第三十五條 關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。

　　第三十六條 關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務與責任。

　　第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　第三十八條 關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

　　第三十九條 國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門對關鍵信息基礎設施的安全保護采取下列措施：

　　(一)對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構(gòu)對網(wǎng)絡存在的安全風險進行檢測評估;

　　(二)定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力;

　　(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構(gòu)、網(wǎng)絡安全服務機構(gòu)等之間的網(wǎng)絡安全信息共享;

　　(四)對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助。

　　第四章 網(wǎng)絡信息安全

　　第四十條 網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

　　第四十一條 網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

　　網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

　　第四十二條 網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。

　　網(wǎng)絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

　　第四十三條 個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。

　　第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

　　第四十五條 依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。

　　第四十六條 任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

　　第四十七條 網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

　　第四十八條 任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

　　電子信息發(fā)送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，知道其用戶有前款規(guī)定行為的，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。

　　第四十九條 網(wǎng)絡運營者應當建立網(wǎng)絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網(wǎng)絡信息安全的投訴和舉報。

　　網(wǎng)絡運營者對網(wǎng)信部門和有關部門依法實施的監(jiān)督檢查，應當予以配合。

　　第五十條 國家網(wǎng)信部門和有關部門依法履行網(wǎng)絡信息安全監(jiān)督管理職責，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當要求網(wǎng)絡運營者停止傳輸，采取消除等處置措施，保存有關記錄;對來源于中華人民共和國境外的上述信息，應當通知有關機構(gòu)采取技術措施和其他必要措施阻斷傳播。

　　第五章 監(jiān)測預警與應急處置

　　第五十一條 國家建立網(wǎng)絡安全監(jiān)測預警和信息通報制度。國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。

　　第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業(yè)、本領域的網(wǎng)絡安全監(jiān)測預警和信息通報制度，并按照規(guī)定報送網(wǎng)絡安全監(jiān)測預警信息。

　　第五十三條 國家網(wǎng)信部門協(xié)調(diào)有關部門建立健全網(wǎng)絡安全風險評估和應急工作機制，制定網(wǎng)絡安全事件應急預案，并定期組織演練。

　　負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領域的網(wǎng)絡安全事件應急預案，并定期組織演練。

　　網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡安全事件進行分級，并規(guī)定相應的應急處置措施。

　　第五十四條 網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列措施：

　　(一)要求有關部門、機構(gòu)和人員及時收集、報告有關信息，加強對網(wǎng)絡安全風險的監(jiān)測;

　　(二)組織有關部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度;

　　(三)向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施。

　　第五十五條 發(fā)生網(wǎng)絡安全事件，應當立即啟動網(wǎng)絡安全事件應急預案，對網(wǎng)絡安全事件進行調(diào)查和評估，要求網(wǎng)絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關的警示信息。

　　第五十六條 省級以上人民政府有關部門在履行網(wǎng)絡安全監(jiān)督管理職責中，發(fā)現(xiàn)網(wǎng)絡存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權限和程序?qū)υ摼W(wǎng)絡的運營者的法定代表人或者主要負責人進行約談。網(wǎng)絡運營者應當按照要求采取措施，進行整改，消除隱患。

　　第五十七條 因網(wǎng)絡安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產(chǎn)法》等有關法律、行政法規(guī)的規(guī)定處置。

　　第五十八條 因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)國務院決定或者批準，可以在特定區(qū)域?qū)W(wǎng)絡通信采取限制等臨時措施。

　　第六章 法律責任

　　第五十九條 網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

　　關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

　　第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定，有下列行為之一的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

　　(一)設置惡意程序的;

　　(二)對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規(guī)定及時告知用戶并向有關主管部門報告的;

　　(三)擅自終止為其產(chǎn)品、服務提供安全維護的。

　　第六十一條 網(wǎng)絡運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　第六十二條 違反本法第二十六條規(guī)定，開展網(wǎng)絡安全認證、檢測、風險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息的，由有關主管部門責令改正，給予警告;拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。

　　第六十三條 違反本法第二十七條規(guī)定，從事危害網(wǎng)絡安全的活動，或者提供專門用于從事危害網(wǎng)絡安全活動的程序、工具，或者為他人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款;情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

　　單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規(guī)定處罰。

　　違反本法第二十七條規(guī)定，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作;受到刑事處罰的人員，終身不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作。

　　第六十四條 網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節(jié)嚴重的，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。

　　違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

　　第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規(guī)定，在境外存儲網(wǎng)絡數(shù)據(jù)，或者向境外提供網(wǎng)絡數(shù)據(jù)的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　第六十七條 違反本法第四十六條規(guī)定，設立用于實施違法犯罪活動的網(wǎng)站、通訊群組，或者利用網(wǎng)絡發(fā)布涉及實施違法犯罪活動的信息，尚不構(gòu)成犯罪的，由公安機關處五日以下拘留，可以并處一萬元以上十萬元以下罰款;情節(jié)較重的，處五日以上十五日以下拘留，可以并處五萬元以上五十萬元以下罰款。關閉用于實施違法犯罪活動的網(wǎng)站、通訊群組。

　　單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規(guī)定處罰。

　　第六十八條 網(wǎng)絡運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節(jié)嚴重的，處十萬元以上五十萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　電子信息發(fā)送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規(guī)定的安全管理義務的，依照前款規(guī)定處罰。

　　第六十九條 網(wǎng)絡運營者違反本法規(guī)定，有下列行為之一的，由有關主管部門責令改正;拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：

　　(一)不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?

　　(二)拒絕、阻礙有關部門依法實施的監(jiān)督檢查的;

　　(三)拒不向公安機關、國家安全機關提供技術支持和協(xié)助的。

　　第七十條 發(fā)布或者傳輸本法第十二條第二款和其他法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，依照有關法律、行政法規(guī)的規(guī)定處罰。

　　第七十一條 有本法規(guī)定的違法行為的，依照有關法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。

　　第七十二條 國家機關政務網(wǎng)絡的運營者不履行本法規(guī)定的網(wǎng)絡安全保護義務的，由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。

　　第七十三條 網(wǎng)信部門和有關部門違反本法第三十條規(guī)定，將在履行網(wǎng)絡安全保護職責中獲取的信息用于其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。

　　網(wǎng)信部門和有關部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構(gòu)成犯罪的，依法給予處分。

　　第七十四條 違反本法規(guī)定，給他人造成損害的，依法承擔民事責任。

　　違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰;構(gòu)成犯罪的，依法追究刑事責任。

　　第七十五條 境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任;國務院公安部門和有關部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

　　第七章 附則

　　第七十六條 本法下列用語的含義：

　　(一)網(wǎng)絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。

　　(二)網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。

　　(三)網(wǎng)絡運營者，是指網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。

　　(四)網(wǎng)絡數(shù)據(jù)，是指通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

　　(五)個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

　　第七十七條 存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規(guī)的規(guī)定。

　　第七十八條 軍事網(wǎng)絡的安全保護，由中央軍事委員會另行規(guī)定。

　　第七十九條 本法自2017年6月1日起施行。

猜你感興趣：

1.網(wǎng)絡安全管理辦法

2.企業(yè)網(wǎng)絡安全管理制度

3.網(wǎng)絡安全管理實施辦法

4.網(wǎng)絡安全管理制度辦法

5.學校網(wǎng)絡安全管理制度