热门:【国家安全法律法规汇编】中华人民共和国互联网安全法

本篇文章9160字，读完约23分钟

中华人民共和国网络安全法年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 第一章总则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会新闻化健康的迅速发展，制定本法。 第二条在中华人民共和国境内网络的建设、运营、维持和采用以及网络的安全监督管理中适用本法 第三条国家反复网络安全和报道化的迅速发展，遵循积极利用、科学的迅速发展、依法管理、确保安全的方针，推进网络基础设施建设和互联，鼓励网络技术的创新和应用，网络安全 第四条国家制定和不断完善网络安全战术，确定保障网络安全的基本要求和首要目标，要点提出行业网络安全政策、事业任务和措施。 第五条国家采取措施，监测、防御和处置中华人民共和国国内外的网络安全风险和威胁，保护重要新闻基础设施免受攻击、入侵、干涉和破坏，依法惩治网络违法犯罪活动，保障网络空间安全 第六条国家提倡诚实可靠、健康文明的网络行为，推进社会主义核心价值观的传达，采取措施提高全社会的网络安全意识和水平，形成全社会共同促进网络安全的良好环境。 第七条国家积极开展网络空间管理、网络技术研究开发和标准制定、网络违法犯罪等方面的国际交流与合作，推进建设和平、安全、开放、合作的网络空间，多边、民主、透明的网络管理 第八条国家网络通信部门负责统一协调网络安全事业和相关监督管理事业 国务院电信主管部门、公安部门和其他有关机构依照本法和有关法律、行政法规的规定在各自的职责范围内负责网络安全保护和监督管理工作。 县级以上地方人民政府有关部门的网络安全保护和监督管理责任按照国家有关规定明确。 第九条网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会监督，承担社会责任。 第十条通过网络建设、运营或网络提供服务时，根据法律、行政法规的规定和国家标准的强制要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，比较有效地进行网络 第十一条网络相关领域的组织依照章程，加强领域自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进领域健康迅速发展。 第十二条国家保护公民、法人和其他组织依法采用互联网的权利，促进互联网访问的普及，提高互联网服务水平，为社会提供安全便利的互联网服务 任何个体和组织都不能采用网络遵守宪法法律，遵守公共秩序，尊重社会公德，威胁网络安全。 不要利用网络危害国家安全、荣誉和利益，煽动国家政权，推翻社会主义制度，分裂国家，破坏国家统一，宣传恐怖主义、极端主义，宣传民族仇恨、民族歧视，宣传暴力。 第十三条国家支持开发有利于未成年人健康成长的网络产品和服务，依法利用网络惩罚危害未成年人身心健康的活动，为未成年人提供安全健康的网络环境。 第十四条任何个体和组织有权对威胁网络安全的行为向网络、电信、公安等部门通报。 接到通报的部门必须立即依法解决。 不属于本部门职责的，应当移送有权立即解决的部门。 有关部门要保密举报人的有关情况，保护举报人的合法权益。 第二章网络安全支持和促进第十五条国家网络安全标准体系的建立和完善 国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并及时修订网络安全管理及网络产品、服务和运行安全方面的国家标准、领域标准。 国家支援公司、研究机构、高等学校、网络相关领域组织参与网络安全国家标准、领域标准的制定。 第十六条国务院和省、自治区、直辖市人民政府统一规划，增加投入，要点支持网络安全技术产业和项目，支持网络安全技术的研究开发和应用，确保安全可靠的网络产品和服务 第十七条国家推进网络安全社会化服务体系制度建设，鼓励相关公司、机构开展网络安全认证、检查和风险判断等安全服务。 第十八条国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源的开放，推动技术创新和经济社会的迅速发展。 国家支持网络安全管理方法的创新，充分利用网络新技术，提高网络安全保护水平。 第十九条各级人民政府及其有关部门应当组织开展经常性的网络安全推广教育，指导和督促有关机构开展网络安全推广教育事业。 大众传播媒体应该对比面向社会进行网络安全推广教育。 第二十条国家支援公司和高等学校、职业学校等教育培训机构开展网络安全相关教育和培训，采取多种玩法培养网络安全人才，促进网络安全人才交流。 第三章网络运行安全第一节通常规定第二十一条国家实行网络安全等级保护制度。 网络运营者必须根据网络安全等级保护制度的要求，履行以下安全保护义务，保护网络免受干扰、破坏或非法访问，防止网络数据泄露、盗窃、篡改: (1)内部安全管理制 (二)采取电脑病毒和网络攻击、网络入侵等危害网络安全行为的技术措施。 (三)采取监视和记录互联网运行状态、互联网安全事项的技术措施，按照规定保持相关的互联网日志6个月以上。 (四)采取数据分类、重要数据备份和加密等措施(五)法律、行政法规规定的其他义务 第二十二条互联网产品、服务应该满足相关国家标准的强制性要求。 网络产品、服务的提供者不得设置恶意程序。 发现其互联网产品、服务存在安全缺陷、脆弱性等风险时，必须立即采取纠正措施，按照规定立即通知客户，并向相关主管部门报告。 互联网产品、服务的提供者必须对其产品、服务持续提供安全的维护。 在规定或者当事人约定的期限内，不得终止提供安全维护 网络产品、服务具有收集客户新闻的功能时，其提供者必须向客户明示，并征得同意。 与客户个人新闻有关的，也必须遵守本法和有关法律、行政法规关于个人新闻保护的规定。 第二十三条网络密钥设备和网络安全专用产品可以按照相关国家标准的强制性要求，在合格的机构安全认证满足合格或者安全检查要求后销售或者提供 国家网络通信部门制定和公布国务院有关部门和网络密钥设备和网络安全专用产品目录，推进安全认证和安全检查结果的相互认识，避免重复认证、检查。 第二十四条互联网运营者为客户提供互联网访问、域名注册服务，办理固定电话、手机等的加入手续，或者向客户提供新闻稿、即时消息等服务，与客户协商或提供服务 客户不提供实际身份新闻的，互联网运营者不得向其提供相关服务。 国家实施网络可靠的身份战术，支持开发安全方便的电子身份认证技术，推进不同电子身份认证之间的相互认识。 第二十五条网络运营者制定网络安全事件应急预案，当系统漏洞、威胁计算机病毒网络安全的事件发生时，立即开始应急预案，采取相应的补救措施，按照规定向相关主管部门报告 第二十六条开展网络安全认证、检查、风险判断等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络入侵等网络安全新闻，必须遵守国家有关规定 第二十七条任何个体和组织不得非法侵入别人的网络，妨碍别人的网络正常功能，窃取网络数据等威胁网络安全的活动。 不得提供专门从事入侵互联网、妨碍互联网正常功能和防护措施、盗窃互联网数据等威胁互联网安全的活动的程序和工具。 如果知道别人从事危害互联网安全的活动，不得提供技术支持、广告宣传、支付结算等帮助。 第二十八条网络运营者必须为公安机关、国家安全机关依法维护国家安全、侦查犯罪的活动提供技术支持和协助。 第二十九条国家在网络运营者之间在网络安全新闻的收集、分解、通报和应急处理等方面进行合作，支持提高网络运营者的安全保障能力。 相关领域的组织建立了该领域的网络安全规范和合作机制，加强了网络安全风险的分解判断，定期向会员发出风险警告，协助会员应对网络安全风险。 第三十条网络通信部门和有关部门在履行网络安全职责中获得的消息只能用于维持网络安全的需要，不能用于其他用途。 第二节关键新闻基础设施的运行安全第31条国家由于公共通信和新闻服务、能源、交通、水利、金融、公共服务、电子政务等重要领域和行业、其他破坏、功能丧失或数据泄露，国家安全、国家计民生、公共利益 关键新闻基础设施的具体范围和安全保护方法由国务院制定 国家鼓励重要新闻基础设施以外的互联网运营者自主参加重要新闻基础设施保护系统 第三十二条按照国务院规定的职责分工，负责重要新闻基础设施安全保护事业的部门分别制定和实施该领域、该行业重要新闻基础设施安全计划，指导和监督重要新闻基础设施安全保护事业。 第三十三条建设重要新闻基础设施，必须确保支持业务稳定、持续运行的性能，保证安全技术措施的同步计划、同步建设、同步采用。 第三十四条除本法第二十一条的规定外，重要新闻基础设施的运营者必须履行以下安全保护义务: (一)设置专业安全管理机构和安全管理负责人，对该负责人和重要岗位人员进行安全背景审查。 (二)定期对员工进行网络安全教育、技术训练和技能评价。 (三)重要系统和数据库灾难恢复(四)制定网络安全问题应急预案，定期演习。 (五)法律、行政法规规定的其他义务 第三十五条重要新闻基础设施的运营者购买网络产品和服务，可能影响国家安全的，应当通过国家网络通信部门和国务院有关部门组织的国家安全审查。 第三十六条重要新闻基础设施的运营者购买网络产品和服务时，必须按照规定与提供者签订安全保密协议，确定安全和保密的义务和责任。 第三十七条重要新闻基础设施的运营者在中华人民共和国的国内运营中收集和发生的个人新闻和重要数据必须存储在国内 根据业务需要，确实需要提供给国外的，必须按照国家网络通信部门和国务院有关部门制定的方法进行安全判断。 法律、行政法规另有规定的，依照其规定 第三十八条关键新闻基础设施的运营者对自己或者网络安全服务机构可能存在的网络安全性和风险每年至少进行一次检查判断，将检查判断情况和改善措施相关联的关键新闻基础设施的安全 第三十九条国家网络通信部门必须统一调整有关部门，对重要新闻基础设施的安全保护采取以下措施(二)定期组织重要新闻基础设施的运营者进行网络安全应急训练，互联网 (三)促进有关部门、重要新闻基础设施运营者和有关研究机构、网络安全服务机构等之间的网络安全新闻共享。 (四)在网络安全问题上的应急处理和恢复网络功能等方面提供技术支持和协助 第四章网络新闻安全第四十条网络运营者必须对收集到的顾客新闻严格保密，建立健全的顾客新闻保护制度。 第四十一条网络经营者收集、录用个人新闻时，必须在合法、正当、必要的大体上公开收集、录用规则，明确收集、录用新闻的目的、方法和范围，并征得收集者的同意。 网络运营者不得收集与提供的服务无关的个人新闻，不得违反法律、行政法规的规定和双方约定收集和采用个人新闻，另外，根据法律、行政法规的规定和客户的约定，其保留的个人新闻 第四十二条互联网运营者不得泄露、篡改、毁损收集的个人新闻。 未经被收集者同意，不得向他人提供个人新闻 但是，无法识别特定个体而无法恢复的情况除外 网络运营者必须采取技术措施和其他必要措施，确保收集到的个人新闻的安全，防止新闻泄露、破损和丢失。 发生个人新闻泄露、损毁、丢失或者可能发生的，应当立即采取纠正措施，按照规定立即通知客户，并报告相关主管部门。 第四十三条个人发现网络运营者违反法律、行政法规规定或者双方约定收集和采用其个人新闻的，有权要求网络运营者删除其个人新闻。 如果互联网运营者发现收集、保存的个人新闻有错误，有权要求互联网运营者更正。 互联网运营者必须采取措施删除或修改。 第四十四条任何个体和组织不得窃取个人新闻，不得以其他非法方式取得，不得非法销售，不得非法向他人提供个人新闻。 第四十五条依法承担网络安全监督管理职责的部门及其员工必须对履行职责中知道的个人新闻、隐私和商业秘密严格保密，不得泄露、销售或者非法提供给别人。 第四十六条任何个体和组织都必须对利用互联网的行为负责，不得设立实施欺诈、传授犯罪行为、创建或销售违禁品、管制物品等违法犯罪活动的网站、通信集团 第四十七条互联网运营者加强对其客户发布的新闻的管理，发现法律、行政法规禁止发布或者发布的新闻时，立即停止发布该新闻，采取删除等措施，防止新闻扩散，保留相关记录，相关 第四十八条任何个人和组织发送的电子新闻、提供的应用不得设置恶意程序，不得包括根据法律、行政法规禁止发行或者发行的新闻。 电子新闻发布服务提供者和应用下载服务提供者履行安全管理义务，在知道该客户有前款规定行为的情况下，停止提供服务，采取删除等措施，保留相关记录，向相关主管部门报告 第四十九条网络运营者必须建立网络新闻的安全投诉、通报制度，发表投诉、通报方法等新闻，及时受理和解决网络新闻安全的投诉和通报。 网络运营者必须对网络通信部门和有关部门依法实施的监督检查进行合作.。 第五十条国家网络通信部门和有关部门依法履行网络新闻安全监督管理职责，发现法律、行政法规禁止发行或者发行的新闻的，要求网络运营者停止发行，采取删除等措施，相关记录 对于来自中华人民共和国境外的上述消息，必须通知有关机构采取技术措施和其他必要措施切断传达。 第五章监视警报和应急措施第五十一条国家建立网络安全监视警报和新闻通报制度 国家网络通信部门必须统一协调有关部门加强网络安全新闻的收集、分解和通报，按照规定统一发布网络安全监视警报新闻。 第五十二条负责重要新闻基础设施安全保护事业的部门必须建立本领域、本行业的网络安全监视警报和新闻通报制度，并按照规定提出网络安全监视警报新闻。 第五十三条国家网络通信部门协调有关部门，建立网络整体安全风险判断和应急处理机制，制定网络安全事应急方案，定期组织训练。 负责重要新闻基础设施安全保护事业的部门必须制定本领域、本行业网络安全问题的应急方案，定期组织演习。 网络安全问题的应急预案必须根据事件发生后的危害程度、影响范围等因素对网络安全问题进行分类，并规定相应的应急措施。 第五十四条网络安全事件风险增大的，省级以上人民政府有关部门应当按照规定的权限和程序，根据网络安全风险的优势和危害可能性，采取以下措施: (一)对有关部门、机构和人员 (二)组织有关部门、机构和专家，分解判断网络安全风险新闻，预测事件发生的可能性、影响范围和危害程度。 (三)向社会发布网络安全风险警报，发布不危害、减轻的措施。 第五十五条发生网络安全事件时，立即启动网络安全事件应急方案，调查和判断网络安全事件，对网络运营者采取技术措施和其他必要措施，采取安全隐患 第五十六条省级以上人民政府有关部门在履行网络安全监督管理职责中，网络有较大的安全风险或者发生安全事件的，按照规定的权限和程序与该网络运营者的法定代表人或者主要负责人协商 互联网运营者应该根据要求采取措施，进行整改，消除风险。 第五十七条因网络安全事件发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定予以处置。 第五十八条因为需要维持国家安全和社会公共秩序，处理重大突发的社会安全事件，所以可以经国务院决定或者批准，在特定区域采取限制网络通信等临时措施。 第六章法律责任第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告。 拒绝修改或者造成威胁网络安全等后果的，处以1万元以上10万元以下的罚款，对直接负责的主管人员处以5千元以上5万元以下的罚款。 重要新闻基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，相关主管部门责令改正，给予警告。 拒绝修改或者造成威胁网络安全等后果的，处以10万元以上100万元以下的罚款，对直接负责的主管人员处以1万元以上10万元以下的罚款。 第六十条违反本法第二十二条第一款、第二款及第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告。 拒绝修改或造成威胁网络安全等后果的，处以5万元以上50万元以下罚款，对直接负责的主管处以1万元以上10万元以下罚款: (1)设置恶意程序的。 (二)对其产品、服务中存在的安全缺陷、脆弱性等风险没有立即采取纠正措施，或者没有按照规定及时通知客户并报告相关主管部门的。 (三)擅自中止为其产品、服务提供安全维护的 第六十一条互联网运营者违反本法第二十四条第一款规定，未要求客户提供实际身份新闻或者向未提供实际身份新闻的客户提供相关服务的，相关主管部门责令改正。 不纠正或者情节严重的，拒绝罚款5万元以上50万元以下，由相关主管部门责令暂停相关业务、停业维修、关闭网站、吊销相关业务许可证或者吊销营业执照，直接负责的主管和其他直接 第62条违反本法第26条的规定，开展网络安全认证、检查、风险判断等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络入侵等网络安全新闻 不纠正或者情节严重的，拒绝罚款1万元以上10万元以下，由相关主管部门责令暂停相关业务、停业维修、关闭网站、吊销相关业务许可证或者吊销营业执照，直接负责的主管和其他直接 第六十三条违反本法第二十七条规定，从事威胁网络安全的活动或者提供专门用于威胁网络安全的活动的程序、工具或者对威胁他人网络安全的活动进行技术支持、广告宣传、支付结算等 情节严重的，拘留5天以上15天以下，可以处以10万元以上100万元以下的罚款。 公司做出前款行为的，公安机关没收违法所得，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接负责人依照前款规定处罚。 违反本法第二十七条规定受到治安管理处罚的人员不得在五年内从事网络安全管理和网络运营的重要岗位工作。 受到刑事处罚的人员不得终生从事网络安全管理和网络运营的重要岗位工作。。 第六十四条互联网运营者、互联网产品或者服务提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵犯个人新闻依法保护的权利的，由有关主管部门责令改正，情节单位或者警告、没收、违法所 情节严重的，可以责令暂停相关业务、整顿停业、关闭网站、撤销相关业务许可证或者撤销营业许可证。 违反本法第四十四条规定，以偷窃或者其他非法方式取得个人新闻，非法销售或者非法提供给别人，尚未构成犯罪的，公安机关没收违法所得，并处违法所得两倍以上十倍以下罚款，无违法所得的，100 第六十五条重要新闻基础设施运营者违反本法第三十五条规定，采用安全审查或者安全审查不合格的互联网产品或者服务的，相关主管部门责令停止录用，处以购买金额两倍以上十倍以下的罚款。 对直接负责的主管人员和其他直接负责人处以一万元以上十万元以下的罚款 第六十六条重要新闻基础设施运营者违反本法第三十七条规定，向国外保存网络数据或者向国外提供网络数据的，相关主管部门责令改正，给予警告，没收违法所得，5万元以上50万元以下的 对直接负责的主管人员和其他直接负责人处以一万元以上十万元以下的罚款 第六十七条违反本法第四十六条规定，设立实施违法犯罪活动的网站、通信集团，或者利用网络发布关于实施违法犯罪活动的消息，未构成犯罪的，由公安机关拘留在五日以下，一 情节严重的，拘留五天以上十五天以下，可以罚款五万元以上五十万元以下。 关闭实施违法犯罪活动的网站、通讯组 公司做出前款行为的，公安机关处以十万元以上五十万元以下罚款，对直接负责的主管人员和其他直接负责人依照前款规定处罚。 第六十八条网络运营者违反本法第四十七条规定，法律、行政法规禁止发行或者发行的新闻没有停止发行的，采取删除等措施，保留相关记录的，由相关主管部门责令改正，给予警告，没收违法所得 不纠正或者情节严重的，拒绝罚款10万元以上50万元以下，责令暂停相关业务、停业维修、关闭网站、吊销相关业务许可证或者吊销营业执照，直接负责的主管和其他直接负责人。 电子新闻发布服务提供者、应用下载服务提供者不履行本法第四十八条第二款规定的安全管理义务的，依照前款规定处罚。 第六十九条互联网运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正。 不纠正或者情节严重的，处以5万元以上50万元以下罚款，对直接负责的主管人员和其他直接负责人处以1万元以上10万元以下罚款: (1)根据有关部门的要求对法律、行政法规禁止发行或者发行的新闻。 (二)拒绝、阻碍有关部门依法实施监督检查的(三)拒绝向公安机关、国家安全机关提供技术支持和协助的 第七十条本法第十二条第二款和其他法律、行政法规发行或者发行禁止发行的新闻的，依照有关法律、行政法规的规定处罚。 第七十一条有本法规定的违法行为的，依照有关法律、行政法规的规定填写信用文件并公示。 第七十二条国家机关政务互联网的经营者不履行本法规定的网络安全保护义务的，由其上级或者有关机关责令改正。 对直接负责的主管人员和其他直接负责人依法给予处分 第七十三条网络通信部门和有关部门违反本法第三十条的规定，将在履行网络安全保护职责中取得的消息用于其他用途的，依法对承担直接责任的主管人员和其他直接负责人给予处分。 网络通信部门和有关部门的员工玩忽职守、滥用职权、徇私舞弊，不构成犯罪的，依法给予处分。 第七十四条违反本法规定，造成他人损害的，依法承担民事责任 构成违反本法规定，违反治安管理行为的，依法给予治安管理处罚。 构成犯罪的，依法追究刑事责任 第七十五条境外机构、组织、个人从事攻击、入侵、干扰、破坏等危害中华人民共和国重要新闻基础设施的活动，造成严重后果的，依法追究法律责任。 国务院公安部门和有关部门可以决定对该机构、组织、个体采取冻结财产或其他必要的制裁措施。 第七章附则第七十六条本法是指: (一)互联网是指按照由计算机或其他新闻终端及相关设备组成的一定规则和程序收集、存储、传输、交换、解决新闻的系统。 (二)网络安全是指通过采取必要措施，防止对网络的攻击、入侵、干扰、破坏和非法采用以及事故，使网络处于稳定可靠的运行状态，保证网络数据的完整性、机密性、可用性 (3)互联网运营者是指互联网的所有者、管理者、互联网服务提供者。 (4)互联网数据是指通过互联网收集、保存、传输、解决和生成的各种电子数据。 (5)个人新闻是可以结合用电子或其他方法记录的单独或其他新闻来识别自然人的个人身份的各种新闻，包括但不限于自然人的姓名、出生年月日、身份证号码、个人生物识别新闻、地址、电话号码等 第七十七条保存和解决涉及国家秘密新闻的网络运行安全保护，除必须遵守本法外，还必须遵守保密法、行政法规的规定。 第七十八条军事互联网的安全保护由中央军事委员会另行规定 第七十九条本法自年6月1日起施行 原标题:《【国家安全法规汇编】中华人民共和国网络安全法》』