中華人民共和國網絡安全法
基本信息
發文字號中華(hua)人民共和國主(zhu)席(xi)令第五十三號
效力級別法律
時效性現行有效
發布日期2017-11-07
實(shi)施日期2018-06-01
發布機(ji)關全國***常委會
法律修訂
2016年11月7日第十二屆全國(guo)人民代表大(da)會(hui)常務委員會(hui)第二十四次(ci)會(hui)議通過
正文
第 一章 總 則
第 一條
為了保障(zhang)網絡安全(quan)(quan),維護網絡空間主權(quan)和(he)國家 安全(quan)(quan)、社會(hui)公(gong)共(gong)利益,保護公(gong)民、法人和(he)其他組織的合法權(quan)益,促(cu)進經濟社會(hui)信息化(hua)健康發展,制定本法。
第二條
在中華(hua)人(ren)民共(gong)和國境(jing)內建(jian)設、運(yun)營、維(wei)護和使用(yong)網絡(luo),以及網絡(luo)安全的監督管理,適用(yong)本法。
第三條
國家(jia)堅(jian)持網(wang)(wang)絡(luo)(luo)安(an)全與信(xin)息化發展并重,遵循積極利用(yong)、科學發展、依(yi)法管理、確(que)保安(an)全的(de)方(fang)針,推進網(wang)(wang)絡(luo)(luo)基礎設(she)施建設(she)和(he)互聯互通,鼓勵(li)網(wang)(wang)絡(luo)(luo)技術**和(he)應用(yong),支(zhi)持培養(yang)網(wang)(wang)絡(luo)(luo)安(an)全人才,建立健全網(wang)(wang)絡(luo)(luo)安(an)全保障體系,提高(gao)網(wang)(wang)絡(luo)(luo)安(an)全保護能(neng)力。
第四條
國家(jia)制定并不斷完善網(wang)(wang)絡(luo)安(an)(an)(an)全戰略,明確保障網(wang)(wang)絡(luo)安(an)(an)(an)全的基本(ben)要求和(he)主要目標,提出**領域的網(wang)(wang)絡(luo)安(an)(an)(an)全政策、工作任務和(he)措施(shi)。
第五條
國家采(cai)取措施,監測、防御、處置來(lai)源于中華(hua)人民共(gong)和(he)(he)國境內(nei)外的(de)網絡安全風險和(he)(he)威脅,保(bao)護關鍵信息基礎設施免受攻擊、侵入、干擾和(he)(he)破(po)壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和(he)(he)秩序。
第六條
國家倡導(dao)誠實守(shou)信(xin)、健康文明(ming)的網絡(luo)行(xing)為,推動傳播社(she)會(hui)主(zhu)義(yi)核心價(jia)值(zhi)觀,采取措施提高(gao)全(quan)社(she)會(hui)的網絡(luo)安全(quan)意識和(he)水平,形成全(quan)社(she)會(hui)共同參與促進網絡(luo)安全(quan)的良好環境。
第七條
國家積極開(kai)展(zhan)網(wang)(wang)絡空間治理、網(wang)(wang)絡技術研(yan)發和(he)標準制定、打擊(ji)網(wang)(wang)絡違法犯罪等(deng)方面的國際交(jiao)流與合作,推動構建和(he)平、安(an)全、開(kai)放、合作的網(wang)(wang)絡空間,建立多(duo)邊、民(min)主、透明的網(wang)(wang)絡治理體(ti)系。
第八條
國(guo)(guo)(guo)家(jia)網信部門負責(ze)統籌協(xie)調網絡安(an)(an)全(quan)工(gong)作和相關(guan)(guan)監(jian)督(du)管(guan)理(li)工(gong)作。國(guo)(guo)(guo)務院電信主管(guan)部門、***部門和其他有關(guan)(guan)機關(guan)(guan)依照本法和有關(guan)(guan)法律(lv)、行政法規(gui)的規(gui)定,在各自職責(ze)范(fan)圍內負責(ze)網絡安(an)(an)全(quan)保護(hu)(hu)和監(jian)督(du)管(guan)理(li)工(gong)作。縣(xian)級以上地(di)方人民政府有關(guan)(guan)部門的網絡安(an)(an)全(quan)保護(hu)(hu)和監(jian)督(du)管(guan)理(li)職責(ze),按照國(guo)(guo)(guo)家(jia)有關(guan)(guan)規(gui)定確定。
第九條
網絡運營者開展經營和(he)服務(wu)活動,必須遵守(shou)法(fa)律、行政(zheng)法(fa)規(gui),尊重(zhong)社會公德(de),遵守(shou)商(shang)業(ye)道(dao)德(de),誠實信(xin)用,履行網絡安全保護義務(wu),接(jie)受政(zheng)府和(he)社會的監督,承擔(dan)社會責任。
第十條
建(jian)設、運營網(wang)(wang)絡(luo)(luo)或(huo)者通過網(wang)(wang)絡(luo)(luo)提(ti)供服務,應當依照法(fa)律、行(xing)政(zheng)法(fa)規的(de)規定和國家標(biao)準(zhun)的(de)強制性要求,采取技術措(cuo)施和其他必要措(cuo)施,保障網(wang)(wang)絡(luo)(luo)安全、穩定運行(xing),有(you)效應對網(wang)(wang)絡(luo)(luo)安全事(shi)件,防范網(wang)(wang)絡(luo)(luo)違(wei)法(fa)犯(fan)罪(zui)活動,維(wei)護網(wang)(wang)絡(luo)(luo)數據的(de)完(wan)整性、保密(mi)性和可用性。
第十一條
網絡相(xiang)關行業(ye)(ye)組織按(an)照章程(cheng),加(jia)強行業(ye)(ye)自律,制定網絡安全行為(wei)規(gui)范(fan),指導(dao)會員加(jia)強網絡安全保護(hu),提(ti)高網絡安全保護(hu)水平(ping),促(cu)進行業(ye)(ye)健康發展。
第十二條
國(guo)(guo)家(jia)保護公民、法人(ren)和(he)其(qi)他(ta)組織依法使用(yong)網(wang)絡(luo)的(de)權利,促進網(wang)絡(luo)接(jie)入普及,提(ti)升網(wang)絡(luo)服務水平,為社會(hui)提(ti)供安全、便(bian)利的(de)網(wang)絡(luo)服務,保障網(wang)絡(luo)信息(xi)依法有序(xu)自(zi)由流動(dong)。任(ren)何個(ge)人(ren)和(he)組織使用(yong)網(wang)絡(luo)應當遵守憲法法律,遵守公共秩序(xu),尊重社會(hui)公德,不得(de)(de)危(wei)害(hai)(hai)網(wang)絡(luo)安全,不得(de)(de)利用(yong)網(wang)絡(luo)從(cong)事(shi)危(wei)害(hai)(hai)國(guo)(guo)家(jia) 安全、榮譽(yu)和(he)利益(yi),煽動(dong)顛覆國(guo)(guo)家(jia)政權、推翻社會(hui)主(zhu)義制度,煽動(dong)分 裂國(guo)(guo)家(jia)、破(po)壞國(guo)(guo)家(jia)統一,宣揚恐怖主(zhu)義、極端主(zhu)義,宣揚民族仇恨、民族歧視(shi),傳(chuan)播(bo)暴(bao)力、淫穢色 情信息(xi),編(bian)造、傳(chuan)播(bo)虛假(jia)信息(xi)擾亂經(jing)濟秩序(xu)和(he)社會(hui)秩序(xu),以及侵(qin)害(hai)(hai)他(ta)人(ren)名譽(yu)、隱私、知(zhi)識產權和(he)其(qi)他(ta)合法權益(yi)等活動(dong)。
第十三條
國家支持研(yan)究開發有利(li)于(yu)未成年人健(jian)康(kang)成長的(de)網絡產品和服務,依法(fa)懲治(zhi)利(li)用網絡從事危害未成年人身心健(jian)康(kang)的(de)活動,為未成年人提供安全、健(jian)康(kang)的(de)網絡環境(jing)。
第十四條
任何(he)個人和組織有(you)(you)權(quan)對危害網絡(luo)安全的(de)行為(wei)向網信(xin)、電信(xin)、***等部(bu)門(men)舉(ju)報(bao)。收(shou)到舉(ju)報(bao)的(de)部(bu)門(men)應(ying)當及(ji)(ji)時依法(fa)作(zuo)出處(chu)理(li);不屬于本部(bu)門(men)職責的(de),應(ying)當及(ji)(ji)時移(yi)送有(you)(you)權(quan)處(chu)理(li)的(de)部(bu)門(men)。有(you)(you)關部(bu)門(men)應(ying)當對舉(ju)報(bao)人的(de)相關信(xin)息予以保密,保護舉(ju)報(bao)人的(de)合法(fa)權(quan)益。
第二章 網絡安全支持與促進
第十五條
國(guo)家(jia)建(jian)立和完善網絡安(an)全(quan)(quan)(quan)標(biao)準(zhun)(zhun)體系。國(guo)務院標(biao)準(zhun)(zhun)化(hua)行政主管(guan)部門(men)和國(guo)務院其他有關部門(men)根(gen)據各自的職(zhi)責(ze),組(zu)織制定并(bing)適時(shi)修訂(ding)有關網絡安(an)全(quan)(quan)(quan)管(guan)理以及網絡產(chan)品、服務和運行安(an)全(quan)(quan)(quan)的國(guo)家(jia)標(biao)準(zhun)(zhun)、行業標(biao)準(zhun)(zhun)。國(guo)家(jia)支持企業、研究機構(gou)、高等學校、網絡相(xiang)關行業組(zu)織參與網絡安(an)全(quan)(quan)(quan)國(guo)家(jia)標(biao)準(zhun)(zhun)、行業標(biao)準(zhun)(zhun)的制定。
第十六條
國務院(yuan)和(he)省、自治區、直轄市人民(min)政府應當統籌規劃,加大投入(ru),扶持(chi)(chi)**網(wang)絡(luo)(luo)安(an)(an)全技(ji)(ji)術產(chan)業和(he)項(xiang)(xiang)目,支持(chi)(chi)網(wang)絡(luo)(luo)安(an)(an)全技(ji)(ji)術的研究(jiu)開(kai)發和(he)應用,推廣安(an)(an)全可(ke)信(xin)的網(wang)絡(luo)(luo)產(chan)品和(he)服務,保(bao)護網(wang)絡(luo)(luo)技(ji)(ji)術知識(shi)產(chan)權,支持(chi)(chi)企(qi)業、研究(jiu)機構和(he)高等學校等參(can)與國家網(wang)絡(luo)(luo)安(an)(an)全技(ji)(ji)術**項(xiang)(xiang)目。
第十七條
國家(jia)推(tui)進網(wang)絡安全社會化服務體(ti)系建設(she),鼓勵有(you)關企業、機構開展(zhan)網(wang)絡安全認證、檢測和風險(xian)評估等安全服務。
第十八條
國家鼓(gu)勵開發網(wang)絡數(shu)(shu)據安全保護(hu)和(he)利用(yong)技術(shu)(shu),促進公(gong)共數(shu)(shu)據資源(yuan)開放,推動技術(shu)(shu)**和(he)經濟社會發展。國家支持**網(wang)絡安全管理方(fang)式(shi),運用(yong)網(wang)絡新技術(shu)(shu),提升網(wang)絡安全保護(hu)水平(ping)。
第十九條
各級人民政府及其有(you)(you)關(guan)部(bu)門應當組織開展經常(chang)性的網(wang)(wang)絡安全宣傳教(jiao)育(yu),并指導、督(du)促有(you)(you)關(guan)單位做(zuo)好(hao)網(wang)(wang)絡安全宣傳教(jiao)育(yu)工作(zuo)。大眾傳播(bo)媒介應當有(you)(you)針對性地面向社(she)會進行網(wang)(wang)絡安全宣傳教(jiao)育(yu)。
第二十條
國家支持企業和(he)高等學校(xiao)、職業學校(xiao)等教育培(pei)訓(xun)機構開展(zhan)網(wang)絡安全相關教育與培(pei)訓(xun),采取多種方式培(pei)養網(wang)絡安全人才,促進網(wang)絡安全人才交流。
第三章 網絡運行安全
第二十一條
國家實(shi)行(xing)網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)等(deng)級保(bao)(bao)護(hu)制(zhi)(zhi)度。網(wang)(wang)(wang)絡(luo)(luo)運(yun)營者應當按照網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)等(deng)級保(bao)(bao)護(hu)制(zhi)(zhi)度的(de)(de)要求,履行(xing)下列安(an)全(quan)保(bao)(bao)護(hu)義務,保(bao)(bao)障網(wang)(wang)(wang)絡(luo)(luo)免受(shou)干(gan)擾、破壞或者未(wei)經授(shou)權的(de)(de)訪問,防止網(wang)(wang)(wang)絡(luo)(luo)數據(ju)泄露或者被竊取(qu)、篡改:(一(yi))制(zhi)(zhi)定(ding)(ding)內部安(an)全(quan)管理(li)制(zhi)(zhi)度和(he)操作規(gui)程,確定(ding)(ding)網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)負(fu)責人,落實(shi)網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)保(bao)(bao)護(hu)責任;(二)采(cai)取(qu)防范計算機病(bing)毒和(he)網(wang)(wang)(wang)絡(luo)(luo)攻(gong)擊、網(wang)(wang)(wang)絡(luo)(luo)侵(qin)入等(deng)危害網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)行(xing)為(wei)的(de)(de)技術措施;(三)采(cai)取(qu)監測(ce)、記錄網(wang)(wang)(wang)絡(luo)(luo)運(yun)行(xing)狀態(tai)、網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)事件的(de)(de)技術措施,并按照規(gui)定(ding)(ding)留存相關的(de)(de)網(wang)(wang)(wang)絡(luo)(luo)日(ri)志不少于六個月;(四)采(cai)取(qu)數據(ju)分類、重要數據(ju)備份和(he)加密等(deng)措施;(五)法律、行(xing)政法規(gui)規(gui)定(ding)(ding)的(de)(de)其他(ta)義務。
第二十二條
網(wang)(wang)絡(luo)(luo)產品(pin)、服(fu)(fu)務(wu)(wu)應當符合相關國家標準(zhun)的(de)強制性要求(qiu)。網(wang)(wang)絡(luo)(luo)產品(pin)、服(fu)(fu)務(wu)(wu)的(de)提(ti)供(gong)(gong)者不得(de)設置惡意(yi)程序;發現(xian)其(qi)網(wang)(wang)絡(luo)(luo)產品(pin)、服(fu)(fu)務(wu)(wu)存在安(an)全缺陷、漏(lou)洞等風(feng)險時(shi),應當立(li)即采取補救措施(shi),按照規(gui)定及時(shi)告知用(yong)戶(hu)并向(xiang)有(you)關主(zhu)管(guan)部門報(bao)告。網(wang)(wang)絡(luo)(luo)產品(pin)、服(fu)(fu)務(wu)(wu)的(de)提(ti)供(gong)(gong)者應當為其(qi)產品(pin)、服(fu)(fu)務(wu)(wu)持續提(ti)供(gong)(gong)安(an)全維護;在規(gui)定或者當事人約定的(de)期限內,不得(de)終止提(ti)供(gong)(gong)安(an)全維護。網(wang)(wang)絡(luo)(luo)產品(pin)、服(fu)(fu)務(wu)(wu)具有(you)收集用(yong)戶(hu)信息(xi)功能的(de),其(qi)提(ti)供(gong)(gong)者應當向(xiang)用(yong)戶(hu)明示并取得(de)同意(yi);涉及用(yong)戶(hu)個(ge)(ge)人信息(xi)的(de),還應當遵守本法(fa)和有(you)關法(fa)律、行政法(fa)規(gui)關于個(ge)(ge)人信息(xi)保護的(de)規(gui)定。
第二十三條
網(wang)(wang)絡(luo)關(guan)鍵設備和(he)網(wang)(wang)絡(luo)安(an)全(quan)專(zhuan)用產(chan)品(pin)應當(dang)按(an)照相關(guan)國家(jia)標準的強(qiang)制(zhi)(zhi)性要求,由具備資格的機(ji)構安(an)全(quan)認證(zheng)合格或(huo)者(zhe)安(an)全(quan)檢測符合要求后,方可(ke)銷售或(huo)者(zhe)提供(gong)。國家(jia)網(wang)(wang)信部(bu)門會同國務院有關(guan)部(bu)門制(zhi)(zhi)定、公布網(wang)(wang)絡(luo)關(guan)鍵設備和(he)網(wang)(wang)絡(luo)安(an)全(quan)專(zhuan)用產(chan)品(pin)目錄,并(bing)推動安(an)全(quan)認證(zheng)和(he)安(an)全(quan)檢測結果互認,避免重復認證(zheng)、檢測。
第二十四條
網(wang)(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)為(wei)(wei)用(yong)戶(hu)辦理(li)網(wang)(wang)(wang)絡(luo)(luo)接入、域(yu)名注(zhu)冊服(fu)務(wu),辦理(li)固定電(dian)話、移動(dong)電(dian)話等(deng)入網(wang)(wang)(wang)手續,或(huo)者(zhe)(zhe)為(wei)(wei)用(yong)戶(hu)提供(gong)信息發布、即(ji)時通訊等(deng)服(fu)務(wu),在與用(yong)戶(hu)簽訂(ding)協議或(huo)者(zhe)(zhe)確認(ren)(ren)提供(gong)服(fu)務(wu)時,應當(dang)要求用(yong)戶(hu)提供(gong)真(zhen)(zhen)實(shi)身(shen)(shen)份(fen)(fen)信息。用(yong)戶(hu)不提供(gong)真(zhen)(zhen)實(shi)身(shen)(shen)份(fen)(fen)信息的,網(wang)(wang)(wang)絡(luo)(luo)運營者(zhe)(zhe)不得為(wei)(wei)其提供(gong)相關服(fu)務(wu)。國家實(shi)施網(wang)(wang)(wang)絡(luo)(luo)可(ke)信身(shen)(shen)份(fen)(fen)戰略,支持研(yan)究開發安全、方便(bian)的電(dian)子(zi)身(shen)(shen)份(fen)(fen)認(ren)(ren)證技術,推(tui)動(dong)不同(tong)電(dian)子(zi)身(shen)(shen)份(fen)(fen)認(ren)(ren)證之(zhi)間的互認(ren)(ren)。
第二十五條
網(wang)(wang)絡(luo)運營者應(ying)當制定網(wang)(wang)絡(luo)安全事件(jian)應(ying)急預(yu)案(an),及時處置(zhi)系統漏洞、計算機病毒、網(wang)(wang)絡(luo)攻(gong)擊、網(wang)(wang)絡(luo)侵(qin)入等安全風險;在發(fa)生危(wei)害網(wang)(wang)絡(luo)安全的事件(jian)時,立即啟動(dong)應(ying)急預(yu)案(an),采取(qu)相應(ying)的補救措施,并按照規定向有(you)關主(zhu)管部門報告。
第二十六條
開展網(wang)絡安(an)(an)全認證(zheng)、檢測、風險評(ping)估(gu)等活動,向社會發(fa)布系(xi)統漏洞、計算機病毒、網(wang)絡攻擊、網(wang)絡侵入(ru)等網(wang)絡安(an)(an)全信息,應當遵守國家有關(guan)規定(ding)。
第二十七條
任何個人(ren)和組織不得(de)(de)從事非法侵入(ru)他人(ren)網(wang)(wang)(wang)絡(luo)(luo)(luo)、干擾他人(ren)網(wang)(wang)(wang)絡(luo)(luo)(luo)正常功能、竊取網(wang)(wang)(wang)絡(luo)(luo)(luo)數據(ju)等(deng)危(wei)害網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)的(de)活動;不得(de)(de)提供(gong)(gong)專門(men)用于(yu)從事侵入(ru)網(wang)(wang)(wang)絡(luo)(luo)(luo)、干擾網(wang)(wang)(wang)絡(luo)(luo)(luo)正常功能及防護(hu)措施、竊取網(wang)(wang)(wang)絡(luo)(luo)(luo)數據(ju)等(deng)危(wei)害網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)活動的(de)程序、工具;明知他人(ren)從事危(wei)害網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)的(de)活動的(de),不得(de)(de)為其提供(gong)(gong)技術支(zhi)(zhi)持、廣告推廣、支(zhi)(zhi)付結算等(deng)幫助。
第二十八條
網(wang)絡(luo)運營(ying)者(zhe)應當(dang)為***機(ji)關、國(guo)(guo)家 安全(quan)機(ji)關依法維護國(guo)(guo)家 安全(quan)和偵(zhen)查(cha)犯罪的活動提(ti)供技術(shu)支持和協助。
第二十九條
國家支持網(wang)(wang)絡運(yun)營者(zhe)之間(jian)在網(wang)(wang)絡安(an)全(quan)(quan)(quan)(quan)信息收集、分析、通報和(he)應急處置(zhi)等方面進行(xing)(xing)(xing)合作,提高(gao)網(wang)(wang)絡運(yun)營者(zhe)的安(an)全(quan)(quan)(quan)(quan)保(bao)障(zhang)能力。有關行(xing)(xing)(xing)業(ye)組織建立健全(quan)(quan)(quan)(quan)本行(xing)(xing)(xing)業(ye)的網(wang)(wang)絡安(an)全(quan)(quan)(quan)(quan)保(bao)護規范和(he)協作機制,加強(qiang)對(dui)網(wang)(wang)絡安(an)全(quan)(quan)(quan)(quan)風險的分析評估,定期向會員(yuan)進行(xing)(xing)(xing)風險警(jing)示,支持、協助(zhu)會員(yuan)應對(dui)網(wang)(wang)絡安(an)全(quan)(quan)(quan)(quan)風險。
第三十條
網信(xin)部(bu)門和有關部(bu)門在履行網絡安全(quan)保護職(zhi)責中獲取的(de)信(xin)息,只能用于維(wei)護網絡安全(quan)的(de)需要,不得用于其他用途(tu)。
第三十一條
國(guo)家對公共(gong)通(tong)信(xin)(xin)和(he)(he)信(xin)(xin)息(xi)(xi)服(fu)務、能源、交通(tong)、水利(li)(li)、金融、公共(gong)服(fu)務、電子政務等重(zhong)要行業和(he)(he)領域,以及(ji)其(qi)他一旦遭到破壞、喪失功(gong)能或者數據泄露,可能嚴(yan)重(zhong)危(wei)害國(guo)家 安(an)全、國(guo)計民生、公共(gong)利(li)(li)益的(de)關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)(ji)礎設施(shi),在網絡安(an)全等級保護制度的(de)基(ji)(ji)(ji)礎上,實行**保護。關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)(ji)礎設施(shi)的(de)具(ju)體范圍和(he)(he)安(an)全保護辦(ban)法由國(guo)務院制定。國(guo)家鼓(gu)勵(li)關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)(ji)礎設施(shi)以外的(de)網絡運營者自愿參與(yu)關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)(ji)礎設施(shi)保護體系。
第三十二條
按照國務院規定的職責分工,負責關(guan)鍵(jian)信息(xi)(xi)基礎(chu)設施(shi)安(an)全(quan)(quan)保護工作的部門分別編制并組(zu)織實施(shi)本行業、本領域的關(guan)鍵(jian)信息(xi)(xi)基礎(chu)設施(shi)安(an)全(quan)(quan)規劃,指導和監督關(guan)鍵(jian)信息(xi)(xi)基礎(chu)設施(shi)運行安(an)全(quan)(quan)保護工作。
第三十三條
建設(she)(she)關(guan)鍵信息(xi)基礎(chu)設(she)(she)施(shi)(shi)應(ying)當確保其具(ju)有支持業務穩定、持續運行的性能,并保證(zheng)安全技術措(cuo)施(shi)(shi)同步規劃、同步建設(she)(she)、同步使用。
第三十四條
除本法第(di)二(er)十一條的規(gui)定外,關鍵(jian)(jian)信息基礎設施的運營者還應(ying)(ying)當(dang)履(lv)行(xing)(xing)下列(lie)安(an)全(quan)(quan)保護義(yi)務:(一)設置專(zhuan)門安(an)全(quan)(quan)管(guan)(guan)理機構和安(an)全(quan)(quan)管(guan)(guan)理負(fu)責人(ren),并對該(gai)負(fu)責人(ren)和關鍵(jian)(jian)崗(gang)位的人(ren)員(yuan)進行(xing)(xing)安(an)全(quan)(quan)背景審查;(二(er))定期(qi)對從業人(ren)員(yuan)進行(xing)(xing)網絡(luo)安(an)全(quan)(quan)教育、技(ji)術培訓和技(ji)能(neng)考核;(三)對重(zhong)要(yao)系統和數(shu)據庫進行(xing)(xing)容(rong)災備份;(四(si))制定網絡(luo)安(an)全(quan)(quan)事件應(ying)(ying)急預案,并定期(qi)進行(xing)(xing)演練;(五)法律(lv)、行(xing)(xing)政法規(gui)規(gui)定的其他義(yi)務。
第三十五條
關鍵信息(xi)基礎設施的運營者采購網絡(luo)產(chan)品和服務,可(ke)能影響國(guo)家 安(an)全的,應(ying)當(dang)通過(guo)國(guo)家網信部門(men)會(hui)同國(guo)務院(yuan)有(you)關部門(men)組織的國(guo)家 安(an)全審查。
第三十六條
關鍵信息基礎設施的(de)運營者采購(gou)網絡產品和服務(wu)(wu),應當按照規定(ding)與(yu)(yu)提供者簽訂安(an)全(quan)保密(mi)協議,明確安(an)全(quan)和保密(mi)義務(wu)(wu)與(yu)(yu)責(ze)任(ren)。
第三十七條
關(guan)鍵信息基礎(chu)設施的運營者在(zai)中華人民共和國境內運營中收集和產生的個(ge)人信息和重要數據應(ying)當在(zai)境內存儲(chu)。因(yin)業務需(xu)要,確需(xu)向(xiang)境外(wai)提供的,應(ying)當按照(zhao)國家(jia)網(wang)信部門(men)會(hui)同國務院有關(guan)部門(men)制定(ding)的辦法(fa)進行安全(quan)評(ping)估;法(fa)律、行政法(fa)規另有規定(ding)的,依照(zhao)其規定(ding)。
第三十八條
關(guan)鍵(jian)信(xin)息基礎設(she)施(shi)的運營者應(ying)當自行或者委托(tuo)網(wang)絡安(an)全(quan)(quan)服務機構對其網(wang)絡的安(an)全(quan)(quan)性和(he)可能存在的風(feng)險每年(nian)***少進(jin)行一次(ci)檢(jian)測(ce)評估,并將檢(jian)測(ce)評估情況和(he)改(gai)進(jin)措施(shi)報(bao)送相關(guan)負責關(guan)鍵(jian)信(xin)息基礎設(she)施(shi)安(an)全(quan)(quan)保護工作的部門。
第三十九條
國(guo)家網(wang)(wang)(wang)信(xin)部(bu)門(men)應當(dang)統籌協調有關(guan)部(bu)門(men)對關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施的(de)(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)保護采取下列措施:(一)對關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施的(de)(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)風險進(jin)(jin)(jin)行(xing)抽查(cha)檢測,提(ti)出改進(jin)(jin)(jin)措施,必要時可(ke)以(yi)委托網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)服務機構對網(wang)(wang)(wang)絡(luo)(luo)(luo)存(cun)在的(de)(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)風險進(jin)(jin)(jin)行(xing)檢測評估(gu);(二)定期組織(zhi)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施的(de)(de)(de)(de)運營(ying)者進(jin)(jin)(jin)行(xing)網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)應急演(yan)練,提(ti)高(gao)應對網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)事件(jian)的(de)(de)(de)(de)水平和協同配合能力;(三(san))促進(jin)(jin)(jin)有關(guan)部(bu)門(men)、關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施的(de)(de)(de)(de)運營(ying)者以(yi)及有關(guan)研(yan)究機構、網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)服務機構等之間的(de)(de)(de)(de)網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)信(xin)息(xi)共享;(四)對網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)(quan)事件(jian)的(de)(de)(de)(de)應急處置與(yu)網(wang)(wang)(wang)絡(luo)(luo)(luo)功(gong)能的(de)(de)(de)(de)恢復等,提(ti)供(gong)技(ji)術支持和協助。
第四(si)章 網絡信息(xi)安全
第四十條
網絡運營者應(ying)當對(dui)其收集的用戶信(xin)息嚴(yan)格保(bao)(bao)密,并建立健全用戶信(xin)息保(bao)(bao)護制度。
第四十一條
網(wang)絡運營者收(shou)集(ji)(ji)、使(shi)用(yong)個人(ren)(ren)信(xin)息(xi),應(ying)當遵(zun)循合法(fa)、正(zheng)當、必要(yao)的(de)(de)原(yuan)則,公開收(shou)集(ji)(ji)、使(shi)用(yong)規(gui)則,明示收(shou)集(ji)(ji)、使(shi)用(yong)信(xin)息(xi)的(de)(de)目的(de)(de)、方式和范圍,并(bing)經(jing)被收(shou)集(ji)(ji)者同意(yi)。網(wang)絡運營者不得(de)(de)收(shou)集(ji)(ji)與(yu)其(qi)(qi)提供的(de)(de)服務無關的(de)(de)個人(ren)(ren)信(xin)息(xi),不得(de)(de)違反(fan)法(fa)律、行(xing)政(zheng)(zheng)法(fa)規(gui)的(de)(de)規(gui)定和雙方的(de)(de)約定收(shou)集(ji)(ji)、使(shi)用(yong)個人(ren)(ren)信(xin)息(xi),并(bing)應(ying)當依照(zhao)法(fa)律、行(xing)政(zheng)(zheng)法(fa)規(gui)的(de)(de)規(gui)定和與(yu)用(yong)戶的(de)(de)約定,處理其(qi)(qi)保存的(de)(de)個人(ren)(ren)信(xin)息(xi)。
第四十二條
網絡(luo)運(yun)(yun)營者(zhe)不(bu)得(de)泄露(lu)、篡(cuan)改(gai)、毀損其(qi)收(shou)集(ji)的個(ge)人(ren)信(xin)(xin)息;未經(jing)被收(shou)集(ji)者(zhe)同(tong)意,不(bu)得(de)向他(ta)人(ren)提供(gong)個(ge)人(ren)信(xin)(xin)息。但(dan)是,經(jing)過處(chu)理(li)無(wu)法識別特定(ding)個(ge)人(ren)且不(bu)能復(fu)原的除外。網絡(luo)運(yun)(yun)營者(zhe)應(ying)當(dang)采(cai)取(qu)技(ji)術措(cuo)施(shi)和(he)其(qi)他(ta)必要(yao)措(cuo)施(shi),確保其(qi)收(shou)集(ji)的個(ge)人(ren)信(xin)(xin)息安全,防止信(xin)(xin)息泄露(lu)、毀損、丟失。在發(fa)生(sheng)或者(zhe)可能發(fa)生(sheng)個(ge)人(ren)信(xin)(xin)息泄露(lu)、毀損、丟失的情況(kuang)時(shi),應(ying)當(dang)立即(ji)采(cai)取(qu)補(bu)救措(cuo)施(shi),按(an)照規定(ding)及(ji)時(shi)告(gao)知用(yong)戶并(bing)向有關(guan)主管部門(men)報(bao)告(gao)。
第四十三條
個人(ren)發現網(wang)絡(luo)(luo)運(yun)(yun)營(ying)(ying)者(zhe)(zhe)(zhe)違(wei)反法(fa)律、行政(zheng)法(fa)規的(de)規定或者(zhe)(zhe)(zhe)雙方的(de)約定收集、使用其個人(ren)信(xin)息(xi)(xi)的(de),有權(quan)要求(qiu)網(wang)絡(luo)(luo)運(yun)(yun)營(ying)(ying)者(zhe)(zhe)(zhe)刪除其個人(ren)信(xin)息(xi)(xi);發現網(wang)絡(luo)(luo)運(yun)(yun)營(ying)(ying)者(zhe)(zhe)(zhe)收集、存儲的(de)其個人(ren)信(xin)息(xi)(xi)有錯(cuo)誤的(de),有權(quan)要求(qiu)網(wang)絡(luo)(luo)運(yun)(yun)營(ying)(ying)者(zhe)(zhe)(zhe)予(yu)(yu)以更(geng)正。網(wang)絡(luo)(luo)運(yun)(yun)營(ying)(ying)者(zhe)(zhe)(zhe)應當采(cai)取措施予(yu)(yu)以刪除或者(zhe)(zhe)(zhe)更(geng)正。
第四十四條
任何個人(ren)(ren)和(he)組織不(bu)得竊取或者(zhe)以其(qi)他(ta)非(fei)法(fa)方式獲取個人(ren)(ren)信息,不(bu)得非(fei)法(fa)出售或者(zhe)非(fei)法(fa)向他(ta)人(ren)(ren)提(ti)供(gong)個人(ren)(ren)信息。
第四十五條
依法負有網絡安(an)全監督管理職責(ze)的部(bu)門及其工作人(ren)員,必須對在履(lv)行職責(ze)中知悉的個人(ren)信息、隱私和商業秘密(mi)嚴格保密(mi),不得泄露、出售(shou)或(huo)者非(fei)法向他(ta)人(ren)提供。
第四十六條
任何個人和(he)組(zu)織應當對其(qi)使用(yong)(yong)網(wang)絡的(de)(de)行為負責,不得(de)設立用(yong)(yong)于(yu)實施(shi)(shi)詐(zha)騙(pian),傳授犯(fan)(fan)罪方法,制(zhi)作(zuo)或(huo)(huo)者銷售違(wei)禁物品(pin)(pin)、管(guan)制(zhi)物品(pin)(pin)等違(wei)法犯(fan)(fan)罪活動(dong)的(de)(de)網(wang)站(zhan)、通訊群組(zu),不得(de)利用(yong)(yong)網(wang)絡發布涉及(ji)實施(shi)(shi)詐(zha)騙(pian),制(zhi)作(zuo)或(huo)(huo)者銷售違(wei)禁物品(pin)(pin)、管(guan)制(zhi)物品(pin)(pin)以及(ji)其(qi)他違(wei)法犯(fan)(fan)罪活動(dong)的(de)(de)信息。
第四十七條
網絡運(yun)營(ying)者應當(dang)加強對(dui)其(qi)用戶發布的信息(xi)的管(guan)理,發現法律、行政(zheng)法規禁止(zhi)(zhi)發布或者傳(chuan)輸(shu)的信息(xi)的,應當(dang)立(li)即停止(zhi)(zhi)傳(chuan)輸(shu)該信息(xi),采取消除等處置(zhi)措施,防止(zhi)(zhi)信息(xi)擴散,保(bao)存有關(guan)記錄(lu),并向有關(guan)主管(guan)部門(men)報告。
第四十八條
任何個人和組織發送的電子信(xin)息、提供(gong)(gong)的應(ying)用(yong)軟件(jian),不得設置惡(e)意程(cheng)序,不得含有(you)(you)法律、行(xing)政法規禁止發布或者傳(chuan)輸的信(xin)息。電子信(xin)息發送服(fu)務(wu)提供(gong)(gong)者和應(ying)用(yong)軟件(jian)下(xia)載服(fu)務(wu)提供(gong)(gong)者,應(ying)當(dang)履行(xing)安全管理義務(wu),知道(dao)其用(yong)戶(hu)有(you)(you)前(qian)款規定行(xing)為的,應(ying)當(dang)停(ting)止提供(gong)(gong)服(fu)務(wu),采取消(xiao)除等處置措施,保存(cun)有(you)(you)關記錄,并向有(you)(you)關主(zhu)管部門(men)報告。
第四十九條
網(wang)絡(luo)運(yun)營(ying)者應當建立網(wang)絡(luo)信(xin)息安全投訴、舉報制度(du),公(gong)布投訴、舉報方式等(deng)信(xin)息,及時受(shou)理并處理有(you)關網(wang)絡(luo)信(xin)息安全的投訴和(he)舉報。網(wang)絡(luo)運(yun)營(ying)者對網(wang)信(xin)部門和(he)有(you)關部門依法(fa)實(shi)施的監督檢(jian)查(cha),應當予以配合。
第五十條
國家網信部(bu)門(men)和(he)有關(guan)部(bu)門(men)依法履(lv)行(xing)網絡(luo)信息(xi)安全監督(du)管理職責,發(fa)(fa)現法律(lv)、行(xing)政法規禁止發(fa)(fa)布或者傳輸的信息(xi)的,應(ying)當要(yao)求網絡(luo)運營(ying)者停止傳輸,采(cai)取消(xiao)除等處置措施,保存有關(guan)記錄;對(dui)來(lai)源(yuan)于中華人民共和(he)國境外的上述(shu)信息(xi),應(ying)當通知(zhi)有關(guan)機構(gou)采(cai)取技術措施和(he)其(qi)他(ta)必要(yao)措施阻斷傳播。
第五(wu)章(zhang) 監(jian)測預警與應急處置
第五十一條
國家建(jian)立網(wang)絡(luo)安全(quan)監(jian)測預(yu)警和信(xin)息(xi)通報制度(du)。國家網(wang)信(xin)部(bu)(bu)門應當(dang)統籌協調有關部(bu)(bu)門加強網(wang)絡(luo)安全(quan)信(xin)息(xi)收集、分析和通報工作,按照規定(ding)統一(yi)發布網(wang)絡(luo)安全(quan)監(jian)測預(yu)警信(xin)息(xi)。
第五十二條
負(fu)責關鍵信息基礎設(she)施安全(quan)保(bao)護工作(zuo)的(de)部(bu)門,應(ying)當建立健全(quan)本(ben)行(xing)業、本(ben)領域的(de)網絡(luo)安全(quan)監測預警和信息通報制(zhi)度,并(bing)按照規(gui)定報送(song)網絡(luo)安全(quan)監測預警信息。
第五十三條
國家網(wang)信部(bu)(bu)門協調有(you)關部(bu)(bu)門建立健全(quan)(quan)(quan)網(wang)絡(luo)安(an)全(quan)(quan)(quan)風險(xian)評估和(he)應(ying)(ying)急(ji)(ji)工作(zuo)機(ji)制,制定網(wang)絡(luo)安(an)全(quan)(quan)(quan)事(shi)(shi)(shi)件(jian)應(ying)(ying)急(ji)(ji)預案(an),并(bing)定期(qi)組織(zhi)演練(lian)。負責關鍵信息基礎設施安(an)全(quan)(quan)(quan)保護(hu)工作(zuo)的(de)(de)部(bu)(bu)門應(ying)(ying)當制定本行業(ye)、本領域的(de)(de)網(wang)絡(luo)安(an)全(quan)(quan)(quan)事(shi)(shi)(shi)件(jian)應(ying)(ying)急(ji)(ji)預案(an),并(bing)定期(qi)組織(zhi)演練(lian)。網(wang)絡(luo)安(an)全(quan)(quan)(quan)事(shi)(shi)(shi)件(jian)應(ying)(ying)急(ji)(ji)預案(an)應(ying)(ying)當按照(zhao)事(shi)(shi)(shi)件(jian)發生后的(de)(de)危害程度、影(ying)響范圍等(deng)因素對網(wang)絡(luo)安(an)全(quan)(quan)(quan)事(shi)(shi)(shi)件(jian)進行分級,并(bing)規定相應(ying)(ying)的(de)(de)應(ying)(ying)急(ji)(ji)處置措施。
第五十四條
網(wang)絡(luo)(luo)安(an)全事(shi)件發(fa)(fa)(fa)生的(de)(de)風(feng)(feng)(feng)險(xian)增大時,**以上人(ren)民政(zheng)府有關部門(men)應當(dang)按照規定的(de)(de)權限和(he)程(cheng)序,并根據網(wang)絡(luo)(luo)安(an)全風(feng)(feng)(feng)險(xian)的(de)(de)特點(dian)和(he)可能造(zao)成的(de)(de)危害,采取(qu)下列措施(shi):(一)要求有關部門(men)、機構和(he)人(ren)員(yuan)及(ji)時收集、報告有關信(xin)息(xi),加強對(dui)網(wang)絡(luo)(luo)安(an)全風(feng)(feng)(feng)險(xian)的(de)(de)監測;(二)組織有關部門(men)、機構和(he)專(zhuan) 業人(ren)員(yuan),對(dui)網(wang)絡(luo)(luo)安(an)全風(feng)(feng)(feng)險(xian)信(xin)息(xi)進行分(fen)析評估,預(yu)測事(shi)件發(fa)(fa)(fa)生的(de)(de)可能性(xing)、影響(xiang)范圍和(he)危害程(cheng)度(du);(三)向社(she)會發(fa)(fa)(fa)布(bu)網(wang)絡(luo)(luo)安(an)全風(feng)(feng)(feng)險(xian)預(yu)警,發(fa)(fa)(fa)布(bu)避(bi)免、減輕危害的(de)(de)措施(shi)。
第五十五條
發生網(wang)(wang)絡安(an)全(quan)事(shi)件(jian)(jian),應當(dang)立(li)即啟動網(wang)(wang)絡安(an)全(quan)事(shi)件(jian)(jian)應急預(yu)案,對(dui)網(wang)(wang)絡安(an)全(quan)事(shi)件(jian)(jian)進(jin)行調查和(he)評估(gu),要(yao)求網(wang)(wang)絡運營者采取技(ji)術措施和(he)其(qi)他必要(yao)措施,消除安(an)全(quan)隱患,防止(zhi)危害擴大,并及時(shi)向社會發布與公眾有關(guan)的警示信息。
第五十六條
**以上人民政府有(you)關部門在履行(xing)網(wang)絡(luo)(luo)安(an)全(quan)監督(du)管理職責中,發(fa)現網(wang)絡(luo)(luo)存在較大(da)安(an)全(quan)風(feng)險或者發(fa)生安(an)全(quan)事(shi)件的(de),可以按照(zhao)規定的(de)權限和程序對該網(wang)絡(luo)(luo)的(de)運(yun)營者的(de)法定代(dai)表人或者主要負責人進行(xing)約(yue)談(tan)。網(wang)絡(luo)(luo)運(yun)營者應當按照(zhao)要求采取措施,進行(xing)整改,消除隱患。
第五十七條
因網(wang)絡(luo)安(an)全事(shi)(shi)(shi)件,發(fa)生突發(fa)事(shi)(shi)(shi)件或者生產安(an)全事(shi)(shi)(shi)故(gu)的(de),應當依照《中華(hua)人(ren)民(min)共和(he)國突發(fa)事(shi)(shi)(shi)件應對(dui)法(fa)(fa)》、《中華(hua)人(ren)民(min)共和(he)國安(an)全生產法(fa)(fa)》等有(you)關法(fa)(fa)律、行政(zheng)法(fa)(fa)規的(de)規定處(chu)置。
第五十八條
因維護國(guo)家(jia) 安(an)(an)全和社會公共秩序,處置重(zhong)大突發(fa)社會安(an)(an)全事件的需(xu)要,經國(guo)務院決定或者批準,可以在特定區域(yu)對(dui)網絡通信采(cai)取(qu)限(xian) 制等臨時措施。
- 上一篇:沒有了;
- 下一篇:木工開料機在定制家具生產線的使用技巧
