中華人民共和國網絡安全法
基本信息
發文字號中(zhong)華人民共(gong)和國主席令第五十三號
效力級別法律
時效性現行有效
發布日期(qi)2017-11-07
實施(shi)日期2018-06-01
發布機關(guan)全國***常委會(hui)
法律修訂
2016年11月7日第十二屆(jie)全(quan)國人民代表大會(hui)(hui)常(chang)務委員會(hui)(hui)第二十四次會(hui)(hui)議通過
正文
第 一章 總 則
第 一條
為了保障網(wang)(wang)絡安(an)全(quan),維護網(wang)(wang)絡空(kong)間(jian)主權和(he)國家 安(an)全(quan)、社會公共(gong)利益(yi)(yi),保護公民、法人和(he)其他(ta)組織(zhi)的合法權益(yi)(yi),促(cu)進經濟(ji)社會信息化(hua)健康發展,制(zhi)定本法。
第二條
在(zai)中華人民共和(he)國境內建設(she)、運營、維護和(he)使用網(wang)絡,以及(ji)網(wang)絡安全的監督管理,適用本法。
第三條
國家堅持(chi)網絡(luo)安全(quan)(quan)與信息化發(fa)展并重,遵循積極利用(yong)、科學(xue)發(fa)展、依法管理、確保(bao)安全(quan)(quan)的方針,推進網絡(luo)基礎設施(shi)建(jian)設和(he)互聯互通(tong),鼓勵網絡(luo)技術(shu)**和(he)應(ying)用(yong),支持(chi)培養網絡(luo)安全(quan)(quan)人才,建(jian)立健全(quan)(quan)網絡(luo)安全(quan)(quan)保(bao)障體系,提高(gao)網絡(luo)安全(quan)(quan)保(bao)護能力。
第四條
國家制定并(bing)不斷完善網絡安全(quan)戰略(lve),明確(que)保障(zhang)網絡安全(quan)的基本要求和(he)主要目標,提出**領域的網絡安全(quan)政(zheng)策、工(gong)作(zuo)任務和(he)措施(shi)。
第五條
國家采取(qu)措施,監測、防御、處(chu)置(zhi)來源于中(zhong)華人民(min)共和(he)(he)國境(jing)內(nei)外的網(wang)(wang)絡(luo)安(an)(an)全風險和(he)(he)威脅,保護關鍵(jian)信(xin)息基礎設施免受攻擊(ji)、侵(qin)入(ru)、干(gan)擾(rao)和(he)(he)破壞,依法(fa)懲治網(wang)(wang)絡(luo)違法(fa)犯罪(zui)活動,維護網(wang)(wang)絡(luo)空間(jian)安(an)(an)全和(he)(he)秩序。
第六條
國(guo)家倡導誠實守信、健康文(wen)明(ming)的(de)網絡行為(wei),推動傳(chuan)播社會主義核心價值(zhi)觀,采取措施提高全社會的(de)網絡安全意識和水平(ping),形成全社會共(gong)同參與促(cu)進(jin)網絡安全的(de)良好(hao)環境(jing)。
第七條
國家積極開展網(wang)絡(luo)空(kong)間治理、網(wang)絡(luo)技術(shu)研發(fa)和標準制定、打擊網(wang)絡(luo)違法犯罪(zui)等(deng)方面的(de)國際交流與(yu)合(he)作(zuo),推動構建(jian)和平、安全、開放、合(he)作(zuo)的(de)網(wang)絡(luo)空(kong)間,建(jian)立多(duo)邊(bian)、民主、透明的(de)網(wang)絡(luo)治理體系。
第八條
國家(jia)(jia)網信部(bu)門(men)(men)負責統籌協(xie)調網絡(luo)安(an)(an)(an)全工作和(he)(he)相(xiang)關監督管(guan)(guan)理(li)工作。國務院電信主(zhu)管(guan)(guan)部(bu)門(men)(men)、***部(bu)門(men)(men)和(he)(he)其(qi)他有(you)關機關依照本法和(he)(he)有(you)關法律、行政法規的規定,在各自職(zhi)責范圍內負責網絡(luo)安(an)(an)(an)全保護和(he)(he)監督管(guan)(guan)理(li)工作。縣級(ji)以上地(di)方人民政府有(you)關部(bu)門(men)(men)的網絡(luo)安(an)(an)(an)全保護和(he)(he)監督管(guan)(guan)理(li)職(zhi)責,按照國家(jia)(jia)有(you)關規定確定。
第九條
網絡(luo)運營(ying)者開展經(jing)營(ying)和(he)服務(wu)活動,必須(xu)遵守(shou)(shou)法律、行政法規,尊重社(she)會公德,遵守(shou)(shou)商業道德,誠實信用,履(lv)行網絡(luo)安全(quan)保護義務(wu),接受政府和(he)社(she)會的監督(du),承(cheng)擔社(she)會責(ze)任(ren)。
第十條
建設(she)、運(yun)(yun)營網(wang)絡(luo)或者通過網(wang)絡(luo)提供服務,應當依(yi)照法律、行政法規的(de)規定和國家(jia)標準(zhun)的(de)強制(zhi)性(xing)(xing)(xing)要求,采取技術措施和其他必要措施,保(bao)(bao)障網(wang)絡(luo)安全、穩定運(yun)(yun)行,有效(xiao)應對網(wang)絡(luo)安全事件,防(fang)范網(wang)絡(luo)違法犯罪活(huo)動,維護網(wang)絡(luo)數(shu)據的(de)完整性(xing)(xing)(xing)、保(bao)(bao)密性(xing)(xing)(xing)和可用性(xing)(xing)(xing)。
第十一條
網絡相關行(xing)業(ye)組織按照(zhao)章程,加強(qiang)行(xing)業(ye)自律,制定網絡安全行(xing)為規(gui)范,指(zhi)導會員加強(qiang)網絡安全保護(hu),提(ti)高網絡安全保護(hu)水(shui)平,促進行(xing)業(ye)健康(kang)發(fa)展(zhan)。
第十二條
國家(jia)保護公(gong)(gong)民、法人和(he)(he)其他(ta)組(zu)(zu)織依(yi)法使(shi)用(yong)網(wang)絡(luo)(luo)的(de)權(quan)(quan)利(li),促(cu)進(jin)網(wang)絡(luo)(luo)接入普及,提升網(wang)絡(luo)(luo)服(fu)務水平,為社(she)會(hui)提供安(an)全(quan)(quan)、便(bian)利(li)的(de)網(wang)絡(luo)(luo)服(fu)務,保障網(wang)絡(luo)(luo)信(xin)息(xi)依(yi)法有序自由流動(dong)(dong)。任何個人和(he)(he)組(zu)(zu)織使(shi)用(yong)網(wang)絡(luo)(luo)應當(dang)遵守(shou)憲(xian)法法律(lv),遵守(shou)公(gong)(gong)共秩(zhi)序,尊重社(she)會(hui)公(gong)(gong)德,不得危害(hai)網(wang)絡(luo)(luo)安(an)全(quan)(quan),不得利(li)用(yong)網(wang)絡(luo)(luo)從事危害(hai)國家(jia) 安(an)全(quan)(quan)、榮譽(yu)和(he)(he)利(li)益,煽(shan)動(dong)(dong)顛覆國家(jia)政權(quan)(quan)、推翻社(she)會(hui)主(zhu)(zhu)(zhu)義(yi)制度,煽(shan)動(dong)(dong)分(fen) 裂國家(jia)、破壞國家(jia)統一,宣揚恐怖(bu)主(zhu)(zhu)(zhu)義(yi)、極(ji)端主(zhu)(zhu)(zhu)義(yi),宣揚民族仇恨、民族歧(qi)視(shi),傳播暴(bao)力、淫穢色 情(qing)信(xin)息(xi),編(bian)造(zao)、傳播虛假(jia)信(xin)息(xi)擾亂(luan)經濟秩(zhi)序和(he)(he)社(she)會(hui)秩(zhi)序,以(yi)及侵(qin)害(hai)他(ta)人名譽(yu)、隱私、知識產權(quan)(quan)和(he)(he)其他(ta)合(he)法權(quan)(quan)益等活(huo)動(dong)(dong)。
第十三條
國家支持研究開發有利于未成(cheng)(cheng)年(nian)(nian)人健康(kang)成(cheng)(cheng)長的網絡(luo)產品(pin)和服務,依(yi)法懲治(zhi)利用網絡(luo)從事危害未成(cheng)(cheng)年(nian)(nian)人身心(xin)健康(kang)的活動,為未成(cheng)(cheng)年(nian)(nian)人提供安全(quan)、健康(kang)的網絡(luo)環境。
第十四條
任何個人(ren)和組織有(you)權對危害網(wang)絡(luo)安全(quan)的行(xing)為向網(wang)信、電信、***等部門舉(ju)報。收到(dao)舉(ju)報的部門應(ying)當(dang)及時依法(fa)作出(chu)處理(li);不屬(shu)于(yu)本(ben)部門職責的,應(ying)當(dang)及時移送(song)有(you)權處理(li)的部門。有(you)關部門應(ying)當(dang)對舉(ju)報人(ren)的相關信息予以保密,保護(hu)舉(ju)報人(ren)的合法(fa)權益。
第(di)二章 網絡安(an)全支持與(yu)促進
第十五條
國家建立和(he)完善網絡安全(quan)標(biao)準(zhun)(zhun)體系(xi)。國務(wu)(wu)院(yuan)標(biao)準(zhun)(zhun)化行(xing)(xing)政主管部(bu)門和(he)國務(wu)(wu)院(yuan)其(qi)他有(you)關部(bu)門根據各自(zi)的職責,組織(zhi)(zhi)制(zhi)定并適時修訂有(you)關網絡安全(quan)管理以及網絡產(chan)品、服務(wu)(wu)和(he)運行(xing)(xing)安全(quan)的國家標(biao)準(zhun)(zhun)、行(xing)(xing)業標(biao)準(zhun)(zhun)。國家支持企(qi)業、研究(jiu)機構、高(gao)等學校(xiao)、網絡相關行(xing)(xing)業組織(zhi)(zhi)參與網絡安全(quan)國家標(biao)準(zhun)(zhun)、行(xing)(xing)業標(biao)準(zhun)(zhun)的制(zhi)定。
第十六條
國務(wu)院和(he)省(sheng)、自治區(qu)、直轄市人(ren)民(min)政府應當統(tong)籌規劃(hua),加大投入,扶持(chi)**網(wang)(wang)絡(luo)安(an)全(quan)(quan)技(ji)(ji)術(shu)產業(ye)和(he)項目,支持(chi)網(wang)(wang)絡(luo)安(an)全(quan)(quan)技(ji)(ji)術(shu)的(de)研(yan)究開發和(he)應用,推廣(guang)安(an)全(quan)(quan)可信的(de)網(wang)(wang)絡(luo)產品(pin)和(he)服務(wu),保護網(wang)(wang)絡(luo)技(ji)(ji)術(shu)知識產權,支持(chi)企業(ye)、研(yan)究機(ji)構和(he)高(gao)等學校等參與國家(jia)網(wang)(wang)絡(luo)安(an)全(quan)(quan)技(ji)(ji)術(shu)**項目。
第十七條
國家推(tui)進網絡安(an)全社會化服務(wu)體系建設,鼓勵(li)有關企(qi)業、機(ji)構開展網絡安(an)全認證、檢測(ce)和風險評估(gu)等安(an)全服務(wu)。
第十八條
國(guo)家鼓勵(li)開發(fa)網絡(luo)(luo)數據安(an)全保護和利用技術(shu),促進公共數據資源開放(fang),推動技術(shu)**和經濟(ji)社會發(fa)展。國(guo)家支持**網絡(luo)(luo)安(an)全管(guan)理(li)方式,運用網絡(luo)(luo)新(xin)技術(shu),提升網絡(luo)(luo)安(an)全保護水平。
第十九條
各級人民政(zheng)府及(ji)其有(you)關(guan)部門應當組(zu)織開展經常性(xing)的網(wang)絡安全(quan)(quan)宣(xuan)傳教育,并指(zhi)導(dao)、督促有(you)關(guan)單(dan)位做好網(wang)絡安全(quan)(quan)宣(xuan)傳教育工作。大眾傳播媒介(jie)應當有(you)針對性(xing)地面(mian)向社會(hui)進(jin)行網(wang)絡安全(quan)(quan)宣(xuan)傳教育。
第二十條
國家支持企業(ye)(ye)和高等(deng)學校(xiao)、職(zhi)業(ye)(ye)學校(xiao)等(deng)教育培(pei)訓機構(gou)開展網(wang)絡(luo)(luo)安(an)全(quan)(quan)相關教育與(yu)培(pei)訓,采取多種方式培(pei)養(yang)網(wang)絡(luo)(luo)安(an)全(quan)(quan)人才(cai),促進網(wang)絡(luo)(luo)安(an)全(quan)(quan)人才(cai)交流。
第(di)三章 網絡運行(xing)安(an)全
第二十一條
國家(jia)實行(xing)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)等(deng)級保護(hu)制(zhi)度。網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)運(yun)(yun)營者(zhe)應當按照網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)等(deng)級保護(hu)制(zhi)度的(de)(de)要求(qiu),履行(xing)下列安(an)全(quan)保護(hu)義務,保障(zhang)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)免(mian)受(shou)干擾、破壞或(huo)(huo)者(zhe)未經授(shou)權的(de)(de)訪(fang)問(wen),防止網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)數(shu)(shu)據(ju)(ju)泄露或(huo)(huo)者(zhe)被(bei)竊取(qu)、篡改:(一)制(zhi)定內部安(an)全(quan)管理制(zhi)度和操作規(gui)程,確定網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)負責人,落實網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)保護(hu)責任;(二)采(cai)取(qu)防范計(ji)算機病毒(du)和網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)攻擊、網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)侵入等(deng)危害網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)行(xing)為的(de)(de)技術(shu)(shu)措施;(三)采(cai)取(qu)監測、記錄網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)運(yun)(yun)行(xing)狀態、網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)事件的(de)(de)技術(shu)(shu)措施,并(bing)按照規(gui)定留存相(xiang)關的(de)(de)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)日志(zhi)不少(shao)于六(liu)個月(yue);(四(si))采(cai)取(qu)數(shu)(shu)據(ju)(ju)分類(lei)、重要數(shu)(shu)據(ju)(ju)備(bei)份和加密等(deng)措施;(五)法(fa)律、行(xing)政法(fa)規(gui)規(gui)定的(de)(de)其他義務。
第二十二條
網(wang)絡(luo)產(chan)品(pin)(pin)、服(fu)務(wu)應(ying)當符合相關(guan)國家標(biao)準的(de)(de)強(qiang)制性要(yao)求(qiu)。網(wang)絡(luo)產(chan)品(pin)(pin)、服(fu)務(wu)的(de)(de)提供(gong)者(zhe)不(bu)得設(she)置惡意程序;發現其(qi)網(wang)絡(luo)產(chan)品(pin)(pin)、服(fu)務(wu)存在安(an)全缺(que)陷、漏(lou)洞等風險(xian)時,應(ying)當立即(ji)采(cai)取補(bu)救措施,按照規(gui)定及時告知用戶并(bing)向(xiang)有(you)關(guan)主管部門報(bao)告。網(wang)絡(luo)產(chan)品(pin)(pin)、服(fu)務(wu)的(de)(de)提供(gong)者(zhe)應(ying)當為其(qi)產(chan)品(pin)(pin)、服(fu)務(wu)持續提供(gong)安(an)全維護;在規(gui)定或者(zhe)當事人約定的(de)(de)期限內,不(bu)得終止提供(gong)安(an)全維護。網(wang)絡(luo)產(chan)品(pin)(pin)、服(fu)務(wu)具(ju)有(you)收(shou)集用戶信息(xi)(xi)功能(neng)的(de)(de),其(qi)提供(gong)者(zhe)應(ying)當向(xiang)用戶明示并(bing)取得同意;涉及用戶個人信息(xi)(xi)的(de)(de),還應(ying)當遵守(shou)本法(fa)(fa)和有(you)關(guan)法(fa)(fa)律、行政(zheng)法(fa)(fa)規(gui)關(guan)于個人信息(xi)(xi)保護的(de)(de)規(gui)定。
第二十三條
網絡關(guan)(guan)(guan)鍵設備(bei)和(he)網絡安(an)(an)全(quan)(quan)專(zhuan)用(yong)產(chan)品應(ying)當按照相關(guan)(guan)(guan)國家(jia)(jia)標準的強制性要求,由具備(bei)資格的機構安(an)(an)全(quan)(quan)認證(zheng)(zheng)合格或者(zhe)安(an)(an)全(quan)(quan)檢(jian)測符合要求后(hou),方(fang)可銷售或者(zhe)提供。國家(jia)(jia)網信部門(men)會同國務院(yuan)有關(guan)(guan)(guan)部門(men)制定(ding)、公布網絡關(guan)(guan)(guan)鍵設備(bei)和(he)網絡安(an)(an)全(quan)(quan)專(zhuan)用(yong)產(chan)品目錄,并推動安(an)(an)全(quan)(quan)認證(zheng)(zheng)和(he)安(an)(an)全(quan)(quan)檢(jian)測結果互(hu)認,避免重復認證(zheng)(zheng)、檢(jian)測。
第二十四條
網(wang)(wang)絡(luo)(luo)運營者為用戶(hu)(hu)辦(ban)理網(wang)(wang)絡(luo)(luo)接入、域名(ming)注(zhu)冊服(fu)(fu)務(wu),辦(ban)理固(gu)定電話(hua)、移動電話(hua)等入網(wang)(wang)手續,或(huo)者為用戶(hu)(hu)提供信息(xi)發布、即時(shi)通訊(xun)等服(fu)(fu)務(wu),在與用戶(hu)(hu)簽(qian)訂協議或(huo)者確(que)認提供服(fu)(fu)務(wu)時(shi),應當要求用戶(hu)(hu)提供真實身(shen)份(fen)信息(xi)。用戶(hu)(hu)不(bu)提供真實身(shen)份(fen)信息(xi)的(de),網(wang)(wang)絡(luo)(luo)運營者不(bu)得為其提供相關(guan)服(fu)(fu)務(wu)。國家實施網(wang)(wang)絡(luo)(luo)可信身(shen)份(fen)戰略,支持研究開發安全、方便(bian)的(de)電子身(shen)份(fen)認證技(ji)術(shu),推動不(bu)同電子身(shen)份(fen)認證之間的(de)互認。
第二十五條
網(wang)(wang)絡(luo)(luo)運營者(zhe)應當(dang)制定網(wang)(wang)絡(luo)(luo)安(an)(an)全事(shi)件應急預案,及(ji)時(shi)(shi)處置系統(tong)漏洞、計算機病毒、網(wang)(wang)絡(luo)(luo)攻擊、網(wang)(wang)絡(luo)(luo)侵(qin)入等安(an)(an)全風險;在發生危害網(wang)(wang)絡(luo)(luo)安(an)(an)全的(de)(de)事(shi)件時(shi)(shi),立即啟動應急預案,采取相應的(de)(de)補救措施,并(bing)按(an)照規(gui)定向有關主管(guan)部門報告(gao)。
第二十六條
開展網(wang)絡(luo)(luo)安(an)(an)全(quan)認證(zheng)、檢測、風險評估(gu)等(deng)活動,向社會(hui)發(fa)布系統漏(lou)洞(dong)、計(ji)算機病毒、網(wang)絡(luo)(luo)攻擊、網(wang)絡(luo)(luo)侵入(ru)等(deng)網(wang)絡(luo)(luo)安(an)(an)全(quan)信息,應當遵守國家有關規定。
第二十七條
任何(he)個人(ren)(ren)和組(zu)織不得從事非法侵入他(ta)人(ren)(ren)網(wang)絡(luo)、干(gan)(gan)擾他(ta)人(ren)(ren)網(wang)絡(luo)正常(chang)功能(neng)、竊(qie)取網(wang)絡(luo)數(shu)據等危(wei)害(hai)網(wang)絡(luo)安全(quan)的(de)活動;不得提(ti)供專門用于從事侵入網(wang)絡(luo)、干(gan)(gan)擾網(wang)絡(luo)正常(chang)功能(neng)及防護措施、竊(qie)取網(wang)絡(luo)數(shu)據等危(wei)害(hai)網(wang)絡(luo)安全(quan)活動的(de)程序、工(gong)具;明(ming)知他(ta)人(ren)(ren)從事危(wei)害(hai)網(wang)絡(luo)安全(quan)的(de)活動的(de),不得為其提(ti)供技術支持、廣告推廣、支付結算等幫助。
第二十八條
網絡運營者應當為***機關、國家 安全機關依法維護國家 安全和偵查(cha)犯(fan)罪的活(huo)動提供技(ji)術支持和協助。
第二十九條
國家(jia)支持網(wang)(wang)絡(luo)(luo)運營者(zhe)之間(jian)在網(wang)(wang)絡(luo)(luo)安(an)全(quan)信息收集、分析(xi)、通報和(he)(he)應(ying)急(ji)處置(zhi)等方面進行(xing)合作,提(ti)高網(wang)(wang)絡(luo)(luo)運營者(zhe)的安(an)全(quan)保障能力。有關行(xing)業組(zu)織建立(li)健全(quan)本(ben)行(xing)業的網(wang)(wang)絡(luo)(luo)安(an)全(quan)保護規(gui)范和(he)(he)協(xie)作機制,加強對網(wang)(wang)絡(luo)(luo)安(an)全(quan)風(feng)(feng)險的分析(xi)評(ping)估,定(ding)期向會員進行(xing)風(feng)(feng)險警示,支持、協(xie)助(zhu)會員應(ying)對網(wang)(wang)絡(luo)(luo)安(an)全(quan)風(feng)(feng)險。
第三十條
網(wang)(wang)信(xin)部(bu)(bu)門(men)和有(you)關部(bu)(bu)門(men)在(zai)履行網(wang)(wang)絡(luo)(luo)安全保護(hu)職(zhi)責中(zhong)獲取的(de)信(xin)息(xi),只能(neng)用于維護(hu)網(wang)(wang)絡(luo)(luo)安全的(de)需要,不得用于其(qi)他(ta)用途。
第三十一條
國(guo)家對公(gong)共(gong)通信(xin)(xin)和(he)信(xin)(xin)息(xi)服務、能源、交通、水利、金融、公(gong)共(gong)服務、電子(zi)政務等重要行(xing)業(ye)和(he)領域(yu),以及其他一旦遭到破壞、喪失(shi)功(gong)能或者數(shu)據泄露,可能嚴重危害國(guo)家 安(an)全、國(guo)計(ji)民生、公(gong)共(gong)利益的關鍵信(xin)(xin)息(xi)基礎(chu)設(she)施(shi),在(zai)網(wang)絡安(an)全等級保(bao)護(hu)制度的基礎(chu)上,實(shi)行(xing)**保(bao)護(hu)。關鍵信(xin)(xin)息(xi)基礎(chu)設(she)施(shi)的具體(ti)范(fan)圍(wei)和(he)安(an)全保(bao)護(hu)辦法由國(guo)務院制定。國(guo)家鼓勵關鍵信(xin)(xin)息(xi)基礎(chu)設(she)施(shi)以外的網(wang)絡運營者自(zi)愿參與關鍵信(xin)(xin)息(xi)基礎(chu)設(she)施(shi)保(bao)護(hu)體(ti)系。
第三十二條
按照國務院規定的職責(ze)(ze)分工(gong)(gong),負責(ze)(ze)關(guan)鍵信息基礎設(she)施安全保護(hu)工(gong)(gong)作的部門分別編制并組織(zhi)實(shi)施本行(xing)業、本領域的關(guan)鍵信息基礎設(she)施安全規劃,指導和(he)監督關(guan)鍵信息基礎設(she)施運行(xing)安全保護(hu)工(gong)(gong)作。
第三十三條
建設關(guan)鍵信息基(ji)礎設施應當確保其具有支持業務穩定、持續運行的(de)性能,并保證安(an)全技(ji)術措施同步規劃、同步建設、同步使用。
第三十四條
除(chu)本法第二(er)十一條的(de)規(gui)定(ding)(ding)外,關鍵信(xin)息基礎設(she)(she)施的(de)運營者還應當履行(xing)(xing)(xing)下(xia)列(lie)安(an)(an)全(quan)保(bao)護(hu)義務:(一)設(she)(she)置專(zhuan)門安(an)(an)全(quan)管(guan)理(li)機構和安(an)(an)全(quan)管(guan)理(li)負責(ze)人,并對該負責(ze)人和關鍵崗位的(de)人員進行(xing)(xing)(xing)安(an)(an)全(quan)背景審查(cha);(二(er))定(ding)(ding)期對從業人員進行(xing)(xing)(xing)網絡安(an)(an)全(quan)教育、技術(shu)培(pei)訓和技能考核;(三)對重要系(xi)統和數據(ju)庫進行(xing)(xing)(xing)容災備份(fen);(四)制定(ding)(ding)網絡安(an)(an)全(quan)事(shi)件應急(ji)預案(an),并定(ding)(ding)期進行(xing)(xing)(xing)演練;(五)法律(lv)、行(xing)(xing)(xing)政法規(gui)規(gui)定(ding)(ding)的(de)其他義務。
第三十五條
關鍵信息基(ji)礎設施的運營(ying)者采購網絡產品(pin)和服務,可能影響國家(jia) 安(an)全(quan)的,應當(dang)通過國家(jia)網信部門會(hui)同國務院有關部門組(zu)織(zhi)的國家(jia) 安(an)全(quan)審查(cha)。
第三十六條
關鍵信(xin)息基(ji)礎(chu)設施的運(yun)營者(zhe)采購網絡產品(pin)和(he)服(fu)務(wu),應當按照規(gui)定與提供者(zhe)簽訂安全(quan)(quan)保密協議,明(ming)確安全(quan)(quan)和(he)保密義務(wu)與責(ze)任。
第三十七條
關鍵(jian)信息(xi)基礎(chu)設施的運營者在中(zhong)華(hua)人民共和(he)國境內運營中(zhong)收集和(he)產生的個人信息(xi)和(he)重要(yao)數據應(ying)當在境內存儲。因業務需要(yao),確需向境外(wai)提(ti)供的,應(ying)當按(an)照國家網信部門會同(tong)國務院有關部門制定(ding)的辦法(fa)進(jin)行安全評估;法(fa)律、行政法(fa)規(gui)另有規(gui)定(ding)的,依照其規(gui)定(ding)。
第三十八條
關鍵(jian)(jian)信(xin)息基(ji)礎設施(shi)的運營者應當(dang)自(zi)行(xing)或者委托網(wang)絡安全服務(wu)機構對其網(wang)絡的安全性和(he)可能存在的風(feng)險每年(nian)***少(shao)進(jin)行(xing)一次檢(jian)測(ce)評(ping)估,并將檢(jian)測(ce)評(ping)估情況(kuang)和(he)改進(jin)措施(shi)報送相關負責關鍵(jian)(jian)信(xin)息基(ji)礎設施(shi)安全保護工作的部(bu)門。
第三十九條
國家網(wang)(wang)信(xin)部(bu)門應當(dang)統籌協(xie)調有(you)關(guan)(guan)部(bu)門對(dui)(dui)關(guan)(guan)鍵信(xin)息(xi)(xi)基礎(chu)設施的(de)(de)(de)安(an)(an)(an)(an)全(quan)保護采取(qu)下列措(cuo)施:(一(yi))對(dui)(dui)關(guan)(guan)鍵信(xin)息(xi)(xi)基礎(chu)設施的(de)(de)(de)安(an)(an)(an)(an)全(quan)風險進(jin)行抽(chou)查檢測(ce),提出(chu)改(gai)進(jin)措(cuo)施,必要時可(ke)以委(wei)托網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)服務機(ji)構(gou)對(dui)(dui)網(wang)(wang)絡(luo)(luo)存(cun)在的(de)(de)(de)安(an)(an)(an)(an)全(quan)風險進(jin)行檢測(ce)評(ping)估;(二)定期(qi)組織關(guan)(guan)鍵信(xin)息(xi)(xi)基礎(chu)設施的(de)(de)(de)運(yun)營(ying)者(zhe)進(jin)行網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)應急演(yan)練,提高應對(dui)(dui)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)事件的(de)(de)(de)水平和協(xie)同(tong)配合(he)能力;(三)促進(jin)有(you)關(guan)(guan)部(bu)門、關(guan)(guan)鍵信(xin)息(xi)(xi)基礎(chu)設施的(de)(de)(de)運(yun)營(ying)者(zhe)以及有(you)關(guan)(guan)研究機(ji)構(gou)、網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)服務機(ji)構(gou)等之間的(de)(de)(de)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)信(xin)息(xi)(xi)共享;(四(si))對(dui)(dui)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)(an)全(quan)事件的(de)(de)(de)應急處(chu)置與網(wang)(wang)絡(luo)(luo)功能的(de)(de)(de)恢復等,提供技術支持(chi)和協(xie)助。
第四章 網絡信息安全
第四十條
網絡運營者應當對其收集的用戶信息(xi)(xi)嚴格保(bao)密(mi),并建立(li)健全用戶信息(xi)(xi)保(bao)護制度。
第四十一條
網絡(luo)運(yun)營者(zhe)收集(ji)(ji)、使(shi)用(yong)(yong)個人(ren)信(xin)(xin)息(xi)(xi),應當遵循(xun)合(he)法(fa)(fa)、正當、必要(yao)的(de)原則,公(gong)開收集(ji)(ji)、使(shi)用(yong)(yong)規則,明示收集(ji)(ji)、使(shi)用(yong)(yong)信(xin)(xin)息(xi)(xi)的(de)目的(de)、方式和(he)范圍,并經被收集(ji)(ji)者(zhe)同意(yi)。網絡(luo)運(yun)營者(zhe)不得(de)收集(ji)(ji)與(yu)其提(ti)供的(de)服務(wu)無關(guan)的(de)個人(ren)信(xin)(xin)息(xi)(xi),不得(de)違(wei)反法(fa)(fa)律、行政法(fa)(fa)規的(de)規定(ding)(ding)(ding)和(he)雙方的(de)約(yue)定(ding)(ding)(ding)收集(ji)(ji)、使(shi)用(yong)(yong)個人(ren)信(xin)(xin)息(xi)(xi),并應當依照法(fa)(fa)律、行政法(fa)(fa)規的(de)規定(ding)(ding)(ding)和(he)與(yu)用(yong)(yong)戶的(de)約(yue)定(ding)(ding)(ding),處理其保存的(de)個人(ren)信(xin)(xin)息(xi)(xi)。
第四十二條
網(wang)(wang)絡(luo)運營者(zhe)不得泄露、篡改(gai)、毀損其(qi)收(shou)集(ji)(ji)的(de)個(ge)人(ren)(ren)信(xin)息;未經被收(shou)集(ji)(ji)者(zhe)同(tong)意,不得向他(ta)人(ren)(ren)提供個(ge)人(ren)(ren)信(xin)息。但(dan)是,經過(guo)處(chu)理無法識別(bie)特定(ding)個(ge)人(ren)(ren)且不能(neng)復原的(de)除外(wai)。網(wang)(wang)絡(luo)運營者(zhe)應(ying)當(dang)采取技術措施和其(qi)他(ta)必要措施,確保(bao)其(qi)收(shou)集(ji)(ji)的(de)個(ge)人(ren)(ren)信(xin)息安(an)全,防止信(xin)息泄露、毀損、丟失。在發生(sheng)(sheng)或者(zhe)可能(neng)發生(sheng)(sheng)個(ge)人(ren)(ren)信(xin)息泄露、毀損、丟失的(de)情況時(shi)(shi),應(ying)當(dang)立即采取補(bu)救措施,按(an)照規定(ding)及時(shi)(shi)告知用戶并向有關主(zhu)管部(bu)門報告。
第四十三條
個(ge)(ge)(ge)人發(fa)現網絡(luo)運營(ying)者(zhe)(zhe)違反法(fa)律、行政(zheng)法(fa)規的規定或者(zhe)(zhe)雙方的約定收集(ji)、使用其個(ge)(ge)(ge)人信(xin)息的,有權(quan)(quan)要(yao)求(qiu)網絡(luo)運營(ying)者(zhe)(zhe)刪除(chu)其個(ge)(ge)(ge)人信(xin)息;發(fa)現網絡(luo)運營(ying)者(zhe)(zhe)收集(ji)、存儲(chu)的其個(ge)(ge)(ge)人信(xin)息有錯誤(wu)的,有權(quan)(quan)要(yao)求(qiu)網絡(luo)運營(ying)者(zhe)(zhe)予(yu)以更正。網絡(luo)運營(ying)者(zhe)(zhe)應當(dang)采取(qu)措施(shi)予(yu)以刪除(chu)或者(zhe)(zhe)更正。
第四十四條
任何(he)個人(ren)和(he)組織(zhi)不得竊(qie)取或(huo)者以其他(ta)非法(fa)方(fang)式(shi)獲(huo)取個人(ren)信(xin)息,不得非法(fa)出(chu)售或(huo)者非法(fa)向他(ta)人(ren)提供個人(ren)信(xin)息。
第四十五條
依法負有網絡安全監督管理職責的(de)部門(men)及(ji)其工作人(ren)(ren)員,必須對在履(lv)行職責中知(zhi)悉的(de)個人(ren)(ren)信息、隱私和商業秘密(mi)嚴格保密(mi),不得泄露(lu)、出售(shou)或者非法向(xiang)他人(ren)(ren)提供(gong)。
第四十六條
任何個人和組織(zhi)應當(dang)對其使用(yong)(yong)網絡(luo)的行為負(fu)責,不(bu)得(de)設立用(yong)(yong)于實施詐(zha)騙,傳授犯(fan)罪(zui)方法(fa)(fa),制作或(huo)者銷(xiao)售違(wei)禁物(wu)品、管制物(wu)品等違(wei)法(fa)(fa)犯(fan)罪(zui)活動的網站、通(tong)訊群組,不(bu)得(de)利用(yong)(yong)網絡(luo)發布涉(she)及實施詐(zha)騙,制作或(huo)者銷(xiao)售違(wei)禁物(wu)品、管制物(wu)品以(yi)及其他違(wei)法(fa)(fa)犯(fan)罪(zui)活動的信(xin)息。
第四十七條
網絡運營者應(ying)當(dang)加強(qiang)對其用戶(hu)發(fa)布(bu)的(de)信(xin)息的(de)管理(li),發(fa)現法律、行政法規禁止發(fa)布(bu)或者傳(chuan)(chuan)輸(shu)(shu)的(de)信(xin)息的(de),應(ying)當(dang)立(li)即停(ting)止傳(chuan)(chuan)輸(shu)(shu)該(gai)信(xin)息,采取消(xiao)除等處(chu)置措(cuo)施,防止信(xin)息擴(kuo)散,保存(cun)有(you)關記錄,并向有(you)關主管部門報告。
第四十八條
任(ren)何個人和組織發送的(de)電子信(xin)息(xi)、提(ti)供(gong)的(de)應(ying)用軟件,不得(de)(de)設(she)置惡意程序,不得(de)(de)含有(you)法律、行政法規禁止發布或者(zhe)傳(chuan)輸的(de)信(xin)息(xi)。電子信(xin)息(xi)發送服務提(ti)供(gong)者(zhe)和應(ying)用軟件下載服務提(ti)供(gong)者(zhe),應(ying)當(dang)履行安全管理(li)義務,知道其用戶有(you)前款規定行為的(de),應(ying)當(dang)停(ting)止提(ti)供(gong)服務,采取消(xiao)除等處置措施(shi),保(bao)存(cun)有(you)關記錄(lu),并向有(you)關主管部門報告。
第四十九條
網(wang)(wang)絡運(yun)(yun)營者(zhe)應當(dang)建立網(wang)(wang)絡信(xin)息安全(quan)投訴(su)、舉(ju)報制度,公布(bu)投訴(su)、舉(ju)報方式(shi)等信(xin)息,及時受理并處(chu)理有關網(wang)(wang)絡信(xin)息安全(quan)的投訴(su)和舉(ju)報。網(wang)(wang)絡運(yun)(yun)營者(zhe)對網(wang)(wang)信(xin)部門和有關部門依法實(shi)施的監督檢查,應當(dang)予以配合(he)。
第五十條
國(guo)家網信(xin)部門和有(you)關(guan)部門依法(fa)履行(xing)網絡信(xin)息(xi)安全監督(du)管理(li)職責(ze),發現法(fa)律、行(xing)政法(fa)規(gui)禁止發布或者傳輸的信(xin)息(xi)的,應當要(yao)求(qiu)網絡運營者停止傳輸,采取消(xiao)除等處置措施,保存(cun)有(you)關(guan)記錄;對(dui)來源(yuan)于中(zhong)華人民共和國(guo)境外(wai)的上述(shu)信(xin)息(xi),應當通知(zhi)有(you)關(guan)機構采取技術措施和其他必要(yao)措施阻斷(duan)傳播。
第五(wu)章(zhang) 監測預警與應急處置
第五十一條
國(guo)家建立網(wang)絡(luo)安全監測預(yu)警和信息(xi)通報制度。國(guo)家網(wang)信部(bu)門應(ying)當統籌(chou)協調有關部(bu)門加(jia)強網(wang)絡(luo)安全信息(xi)收集(ji)、分析和通報工作,按(an)照(zhao)規定(ding)統一發布網(wang)絡(luo)安全監測預(yu)警信息(xi)。
第五十二條
負責關鍵信(xin)息基礎設施安(an)(an)全保護(hu)工作的部(bu)門,應當(dang)建立健全本(ben)行(xing)業、本(ben)領域的網絡安(an)(an)全監(jian)測預(yu)警(jing)和信(xin)息通報(bao)制度(du),并按照規定(ding)報(bao)送(song)網絡安(an)(an)全監(jian)測預(yu)警(jing)信(xin)息。
第五十三條
國家網信部門(men)協調有關部門(men)建立健(jian)全(quan)網絡安(an)全(quan)風險評估和應急工作(zuo)機制,制定網絡安(an)全(quan)事(shi)件(jian)應急預(yu)案(an)(an),并(bing)定期(qi)組(zu)織(zhi)演練。負責關鍵(jian)信息(xi)基礎設施(shi)安(an)全(quan)保護工作(zuo)的(de)部門(men)應當制定本(ben)行(xing)業(ye)、本(ben)領域(yu)的(de)網絡安(an)全(quan)事(shi)件(jian)應急預(yu)案(an)(an),并(bing)定期(qi)組(zu)織(zhi)演練。網絡安(an)全(quan)事(shi)件(jian)應急預(yu)案(an)(an)應當按照事(shi)件(jian)發生后的(de)危害程(cheng)度、影響范圍等(deng)因素對網絡安(an)全(quan)事(shi)件(jian)進行(xing)分(fen)級,并(bing)規定相應的(de)應急處(chu)置措施(shi)。
第五十四條
網(wang)絡安(an)全事件(jian)發生(sheng)(sheng)的(de)風險增大時(shi),**以上(shang)人(ren)民政府有(you)(you)關(guan)部(bu)門應當按(an)照規定的(de)權限和程序,并(bing)根據網(wang)絡安(an)全風險的(de)特(te)點和可能造成的(de)危害(hai),采(cai)取下列措(cuo)施:(一)要(yao)求有(you)(you)關(guan)部(bu)門、機(ji)構和人(ren)員(yuan)及(ji)時(shi)收集、報告有(you)(you)關(guan)信息(xi),加強(qiang)對網(wang)絡安(an)全風險的(de)監測;(二(er))組織(zhi)有(you)(you)關(guan)部(bu)門、機(ji)構和專(zhuan) 業人(ren)員(yuan),對網(wang)絡安(an)全風險信息(xi)進行分(fen)析(xi)評估,預測事件(jian)發生(sheng)(sheng)的(de)可能性、影(ying)響(xiang)范圍和危害(hai)程度;(三)向社會(hui)發布網(wang)絡安(an)全風險預警,發布避免、減輕危害(hai)的(de)措(cuo)施。
第五十五條
發生(sheng)網絡(luo)(luo)安(an)全事件,應當(dang)立即啟動網絡(luo)(luo)安(an)全事件應急預案,對網絡(luo)(luo)安(an)全事件進行調查和(he)評估(gu),要求網絡(luo)(luo)運營者采取技術措施(shi)和(he)其他必要措施(shi),消除安(an)全隱患,防止危害擴大(da),并(bing)及時(shi)向社(she)會發布與公眾有關的警示信(xin)息。
第五十六條
**以上(shang)人(ren)民政府(fu)有(you)關部門(men)在履行網絡安全(quan)(quan)監督(du)管理職責中,發(fa)現網絡存在較大安全(quan)(quan)風險或(huo)(huo)者(zhe)發(fa)生安全(quan)(quan)事件的,可以按照(zhao)規定(ding)的權限和程(cheng)序對該網絡的運營者(zhe)的法定(ding)代表人(ren)或(huo)(huo)者(zhe)主(zhu)要負責人(ren)進(jin)(jin)行約談。網絡運營者(zhe)應(ying)當按照(zhao)要求采(cai)取措(cuo)施,進(jin)(jin)行整改,消除(chu)隱患。
第五十七條
因(yin)網絡安(an)(an)全事(shi)件,發(fa)生突(tu)發(fa)事(shi)件或(huo)者生產安(an)(an)全事(shi)故的,應(ying)當依(yi)照《中(zhong)華人(ren)民(min)共和(he)國突(tu)發(fa)事(shi)件應(ying)對法(fa)》、《中(zhong)華人(ren)民(min)共和(he)國安(an)(an)全生產法(fa)》等有關法(fa)律、行政(zheng)法(fa)規(gui)的規(gui)定處置。
第五十八條
因維護國家 安全和社(she)會(hui)公共(gong)秩序,處置重(zhong)大突(tu)發社(she)會(hui)安全事件的(de)需(xu)要,經國務院(yuan)決定或者(zhe)批準,可以(yi)在特定區域對(dui)網絡通信采取限 制等臨(lin)時措施。
- 上一篇:沒有了;
- 下一篇:木工開料機在定制家具生產線的使用技巧
