富二代app绿软

《中华人民共和国网络安全法》

---

中华人民共和国网络安全法

（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过）

　　目(mu)　录

　　第(di)一章　总　则(ze)

　　第(di)二章　网络安全支持(chi)与促(cu)进

　　第三章　网(wang)络运行安全

　　第一节(jie)　一般规定

　　第二节　关键信息基(ji)础(chu)设施的运行安全

　　第四章　网络信息安全

　　第五章　监测预警(jing)与应急(ji)处置

　　第六章　法律责任

　　第七章　附　则

　　第一章　总　则

　　第一(yi)条　为了保(bao)障网络(luo)安全(quan)，维护网络(luo)空间主权和(he)国家安全(quan)、社会公共利益(yi)，保(bao)护公民、法(fa)人和(he)其他组织的合法(fa)权益(yi)，促进经济社会信息(xi)化(hua)健康发展，制定(ding)本法(fa)。

　　第二条　在中华人(ren)民共和(he)国境内建设、运(yun)营、维(wei)护和(he)使用(yong)网络(luo)(luo)，以(yi)及网络(luo)(luo)安(an)全的监(jian)督管理，适用(yong)本法(fa)。

　　第三条　国家坚持网(wang)络(luo)安(an)(an)全(quan)(quan)(quan)与信息化发(fa)展并重，遵循积极(ji)利用、科(ke)学发(fa)展、依法管理、确保安(an)(an)全(quan)(quan)(quan)的方针，推进网(wang)络(luo)基础设(she)施建设(she)和互联互通，鼓(gu)励网(wang)络(luo)技术创新和应(ying)用，支持培(pei)养网(wang)络(luo)安(an)(an)全(quan)(quan)(quan)人(ren)才，建立健全(quan)(quan)(quan)网(wang)络(luo)安(an)(an)全(quan)(quan)(quan)保障体系，提高网(wang)络(luo)安(an)(an)全(quan)(quan)(quan)保护(hu)能(neng)力。

　　第四条(tiao)　国家(jia)制(zhi)定并不断完善网络(luo)(luo)安(an)(an)全战略，明(ming)确保障网络(luo)(luo)安(an)(an)全的基本要求和(he)主要目标，提(ti)出重点领域的网络(luo)(luo)安(an)(an)全政策、工作(zuo)任务和(he)措(cuo)施。

　　第五条　国家(jia)采取措(cuo)施(shi)，监测、防御、处置来源于中华人民共和国境内外的网络(luo)安全风险和威胁，保(bao)护关键信息基础设施(shi)免受攻(gong)击、侵(qin)入、干扰和破(po)坏，依法惩治网络(luo)违(wei)法犯罪活动，维护网络(luo)空间安全和秩序。

　　第(di)六条　国(guo)家倡导诚(cheng)实守信、健康文(wen)明(ming)的(de)网络行为，推动传播社(she)(she)会主义核(he)心价(jia)值观，采取措施提高全(quan)社(she)(she)会的(de)网络安全(quan)意识(shi)和水平，形(xing)成全(quan)社(she)(she)会共同(tong)参与促进(jin)网络安全(quan)的(de)良好环(huan)境。

　　第七条　国家积极开(kai)展网(wang)(wang)络(luo)空(kong)间治理(li)、网(wang)(wang)络(luo)技(ji)术研(yan)发和(he)标准制定、打(da)击网(wang)(wang)络(luo)违法犯罪等(deng)方面的国际(ji)交流与合作(zuo)，推(tui)动构建和(he)平、安全、开(kai)放、合作(zuo)的网(wang)(wang)络(luo)空(kong)间，建立(li)多边、民主、透明的网(wang)(wang)络(luo)治理(li)体(ti)系。

　　第(di)八条　国(guo)家网信(xin)部门负责(ze)统筹协调网络(luo)安全(quan)工作和(he)相关(guan)监(jian)督(du)管理工作。国(guo)务院电信(xin)主管部门、公安部门和(he)其他有(you)关(guan)机(ji)关(guan)依照本(ben)法和(he)有(you)关(guan)法律、行政法规(gui)的规(gui)定，在各自职(zhi)责(ze)范围内负责(ze)网络(luo)安全(quan)保护和(he)监(jian)督(du)管理工作。

　　县级以(yi)上地方人(ren)民(min)政府有关部(bu)门的(de)网络(luo)安全保护(hu)和监督管(guan)理(li)职责，按照国家有关规定(ding)确定(ding)。

　　第九(jiu)条　网络运营者开展经营和(he)服(fu)务活动，必须遵(zun)守(shou)法律(lv)、行(xing)政法规，尊重社会(hui)(hui)公德，遵(zun)守(shou)商业道德，诚实信用，履行(xing)网络安全保护(hu)义务，接(jie)受政府(fu)和(he)社会(hui)(hui)的监督，承担社会(hui)(hui)责任。

　　第十条　建设、运营网(wang)(wang)络(luo)(luo)或者通过(guo)网(wang)(wang)络(luo)(luo)提供服(fu)务，应当依照法律、行(xing)政(zheng)法规(gui)的规(gui)定和(he)国家标(biao)准的强(qiang)制性要(yao)求，采取技术(shu)措施和(he)其(qi)他必要(yao)措施，保(bao)障网(wang)(wang)络(luo)(luo)安全(quan)(quan)、稳(wen)定运行(xing)，有效应对网(wang)(wang)络(luo)(luo)安全(quan)(quan)事件，防范网(wang)(wang)络(luo)(luo)违法犯罪活动，维(wei)护网(wang)(wang)络(luo)(luo)数据(ju)的完整性、保(bao)密性和(he)可(ke)用性。

　　第十一条　网(wang)(wang)络(luo)相关行业组织按照章(zhang)程(cheng)，加(jia)强(qiang)行业自(zi)律，制定(ding)网(wang)(wang)络(luo)安(an)(an)全(quan)行为规(gui)范，指导会员(yuan)加(jia)强(qiang)网(wang)(wang)络(luo)安(an)(an)全(quan)保(bao)护，提(ti)高网(wang)(wang)络(luo)安(an)(an)全(quan)保(bao)护水(shui)平，促进(jin)行业健康发展。

　　第十二条　国(guo)家保护(hu)公民、法人(ren)和(he)其他组织依(yi)法使(shi)用(yong)网(wang)络(luo)的(de)权利，促进网(wang)络(luo)接入普(pu)及，提升网(wang)络(luo)服务水平(ping)，为(wei)社会提供安全(quan)、便利的(de)网(wang)络(luo)服务，保障网(wang)络(luo)信息依(yi)法有(you)序(xu)自(zi)由流动(dong)。

　　任何个(ge)人和组织使用网络(luo)(luo)应当遵守宪法法律(lv)，遵守公共秩序，尊重社会公德，不得(de)危(wei)(wei)害网络(luo)(luo)安全，不得(de)利(li)(li)用网络(luo)(luo)从事危(wei)(wei)害国(guo)家(jia)安全、荣誉(yu)和利(li)(li)益，煽动颠覆(fu)国(guo)家(jia)政权(quan)、推翻社会主(zhu)(zhu)义制(zhi)度，煽动分裂国(guo)家(jia)、破坏(huai)国(guo)家(jia)统(tong)一，宣扬恐怖(bu)主(zhu)(zhu)义、极(ji)端主(zhu)(zhu)义，宣扬民族(zu)仇恨、民族(zu)歧视，传播暴力、淫秽色情信息(xi)，编造、传播虚假(jia)信息(xi)扰乱(luan)经济秩序和社会秩序，以及侵害他人名誉(yu)、隐私、知(zhi)识产权(quan)和其他合(he)法权(quan)益等活动。

　　第十三条　国家(jia)支持(chi)研究开发有(you)利于未(wei)成(cheng)年(nian)人健康成(cheng)长的网络(luo)产品和(he)服务，依法惩(cheng)治(zhi)利用网络(luo)从事危害(hai)未(wei)成(cheng)年(nian)人身心健康的活动，为未(wei)成(cheng)年(nian)人提供(gong)安全(quan)、健康的网络(luo)环境。

　　第十四条(tiao)　任何个人和组织有(you)权(quan)对危害(hai)网络(luo)安全(quan)的(de)行为向网信、电信、公安等部门(men)(men)(men)举报(bao)。收到举报(bao)的(de)部门(men)(men)(men)应(ying)当(dang)及时依法(fa)作出处理(li)；不属于(yu)本部门(men)(men)(men)职责的(de)，应(ying)当(dang)及时移送(song)有(you)权(quan)处理(li)的(de)部门(men)(men)(men)。

　　有关部门应当对举报(bao)人(ren)的相关信息予(yu)以保密(mi)，保护举报(bao)人(ren)的合法权益。

　　第二章　网络安全支持与促进

　　第十(shi)五条　国家建立和(he)(he)完善(shan)网络安全(quan)(quan)标准(zhun)(zhun)体系。国务(wu)院标准(zhun)(zhun)化行(xing)政(zheng)主管部门(men)和(he)(he)国务(wu)院其他有(you)关部门(men)根据各自(zi)的(de)职责，组(zu)织制定并适时修订有(you)关网络安全(quan)(quan)管理以及网络产(chan)品、服务(wu)和(he)(he)运行(xing)安全(quan)(quan)的(de)国家标准(zhun)(zhun)、行(xing)业标准(zhun)(zhun)。

　　国家支持企业(ye)、研(yan)究机构(gou)、高等学校、网络(luo)相(xiang)关行业(ye)组织参与网络(luo)安全国家标准、行业(ye)标准的制定(ding)。

　　第十六条(tiao)　国务(wu)院(yuan)和(he)省、自(zi)治区、直(zhi)辖市人民(min)政府应(ying)当(dang)统筹规(gui)划，加大投入，扶持重点网(wang)络安(an)(an)全(quan)技(ji)术(shu)产(chan)业和(he)项目，支(zhi)持网(wang)络安(an)(an)全(quan)技(ji)术(shu)的(de)研究(jiu)(jiu)开发和(he)应(ying)用(yong)，推广安(an)(an)全(quan)可(ke)信(xin)的(de)网(wang)络产(chan)品(pin)和(he)服务(wu)，保护网(wang)络技(ji)术(shu)知识产(chan)权，支(zhi)持企业、研究(jiu)(jiu)机构和(he)高(gao)等学校等参与国家网(wang)络安(an)(an)全(quan)技(ji)术(shu)创新项目。

　　第十(shi)七条(tiao)　国(guo)家推进网络安全(quan)社会化服务(wu)体系(xi)建设，鼓(gu)励有关企业(ye)、机构(gou)开展网络安全(quan)认证、检测和风(feng)险评估等安全(quan)服务(wu)。

　　第十八条　国(guo)家鼓(gu)励开发网络数据(ju)安(an)全保(bao)护(hu)和利用(yong)技术，促(cu)进公(gong)共数据(ju)资源开放，推动技术创(chuang)新和经济社会(hui)发展。

　　国家支(zhi)持创新(xin)网(wang)络安(an)全管理方式(shi)，运用网(wang)络新(xin)技术，提升网(wang)络安(an)全保护水(shui)平(ping)。

　　第(di)十九条　各级人(ren)民(min)政府及其有关部门(men)应当组织开展(zhan)经常性的(de)网络安全宣传教育，并(bing)指(zhi)导、督促有关单位做好网络安全宣传教育工作。

　　大(da)众传播媒介应当有针(zhen)对性(xing)地面向社会(hui)进(jin)行(xing)网络(luo)安全宣传教育。

　　第(di)二十(shi)条　国(guo)家支持(chi)企业(ye)和高等(deng)学(xue)校(xiao)、职业(ye)学(xue)校(xiao)等(deng)教育培训机构开展网络(luo)安全(quan)相关教育与培训，采取多种(zhong)方(fang)式培养(yang)网络(luo)安全(quan)人才，促进网络(luo)安全(quan)人才交流。

第三章　网络运行安全

　　第一节　一般规定

　　第二十一条(tiao)　国(guo)家实行网络(luo)安全等级保护制度。网络(luo)运(yun)营(ying)者(zhe)应(ying)当(dang)按照网络(luo)安全等级保护制度的(de)(de)要求，履(lv)行下列安全保护义务，保障网络(luo)免受干扰、破(po)坏或者(zhe)未经授权(quan)的(de)(de)访(fang)问(wen)，防止网络(luo)数(shu)据泄露或者(zhe)被(bei)窃(qie)取、篡改：

　　（一(yi)）制(zhi)定(ding)内部安(an)全(quan)管理制(zhi)度和操作(zuo)规程，确定(ding)网络(luo)(luo)安(an)全(quan)负责人，落实网络(luo)(luo)安(an)全(quan)保护责任；

　　（二）采(cai)取防范计算机病(bing)毒和网络攻击、网络侵入等(deng)危害网络安全行(xing)为的技术措施；

　　（三）采取监测(ce)、记(ji)录网络运行状态、网络安全事件的技术措施，并按照规定留存相关(guan)的网络日志不(bu)少于(yu)六个月；

　　（四(si)）采取数据分类、重要数据备(bei)份和加密等措施；

　　（五(wu)）法(fa)律、行(xing)政法(fa)规(gui)规(gui)定的其(qi)他义务。

　　第二十二条　网(wang)络产品(pin)、服(fu)(fu)务应当符合相关国家标准的强制性(xing)要求(qiu)。网(wang)络产品(pin)、服(fu)(fu)务的提供者不得设(she)置恶意程序；发现其网(wang)络产品(pin)、服(fu)(fu)务存在(zai)安(an)全缺陷、漏(lou)洞等风险时(shi)，应当立即(ji)采(cai)取补救措(cuo)施，按照(zhao)规定及时(shi)告知用户并向有(you)关主(zhu)管部门报(bao)告。

　　网络产品(pin)、服务的(de)提供者(zhe)应当为其产品(pin)、服务持续(xu)提供安(an)全维(wei)护(hu)；在规定(ding)或(huo)者(zhe)当事人(ren)约定(ding)的(de)期限内，不得(de)终止提供安(an)全维(wei)护(hu)。

　　网(wang)络产品、服(fu)务具有(you)收集用(yong)户信息(xi)功能(neng)的(de)，其提(ti)供者应(ying)当(dang)向用(yong)户明示并取得同意；涉及(ji)用(yong)户个人(ren)(ren)信息(xi)的(de)，还(hai)应(ying)当(dang)遵守本法(fa)和有(you)关(guan)法(fa)律、行政(zheng)法(fa)规关(guan)于个人(ren)(ren)信息(xi)保护的(de)规定。

　　第(di)二十三(san)条　网(wang)(wang)络(luo)关键设备(bei)和(he)网(wang)(wang)络(luo)安(an)(an)全(quan)专(zhuan)用产(chan)品(pin)应(ying)当(dang)按照相关国家标(biao)准的(de)强制(zhi)性(xing)要求，由具(ju)备(bei)资格的(de)机(ji)构安(an)(an)全(quan)认(ren)(ren)证合格或(huo)者安(an)(an)全(quan)检测符合要求后(hou)，方可销(xiao)售(shou)或(huo)者提供。国家网(wang)(wang)信部门会同国务院有关部门制(zhi)定、公布(bu)网(wang)(wang)络(luo)关键设备(bei)和(he)网(wang)(wang)络(luo)安(an)(an)全(quan)专(zhuan)用产(chan)品(pin)目录(lu)，并推动安(an)(an)全(quan)认(ren)(ren)证和(he)安(an)(an)全(quan)检测结果(guo)互认(ren)(ren)，避免重复认(ren)(ren)证、检测。

　　第二十四条　网(wang)(wang)络运(yun)(yun)营(ying)者(zhe)为(wei)(wei)用(yong)户(hu)办理(li)网(wang)(wang)络接入(ru)、域名注册(ce)服(fu)务，办理(li)固定电话(hua)、移动电话(hua)等(deng)入(ru)网(wang)(wang)手(shou)续(xu)，或(huo)者(zhe)为(wei)(wei)用(yong)户(hu)提(ti)(ti)供信(xin)息发布、即时(shi)通讯(xun)等(deng)服(fu)务，在与用(yong)户(hu)签订协议(yi)或(huo)者(zhe)确(que)认提(ti)(ti)供服(fu)务时(shi)，应当(dang)要(yao)求用(yong)户(hu)提(ti)(ti)供真实(shi)身(shen)份信(xin)息。用(yong)户(hu)不提(ti)(ti)供真实(shi)身(shen)份信(xin)息的，网(wang)(wang)络运(yun)(yun)营(ying)者(zhe)不得为(wei)(wei)其提(ti)(ti)供相关服(fu)务。

　　国(guo)家实施(shi)网络可信身份战略，支持研究开发安全、方(fang)便的电子身份认证(zheng)技术，推(tui)动(dong)不(bu)同电子身份认证(zheng)之(zhi)间(jian)的互认。

　　第二十五(wu)条　网(wang)络运营者应当制定网(wang)络安(an)全事(shi)件应急预案(an)，及时处置(zhi)系(xi)统(tong)漏洞、计算(suan)机(ji)病毒、网(wang)络攻(gong)击、网(wang)络侵入等安(an)全风险；在发生危害网(wang)络安(an)全的事(shi)件时，立即启动应急预案(an)，采取相应的补(bu)救(jiu)措施，并(bing)按照规定向(xiang)有关(guan)主管部(bu)门(men)报告(gao)。

　　第二十(shi)六条　开展网络(luo)安(an)(an)全认(ren)证、检测、风(feng)险评估(gu)等活动，向(xiang)社会发布系统(tong)漏洞、计(ji)算机病毒、网络(luo)攻击、网络(luo)侵入等网络(luo)安(an)(an)全信(xin)息，应当(dang)遵(zun)守国(guo)家有关规定(ding)。

　　第(di)二十七条　任(ren)何个人(ren)和组(zu)织不(bu)(bu)得从事(shi)非法侵入(ru)他人(ren)网络(luo)、干扰(rao)他人(ren)网络(luo)正(zheng)常功能、窃(qie)取网络(luo)数(shu)(shu)据(ju)等(deng)(deng)危(wei)害(hai)网络(luo)安全的(de)活动；不(bu)(bu)得提(ti)供(gong)专门用于从事(shi)侵入(ru)网络(luo)、干扰(rao)网络(luo)正(zheng)常功能及防护措施(shi)、窃(qie)取网络(luo)数(shu)(shu)据(ju)等(deng)(deng)危(wei)害(hai)网络(luo)安全活动的(de)程序、工具；明知他人(ren)从事(shi)危(wei)害(hai)网络(luo)安全的(de)活动的(de)，不(bu)(bu)得为其提(ti)供(gong)技(ji)术(shu)支持、广(guang)告推广(guang)、支付结算等(deng)(deng)帮(bang)助。

　　第二十八条　网(wang)络运营(ying)者应当为公安(an)机(ji)关(guan)、国家(jia)安(an)全(quan)机(ji)关(guan)依法维护国家(jia)安(an)全(quan)和(he)(he)侦查(cha)犯罪的活(huo)动(dong)提供技术支持和(he)(he)协(xie)助。

　　第二(er)十九条　国家支持网络运营(ying)者(zhe)之间在网络安全(quan)信息收集、分析(xi)、通(tong)报和应急处置等方(fang)面进(jin)行合作，提高网络运营(ying)者(zhe)的安全(quan)保障(zhang)能力。

　　有关行业组织(zhi)建立健全本行业的(de)(de)网络安全保护规(gui)范和协作机制，加强对网络安全风险(xian)的(de)(de)分析(xi)评估，定期向会(hui)员进行风险(xian)警示，支持、协助会(hui)员应对网络安全风险(xian)。

　　第(di)三十条　网(wang)信部门(men)和有关部门(men)在(zai)履行网(wang)络安全保护职责中获取的(de)信息，只能(neng)用于维护网(wang)络安全的(de)需要(yao)，不得用于其他用途。

　　第(di)二节　关键信(xin)息基础设施(shi)的运(yun)行安全

　　第三十一(yi)条　国(guo)家对公共(gong)(gong)通(tong)信和(he)(he)信息(xi)服务(wu)、能源、交通(tong)、水利、金融(rong)、公共(gong)(gong)服务(wu)、电(dian)子(zi)政务(wu)等(deng)(deng)重(zhong)(zhong)(zhong)要行业和(he)(he)领域，以(yi)及其他(ta)一(yi)旦遭到破坏、丧失功能或者数据(ju)泄露，可能严重(zhong)(zhong)(zhong)危害国(guo)家安全、国(guo)计民生、公共(gong)(gong)利益的关键信息(xi)基(ji)础设(she)(she)施，在(zai)网络安全等(deng)(deng)级保护制度的基(ji)础上，实行重(zhong)(zhong)(zhong)点(dian)保护。关键信息(xi)基(ji)础设(she)(she)施的具(ju)体范围和(he)(he)安全保护办法由国(guo)务(wu)院制定。

　　国家鼓励关键(jian)(jian)信(xin)息(xi)基础(chu)设(she)施以外的网络运(yun)营者自愿参与(yu)关键(jian)(jian)信(xin)息(xi)基础(chu)设(she)施保护体系。

　　第三十二条　按照国务院规定的(de)职责分工，负责关(guan)键信(xin)息(xi)基(ji)础(chu)设施安(an)全保护(hu)工作的(de)部门分别编制并组(zu)织实施本行业、本领域的(de)关(guan)键信(xin)息(xi)基(ji)础(chu)设施安(an)全规划，指导和监督关(guan)键信(xin)息(xi)基(ji)础(chu)设施运行安(an)全保护(hu)工作。

　　第三(san)十三(san)条(tiao)　建设(she)关键信(xin)息(xi)基(ji)础设(she)施应当(dang)确保其具有支(zhi)持(chi)业务稳定、持(chi)续(xu)运(yun)行的(de)性能，并保证安(an)全技术措施同步(bu)规划、同步(bu)建设(she)、同步(bu)使用(yong)。

　　第(di)三(san)十(shi)四条　除本(ben)法第(di)二十(shi)一条的规定外，关键(jian)信息基础设施(shi)的运(yun)营者还(hai)应(ying)当履行下列(lie)安全保护义务：

　　（一）设(she)置专门(men)安全管(guan)理机构和安全管(guan)理负(fu)责(ze)人，并(bing)对该负(fu)责(ze)人和关键岗位的人员进行(xing)安全背(bei)景审查；

　　（二）定期对(dui)从业人员进行网络(luo)安全教育、技(ji)术(shu)培训(xun)和技(ji)能考核；

　　（三）对重要系(xi)统和数据库进行(xing)容(rong)灾备份；

　　（四）制定网(wang)络安(an)全事件应急预案，并定期进(jin)行(xing)演(yan)练；

　　（五）法律、行(xing)政法规规定的其(qi)他义务。

　　第三十五条　关(guan)键信息基础设(she)施的(de)运营者(zhe)采购网络产品和服务，可能影响(xiang)国(guo)家安全的(de)，应当通过国(guo)家网信部(bu)门会同国(guo)务院有关(guan)部(bu)门组织的(de)国(guo)家安全审查。

　　第三十六(liu)条　关键信息基础设施的运营者采购网(wang)络产品和服务(wu)，应(ying)当(dang)按照规(gui)定与(yu)提(ti)供者签订安(an)全(quan)(quan)保密(mi)协(xie)议(yi)，明确(que)安(an)全(quan)(quan)和保密(mi)义务(wu)与(yu)责(ze)任。

　　第(di)三十七条　关(guan)键(jian)信息(xi)基础设(she)施的(de)运(yun)营(ying)(ying)者在(zai)中华人(ren)民共和(he)国(guo)境内运(yun)营(ying)(ying)中收集和(he)产(chan)生(sheng)的(de)个人(ren)信息(xi)和(he)重要数(shu)据应当(dang)在(zai)境内存储(chu)。因业务需要，确需向境外(wai)提供的(de)，应当(dang)按照国(guo)家(jia)网(wang)信部门会同国(guo)务院有(you)关(guan)部门制定的(de)办法(fa)进行(xing)安全评估；法(fa)律、行(xing)政法(fa)规另(ling)有(you)规定的(de)，依(yi)照其规定。

　　第三十八条　关键(jian)信息基(ji)础设施的(de)(de)运营者应(ying)当自行或者委托网(wang)络(luo)安(an)全(quan)(quan)服务机(ji)构(gou)对其网(wang)络(luo)的(de)(de)安(an)全(quan)(quan)性和可能(neng)存在的(de)(de)风险(xian)每(mei)年至少进行一次(ci)检(jian)测(ce)评估，并将检(jian)测(ce)评估情况和改进措(cuo)施报(bao)送相(xiang)关负责(ze)关键(jian)信息基(ji)础设施安(an)全(quan)(quan)保(bao)护工作的(de)(de)部门。

　　第(di)三十九条(tiao)　国(guo)家网信部门应当统筹协调有关部门对关键信息基(ji)础设施(shi)的安全保护采取(qu)下列措施(shi)：

　　（一）对(dui)关(guan)键信息(xi)基础设施(shi)(shi)的安全风险进行抽(chou)查检(jian)测(ce)(ce)，提(ti)出改(gai)进措(cuo)施(shi)(shi)，必要时(shi)可以委托网络安全服(fu)务机构对(dui)网络存在的安全风险进行检(jian)测(ce)(ce)评估；

　　（二）定期(qi)组(zu)织关键信息基础设施(shi)的运(yun)营者进(jin)行(xing)网(wang)络安全应急演练，提高应对网(wang)络安全事件的水平和协(xie)同配合能力；

　　（三(san)）促进有(you)(you)关(guan)部(bu)门(men)、关(guan)键信(xin)息基础设(she)施(shi)的(de)运营者以(yi)及(ji)有(you)(you)关(guan)研(yan)究机(ji)构(gou)、网(wang)(wang)络(luo)安(an)全服(fu)务机(ji)构(gou)等之间的(de)网(wang)(wang)络(luo)安(an)全信(xin)息共享；

　　（四）对网络(luo)安(an)全事件的(de)应(ying)急处置与网络(luo)功能(neng)的(de)恢复等，提供(gong)技术(shu)支持和协助。

　　第四章　网络信息安全

　　第四(si)十条(tiao)　网络运(yun)营者应当对(dui)其(qi)收集(ji)的用户信息严格保密，并建立健(jian)全(quan)用户信息保护制(zhi)度。

　　第四(si)十(shi)一条　网络运营者收(shou)集、使(shi)用个人信息(xi)(xi)，应当遵(zun)循合法、正当、必要的原则，公开(kai)收(shou)集、使(shi)用规(gui)则，明(ming)示收(shou)集、使(shi)用信息(xi)(xi)的目的、方式和(he)范围，并经被(bei)收(shou)集者同意。

　　网络(luo)运营者不得收集与其提供(gong)的(de)(de)(de)服务无关的(de)(de)(de)个人信息(xi)，不得违反法律、行政法规的(de)(de)(de)规定(ding)(ding)和双方的(de)(de)(de)约定(ding)(ding)收集、使用(yong)个人信息(xi)，并(bing)应当依(yi)照法律、行政法规的(de)(de)(de)规定(ding)(ding)和与用(yong)户的(de)(de)(de)约定(ding)(ding)，处理其保(bao)存的(de)(de)(de)个人信息(xi)。

　　第(di)四十二条　网络运营者不得(de)泄露、篡改、毁(hui)损(sun)其收(shou)集(ji)的(de)个(ge)人信(xin)息；未经被收(shou)集(ji)者同意，不得(de)向他人提供个(ge)人信(xin)息。但是，经过处理无法识别特(te)定个(ge)人且(qie)不能复原的(de)除外。

　　网络运营者应当采取技术措施和其(qi)他必要措施，确保(bao)其(qi)收集的个人(ren)信(xin)息安全，防(fang)止信(xin)息泄露、毁损、丢失。在发生(sheng)或者可能发生(sheng)个人(ren)信(xin)息泄露、毁损、丢失的情况时，应当立即采取补救措施，按(an)照规定及时告(gao)知(zhi)用户并向有关主(zhu)管(guan)部门报告(gao)。

　　第四十三条　个(ge)人发现网(wang)络(luo)运营(ying)者(zhe)违反法(fa)律(lv)、行政法(fa)规的(de)(de)规定或(huo)(huo)者(zhe)双(shuang)方的(de)(de)约定收集、使用其个(ge)人信息的(de)(de)，有权(quan)要(yao)求网(wang)络(luo)运营(ying)者(zhe)删除其个(ge)人信息；发现网(wang)络(luo)运营(ying)者(zhe)收集、存储的(de)(de)其个(ge)人信息有错(cuo)误的(de)(de)，有权(quan)要(yao)求网(wang)络(luo)运营(ying)者(zhe)予以(yi)更正。网(wang)络(luo)运营(ying)者(zhe)应当采取(qu)措施予以(yi)删除或(huo)(huo)者(zhe)更正。

　　第四十四条　任何(he)个人和组织不得(de)窃取(qu)或者(zhe)以其他(ta)非法方式获取(qu)个人信息(xi)，不得(de)非法出售或者(zhe)非法向他(ta)人提供个人信息(xi)。

　　第四(si)十(shi)五条　依法(fa)负(fu)有网络安全监督(du)管理职责的部门及其工作(zuo)人员，必(bi)须对在履行职责中(zhong)知悉的个人信息、隐私(si)和商业秘密严格(ge)保密，不得泄露、出售(shou)或者非法(fa)向他(ta)人提供。

　　第(di)四十六条　任何个人和组织(zhi)应当对其使用(yong)网络的(de)行为负(fu)责，不得设立(li)用(yong)于实施诈(zha)骗，传授犯(fan)罪方法(fa)，制(zhi)(zhi)作或者销(xiao)售违(wei)禁物(wu)品、管制(zhi)(zhi)物(wu)品等违(wei)法(fa)犯(fan)罪活动的(de)网站、通(tong)讯群组，不得利(li)用(yong)网络发(fa)布涉(she)及实施诈(zha)骗，制(zhi)(zhi)作或者销(xiao)售违(wei)禁物(wu)品、管制(zhi)(zhi)物(wu)品以及其他违(wei)法(fa)犯(fan)罪活动的(de)信息。

　　第(di)四十七条　网(wang)络(luo)运营者应当加强对其用户发(fa)(fa)布(bu)的信息(xi)的管理(li)，发(fa)(fa)现法律、行政法规(gui)禁止(zhi)发(fa)(fa)布(bu)或者传(chuan)输的信息(xi)的，应当立即停止(zhi)传(chuan)输该(gai)信息(xi)，采取消除(chu)等处置措施，防(fang)止(zhi)信息(xi)扩散(san)，保存有(you)关(guan)记录，并向有(you)关(guan)主管部(bu)门报告(gao)。

　　第(di)四十八条(tiao)　任何个人和组织(zhi)发(fa)送(song)的(de)电子信息、提(ti)供的(de)应(ying)用软件，不(bu)得设置恶意程序，不(bu)得含有法(fa)律、行(xing)政法(fa)规(gui)禁止发(fa)布或(huo)者传输的(de)信息。

　　电子信息发送服(fu)务(wu)提(ti)供者(zhe)(zhe)和(he)应(ying)用(yong)软件下载服(fu)务(wu)提(ti)供者(zhe)(zhe)，应(ying)当履行安全管理(li)义务(wu)，知(zhi)道其(qi)用(yong)户有前款规定行为的，应(ying)当停止提(ti)供服(fu)务(wu)，采取消除等处置(zhi)措施(shi)，保(bao)存有关(guan)记(ji)录，并向有关(guan)主(zhu)管部门(men)报告。

　　第(di)四十九条(tiao)　网(wang)络运营(ying)者应(ying)当建立网(wang)络信息安全(quan)投(tou)诉、举(ju)报制度(du)，公布投(tou)诉、举(ju)报方式等信息，及时(shi)受理并处(chu)理有关网(wang)络信息安全(quan)的投(tou)诉和举(ju)报。

　　网络运营者对网信部(bu)门和有关(guan)部(bu)门依法实施的(de)监督(du)检查，应当(dang)予以配合。

　　第五十条　国家(jia)网信(xin)部门和(he)有关(guan)部门依(yi)法履行(xing)网络(luo)信(xin)息安(an)全监督(du)管理职责，发现(xian)法律、行(xing)政法规禁止(zhi)发布或者(zhe)传(chuan)输的(de)信(xin)息的(de)，应(ying)当要(yao)求网络(luo)运营者(zhe)停止(zhi)传(chuan)输，采取(qu)(qu)消除等处置措施，保存有关(guan)记录；对来源于中华人民共和(he)国境外的(de)上述信(xin)息，应(ying)当通(tong)知有关(guan)机(ji)构采取(qu)(qu)技术(shu)措施和(he)其他必(bi)要(yao)措施阻断传(chuan)播。

第五章　监测预警与应急处置

　　第五(wu)十(shi)一(yi)条　国(guo)家建立网(wang)络安全(quan)监测预警(jing)和(he)(he)信(xin)息(xi)(xi)通报(bao)制度。国(guo)家网(wang)信(xin)部门(men)(men)应(ying)当(dang)统筹协调(diao)有(you)关部门(men)(men)加(jia)强网(wang)络安全(quan)信(xin)息(xi)(xi)收集(ji)、分析和(he)(he)通报(bao)工作，按照规定统一(yi)发布网(wang)络安全(quan)监测预警(jing)信(xin)息(xi)(xi)。

　　第五十(shi)二(er)条　负责关键信(xin)息(xi)基(ji)础设施安全保护工(gong)作的部门，应当建立(li)健全本行业、本领域的网络(luo)安全监(jian)测预警(jing)(jing)和信(xin)息(xi)通报(bao)制度，并按(an)照规定报(bao)送网络(luo)安全监(jian)测预警(jing)(jing)信(xin)息(xi)。

　　第五十三(san)条　国(guo)家网信部(bu)门协调有关部(bu)门建立健全网络安全风险评估和应急工作(zuo)机制，制定网络安全事件应急预案，并定期组(zu)织(zhi)演练。

　　负责关(guan)键信息基(ji)础(chu)设(she)施安(an)全保护工作(zuo)的部门(men)应当(dang)制定本(ben)行业、本(ben)领(ling)域的网络安(an)全事件应急(ji)预案，并定期组织演(yan)练(lian)。

　　网络安全事(shi)件(jian)应(ying)急预案应(ying)当按照(zhao)事(shi)件(jian)发生后的危害程度、影响范围等因(yin)素对网络安全事(shi)件(jian)进行分级，并规(gui)定相应(ying)的应(ying)急处置措(cuo)施。

　　第五十(shi)四条　网(wang)络安(an)全(quan)事件发生(sheng)的(de)风险(xian)增大时，省级以上人民政府(fu)有关(guan)部门应当(dang)按照规定(ding)的(de)权限和程序，并根据(ju)网(wang)络安(an)全(quan)风险(xian)的(de)特点和可能造成的(de)危害，采取下列措施：

　　（一）要求有关(guan)部门(men)、机构(gou)和人员及时收(shou)集、报(bao)告有关(guan)信息，加强(qiang)对网络(luo)安全风险(xian)的监测(ce)；

　　（二）组织有(you)关部门、机(ji)构和专业(ye)人员(yuan)，对网络安全风险信息进行(xing)分析评估，预测事(shi)件发生的可能性、影(ying)响范围(wei)和危(wei)害程度；

　　（三）向社会发布网络安全(quan)风(feng)险预警(jing)，发布避免、减轻(qing)危(wei)害(hai)的措施。

　　第五十(shi)五条　发生网络安(an)全事(shi)件，应当立即(ji)启动网络安(an)全事(shi)件应急预(yu)案，对网络安(an)全事(shi)件进行调(diao)查和评估，要求(qiu)网络运营者(zhe)采(cai)取技(ji)术措(cuo)施(shi)和其他必(bi)要措(cuo)施(shi)，消除(chu)安(an)全隐(yin)患，防止危害扩(kuo)大，并(bing)及时向社会发布(bu)与公众有关(guan)的警示信(xin)息(xi)。

　　第(di)五十六条　省级以上人民政府有关(guan)部(bu)门在(zai)履(lv)行网(wang)络(luo)安全监督管理职责中，发现网(wang)络(luo)存在(zai)较大安全风险(xian)或者(zhe)(zhe)发生(sheng)安全事件的，可(ke)以按(an)(an)照规定的权限和(he)程序对该网(wang)络(luo)的运(yun)营者(zhe)(zhe)的法定代表人或者(zhe)(zhe)主要负责人进(jin)行约(yue)谈。网(wang)络(luo)运(yun)营者(zhe)(zhe)应当按(an)(an)照要求采取措(cuo)施，进(jin)行整改，消除隐患。

　　第五十七条　因网络安(an)全(quan)事件，发(fa)生(sheng)突(tu)发(fa)事件或者生(sheng)产安(an)全(quan)事故的(de)，应(ying)当依(yi)照(zhao)《中华(hua)人民(min)共和国(guo)突(tu)发(fa)事件应(ying)对法(fa)》、《中华(hua)人民(min)共和国(guo)安(an)全(quan)生(sheng)产法(fa)》等(deng)有(you)关法(fa)律、行政(zheng)法(fa)规(gui)的(de)规(gui)定处置。

　　第五十八(ba)条　因维护国(guo)家安(an)全(quan)(quan)和社会公共秩序，处置重(zhong)大突(tu)发社会安(an)全(quan)(quan)事(shi)件(jian)的(de)需要，经国(guo)务院决定(ding)或者批准，可以在特定(ding)区域对(dui)网络通信采取(qu)限(xian)制(zhi)等临时措施。

　　第六章　法律责任

　　第(di)五(wu)(wu)(wu)十九条　网络(luo)运营者(zhe)(zhe)不(bu)履(lv)行本法(fa)第(di)二十一条、第(di)二十五(wu)(wu)(wu)条规定的(de)网络(luo)安(an)(an)全保(bao)护(hu)义务的(de)，由(you)有(you)关主管部门责令改正，给(ji)予警告；拒不(bu)改正或者(zhe)(zhe)导致(zhi)危害(hai)网络(luo)安(an)(an)全等(deng)后果的(de)，处(chu)一万元(yuan)(yuan)以(yi)上十万元(yuan)(yuan)以(yi)下罚款，对直接负责的(de)主管人员处(chu)五(wu)(wu)(wu)千元(yuan)(yuan)以(yi)上五(wu)(wu)(wu)万元(yuan)(yuan)以(yi)下罚款。

　　关键信息(xi)基础(chu)设(she)施(shi)的(de)(de)运营者(zhe)不履行本法(fa)第(di)三十三条(tiao)、第(di)三十四条(tiao)、第(di)三十六条(tiao)、第(di)三十八(ba)条(tiao)规定的(de)(de)网络安(an)全保护(hu)义务的(de)(de)，由有关主管部门责令改正(zheng)，给予(yu)警告；拒(ju)不改正(zheng)或者(zhe)导致危害(hai)网络安(an)全等后(hou)果的(de)(de)，处(chu)十万(wan)元以上一百万(wan)元以下罚(fa)款(kuan)，对(dui)直(zhi)接负责的(de)(de)主管人(ren)员处(chu)一万(wan)元以上十万(wan)元以下罚(fa)款(kuan)。

　　第(di)(di)(di)六十(shi)条　违反(fan)本法(fa)第(di)(di)(di)二(er)十(shi)二(er)条第(di)(di)(di)一(yi)款(kuan)(kuan)、第(di)(di)(di)二(er)款(kuan)(kuan)和第(di)(di)(di)四十(shi)八条第(di)(di)(di)一(yi)款(kuan)(kuan)规定(ding)，有(you)下列行为之一(yi)的，由有(you)关主管部门责令改正，给予警告；拒(ju)不(bu)改正或者导致(zhi)危害网(wang)络安(an)全等后果的，处五(wu)万元(yuan)(yuan)以(yi)上五(wu)十(shi)万元(yuan)(yuan)以(yi)下罚(fa)款(kuan)(kuan)，对直接负责的主管人员(yuan)处一(yi)万元(yuan)(yuan)以(yi)上十(shi)万元(yuan)(yuan)以(yi)下罚(fa)款(kuan)(kuan)：

　　（一）设置恶意程(cheng)序的；

　　（二）对其产品(pin)、服务存在(zai)的安全缺陷、漏(lou)洞(dong)等风险未(wei)立即采取补救措施，或者未(wei)按(an)照(zhao)规定及时告知用户并(bing)向有关(guan)主管(guan)部(bu)门报告的；

　　（三）擅自终(zhong)止为其(qi)产品、服务提供安全(quan)维护(hu)的。

　　第(di)六十(shi)一(yi)(yi)条　网络运营(ying)者违反本法第(di)二十(shi)四条第(di)一(yi)(yi)款(kuan)规定(ding)，未要求用(yong)户提供真(zhen)实(shi)身(shen)(shen)份信息，或(huo)者对不提供真(zhen)实(shi)身(shen)(shen)份信息的用(yong)户提供相关服(fu)务的，由有关主(zhu)(zhu)管部(bu)门(men)责令改(gai)正(zheng)；拒(ju)不改(gai)正(zheng)或(huo)者情(qing)节严重的，处五万元(yuan)以(yi)上五十(shi)万元(yuan)以(yi)下罚款(kuan)，并可以(yi)由有关主(zhu)(zhu)管部(bu)门(men)责令暂(zan)停(ting)相关业务、停(ting)业整顿、关闭网站(zhan)、吊销相关业务许可证或(huo)者吊销营(ying)业执(zhi)照，对直(zhi)接负责的主(zhu)(zhu)管人(ren)员(yuan)和其他直(zhi)接责任人(ren)员(yuan)处一(yi)(yi)万元(yuan)以(yi)上十(shi)万元(yuan)以(yi)下罚款(kuan)。

　　第六十二条(tiao)　违反本(ben)法(fa)第二十六条(tiao)规定，开(kai)展网(wang)(wang)络(luo)安全认证、检测、风(feng)险评估(gu)等活(huo)动，或(huo)者(zhe)向社会发布系统漏洞、计算机病毒、网(wang)(wang)络(luo)攻击、网(wang)(wang)络(luo)侵入等网(wang)(wang)络(luo)安全信(xin)息的，由有(you)关主管(guan)(guan)部(bu)门(men)(men)责(ze)令改(gai)正(zheng)，给予警告；拒不改(gai)正(zheng)或(huo)者(zhe)情节严重(zhong)的，处一万元(yuan)以(yi)(yi)上(shang)十万元(yuan)以(yi)(yi)下罚(fa)款，并可以(yi)(yi)由有(you)关主管(guan)(guan)部(bu)门(men)(men)责(ze)令暂停相(xiang)关业(ye)务、停业(ye)整顿、关闭网(wang)(wang)站、吊(diao)销(xiao)相(xiang)关业(ye)务许可证或(huo)者(zhe)吊(diao)销(xiao)营业(ye)执照，对直(zhi)接负责(ze)的主管(guan)(guan)人员和其他(ta)直(zhi)接责(ze)任人员处五千元(yuan)以(yi)(yi)上(shang)五万元(yuan)以(yi)(yi)下罚(fa)款。

　　第六十(shi)三条(tiao)(tiao)　违(wei)反本法第二十(shi)七条(tiao)(tiao)规定，从事(shi)危(wei)害网(wang)络安全(quan)的(de)活(huo)动，或(huo)者提供(gong)专门用于(yu)从事(shi)危(wei)害网(wang)络安全(quan)活(huo)动的(de)程序、工(gong)具(ju)，或(huo)者为他人(ren)从事(shi)危(wei)害网(wang)络安全(quan)的(de)活(huo)动提供(gong)技术支持、广告推广、支付结算等帮助，尚不构成犯罪的(de)，由公安机(ji)关没收违(wei)法所得，处(chu)五日以(yi)(yi)(yi)下(xia)(xia)拘留(liu)，可(ke)以(yi)(yi)(yi)并处(chu)五万元(yuan)以(yi)(yi)(yi)上五十(shi)万元(yuan)以(yi)(yi)(yi)下(xia)(xia)罚款；情节较(jiao)重的(de)，处(chu)五日以(yi)(yi)(yi)上十(shi)五日以(yi)(yi)(yi)下(xia)(xia)拘留(liu)，可(ke)以(yi)(yi)(yi)并处(chu)十(shi)万元(yuan)以(yi)(yi)(yi)上一百(bai)万元(yuan)以(yi)(yi)(yi)下(xia)(xia)罚款。

　　单(dan)位有(you)前款行为的，由公安机关没收(shou)违法所得，处(chu)十万元以上(shang)一百万元以下罚款，并(bing)对(dui)直接负责的主管(guan)人(ren)员和(he)其他直接责任(ren)人(ren)员依(yi)照(zhao)前款规定处(chu)罚。

　　违反本法(fa)第二十七条规(gui)定(ding)，受(shou)到治安(an)管理处罚(fa)的(de)人员(yuan)，五年内不得从(cong)事(shi)网(wang)络(luo)安(an)全管理和网(wang)络(luo)运营(ying)关(guan)键岗位的(de)工作(zuo)；受(shou)到刑事(shi)处罚(fa)的(de)人员(yuan)，终身不得从(cong)事(shi)网(wang)络(luo)安(an)全管理和网(wang)络(luo)运营(ying)关(guan)键岗位的(de)工作(zuo)。

　　第(di)六十(shi)(shi)四条(tiao)　网(wang)络(luo)(luo)运营(ying)者(zhe)、网(wang)络(luo)(luo)产品或(huo)者(zhe)服务的(de)提供者(zhe)违(wei)反(fan)本法第(di)二十(shi)(shi)二条(tiao)第(di)三款、第(di)四十(shi)(shi)一(yi)条(tiao)至第(di)四十(shi)(shi)三条(tiao)规定，侵害个人(ren)信息依(yi)法得(de)到保护的(de)权(quan)利的(de)，由有(you)关(guan)主管部门责(ze)(ze)令改(gai)正，可以(yi)(yi)(yi)根据情(qing)节单处或(huo)者(zhe)并处警告、没(mei)收违(wei)法所(suo)得(de)、处违(wei)法所(suo)得(de)一(yi)倍(bei)(bei)以(yi)(yi)(yi)上十(shi)(shi)倍(bei)(bei)以(yi)(yi)(yi)下罚(fa)款，没(mei)有(you)违(wei)法所(suo)得(de)的(de)，处一(yi)百(bai)万元以(yi)(yi)(yi)下罚(fa)款，对直接(jie)负责(ze)(ze)的(de)主管人(ren)员和其他直接(jie)责(ze)(ze)任人(ren)员处一(yi)万元以(yi)(yi)(yi)上十(shi)(shi)万元以(yi)(yi)(yi)下罚(fa)款；情(qing)节严重的(de)，并可以(yi)(yi)(yi)责(ze)(ze)令暂停相关(guan)业(ye)务、停业(ye)整顿、关(guan)闭(bi)网(wang)站、吊(diao)销相关(guan)业(ye)务许可证或(huo)者(zhe)吊(diao)销营(ying)业(ye)执照。

　　违反(fan)本法第(di)四十(shi)四条规定，窃取(qu)或者以其(qi)他非(fei)法方式获取(qu)、非(fei)法出售或者非(fei)法向他人提(ti)供个人信息，尚不构成(cheng)犯罪(zui)的(de)，由公安机(ji)关没(mei)收(shou)违法所得，并处违法所得一倍以上十(shi)倍以下(xia)罚款(kuan)，没(mei)有违法所得的(de)，处一百(bai)万元以下(xia)罚款(kuan)。

　　第六十(shi)(shi)五(wu)条　关键(jian)信息基础设施的(de)运营(ying)者(zhe)违反(fan)本法第三十(shi)(shi)五(wu)条规定(ding)，使用未经安全(quan)审查(cha)或者(zhe)安全(quan)审查(cha)未通过的(de)网(wang)络产品或者(zhe)服务的(de)，由有关主管部门责(ze)令(ling)停止(zhi)使用，处采购金额一倍以(yi)上十(shi)(shi)倍以(yi)下罚(fa)款(kuan)；对直接负责(ze)的(de)主管人(ren)员(yuan)和其(qi)他直接责(ze)任人(ren)员(yuan)处一万(wan)元以(yi)上十(shi)(shi)万(wan)元以(yi)下罚(fa)款(kuan)。

　　第(di)六(liu)十(shi)六(liu)条(tiao)(tiao)　关键信息基(ji)础设施的(de)运营(ying)者违反本法(fa)(fa)第(di)三(san)十(shi)七条(tiao)(tiao)规(gui)定，在境(jing)外存储网络(luo)(luo)数据(ju)，或(huo)者向境(jing)外提(ti)供网络(luo)(luo)数据(ju)的(de)，由有关主管部(bu)门责令改(gai)正(zheng)，给(ji)予警告，没收违法(fa)(fa)所得，处五(wu)万元(yuan)以上五(wu)十(shi)万元(yuan)以下(xia)罚(fa)款(kuan)，并(bing)可(ke)以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许(xu)可(ke)证或(huo)者吊销营(ying)业执照；对直接负责的(de)主管人(ren)员(yuan)和其他直接责任人(ren)员(yuan)处一万元(yuan)以上十(shi)万元(yuan)以下(xia)罚(fa)款(kuan)。

　　第六十(shi)(shi)七条(tiao)　违(wei)反本法(fa)第四十(shi)(shi)六条(tiao)规定，设(she)立(li)用(yong)于实施(shi)违(wei)法(fa)犯(fan)罪(zui)活动(dong)(dong)的网站、通讯(xun)群组，或者利用(yong)网络发布涉及(ji)实施(shi)违(wei)法(fa)犯(fan)罪(zui)活动(dong)(dong)的信息，尚不构成犯(fan)罪(zui)的，由公(gong)安机关(guan)处(chu)(chu)五(wu)(wu)日以(yi)(yi)(yi)(yi)下(xia)(xia)拘(ju)留，可以(yi)(yi)(yi)(yi)并处(chu)(chu)一万(wan)(wan)元以(yi)(yi)(yi)(yi)上(shang)十(shi)(shi)万(wan)(wan)元以(yi)(yi)(yi)(yi)下(xia)(xia)罚款；情节较重的，处(chu)(chu)五(wu)(wu)日以(yi)(yi)(yi)(yi)上(shang)十(shi)(shi)五(wu)(wu)日以(yi)(yi)(yi)(yi)下(xia)(xia)拘(ju)留，可以(yi)(yi)(yi)(yi)并处(chu)(chu)五(wu)(wu)万(wan)(wan)元以(yi)(yi)(yi)(yi)上(shang)五(wu)(wu)十(shi)(shi)万(wan)(wan)元以(yi)(yi)(yi)(yi)下(xia)(xia)罚款。关(guan)闭用(yong)于实施(shi)违(wei)法(fa)犯(fan)罪(zui)活动(dong)(dong)的网站、通讯(xun)群组。

　　单位有(you)前(qian)款(kuan)行为的(de)，由(you)公安机关处十万(wan)元以上五十万(wan)元以下罚款(kuan)，并对直(zhi)接负责(ze)的(de)主(zhu)管人(ren)员和其他直(zhi)接责(ze)任人(ren)员依(yi)照(zhao)前(qian)款(kuan)规定处罚。

　　第(di)六十(shi)八条　网络运营者(zhe)违(wei)反本法(fa)(fa)第(di)四十(shi)七条规(gui)定，对法(fa)(fa)律、行政(zheng)法(fa)(fa)规(gui)禁止(zhi)发布或者(zhe)传输的信息未停止(zhi)传输、采取消除等(deng)处(chu)置措(cuo)施、保存(cun)有(you)关记录(lu)的，由有(you)关主(zhu)管部门责(ze)令改正，给予警告，没收违(wei)法(fa)(fa)所得；拒不改正或者(zhe)情节严重的，处(chu)十(shi)万(wan)元(yuan)以上五(wu)十(shi)万(wan)元(yuan)以下(xia)罚(fa)款(kuan)，并可(ke)(ke)以责(ze)令暂停相关业务、停业整(zheng)顿(dun)、关闭网站(zhan)、吊销相关业务许可(ke)(ke)证或者(zhe)吊销营业执照(zhao)，对直(zhi)接负责(ze)的主(zhu)管人员(yuan)和(he)其他直(zhi)接责(ze)任人员(yuan)处(chu)一万(wan)元(yuan)以上十(shi)万(wan)元(yuan)以下(xia)罚(fa)款(kuan)。

　　电子(zi)信息发送服(fu)务提供者、应用软件下载(zai)服(fu)务提供者，不履(lv)行(xing)本法第四十八条第二(er)款规定的(de)安全管理义务的(de)，依(yi)照前(qian)款规定处罚。

　　第(di)六十(shi)九(jiu)条　网络运营者(zhe)违反本法规定，有(you)下(xia)(xia)列(lie)行为之一(yi)的(de)，由有(you)关主管部门责(ze)令改(gai)正；拒不改(gai)正或者(zhe)情节严重的(de)，处(chu)五(wu)万元(yuan)以(yi)(yi)上五(wu)十(shi)万元(yuan)以(yi)(yi)下(xia)(xia)罚(fa)款，对直接(jie)负责(ze)的(de)主管人(ren)员和其(qi)他直接(jie)责(ze)任人(ren)员，处(chu)一(yi)万元(yuan)以(yi)(yi)上十(shi)万元(yuan)以(yi)(yi)下(xia)(xia)罚(fa)款：

　　（一）不按照有关部门的要(yao)求对法律、行政法规禁止发布或者(zhe)传(chuan)输的信(xin)息(xi)，采取(qu)停止传(chuan)输、消(xiao)除等处置措施的；

　　（二）拒绝(jue)、阻碍有关部门依(yi)法实施的(de)监督检查的(de)；

　　（三(san)）拒不(bu)向公(gong)安(an)机(ji)关(guan)、国家(jia)安(an)全机(ji)关(guan)提供技术支(zhi)持和协助的。

　　第七十条　发(fa)布或者传(chuan)输本法(fa)(fa)第十二条第二款和其他(ta)法(fa)(fa)律、行(xing)政法(fa)(fa)规禁止发(fa)布或者传(chuan)输的信(xin)息的，依照(zhao)有关法(fa)(fa)律、行(xing)政法(fa)(fa)规的规定处(chu)罚(fa)。

　　第七(qi)十一条(tiao)　有本法规定的(de)违法行为(wei)的(de)，依照有关法律、行政(zheng)法规的(de)规定记入信用档(dang)案，并予以公示。

　　第七(qi)十二条　国家机关(guan)政务网(wang)络的运营(ying)者不履行本法规定的网(wang)络安全保护义务的，由其(qi)上级机关(guan)或者有关(guan)机关(guan)责令改正；对直接负责的主管人员(yuan)和其(qi)他直接责任人员(yuan)依法给予(yu)处分。

　　第(di)(di)七十三条　网信(xin)部门和(he)有(you)关部门违反本法第(di)(di)三十条规定(ding)，将在履行网络安(an)全保护(hu)职责中(zhong)获取的信(xin)息用于其他(ta)用途(tu)的，对直接(jie)负责的主管人员和(he)其他(ta)直接(jie)责任人员依法给予处分。

　　网信部(bu)门和有关(guan)部(bu)门的工(gong)作人员玩忽职(zhi)守、滥用(yong)职(zhi)权(quan)、徇私舞弊(bi)，尚(shang)不构成犯罪(zui)的，依法给予处分(fen)。

　　第七十四条　违(wei)反本(ben)法(fa)规定，给他(ta)人造成(cheng)损(sun)害的，依法(fa)承担(dan)民事(shi)责任。

　　违(wei)反本法(fa)规定，构(gou)成(cheng)(cheng)违(wei)反治(zhi)安管理行(xing)为的，依(yi)法(fa)给予治(zhi)安管理处罚；构(gou)成(cheng)(cheng)犯罪的，依(yi)法(fa)追究刑事责(ze)任。

　　第七十五条　境外的机(ji)构、组织、个人(ren)从事(shi)攻(gong)击、侵入、干扰、破(po)坏等危害(hai)中华(hua)人(ren)民共和(he)国(guo)的关键信息基础设(she)施(shi)的活动，造成严重后果(guo)的，依法追究(jiu)法律(lv)责任；国(guo)务院公安(an)部(bu)门和(he)有关部(bu)门并可(ke)以决定对该机(ji)构、组织、个人(ren)采取冻(dong)结(jie)财产或者(zhe)其他必要的制裁措施(shi)。

　　第七章　附　则

　　第(di)七(qi)十六条　本法(fa)下列用语的含义：

　　（一(yi)）网络，是指由计算机或者其(qi)他信(xin)息(xi)终端及(ji)相关设备(bei)组成的按照一(yi)定的规则和程序(xu)对信(xin)息(xi)进行收集、存储、传输(shu)、交换、处(chu)理的系统。

　　（二）网络安全，是指(zhi)通过采(cai)取必要措施(shi)，防(fang)范(fan)对网络的攻击、侵入、干扰、破坏(huai)和非法使用(yong)以(yi)及意外(wai)事故，使网络处于稳定可靠运行的状态，以(yi)及保障网络数据的完整性(xing)、保密性(xing)、可用(yong)性(xing)的能力。

　　（三）网络(luo)运营者(zhe)(zhe)，是指网络(luo)的所有者(zhe)(zhe)、管理者(zhe)(zhe)和网络(luo)服务提供者(zhe)(zhe)。

　　（四）网络数据(ju)，是指通过(guo)网络收集、存储(chu)、传输、处(chu)理和产(chan)生的各种电子数据(ju)。

　　（五）个人(ren)信(xin)息(xi)(xi)，是指以(yi)电子(zi)或(huo)者其(qi)他方式(shi)记录的(de)(de)能够单独或(huo)者与其(qi)他信(xin)息(xi)(xi)结合识(shi)别自(zi)然(ran)人(ren)个人(ren)身份的(de)(de)各种信(xin)息(xi)(xi)，包(bao)括但不限于(yu)自(zi)然(ran)人(ren)的(de)(de)姓名(ming)、出生(sheng)日期、身份证件号码、个人(ren)生(sheng)物识(shi)别信(xin)息(xi)(xi)、住址、电话号码等。

　　第七十七条　存储(chu)、处理涉(she)及国家秘密(mi)信息的(de)网络(luo)的(de)运(yun)行(xing)安全保护，除应当遵守(shou)本(ben)法外，还(hai)应当遵守(shou)保密(mi)法律、行(xing)政法规的(de)规定。

　　第(di)七(qi)十(shi)八条　军(jun)事网络的安全(quan)保(bao)护，由中央军(jun)事委员(yuan)会另行规(gui)定。

　　第七十九条　本法自2017年6月1日(ri)起施(shi)行(xing)。

---