)付结算等(deng)帮(bang)助。
第二十八条
网络运(yun)�����营(ying)者应(ying)当为公(gong)安机关、国家 安全机关依法(fa)维护国家 安全和侦查犯罪的(de)活(huo)动提供技术支持和协助。
第二十九条
国家支(zhi)持(chi)(chi)网(wang)络(luo)运(yun)(yun)营(ying)者之间在网(wang)络(luo)安(an)全信(xin)息收集、分析、通报和应(ying)急处(chu)置等方面(mian)进行(xing)合作,提高网(wang)络(luo)运(yun)(yun)营(ying)者的(de)(de)安(an)全保障能力(li)。有关行(xing)业(ye)组织建立健全本(ben)行(xing)业(ye)的(de)(de)网(wang)络(luo)安(an)全保护规范和协作机(ji)制,加(jia)强对网(wang)络(luo)安(an)全风(feng)险(xian)的(de)(de)分析评(ping)估,定期向会员进行(xing)风(feng)险(xian)警示,支(zhi)持(chi)(chi)、协助(zhu)会员应(ying)对网(wang)络(luo������)安(an)全风(feng)险(xian)。
第三十条
网(wang)信部(bu)门和(he)有关部(bu)门在履行网(wang)络安(an)全(quan)保护职(zhi)责中获取的�������信息(xi)��������,只能用(yong)于维护网(wang)络安(an)全(quan)的需要,不(bu)得用(yong)于其他用(yong)途。
第三十一条
国(guo)家对公(gong)共通信(xin)和信(xin)息(xi)服务(wu)、能(neng)(neng)源、交通、水利、金融、公(gong)共服务(wu)、电子政务(wu)等重要行(xing)(xing)业和领(ling)域,以(yi)及(ji)其他一(yi)旦遭(zao)到破坏(huai)、丧失功能(neng)(neng)或者数(shu)据(ju)泄露,可能(neng)(neng)严重危害国(guo)家 安(an)(an)全(quan)、国(guo)计民生、公(gong)共利益的(de)关(guan)键信(xin)息(xi)基(ji)础(chu)设(she)施,在网(wang)络安(an)(an)全(quan)等级保护(hu)制度的(de)基(ji)础(chu)上,实行(xing)(xing)**保护(hu)。关(guan)键信(xin)息(xi)基(ji)础(chu)设(she)施的(de)具体(ti)范围和安(an)(an)全(quan)保护(hu)办法由国(guo)务(wu)院(yuan)制定。国(guo)家鼓励关(guan)键信(xin)息(xi)基(ji)础(chu)设(she)施以(yi)外的(de)网(wang)络运营者自(zi)愿参与关(guan)键信(xin)息(xi�����)基(ji)础(chu)设(she)施保护(hu)体(ti)系。
第三十二条
按照(zhao)国务院(yuan)规定的(de)职责分(fen)工,负责关键信息基(ji)础(chu)设施(shi)(shi������)安(an)(an)全保护工作(zuo)的(de)部(bu)门分(fen)别编(bian)制并(bing)组织实施(shi)(shi)本行(xing)业(ye)、本领(ling)域的(de)关键信息基(ji)础(chu)设施(shi)(shi)安(an)(an)全规划,指导(dao)和监督关键信息基(ji)础(chu)设施(shi)(shi)运(yun)行(xing)安(an)(an)全保护工作(zuo)。
第三十三条
建(jian)设������关键信息基础设施应(ying)当确保其具有支�������持业务稳(wen)定(ding)、持续运行(xing)的(de)性能,并保证安全技术措施同步规划、同步建(jian)设、同步使用(yong)。
第三十四条
除(chu)本法(fa)(fa)第二十一(yi)条的规定外,关(guan)键信(xin)息基础设施的运营者还应当履行(xing)下(xia)列安全保护(hu)义务(wu):(一(yi))设置专门安全管理机构(gou)和(he)安全管理负责人,并对(dui)该(gai)负责人和(he)关(guan)键岗位的人员(yuan)进行(xing)安全背景审(shen)查(cha);(二)定期对(dui)从业(ye)人员(yuan)进行(xing)网络安全教育、技术(shu)培训和(he)技能(neng)考核(he);(三)对(dui)重要系统和(he)数据库进行(xing)容灾备份;(四)制定网络安全事件(jian)应急预案(an),并定期进行(xing)演练;(五)法(fa)(fa)律、行(xing����)政法(fa)(fa)规规定的其他义务(wu)。
第三十五条
关键信息基础(chu)设施的运���营(ying)者(zhe)采购网�����络产品和服务,可能影响国家 安(an)全的,应当通过国家网信部(bu)门会同国务院有(you)关部(bu)门组(zu)织的国家 安(an)全审查。
第三十六条
关键(jian)信���息(xi)基础设施的运营者采(cai)购网络产品(pin)和�����服(fu)务(wu),应当按(an)照规(gui)定与(yu)提供者签订安全保密协议,明确安全和保密义务(wu)与(yu)责(ze)任(ren)。
第三十七条
关键信息基础设施的运营(ying)者(zhe)在(zai)中华人(ren)民共和国(guo)境内运营(ying)中收����集和产生(sheng)的个人(ren)信息和重要数据应当在(zai)境内存储。因业务(wu)(wu)������需要,确需向境外提供的,应当按照国(guo)家(jia)网信部门会同国(guo)务(wu)(wu)院有(you)关部门制定的办法进行(xing)安全(quan)评估(gu);法律、行(xing)政法规另有(you)规定的,依(yi)照其(qi)规定。
第三十八条
关(guan)键信息(xi)基础设(she)施的(de)运营者应(ying)当(dang)自(zi)行(xing)或(huo)者委托网络(luo)安(an)全服(fu)务机构对其网络(luo)的(de)安(an)全性和可(ke)能存在的(de)风险每(mei)年至少进行(xing)一次检测评估,并将(jiang)检������测评估情(qing)况和改进措施报送相关(guan)负责关(guan)键信息(xi)基础设(she)施安(an)全保护工作的(de)部(bu)门(men)。
第三十九条
国家网(wang)信部门(men)应(ying)当统筹(chou)协(xie)调有关部门(men)对(dui)关键(jian)(jian)信息(xi)(xi)基(ji)础设施(shi)(shi)的(de)安(an)全(quan)(quan)(quan)保(bao)护(hu)采取下列措(cuo)施(shi)(shi):(一)对(dui)关键(jian)(jian)信息(xi)(xi)基(ji)础设施(shi)(shi)的(de)安(an)全(quan)(quan)(quan)风(feng)险进(jin)(jin)行(xing)(xing)抽查检测,提(ti)出改进(jin)(jin)措(cuo)施(shi)(shi),必(bi)要时可以(yi)委托网(wang)络(luo)(luo)安(an)全(quan)(quan)(quan)服务机(ji)构对(dui)网(wang)络(luo)(luo)存在的(de)安(an)全(quan)(quan)(quan)风(feng)险进(jin)(jin)行(xing)(xing)检测评估;(二)定期(qi)组织关键(jian)(jian)信息(xi)(xi)基(ji)础设施(shi)(shi)的(de)运营者进(jin)(jin)行(xing)(xing)网(wang)络(luo)(luo)安(an)全(quan)(quan)(quan)应(ying)急演练,提(ti)高应(ying)对(d�����ui)网(wang)络(luo)(luo)安(an)全(quan)(quan)(quan)事件的(de)水平(ping)和(he)协(xie)同配合能力(li);(三)促进(jin)(jin)有关部门(men)、关键(jian)(jian)信息(xi)(xi)基(ji)础设施(shi)(shi)的(de)运营者以(yi)及有关研究机(ji)构、网(wang)络(luo)(luo)安(an)全(quan)(quan)(quan)服务机(ji)构等之间(jian)的(de)网(wang)络(luo)(luo)安(an)全(quan)(quan)(quan)信息(xi)(xi)共享;(四)对(dui)网(wang)络(luo)(luo)安(an)全(quan)(quan)(quan)事件的(de)应(ying)急处置与网(wang)络(luo)(luo)功(gong)能的(de)恢复等,提(ti)供技术(shu)支持和(he)协(xie)助(zhu)。
第(di)四章 网络信(xin)息安全
第四十条
网络运营������者应当对其收集的用户(������hu)信息(xi)严格保密,并建立健全用户(hu)信息(xi)保护制度。
第四十一条
网络运(yun)营者收(shou)(shou)集(ji)、使(shi)用个人信(xin)息,应当遵循合法(fa)、正(zheng)当、必(bi)要的(de)(de)(de)(de)(de)原则(ze),公开收(shou)(shou)集(ji)、使(shi)用规则(ze),明示(shi)收����(shou)(shou)集(ji)、使(shi)用信(xin)息的(de)(de)(de)(de)(de)目的(de)(de)(de)(de)(de)、方(fang)式(shi)和(he)(he)范围,并经(jing)被收(shou)(shou)集(ji)者同意。网络运(yun)营者不得收(shou)(shou)集(ji)与(yu)其提供的(de)(de)(de)(de)(de)服务无关的(de)(de)(de)(de)(de)个人信(xin)息,不得违反法(fa)律、行(xing)政(zheng)法(fa)规的(de)(de)(de)(de)(de)规定(ding)(ding)和(he)(he)双方(fang)的(de)(de)(de)(de)(de)约(yue)定(ding)(ding)收(shou)(shou)集(ji)、使(shi)用个人信(xin)息,并应当依(yi)照(zhao)法(fa)律、行(xing)政(zheng)法(fa)规的(de)(de)(de)(de)(de)规定(ding)(ding)和(he)(he)与(yu)用户的(de)(de)(de)(de)(de)约(yue)定(ding)(ding),处理(li)其保存的(de)(de)(de)(de)(de)个人信(xin)息。
第四十二条
网(wang)络(luo)运营(ying)者不(bu)得泄露(lu)、篡改、毁(hui)损(sun)其(qi)(qi)(qi)收集(ji)的(de)个(ge)(ge)人信息(xi);未经(jing)被收集(ji)者同意,不(bu)得向(xiang)他人提供个(ge)(ge)人信息(xi)。但(dan)是,经(jing)过处(chu)理无法识别(bie)特定个(ge)(ge)人且(qie)不(bu)能(neng)复原的(de)除(chu)外。网(wang)络(luo)运营(ying)者应当采取技(ji)术措施和其(qi)(qi)(qi)他必要措施,确保(bao)其(qi)(qi)(qi)收集(ji)的(de)个(ge)(ge)人信息(xi)安全,防止信息(xi)泄露(�����lu)、毁(hui)损(sun)、丢(diu)失(shi)。在(zai)发生(sheng)或者可能(neng)发生(sheng)个(ge)(ge)人信息(xi)泄露(lu)、毁(hui)损(sun)、丢(diu)失(shi)的(de)情(qing)况时,应当立即采取补救措施,按照规定及时告(gao)知(zhi)用户(hu)并向(xiang)有关主管部门(men)报告(gao)。
第四十三条
个(ge)(ge)人发现网络(luo)(luo)运(yun)(yun)(yun)营(ying)(ying)者违反法律、行政法规的规定(ding)或者双方的约定(ding)收集(ji)、使用其个(ge)(ge)人信(xin)息(xi)的,有(you)权要求网络(luo)(luo)运(yun)(yun)(yun)营(ying)(ying)者删除其个(ge)(ge)人信(xin)息(xi);发现网络�������(luo)(luo)运(yun)(yun)(yu�����n)营(ying)(ying)者收集(ji)、存(cun)储的其个(ge)(ge)人信(xin)息(xi)有(you)错(cuo)误的,有(you)权要求网络(luo)(luo)运(yun)(yun)(yun)营(ying)(ying)者予(yu)以更正(zheng)。网络(luo)(luo)运(yun)(yun)(yun)营(ying)(ying)者应当采取措施(shi)予(yu)以删除或者更正(zheng)。
第四十四条
任何个人(ren)(ren)和组(zu)织(zhi)不(bu)得窃(qie)取或者以其他非法(fa)方(fang)式获取个人(ren)(ren)信(xin)息,不(bu)得非法(fa)出售或者非法(fa)向他人(ren�����)(ren)提供����(gong)个人(ren)(ren)信(xin)息。
第四十五条
依法负有网络安全监(jian)督管理职责的部门及其工作人员(y��������uan),必须对在履行(xing)职责中知悉的个人信息、隐私和商业秘密严格保(bao)密,不得泄(xie)露、出售或者非法向他人提(ti)供。
第四十六条
任何个人(ren)和组织应当(dang)对其使(shi)用网(wang)络的行(xing)为(wei)负责,不得设立用于实施诈骗(pian),传授(shou)犯罪方法,制作或者(zhe)销售违(wei)禁物品、管制物品等违(wei)法犯罪活动(dong)的网(wan��������g)站、通(tong)讯群组,不得利用网(wang)络发布涉(she)及实施诈骗(pian),制作或者(zhe)销售违(wei)禁物品、管制物品以及其他违(wei)法犯罪活动(dong)的信息。
第四十七条
网络(luo)运营(ying)者(zhe)应当加强对其用户(hu)发布的(de)(de)信息的(de)(de)管理,发现法(fa)律(lv)、行政(zheng)法(fa)规(gui)禁止(zhi)发布或者(zhe)传(chuan)输(shu)的(de)(de)信息的(de)(de),应当立(li)即(ji)停止(zhi)传(chuan)输(shu)该信息,采取消除(chu)等(deng)处置措施,防止(zhi)信息扩(kuo)散,保(bao)存有(you)关(guan)记录(lu),并(bing)向有(you)关(gu�������an)主管部门(men)报(bao)告。
第四十八条
任何个人和组织发(fa)送(song)的电(dian)子信(xin)息(xi)(xi)、提供的应用(yong)软(ruan)件,不得设置(zhi)恶意程序,不得含有(you)法律、行(xing)政(zheng)法规禁(jin)止(zhi)(zhi)发(fa)布或者(zhe)(zhe)传输的信(xin)息(xi)(xi)。电(dian)子信(xin)����息(xi)(xi)发(fa)送(song)服务提供者(zhe)(zhe)和应用(yong)软(ruan)件下(xia)载服务提供者(zhe)(zhe),应当(dang)履行(xing)安全管理义(yi)务,知(zhi)道其用(yong)户有(you)前款规定行(xing)为的,应当(dang)停止(zhi)(zhi)提供服务,采取消除等处(chu)置(zhi)措施,保存有(you)关记录(lu),并向有(you)关主(zhu)管部门报告。
第四十九条
网络(luo)(luo)运�������营(ying)者应当(dang)建(jian)立(li)网络(luo)(luo)信(xin)(xin)息安全投(tou)诉(su)、举(ju)报制度,公布(bu)投(tou)诉(su)、举(ju)报方式等信(xin)(xin)息,及时(shi)受理(li)并处理(li)有(you)关网络(luo)(luo)信(xin)(xin)息安全的投(tou)诉(su)和�����(he)举(ju)报。网络(luo)(luo)运营(ying)者对网信(xin)(xin)部门和(he)有(you)关部门依法实施(shi)的监督检查,应当(dang)予以配合。
第五十条
国(guo)家网信(xin)部门和有(you)关(guan)部门依法(fa)(fa)履行网络(luo)信(xin)息(xi)安全监督管(guan)理职责,发(fa)(fa)现法(fa)(fa)律、行政法(fa)(fa)规禁止发(fa)(fa)布(bu)或(huo)者传输(shu)(shu)的(de)(de)信(xin)息(xi)的(de)(de),应当要求网络(luo)运营者停止传输(shu)(shu),采(cai)取消除(chu)等处置措(cuo)施(shi)(shi),保存(cun)有(you)关(guan)记录(lu);对来源于中华人民共和国(guo)境(jing)外(wai)的(de)(de)上(shang)述(shu)�������信(xin)息(xi),应当通(tong)知有(you)关(guan)机构采(cai)取技术措(cuo)施(shi)(shi)和其(qi)他(ta)必要措(cuo)施(shi)(shi)阻断传播。
第五章 监测预警(jing)与(yu)应急处(chu)置
第五十一条
国家建立网(wang)络安全监测预警和(he)信(xin)息(xi)通(tong)报制度。国家网(wang)信(xin)部门(men)应(ying)当(dang)统(tong)筹协调有(you)关部门(men)加强网(wang)络安全信(xin)息(xi)收(shou)集、分(fen)析和(he)通(tong)报工作,按照规定统(tong)一(yi����)发布网(wang)络安全监测预警信(xin)息(xi)。
第五十二条
负责关键信息基(ji)础设施安全(quan)保护工(gong)作(zuo)的(de)部门,应(ying)当建立健全(quan)本行业(y������e)、本领域的(de)网络(luo)安全(quan)监测(ce)预警和信息通报(bao)制(zhi)度,并按(an)照规定报(bao)送网络(luo)安全(quan)监测(ce)预警信息。
第五十三条
国家网信部门(men)协调有关部门(men)建立健全网络(luo)安(an)(an)全风险评(ping)估和应(ying)(ying)急(ji)工(gong)作机(ji)制,制定(ding)网络(luo)安(an)(an)全事(shi)(shi)(shi)件(jian)(jian)应(ying)(ying)急(ji)预(yu)案(an)(an)(an),并(bing)定(ding)期组织(zhi)(zhi)演练(lian)。负责关键信息基(ji)础设施(shi)安(an)(an)全保(bao)护工(gong)作的(de)(de)部门(men)�����应(ying)(ying)当(dang)制定(ding)本行业、本领域的(de)(de)网络(luo)安(an)(an)全事(shi)(shi)(shi)件(jian)(jian)应(ying)(yi�����ng)急(ji)预(yu)案(an)(an)(an),并(bing)定(ding)期组织(zhi)(zhi)演练(lian)。网络(luo)安(an)(an)全事(shi)(shi)(shi)件(jian)(jian)应(ying)(ying)急(ji)预(yu)案(an)(an)(an)应(ying)(ying)当(dang)按照(zhao)事(shi)(shi)(shi)件(jian)(jian)发生后的(de)(de)危害程度(du)、影响范围等因(yin)素对网络(luo)安(an)(an)全事(shi)(shi)(shi)件(jian)(jian)进行分级(ji),并(bing)规(gui)定(ding)相应(ying)(ying)的(de)(de)应(ying)(ying)急(ji)处置措(cuo)施(shi)。
第五十四条
网(wang)(wang)络安全事件(jian)发生的(de)(de)(de)风(feng)险(xian)增大(da)时,**以上人(ren)(ren)民政府有关(guan)部(bu)(bu)门应当(dang)按照(zh����ao)规(gui)定的(de)(de)(de)权限和(he)程序,并(bing)根据网(wang)(wang)络安全风(feng)险(xian)的(de)(de)(de)特点和(he)可能(neng)造成的(de)(de)(de)危(wei)害(hai),采取(qu)下列措(cuo)施(shi):(一(yi))要求有关(guan)部(bu)(bu)门、机(ji)构(gou)和(he)人(ren)(ren)员(yuan)及时收(shou)集、报告有关(guan)信息,加(jia)强对网(wang)(wang)络安全风(feng)险(xian)的(de)(de)(de)监测(ce);(二)组织有关(guan)部(bu)(bu)门、机(ji)构(gou)和(he)专 业人(ren)(ren)员(yuan),对网(wang)(wang)络安全风(feng)险(xian)信息进行分析评估,预(yu)(yu)测(ce)事件(jian)发生的(de)(de)(de)可能(neng)性、影响范围和(he)危(wei)����害(hai)程度;(三)向(xiang)社会发布网(wang)(wang)络安全风(feng)险(xian)预(yu)(yu)警(jing),发布避免、减轻危(wei)害(hai)的(de)(de)(de)措(cuo)施(shi)。
第五十五条
发生网络(luo)安(a��������n)全(quan)事(shi)件,应当立(li)即启动网络(luo)安(an)全(quan)事(shi)件应急预案(an),对(dui)网络(luo)安(an)全(quan)事(shi)件进行调查和评估,要求网络(luo)运营者采取技术措施(shi)和其他必要措施(shi),消除(chu)安(an)全(quan)隐患,防止(zhi)危害扩(kuo)大,并及时向社会发布(bu)与公众有关的(de)警示信息。
第五十六条
**以上人(ren)民(min)政府有关部�����门在履行(xing)网络������(luo)安全(quan)(quan)监督管理职责(ze)中(zhong),发现(xian)网络(luo)存在较大安全(quan)(quan)风(feng)险或者(zhe)发生安全(quan)(quan)事件的(de),可以按(an)照(zhao)规定的(de)权限(xian)和程序对(dui)该(gai)网络(luo)的(de)运营者(zhe)的(de)法定代表人(ren)或者(zhe)主(zhu)要负责(ze)人(ren)进行(xing)约(yue)谈。网络(luo)运营者(zhe)应当按(an)照(zhao)要求采取措施,进行(xing)整改,消除(chu)隐(yin)患。
第五十七条
因网络安全事(shi)件(jian),发生(sheng)(sheng)突(tu����)发事(shi)件(jian)或者(zhe)生(sheng)(sheng)产(chan)安全事(shi)故的(de),应(ying������)当依照《中(zhong)华人民(min)共和国突(tu)发事(shi)件(jian)应(ying)对法(fa)》、《中(zhong)华人民(min)共和国安全生(sheng)(sheng)产(chan)法(fa)》等有关法(fa)律、行政法(fa)规的(de)规定(ding)处置。
第五十八条
因(yin)维(wei)护国(guo)家 安全(quan)������和社(she)会公共(gong)秩(zhi)序,处置重大突发社(she)会安全(quan)事件的需要,经国(guo)务院决定或者批准,可以在(zai)特(te)定区域(yu)对网(wang)络通信采取������限 制等临时措(cuo)施。
