中华人民共和国网络@@安全@@@@法@@@@
目@@ 录@@
第一@@章@@ 总@@ 则@@
第二@@章@@ 网络@@安全@@@@战略@@、规划与促进@@
第三@@章@@ 网络@@运行安全@@@@
第一@@节@@ 一@@般规定@@
第二@@节@@ 关键信息基础设施的运行安全@@@@
第四@@章@@ 网络@@信息安全@@@@
第五@@章@@ 监测@@预警与应急处置@@
第六章@@ 法律@@责任@@
第七章@@ 附@@ 则@@
《网络@@安全@@@@法@@》草案三@@次@@审议稿原文@@
第一@@章@@ 总@@ 则@@
第一@@条@@ 为了保障网络@@安全@@@@@@@@,维护网络@@空间@@主权和国家安全@@@@、社会公共利益@@,保护公民@@、法人和其他组织的合法权益@@,促进经济社会信息化健康发展@@,制定@@本法@@。
第二@@条@@ 在中华人民共和国境内建设@@@@、运营@@、维护和使用网络@@@@,以及网络@@安全@@@@的监督管理@@,适用本法@@。
第三@@条@@ 国家坚持网络@@安全@@@@与信息化发展并重@@,遵循积极利用@@、科学发展@@、依法管理@@、确保安全@@的方针@@,推进网络@@基础设施建设@@和互联互通@@,鼓励网络@@技术创新和应用@@,支持@@培养网络@@安全@@@@人才@@,建立健全网络@@安全@@@@保障体系@@,提高网络@@安全@@@@保护能力@@。
第四@@条@@ 国家制定@@并不断完善网络@@安全@@@@战略@@@@,明确保障网络@@安全@@@@@@的基本要求和主要目@@标@@,提出重点领域的网络@@安全@@@@政策@@、工作任务和措施@@。
第五@@条@@ 国家采取措施@@,监测@@、防御@@、处置来源@@于中华人民共和国境内外的网络@@安全@@@@风险和威胁@@,保护关键信息基础设施免受攻击@@、侵入@@、干扰@@和破坏@@,依法惩治网络@@违法犯罪活动@@,维护网络@@空间@@安全@@和秩序@@。
第六条@@ 国家倡导诚实守信@@、健康文明的网络@@行为@@,推动传播社会主义核心价值观@@,采取措施提高全社会的网络@@安全@@@@意识和水平@@,形成全社会共同参与促进网络@@安全@@@@的良好环境@@。
第七条@@ 国家积极开展网络@@空间@@治理@@、网络@@技术研发和标准制定@@@@、打击网络@@违法犯罪等方面的国际交流与合作@@,推动构建和平@@、安全@@、开放@@、合作的网络@@空间@@@@,建立多边@@、民主@@、透明的网络@@治理体系@@。
第八条@@ 国家网信部门负责统筹协调网络@@安全@@@@工作和相关监督管理工作@@。国务院电信@@主管部门@@、公安部门和其他有关机关依照本法和有关法律@@@@、行政法规@@的规定@@,在各自职责范围内负责网络@@安全@@@@保护和监督管理工作@@。县级以上地方人民政府@@有关部门的网络@@安全@@@@保护和监督管理职责按照国家有关规定确定@@。
第九条@@ 网络@@运营@@者@@开展经营和服务活动@@,必须遵守法律@@@@、行政法规@@,遵守商业道德@@,诚实信用@@,履行网络@@安全@@@@保护义务@@,接受政府@@和社会的监督@@,承担社会责任@@。
第十条@@ 建设@@、运营@@网络@@或者通过网络@@提供服务@@,应当依照@@法律@@@@、行政法规@@的规定@@和国家标准的强制性要求@@,采取技术措施和其他必要措施@@,保障网络@@安全@@@@@@、稳定运行@@,有效应对网络@@安全@@@@事件@@,防范网络@@违法犯罪活动@@,维护网络@@数据@@的完整性@@、保密性@@和可用性@@。
第十一@@条@@ 网络@@相关行业组织按照章程@@,加强行业自律@@,制定@@网络@@安全@@@@行为规范@@,指导会员加强网络@@安全@@@@保护@@,提高网络@@安全@@@@保护水平@@,促进行业健康发展@@。
第十二@@条@@ 国家保护公民@@@@、法人和其他组织依法使用网络@@的权利@@,促进网络@@接入普及@@,提升网络@@服务水平@@,为社会提供安全@@@@、便利的网络@@服务@@,保障网络@@信息依法有序自由流动@@。任何个人和组织使用网络@@应当遵守宪法法律@@@@,遵守公共秩序@@,尊重社会公德@@,不得危害网络@@安全@@@@@@,不得利用网络@@从事危害国家安全@@@@,煽动颠覆国家政权@@、推翻社会主义制度@@,煽动分裂国家@@、破坏国家统一@@@@,宣扬恐怖主义@@、极端主义@@,宣扬民族仇恨@@、民族歧视@@,传播暴力@@、淫秽色情信息@@,编造@@、传播虚假信息扰乱经济秩序和社会秩序@@,以及侵害他人名誉@@、隐私@@、知识产权和其他合法权益等活动@@。
第十三@@条@@ 国家鼓励研究开发有利于未成年@@人健康成长的网络@@产品@@和服务@@,依法惩治利用网络@@从事危害未成年@@人身心健康的活动@@,为未成年@@人提供安全@@@@、健康的网络@@环境@@。
第十四@@条@@ 任何个人和组织都有权对危害网络@@安全@@@@的行为向网络@@@@、电信@@、公安等部门举报@@。收到举报的部门应当及时依法作出处理@@;不属于本部门职责的@@,应当及时移送有权处理的部门@@。
第二@@章@@ 网络@@安全@@@@支持@@与促进@@
第十五@@条@@ 国家建立和完善网络@@安全@@@@标准体系@@。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责@@,组织制定@@并适时修订有关网络@@安全@@@@管理以及网络@@产品@@@@、服务和运行安全@@的国家标准@@、行业标准@@。国家支持@@企业@@@@、研究机构@@、高等学校@@、网络@@相关行业组织参与网络@@安全@@@@国家标准@@、行业标准@@的制定@@@@。
第十六条@@ 国务院和省@@、自治区@@、直辖市人民政府@@应当统筹规划@@,加大投入@@,扶持重点网络@@安全@@@@技术产业和项目@@@@,支持@@网络@@安全@@@@技术的研究开发和应用@@,推广安全@@可信的网络@@产品@@和服务@@,保护网络@@技术知识产权@@,支持@@企业@@、研究机构@@和高等学校@@等参与国家网络@@安全@@@@技术创新项目@@@@。
第十七条@@ 国家推进网络@@安全@@@@社会化服务体系建设@@@@,鼓励有关企业@@、机构开展网络@@安全@@@@认证@@@@、检测@@和风险评估等安全@@服务@@。
第十八条@@ 国家鼓励开发网络@@数据@@安全@@保护和利用技术@@,促进公共数据资源开放@@@@,推动技术创新和经济社会发展@@。国家支持@@创新网络@@安全@@@@管理方式@@,运用网络@@新技术@@,提升网络@@安全@@@@保护水平@@。
第十九条@@ 各级人民政府@@及其有关部门应当组织开展经常性的网络@@安全@@@@宣传教育@@,并指导@@、督促有关单位做好网络@@安全@@@@宣传教育工作@@。大众传播媒介应当有针对性地面向社会进行网络@@安全@@@@宣传教育@@。
第二@@十条@@ 国家支持@@企业@@@@和高等院校@@、职业学校等教育培训机构开展网络@@安全@@@@相关教育与培训@@,采取多种方式培养网络@@安全@@@@人才@@,促进网络@@安全@@@@人才交流@@。
第三@@章@@ 网络@@运行安全@@@@
第一@@节@@ 一@@般规定@@
第二@@十一@@条@@ 国家实行网络@@安全@@@@等级保护制度@@。网络@@运营@@者@@应当按照网络@@安全@@@@等级保护制度的要求@@,履行下列安全@@保护义务@@,保障网络@@免受干扰@@@@、破坏或者未经授权的访问@@,防止网络@@数据@@泄露或者被窃取@@、篡改@@:
(一@@)制定@@内部安全@@管理制度和操作规程@@,确定网络@@安全@@@@负责人@@,落实网络@@安全@@@@保护责任@@;
(二@@)采取防范计算机病毒@@和网络@@攻击@@@@、网络@@侵入@@等危害网络@@安全@@@@行为的技术措施@@;
(三@@)采取监测@@@@、记录@@网络@@运行状态@@、网络@@安全@@@@事件的技术措施@@,并留存网络@@日志不少于六个月@@@@;
(四@@)采取数据分类@@、重要数据备份和加密等措施@@;
(五@@)法律@@、行政法规@@规定的其他义务@@
第二@@十二@@条@@ 网络@@产品@@、服务应当符合相关国家标准的强制性要求@@。网络@@产品@@、服务的提供者不得设置恶意程序@@@@;发现其网络@@产品@@@@、服务存在安全@@缺陷@@、漏洞等风险时@@,应当及时告知用户并采取补救措施@@,并按照规定及时告知用户并向有关主管部门报告@@@@@@。
网络@@产品@@、服务的提供者应当为其产品@@、服务持续提供安全@@维护@@;在规定或者当事人约定的期间内@@,不得终止提供安全@@维护@@。
网络@@产品@@、服务具有收集用户信息功能的@@,其提供者应当向用户明示并取得同意@@;涉及公民个人信息@@的@@,应当遵守本法和有关法律@@@@、行政法规@@关于公民个人信息@@保护的规定@@。
第二@@十三@@条@@ 网络@@关键设备和网络@@安全@@@@专用产品应当按照相关国家标准的强制性要求@@,由具备资格的机构安全@@认证合格或者安全@@检测@@符合要求后@@,方可销售或提供@@。国家网信部门会同国务院有关部门制定@@@@、公布网络@@关键设备和网络@@安全@@@@专用产品目@@录@@@@,并推动安全@@认证和安全@@检测@@结果互认@@,避免重复认证@@、检测@@。
第二@@十四@@条@@ 网络@@运营@@者@@为用户办理网络@@接入@@、域名注册服务@@,办理固定电话@@、移动电话等入网手续@@,或者为用户提供信息发布@@、即时通讯等服务@@,在与用户签订协议或者确认提供服务时@@,应当要求用户提供真实身份信息@@。用户不提供真实身份信息的@@,网络@@运营@@者@@不得为其提供相关服务@@。国家实施网络@@可信身份战略@@,支持@@研究开发安全@@@@、方便的电子身份认证技术@@,推动不同电子身份认证之间的互认@@。
第二@@十五@@条@@ 网络@@运营@@者@@应当制定@@网络@@安全@@@@事件应急预案@@@@,及时处置系统漏洞@@、计算机病毒@@、网络@@攻击@@、网络@@侵入@@等安全@@风险@@;在发生危害网络@@安全@@@@的事件时@@,立即启动应急预案@@,采取相应的补救措施@@,并按照规定向有关主管部门报告@@。
第二@@十六条@@ 开展网络@@安全@@@@认证@@、检测@@、风险评估等活动@@,向社会发布系统漏洞@@、计算机病毒@@、网络@@攻击@@、网络@@侵入@@等网络@@安全@@@@信息@@,应当遵守国家有关规定@@。
第二@@十七条@@ 任何个人和组织不得从事非法侵入@@他人网络@@@@、干扰@@他人网络@@正常功能@@、窃取网络@@数据@@等危害网络@@安全@@@@的活动@@;不得提供专门用于从事侵入@@网络@@@@、干扰@@网络@@正常功能及防护措施@@、窃取网络@@数据@@等危害网络@@安全@@@@活动的程序@@、工具@@;明知他人从事危害网络@@安全@@@@的活动@@的@@,不得为其提供技术支持@@@@@@、广告推广@@、支付结算等帮助@@。
第二@@十八条@@ 网络@@运营@@者@@应当为公安机关@@、国家安全@@机关依法维护国家安全@@和侦查犯罪的活动提供技术支持@@@@和协助@@@@。
第二@@十九条@@ 国家支持@@网络@@运营@@者@@之间在网络@@安全@@@@信息收集@@、分析@@、通报和应急处置等方面进行合作@@,提高网络@@运营@@者@@的安全@@保障能力@@。有关行业组织建立健全本行业的网络@@安全@@@@保护规范和协作机制@@,加强对网络@@安全@@@@风险的分析@@评估@@,定期向会员进行风险警示@@,支持@@、协助会员应对网络@@安全@@@@风险@@。
第三@@十条@@ 网信部门和有关部门在履行网络@@安全@@@@保护职责中获取的信息@@,只能用于维护网络@@安全@@@@的需要@@,不得用于其他用途@@。
第二@@节@@ 关键信息基础设施的运行安全@@@@
第三@@十一@@条@@ 国家对公共通信和信息服务@@、能源@@、交通@@、水利@@、金融@@、公共服务@@、电子政务@@等重要行业和领域@@,以及其他一@@旦遭到破坏@@、丧失功能或者数据泄露@@,可能严重危害国家安全@@@@、国计民生@@、公共利益的关键信息基础设施@@,在网络@@安全@@@@等级保护制度的基础上@@,实行重点保护@@。关键信息基础设施的具体范围和安全@@保护办法由国务院制定@@@@。国家鼓励关键信息基础设施以外的网络@@运营@@者@@自愿参与关键信息基础设施保护体系@@。
第三@@十二@@条@@ 按照国务院规定的职责分工@@,负责关键信息基础设施安全@@保护工作的部门@@分别编制并组织实施本行业@@、本领域的关键信息基础设施安全@@规划@@,指导和监督关键信息基础设施运行安全@@保护工作@@。
第三@@十三@@条@@ 建设@@关键信息基础设施应当确保其具有支持@@业务稳定@@、持续运行的性能@@,并保证安全@@技术措施同步规划@@、同步建设@@@@、同步使用@@。
第三@@十四@@条@@ 除本法第二@@十一@@条@@的规定外@@,关键信息基础设施的运营@@者还应当履行下列安全@@保护义务@@@@:
(一@@)设置专门安全@@管理机构和安全@@管理负责人@@,并对该负责人和关键岗位的人员进行安全@@背景审查@@;
(二@@)定期对从业人员进行网络@@安全@@@@教育@@、技术培训和技能考核@@;
(三@@)对重要系统和数据库进行容灾备份@@;
(四@@)制定@@网络@@安全@@@@事件应急预案@@,并定期组织演练@@;
(五@@)法律@@、行政法规@@规定的其他义务@@。
第三@@十五@@条@@ 关键信息基础设施的运营@@者采购网络@@产品@@和服务@@,可能影响国家安全@@的@@,应当通过国家网信部门会同国务院有关部门组织的国家安全@@审查@@。
第三@@十六条@@ 关键信息基础设施的运营@@者采购网络@@产品@@和服务@@,应当与提供者签订安全@@保密协议@@,明确安全@@和保密义务与责任@@。
第三@@十七条@@ 关键信息基础设施的运营@@者在中华人民共和国境内运营@@中收集和产生的个人信息@@和重要业务数据应当在境内存储@@@@。因业务需要@@,确需向境外提供的@@,应当按照国家网信部门会同国务院有关部门制定@@@@的办法进行安全@@评估@@;法律@@、行政法规@@另有规定的@@,依照其规定@@。
第三@@十八条@@ 关键信息基础设施的运营@@者应当自行或者委托网络@@安全@@@@服务机构对其网络@@的安全@@性和可能存在的风险每年@@至少进行一@@次@@检测@@评估@@,并将检测@@评估情况和改进措施报送相关负责关键信息基础设施安全@@保护工作的部门@@@@。
第三@@十九条@@ 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全@@保护采取下列措施@@@@:
(一@@)对关键信息基础设施的安全@@风险进行抽查检测@@@@,提出改进措施@@,必要时可以委托网络@@安全@@@@服务机构对网络@@存在的安全@@风险进行检测@@评估@@;
(二@@)定期组织关键信息基础设施的运营@@者进行网络@@安全@@@@应急演练@@,提高应对网络@@安全@@@@事件的水平和协同配合能力@@;
(三@@)促进有关部门@@、关键信息基础设施的运营@@者以及有关研究机构@@@@、网络@@安全@@@@服务机构等之间的网络@@安全@@@@信息共享@@;
(四@@)对网络@@安全@@@@事件的应急处置与恢复等@@,提供技术支持@@@@和协助@@。
第四@@章@@ 网络@@信息安全@@@@
第四@@十条@@ 网络@@运营@@者@@应当建立健全用户信息保护制度@@,对其收集的用户信息必须严格保密@@。
第四@@十一@@条@@ 网络@@运营@@者@@收集@@、使用个人信息@@@@,应当遵循合法@@、正当@@、必要的原则@@@@,明示收集@@、使用信息的目@@的@@、方式和范围@@,并经被收集者同意@@。网络@@运营@@者@@不得收集与其提供的服务无关的个人信息@@@@,不得违反法律@@@@、行政法规@@的规定@@和双方的约定收集@@、使用个人信息@@@@,并应当依照@@法律@@@@@@、行政法规@@的规定@@或者与用户的约定@@,处理其保存的个人信息@@@@。网络@@运营@@者@@收集@@、使用个人信息@@@@,应当公开其收集@@、使用规则@@@@。
第四@@十二@@条@@ 网络@@运营@@者@@不得泄露@@@@、篡改@@、毁损@@其收集的个人信息@@@@;未经被收集者同意@@,不得向他人提供个人信息@@@@。但是@@,经过处理无法识别特定个人且不能复原的除外@@。网络@@运营@@者@@应当采取技术措施和其他必要措施@@@@,确保其收集的个人信息@@安全@@@@,防止信息泄露@@、毁损@@、丢失@@。在发生或者可能发生个人信息@@泄露@@、毁损@@、丢失@@的情况时@@,应当立即采取补救措施@@,按照规定及时告知用户并向有关主管部门报告@@@@。
第四@@十三@@条@@ 个人发现网络@@运营@@者@@违反法律@@@@、行政法规@@的规定@@或者双方的约定收集@@、使用其个人信息@@的@@,有权要求网络@@运营@@者@@删除其个人信息@@@@;发现网络@@运营@@者@@收集@@@@、存储@@的其个人信息@@有错误的@@,有权要求网络@@运营@@者@@予以更正@@。网络@@运营@@者@@应当采取措施予以删除或者更正@@。
第四@@十四@@条@@ 任何个人和组织不得窃取或者以其他非法方式获取个人信息@@@@,不得非法出售或者非法向他人提供@@个人信息@@@@。
第四@@十五@@条@@ 依法负有网络@@安全@@@@监督管理职责的部门及其工作人员@@,必须对在履行职责中知悉的个人信息@@@@、隐私@@和商业秘密严格保密@@,不得泄露@@、出售或者非法向他人提供@@。
第四@@十六条@@ 任何个人和组织不得设立用于实施诈骗@@,传授犯罪方法@@,制作或者销售违禁物品@@、管制物品等违法犯罪活动的网站@@、通讯群组@@,不得利用网络@@发布与实施诈骗@@,制作或者销售违禁物品@@、管制物品以及其他违法犯罪活动有关的信息@@。
第四@@十七条@@ 网络@@运营@@者@@应当加强对其用户发布的信息的管理@@,发现法律@@@@、行政法规@@禁止发布或者传输@@的信息@@的@@,应当立即停止传输@@该信息@@,采取消除等处置措施@@,防止信息扩散@@,保存有关记录@@@@,并向有关主管部门报告@@。
第四@@十八条@@ 任何个人和组织发送的电子信息@@、提供的应用软件@@,不得设置恶意程序@@,不得含有法律@@@@、行政法规@@禁止发布或者传输@@的信息@@。电子信息发送服务提供者@@和应用软件下载服务提供者@@@@,应当履行安全@@管理义务@@,知道其用户有前款规定行为的@@,应当停止提供服务@@,采取消除等处置措施@@,保存有关记录@@@@,并向有关主管部门报告@@。
第四@@十九条@@ 网络@@运营@@者@@应当建立网络@@信息安全@@@@投诉@@、举报制度@@,公布投诉@@、举报方式等信息@@,及时受理并处理有关网络@@信息安全@@@@的投诉和举报@@。网络@@运营@@者@@对网信部门和有关部门依法实施的监督检查@@,应当予以配合@@。
第五@@十条@@ 国家网信部门和有关部门依法履行网络@@信息安全@@@@监督管理职责@@,发现法律@@@@、行政法规@@禁止发布或者传输@@的信息@@的@@,应当要求网络@@运营@@者@@停止传输@@@@,采取消除等处置措施@@,保存有关记录@@@@;对来源@@于中华人民共和国境外的上述信息@@,应当通知有关机构采取技术措施和其他必要措施@@阻断传播@@。
第五@@章@@ 监测@@预警与应急处置@@
第五@@十一@@条@@ 国家建立网络@@安全@@@@监测@@预警和信息通报制度@@。国家网信部门应当统筹协调有关部门加强网络@@安全@@@@信息收集@@、分析@@和通报工作@@,按照规定统一@@发布网络@@安全@@@@监测@@预警信息@@。
第五@@十二@@条@@ 负责关键信息基础设施安全@@保护工作的部门@@,应当建立健全本行业@@、本领域的网络@@安全@@@@监测@@预警和信息通报制度@@,并按照规定报送网络@@安全@@@@监测@@预警信息@@。
第五@@十三@@条@@ 国家网信部门协调有关部门建立健全网络@@安全@@@@风险评估和应急工作机制@@,制定@@网络@@安全@@@@事件应急预案@@,并定期组织演练@@。负责关键信息基础设施安全@@保护工作的部门@@应当制定@@本行业@@、本领域的网络@@安全@@@@事件应急预案@@,并定期组织演练@@。网络@@安全@@@@事件应急预案应当按照事件发生后的危害程度@@、影响范围等因素对网络@@安全@@@@事件进行分级@@,并规定相应的应急处置措施@@。
第五@@十四@@条@@ 网络@@安全@@@@事件发生的风险增大时@@,省级以上人民政府@@有关部门应当按照规定的权限和程序@@,并根据网络@@安全@@@@风险的特点和可能造成的危害@@,采取下列措施@@:
(一@@)要求有关部门@@、机构和人员及时收集@@、报告有关信息@@,加强对网络@@安全@@@@风险的监测@@@@;
(二@@)组织有关部门@@、机构和专业人员@@,对网络@@安全@@@@风险信息进行分析@@评估@@,预测事件发生的可能性@@、影响范围和危害程度@@;
(三@@)向社会发布网络@@安全@@@@风险预警@@,发布避免@@、减轻危害的措施@@。
第五@@十五@@条@@ 发生网络@@安全@@@@事件@@,应当立即启动网络@@安全@@@@事件应急预案@@,对网络@@安全@@@@事件进行调查和评估@@,要求网络@@运营@@者@@采取技术措施和其他必要措施@@@@,消除安全@@隐患@@,防止危害扩大@@,并及时向社会发布与公众有关的警示信息@@。
第五@@十六条@@ 省级以上人民政府@@有关部门在履行网络@@安全@@@@监督管理职责中@@,发现网络@@存在较大安全@@风险或者发生安全@@事件的@@,可以按照规定的权限和程序对该网络@@的运营@@者的法定代表人或者主要负责人进行约谈@@。网络@@运营@@者@@应当按照要求采取措施@@,进行整改@@,消除隐患@@。
第五@@十七条@@ 因网络@@安全@@@@事件@@,发生突发事件或者安全@@生产事故的@@,应当依照@@《中华人民共和国突发事件应对法@@》、《中华人民共和国安全@@生产法@@》等有关法律@@@@、行政法规@@的规定@@处置@@。
第五@@十八条@@ 因维护国家安全@@和社会公共秩序@@,处置重大突发社会安全@@事件的需要@@,经国务院决定或者批准@@,可以在特定区域对网络@@通信采取限制等临时措施@@。
第六章@@ 法律@@责任@@
第五@@十九条@@ 网络@@运营@@者@@不履行本法第二@@十一@@条@@@@、第二@@十五@@条@@规定的网络@@安全@@@@保护义务的@@,由有关主管部门责令改正@@@@,给予警告@@;拒不改正或者导致危害网络@@安全@@@@等后果的@@,处一@@万元以上十万元以下罚款@@;对直接负责的主管人员处五@@千元以上五@@万元以下罚款@@。关键信息基础设施的运营@@者不履行本法第三@@十三@@条@@@@、第三@@十四@@条@@、第三@@十六条@@、第三@@十八条@@规定的网络@@安全@@@@保护义务的@@,由有关主管部门责令改正@@@@,给予警告@@;拒不改正或者导致危害网络@@安全@@@@等后果的@@,处十万元以上一@@百万元以下罚款@@;对直接负责的主管人员处一@@万元以上十万元以下罚款@@@@。
第六十条@@ 违反本法第二@@十二@@条@@第一@@款@@、第二@@款和第四@@十八条@@第一@@款规定@@,有下列行为之一@@的@@,由有关主管部门责令改正@@@@,给予警告@@;拒不改正或者导致危害网络@@安全@@@@等后果的@@,处五@@万元以上五@@十万元以下罚款@@;对直接负责的主管人员处一@@万元以上十万元以下罚款@@@@:
(一@@)设置恶意程序的@@;
(二@@)对其产品@@、服务存在的安全@@缺陷@@、漏洞等风险未立即采取补救措施@@,或者未按照规定及时告知用户并向有关主管部门报告@@@@的@@;
(三@@)擅自终止为其产品@@、服务提供安全@@维护的@@。
第六十一@@条@@ 网络@@运营@@者@@违反本法第二@@十四@@条@@第一@@款规定@@,未要求用户提供真实身份信息@@,或者对不提供真实身份信息的用户提供相关服务的@@,由有关主管部门责令改正@@@@;拒不改正或者情节严重的@@@@,处五@@万元以上五@@十万元以下罚款@@,并可以由有关主管部门责令暂停相关业务@@、停业整顿@@、关闭网站@@、吊销相关业务许可证或者吊销营业执照@@;对直接负责的主管人员和其他直接责任人员@@处一@@万元以上十万元以下罚款@@@@。
第六十二@@条@@ 违反本法第二@@十六条@@规定@@,开展网络@@安全@@@@认证@@、检测@@、风险评估等活动@@,或者向社会发布系统漏洞@@@@、计算机病毒@@、网络@@攻击@@、网络@@侵入@@等网络@@安全@@@@信息@@的@@,责令改正@@,给予警告@@;拒不改正或者情节严重的@@@@,处一@@万元以上十万元以下罚款@@,并可以由有关主管部门责令暂停相关业务@@、停业整顿@@、关闭网站@@、吊销相关业务许可证或者吊销营业执照@@;对直接负责的主管人员和其他直接责任人员@@处五@@千元以上五@@万元以下罚款@@。
第六十三@@条@@ 违反本法第二@@十七条@@规定@@,从事危害网络@@安全@@@@的活动@@,或者提供专门用于从事危害网络@@安全@@@@活动的程序@@、工具@@,或者为他人从事危害网络@@安全@@@@的活动@@提供技术支持@@@@@@、广告推广@@、支付结算等帮助@@,尚不构成犯罪的@@@@,由公安机关没收违法所得@@@@,处五@@日以下拘留@@,可以并处一@@万元以上十万元以下罚款@@@@;情节较重的@@,处五@@日以上十五@@日以下拘留@@,可以并处五@@万元以上五@@十万元以下罚款@@@@。单位有前款规定行为的@@,由公安机关没收违法所得@@@@,处十万元以上五@@十万元以下罚款@@,并对其直接负责的主管人员和其他责任人员依照前款规定处罚@@@@。违反本法第二@@十七条@@规定@@,受到治安管理处罚的人员@@,五@@年@@内不得从事网络@@安全@@@@管理和网络@@运营@@关键岗位的工作@@;受到刑事处罚的人员@@,终身不得从事网络@@安全@@@@管理和网络@@运营@@关键岗位的工作@@。
第六十四@@条@@ 网络@@运营@@者@@、网络@@产品@@或者服务的提供者违反本法第二@@十二@@条@@第三@@款@@、第四@@十一@@条@@至第四@@十三@@条@@规定@@,侵害公民个人信息@@依法得到保护的权利的@@,由有关主管部门责令改正@@@@,可以根据情节单处或者并处警告@@、没收违法所得@@、处违法所得一@@倍以上十倍以下罚款@@,没有违法所得的@@,处五@@十万元以下罚款@@;情节严重的@@,可以责令暂停相关业务@@、停业整顿@@、关闭网站@@、吊销相关业务许可证或者吊销营业执照@@;对直接负责的主管人员和其他直接责任人员@@处一@@万元以上十万元以下罚款@@@@。违反本法第四@@十四@@条@@规定@@,窃取或者以其他方式非法获取@@、非法出售或者非法向他人提供@@公民个人信息@@@@,尚不构成犯罪的@@@@,由公安机关没收违法所得@@@@,并处违法所得一@@倍以上十倍以下罚款@@@@,没有违法所得的@@,处五@@十万元以下罚款@@。
第六十五@@条@@ 关键信息基础设施的运营@@者违反本法第三@@十五@@条@@规定@@,使用未经安全@@审查或者安全@@审查未通过的网络@@产品@@或者服务的@@,由有关主管部门责令停止使用@@,处采购金额一@@倍以上十倍以下罚款@@;对直接负责的主管人员和其他直接责任人员@@处一@@万元以上十万元以下罚款@@@@。
第六十六条@@ 关键信息基础设施的运营@@者违反本法第三@@十七条@@规定@@,在境外存储@@网络@@数据@@@@,或者向境外提供网络@@数据@@的@@,由有关主管部门责令改正@@@@,给予警告@@,没收违法所得@@,处五@@万元以上五@@十万元以下罚款@@,并可以责令暂停相关业务@@@@、停业整顿@@、关闭网站@@、吊销相关业务许可证或者吊销营业执照@@;对直接负责的主管人员和其他直接责任人员@@处一@@万元以上十万元以下罚款@@@@。
第六十七条@@ 违反本法第四@@十六条@@规定@@,设立用于实施违法犯罪活动的网站@@、通讯群组@@,或者利用网络@@发布与实施违法犯罪活动有关的信息@@,尚不构成犯罪的@@@@,由公安机关处五@@日以下拘留@@@@,可以并处一@@万元以上十万元以下罚款@@@@;情节较重的@@,处五@@日以上十五@@日以下拘留@@,可以并处五@@万元以上五@@十万元以下罚款@@@@。单位有前款规定行为的@@,由公安机关处十万元以上五@@十万元以下罚款@@@@,并对其直接负责的主管人员和其他直接负责人员依照前款规定处罚@@@@。
第六十八条@@ 网络@@运营@@者@@违反本法第四@@十七条@@规定@@,对法律@@@@、行政法规@@禁止发布或者传输@@的信息@@未停止传输@@@@、采取消除等处置措施@@、保存有关记录@@@@的@@,由有关主管部门责令改正@@@@,给予警告@@,没收违法所得@@;拒不改正或者情节严重的@@@@,处十万元以上五@@十万元以下罚款@@,并可以责令暂停相关业务@@@@、停业整顿@@、关闭网站@@、吊销相关业务许可证或者吊销营业执照@@;对直接负责的主管人员和其他直接责任人员@@处一@@万元以上十万元以下罚款@@@@。电子信息发送服务提供者@@、应用软件下载服务提供者@@,不履行本法第四@@十八条@@第二@@款规定的安全@@管理义务的@@,依照前款规定处罚@@。
第六十九条@@ 网络@@运营@@者@@违反本法规定@@@@,有下列行为之一@@的@@,由有关主管部门责令改正@@@@;拒不改正或者情节严重的@@@@,处五@@万元以上五@@十万元以下罚款@@;对直接负责的主管人员和其他直接责任人员@@,处一@@万元以上十万元以下罚款@@:
(一@@)未将网络@@安全@@@@风险@@、网络@@安全@@@@事件向有关主管部门报告的@@;
(二@@)不按照有关部门的要求对法律@@@@@@、行政法规@@禁止发布或者传输@@的信息@@,采取停止传输@@@@、消除等处置措施的@@;
(三@@)拒绝@@、阻碍有关部门依法实施的监督检查的@@;
(四@@)拒不向公安机关@@、国家安全@@机关提供技术支持@@@@和协助@@的@@。
第七十条@@ 发布或者传输@@本法第十二@@条@@第二@@款和其他法律@@@@、行政法规@@禁止发布或者传输@@的信息@@的@@,依照有关法律@@@@、行政法规@@的规定@@处罚@@。
第七十一@@条@@ 有本法规定的违法行为的@@,依照有关法律@@@@、行政法规@@的规定@@记入信用档案@@,并予以公示@@。
第七十二@@条@@ 国家机关政务@@网络@@的运营@@者不履行本法规定的网络@@安全@@@@保护义务的@@,由其上级机关或者有关机关责令改正@@@@;对直接负责的主管人员和其他直接责任人员@@依法给予处分@@@@。
第七十三@@条@@ 网信部门和有关部门违反本法第三@@十条@@规定@@,将在履行网络@@安全@@@@保护职责中获取的信息用于其他用途的@@,对直接负责的主管人员和其他直接责任人员@@依法给予处分@@@@。
网信部门和有关部门的工作人员玩忽职守@@、滥用职权@@、徇私舞弊@@,尚不构成犯罪的@@@@,依法给予处分@@。
第七十四@@条@@ 违反本法规定@@,给他人造成损害的@@,依法承担民事责任@@。违反本法规定@@,构成违反治安管理行为的@@,依法给予治安管理处罚@@;构成犯罪的@@,依法追究刑事责任@@。
第七十五@@条@@ 境外的个人或者组织从事攻击@@、侵入@@、干扰@@、破坏等危害中华人民共和国的关键信息基础设施的活动@@,造成严重后果的@@,依法追究法律@@责任@@@@;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施@@。
第七章@@ 附@@ 则@@
第七十六条@@ 本法下列用语的含义@@:
(一@@)网络@@,是指由计算机或者其他信息终端及相关设备组成的按照一@@定的规则@@和程序对信息进行收集@@、存储@@、传输@@、交换@@、处理的系统@@。
(二@@)网络@@安全@@@@,是指通过采取必要措施@@,防范对网络@@的攻击@@、侵入@@、干扰@@、破坏和非法使用以及意外事故@@,使网络@@处于稳定可靠运行的状态@@,以及保障网络@@数据@@的完整性@@、保密性@@、可用性的能力@@。
(三@@)网络@@运营@@者@@,是指网络@@的所有者@@、管理者和网络@@服务提供者@@。
(四@@)网络@@数据@@,是指通过网络@@收集@@、存储@@、传输@@、处理和产生的各种电子数据@@。
(五@@)个人信息@@,是指以电子或者其他方式记录@@的能够单独或者与其他信息结合识别自然人个人身份的各种信息@@,包括但不限于公民的姓名@@、出生日期@@、身份证件号码@@、个人生物识别信息@@、住址@@、电话号码等@@。
第七十七条@@ 存储@@、处理涉及国家秘密信息的网络@@的运行安全@@保护@@,除应当遵守本法外@@,还应当遵守保密法律@@@@、行政法规@@的规定@@。
第七十八条@@ 军事网络@@的安全@@保护@@,由中央军事委员会另行规定@@。
第七十九条@@ 本法自@@2017年@@06月@@01日起施行@@。
