行业动态 火狐体育app:普法时刻丨中华人民共和国网络安全法自2017年6月1日起正式施行 来源:火狐体育最新官网登录入口 作者:火狐体育app 发表时间: 2022-12-06 10:56:47

  《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年

  第一条为了保证网络安全,维护网络空间主权和国家安全、社会公共利益,维护公民、法人和其他安排的合法权益,促进经济社会信息化健康发展,拟定本法。

  第三条国家坚持网络安全与信息化发展偏重,遵从活跃运用、科学发展、依法处理、保证安全的方针,推进网络基础设施建造和互联互通,鼓舞网络技能创新和运用,支撑培育网络安全人才,树立健全网络安全保证体系,进步网络安全维护才能。

  第四条国家拟定并不断完善网络安全战略,清晰保证网络安全的基本要求和首要方针,提出要点范畴的网络安全方针、作业任务和办法。

  第五条国家采纳办法,监测、防护、处置来源于中华人民共和国境内外的网络安全危险和要挟,维护要害信息基础设施免受进犯、侵入、搅扰和损坏,依法惩治网络违法违法活动,维护网络空间安全和次序。

  第六条国家倡议诚笃守信、健康文明的网络行为,推进传达社会主义中心价值观,采纳办法进步全社会的网络安全意识和水平,构成全社会一起参加促进网络安全的良好环境。

  第七条国家活跃展开网络空间处理、网络技能研制和标准拟定、冲击网络违法违法等方面的国际交流与协作,推进构建平和、安全、敞开、协作的网络空间,树立多边、民主、通明的网络处理体系。

  第八条国家网信部分担任统筹和谐网络安全作业和相关监督处理作业。国务院电信主管部分、公安部分和其他有关机关依照本法和有关法令、行政法规的规矩,在各自责任规模内担任网络安全维护和监督处理作业。

  第九条网络运营者展开运营和服务活动,有必要恪守法令、行政法规,尊重社会公德,恪守商业道德,诚笃信用,施行网络安全维护责任,承受政府和社会的监督,承当社会责任。

  第十条建造、运营网络或许经过网络供给服务,应当依照法令、行政法规的规矩和国家标准的强制性要求,采纳技能办法和其他必要办法,保证网络安全、安稳运转,有用应对网络安全事情,防备网络违法违法活动,维护网络数据的完整性、保密性和可用性。

  第十一条网络相关职业安排依照规章,加强职业自律,拟定网络安全行为标准,辅导会员加强网络安全维护,进步网络安全维护水平,促进职业健康发展。

  第十二条国家维护公民、法人和其他安排依法运用网络的权力,促进网络接入遍及,进步网络服务水平,为社会供给安全、便当的网络服务,保证网络信息依法有序自在活动。

  任何个人和安排运用网络应当恪守宪法法令,恪守公共次序,尊重社会公德,不得损害网络安全,不得运用网络从事损害国家安全、荣誉和利益,鼓动推翻国家政权、推翻社会主义准则,鼓动割裂国家、损坏国家一致,宣扬、极端主义,宣扬民族仇视、民族轻视,传达暴力、淫秽色情信息,假造、传达虚伪信息打乱经济次序和社会次序,以及损害别人声誉、隐私、知识产权和其他合法权益等活动。

  第十三条国家支撑研讨开发有利于未成年人健康成长的网络产品和服务,依法惩治运用网络从事损害未成年人身心健康的活动,为未成年人供给安全、健康的网络环境。

  第十四条任何个人和安排有权对损害网络安全的行为向网信、电信、公安等部分告发。收到告发的部分应当及时依法作出处理;不属于本部分责任的,应当及时移交有权处理的部分。

  第十五条国家树立和完善网络安全标准体系。国务院标准化行政主管部分和国务院其他有关部分依据各自的责任,安排拟定并当令修订有关网络安全处理以及网络产品、服务和运转安全的国家标准、职业标准。

  第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持要点网络安全技能产业和项目,支撑网络安全技能的研讨开发和运用,推行安全可信的网络产品和服务,维护网络技能知识产权,支撑企业、研讨安排和高等学校等参加国家网络安全技能创新项目。

  第十七条国家推进网络安全社会化服务体系建造,鼓舞有关企业、安排展开网络安全认证、检测和危险评价等安全服务。

  第十八条国家鼓舞开发网络数据安全维护和运用技能,促进公共数据资源敞开,推进技能创新和经济社会发展。

  第十九条各级人民政府及其有关部分应当安排展开经常性的网络安全宣扬教育,并辅导、催促有关单位做好网络安全宣扬教育作业。

  第二十条国家支撑企业和高等学校、职业学校等教育训练安排展开网络安全相关教育与训练,采纳多种办法培育网络安全人才,促进网络安全人才交流。

  第二十一条国家施行网络安全等级维护准则。网络运营者应当依照网络安全等级维护准则的要求,施行下列安全维护责任,保证网络免受搅扰、损坏或许未经授权的拜访,避免网络数据走漏或许被盗取、篡改:

  (三)采纳监测、记载网络运转状况、网络安全事情的技能办法,并依照规矩留存相关的网络日志不少于六个月;

  第二十二条网络产品、服务应当契合相关国家标准的强制性要求。网络产品、服务的供给者不得设置恶意程序;发现其网络产品、服务存在安全缺点、缝隙等危险时,应当当即采纳补救办法,依照规矩及时奉告用户并向有关主管部分陈述。

  网络产品、服务的供给者应当为其产品、服务继续供给安全维护;在规矩或许当事人约好的期限内,不得中止供给安全维护。

  网络产品、服务具有搜集用户信息功用的,其供给者应当向用户明示并获得赞同;触及用户个人信息的,还应当恪守本法和有关法令、行政法规关于个人信息维护的规矩。

  第二十三条网络要害设备和网络安全专用产品应当依照相关国家标准的强制性要求,由具有资历的安排安全认证合格或许安全检测契合要求后,方可出售或许供给。国家网信部分会同国务院有关部分拟定、发布网络要害设备和网络安全专用产品目录,并推进安全认证和安全检测成果互认,避免重复认证、检测。

  第二十四条网络运营者为用户处理网络接入、域名注册服务,处理固定电话、移动电话等入网手续,或许为用户供给信息发布、即时通讯等服务,在与用户签定协议或许承认供给服务时,应当要求用户供给实在身份信息。用户不供给实在身份信息的,网络运营者不得为其供给相关服务。

  国家施行网络可信身份战略,支撑研讨开发安全、便利的电子身份认证技能,推进不同电子身份认证之间的互认。

  第二十五条网络运营者应当拟定网络安全事情应急预案,及时处置体系缝隙、计算机病毒、网络进犯、网络侵入等安全危险;在产生损害网络安全的事情时,当即发动应急预案,采纳相应的补救办法,并依照规矩向有关主管部分陈述。

  第二十六条展开网络安全认证、检测、危险评价等活动,向社会发布体系缝隙、计算机病毒、网络进犯、网络侵入等网络安全信息,应当恪守国家有关规矩。

  第二十七条任何个人和安排不得从事不合法侵入别人网络、搅扰别人网络正常功用、盗取网络数据等损害网络安全的活动;不得供给专门用于从事侵入网络、搅扰网络正常功用及防护办法、盗取网络数据等损害网络安全活动的程序、东西;明知别人从事损害网络安全的活动的,不得为其供给技能支撑、广告推行、付出结算等帮忙。

  第二十八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦办违法的活动供给技能支撑和帮忙。

  第二十九条国家支撑网络运营者之间在网络安全信息搜集、剖析、通报和应急处置等方面进行协作,进步网络运营者的安全保证才能。

  有关职业安排树立健全本职业的网络安全维护标准和协作机制,加强对网络安全危险的剖析评价,定时向会员进行危险警示,支撑、帮忙会员应对网络安全危险。

  第三十条网信部分和有关部分在施行网络安全维护责任中获取的信息,只能用于维护网络安全的需求,不得用于其他用处。(未完待续)

  第三十一条国家对公共通讯和信息服务、动力、交通、水利、金融、公共服务、电子政务等重要职业和范畴,以及其他一旦遭到损坏、损失功用或许数据走漏,或许严重损害国家安全、国计民生、公共利益的要害信息基础设施,在网络安全等级维护准则的基础上,施行要点维护。要害信息基础设施的详细规模和安全维护办法由国务院拟定。

  第三十二条依照国务院规矩的责任分工,担任要害信息基础设施安全维护作业的部分别离编制并安排施行本职业、本范畴的要害信息基础设施安全规划,辅导和监督要害信息基础设施运转安全维护作业。

  第三十三条建造要害信息基础设施应当保证其具有支撑事务安稳、继续运转的功能,并保证安全技能办法同步规划、同步建造、同步运用。

  第三十五条要害信息基础设施的运营者收购网络产品和服务,或许影响国家安全的,应当经过国家网信部分会同国务院有关部分安排的国家安全检查。

  第三十六条要害信息基础设施的运营者收购网络产品和服务,应当依照规矩与供给者签定安全保密协议,清晰安全和保密责任与责任。

  第三十七条要害信息基础设施的运营者在中华人民共和国境内运营中搜集和产生的个人信息和重要数据应当在境内存储。因事务需求,确需向境外供给的,应当依照国家网信部分会同国务院有关部分拟定的办法进行安全评价;法令、行政法规还有规矩的,依照其规矩。

  第三十八条要害信息基础设施的运营者应当自行或许托付网络安全服务安排对其网络的安全性和或许存在的危险每年至少进行一次检测评价,并将检测评价状况和改善办法报送相关担任要害信息基础设施安全维护作业的部分。

  (一)对要害信息基础设施的安全危险进行检查检测,提出改善办法,必要时可以托付网络安全服务安排对网络存在的安全危险进行检测评价;

  (二)定时安排要害信息基础设施的运营者进行网络安全应急演练,进步应对网络安全事情的水平和协同合作才能;

  (三)促进有关部分、要害信息基础设施的运营者以及有关研讨安排、网络安全服务安排等之间的网络安全信息同享;

  第四十一条网络运营者搜集、运用个人信息,应当遵从合法、合理、必要的准则,揭露搜集、运用规矩,明示搜集、运用信息的意图、办法和规模,并经被搜集者赞同。

  网络运营者不得搜集与其供给的服务无关的个人信息,不得违背法令、行政法规的规矩和两边的约好搜集、运用个人信息,并应当依照法令、行政法规的规矩和与用户的约好,处理其保存的个人信息。

  第四十二条网络运营者不得走漏、篡改、毁损其搜集的个人信息;未经被搜集者赞同,不得向别人供给个人信息。可是,经过处理无法辨认特定个人且不能恢复的在外。

  网络运营者应当采纳技能办法和其他必要办法,保证其搜集的个人信息安全,避免信息走漏、毁损、丢掉。在产生或许或许产生个人信息走漏、毁损、丢掉的状况时,应当当即采纳补救办法,依照规矩及时奉告用户并向有关主管部分陈述。

  第四十三条个人发现网络运营者违背法令、行政法规的规矩或许两边的约好搜集、运用其个人信息的,有权要求网络运营者删去其个人信息;发现网络运营者搜集、存储的其个人信息有过错的,有权要求网络运营者予以更正。网络运营者应当采纳办法予以删去或许更正。

  第四十四条任何个人和安排不得盗取或许以其他不合法办法获取个人信息,不得不合法出售或许不合法向别人供给个人信息。

  第四十五条依法负有网络安全监督处理责任的部分及其作业人员,有必要对在施行责任中知悉的个人信息、隐私和商业秘密严厉保密,不得走漏、出售或许不合法向别人供给。

  第四十六条任何个人和安排应当对其运用网络的行为担任,不得树立用于施行欺诈,教授违法办法,制造或许出售违禁物品、控制物品等违法违法活动的网站、通讯群组,不得运用网络发布触及施行欺诈,制造或许出售违禁物品、控制物品以及其他违法违法活动的信息。

  第四十七条网络运营者应当加强对其用户发布的信息的处理,发现法令、行政法规制止发布或许传输的信息的,应当当即中止传输该信息,采纳消除等处置办法,避免信息分散,保存有关记载,并向有关主管部分陈述。

  第四十八条任何个人和安排发送的电子信息、供给的运用软件,不得设置恶意程序,不得含有法令、行政法规制止发布或许传输的信息。

  电子信息发送服务供给者和运用软件下载服务供给者,应当施行安全处理责任,知道其用户有前款规矩行为的,应当中止供给服务,采纳消除等处置办法,保存有关记载,并向有关主管部分陈述。

  第四十九条网络运营者应当树立网络信息安全投诉、告发准则,发布投诉、告发办法等信息,及时受理并处理有关网络信息安全的投诉和告发。

  第五十条国家网信部分和有关部分依法施行网络信息安全监督处理责任,发现法令、行政法规制止发布或许传输的信息的,应当要求网络运营者中止传输,采纳消除等处置办法,保存有关记载;对来源于中华人民共和国境外的上述信息,应当告诉有关安排采纳技能办法和其他必要办法阻断传达。

  第五十一条国家树立网络安全监测预警和信息通报准则。国家网信部分应当统筹和谐有关部分加强网络安全信息搜集、剖析和通报作业,依照规矩一致发布网络安全监测预警信息。

  第五十二条担任要害信息基础设施安全维护作业的部分,应当树立健全本职业、本范畴的网络安全监测预警和信息通报准则,并依照规矩报送网络安全监测预警信息。

  第五十三条国家网信部分和谐有关部分树立健全网络安全危险评价和应急作业机制,拟定网络安全事情应急预案,并定时安排演练。

  担任要害信息基础设施安全维护作业的部分应当拟定本职业、本范畴的网络安全事情应急预案,并定时安排演练。

  网络安全事情应急预案应当依照事情产生后的损害程度、影响规模等要素对网络安全事情进行分级,并规矩相应的应急处置办法。

  第五十四条网络安全事情产生的危险增大时,省级以上人民政府有关部分应当依照规矩的权限和程序,并依据网络安全危险的特色和或许形成的损害,采纳下列办法:

  (二)安排有关部分、安排和专业人员,对网络安全危险信息进行剖析评价,猜测事情产生的或许性、影响规模和损害程度;

  第五十五条产生网络安全事情,应当当即发动网络安全事情应急预案,对网络安全事情进行调查和评价,要求网络运营者采纳技能办法和其他必要办法,消除安全隐患,避免损害扩展,并及时向社会发布与大众有关的警示信息。

  第五十六条省级以上人民政府有关部分在施行网络安全监督处理责任中,发现网络存在较大安全危险或许产生安全事情的,可以依照规矩的权限和程序对该网络的运营者的法定代表人或许首要担任人进行约谈。网络运营者应当依照要求采纳办法,进行整改,消除隐患。

  第五十七条因网络安全事情,产生突发事情或许出产安全事故的,应当依照《中华人民共和国突发事情应对法》、《中华人民共和国安全出产法》等有关法令、行政法规的规矩处置。

  第五十八条因维护国家安全和社会公共次序,处置严重突发社会安全事情的需求,经国务院决议或许同意,可以在特定区域对网络通讯采纳约束等暂时办法。

  第五十九条网络运营者不施行本法第二十一条、第二十五条规矩的网络安全维护责任的,由有关主管部分责令改正,给予正告;拒不改正或许导致损害网络安全等结果的,处一万元以上十万元以下罚款,对直接担任的主管人员处五千元以上五万元以下罚款。

  要害信息基础设施的运营者不施行本法第三十三条、第三十四条、第三十六条、第三十八条规矩的网络安全维护责任的,由有关主管部分责令改正,给予正告;拒不改正或许导致损害网络安全等结果的,处十万元以上一百万元以下罚款,对直接担任的主管人员处一万元以上十万元以下罚款。

  第六十条违背本法第二十二条第一款、第二款和第四十八条第一款规矩,有下列行为之一的,由有关主管部分责令改正,给予正告;拒不改正或许导致损害网络安全等结果的,处五万元以上五十万元以下罚款,对直接担任的主管人员处一万元以上十万元以下罚款:

  (二)对其产品、服务存在的安全缺点、缝隙等危险未当即采纳补救办法,或许未依照规矩及时奉告用户并向有关主管部分陈述的;

  第六十一条网络运营者违背本法第二十四条第一款规矩,未要求用户供给实在身份信息,或许对不供给实在身份信息的用户供给相关服务的,由有关主管部分责令改正;拒不改正或许情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部分责令暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证或许撤消营业执照,对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  第六十二条违背本法第二十六条规矩,展开网络安全认证、检测、危险评价等活动,或许向社会发布体系缝隙、计算机病毒、网络进犯、网络侵入等网络安全信息的,由有关主管部分责令改正,给予正告;拒不改正或许情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部分责令暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证或许撤消营业执照,对直接担任的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

  第六十三条违背本法第二十七条规矩,从事损害网络安全的活动,或许供给专门用于从事损害网络安全活动的程序、东西,或许为别人从事损害网络安全的活动供给技能支撑、广告推行、付出结算等帮忙,尚不构成违法的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

  单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接担任的主管人员和其他直接责任人员依照前款规矩处置。

  违背本法第二十七条规矩,遭到治安处理处置的人员,五年内不得从事网络安全处理和网络运营要害岗位的作业;遭到刑事处置的人员,终身不得从事网络安全处理和网络运营要害岗位的作业。

  第六十四条网络运营者、网络产品或许服务的供给者违背本法第二十二条第三款、第四十一条至第四十三条规矩,损害个人信息依法得到维护的权力的,由有关主管部分责令改正,可以依据情节单处或许并处正告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证或许撤消营业执照。

  违背本法第四十四条规矩,盗取或许以其他不合法办法获取、不合法出售或许不合法向别人供给个人信息,尚不构成违法的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

  第六十五条要害信息基础设施的运营者违背本法第三十五条规矩,运用未经安全检查或许安全检查未经过的网络产品或许服务的,由有关主管部分责令中止运用,处收购金额一倍以上十倍以下罚款;对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  第六十六条要害信息基础设施的运营者违背本法第三十七条规矩,在境外存储网络数据,或许向境外供给网络数据的,由有关主管部分责令改正,给予正告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证或许撤消营业执照;对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  第六十七条违背本法第四十六条规矩,树立用于施行违法违法活动的网站、通讯群组,或许运用网络发布触及施行违法违法活动的信息,尚不构成违法的,由公安机关处五日以下拘留,

  可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。封闭用于施行违法违法活动的网站、通讯群组。

  单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接担任的主管人员和其他直接责任人员依照前款规矩处置。

  第六十八条网络运营者违背本法第四十七条规矩,对法令、行政法规制止发布或许传输的信息未中止传输、采纳消除等处置办法、保存有关记载的,由有关主管部分责令改正,给予正告,没收违法所得;拒不改正或许情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证或许撤消营业执照,对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  电子信息发送服务供给者、运用软件下载服务供给者,不施行本法第四十八条第二款规矩的安全处理责任的,依照前款规矩处置。

  第六十九条网络运营者违背本法规矩,有下列行为之一的,由有关主管部分责令改正;拒不改正或许情节严重的,处五万元以上五十万元以下罚款,对直接担任的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

  (一)不依照有关部分的要求对法令、行政法规制止发布或许传输的信息,采纳中止传输、消除等处置办法的;

  第七十条发布或许传输本法第十二条第二款和其他法令、行政法规制止发布或许传输的信息的,依照有关法令、行政法规的规矩处置。

  第七十二条国家机关政务网络的运营者不施行本法规矩的网络安全维护责任的,由其上级机关或许有关机关责令改正;对直接担任的主管人员和其他直接责任人员依法给予处置。

  第七十三条网信部分和有关部分违背本法第三十条规矩,将在施行网络安全维护责任中获取的信息用于其他用处的,对直接担任的主管人员和其他直接责任人员依法给予处置。

  第七十五条境外的安排、安排、个人从事进犯、侵入、搅扰、损坏等损害中华人民共和国的要害信息基础设施的活动,形成严重结果的,依法追究法令责任;国务院公安部分和有关部分并可以决议对该安排、安排、个人采纳冻住产业或许其他必要的制裁办法。

  (一)网络,是指由计算机或许其他信息终端及相关设备组成的依照必定的规矩和程序对信息进行搜集、存储、传输、交流、处理的体系。

  (二)网络安全,是指经过采纳必要办法,防备对网络的进犯、侵入、搅扰、损坏和不合法运用以及意外事故,使网络处于安稳牢靠运转的状况,以及保证网络数据的完整性、保密性、可用性的才能。

  (五)个人信息,是指以电子或许其他办法记载的可以独自或许与其他信息结合辨认自然人个人身份的各种信息,包含但不限于自然人的名字、出生日期、身份证件号码、个人生物辨认信息、住址、电话号码等。

  第七十七条存储、处理触及国家秘密信息的网络的运转安全维护,除应当恪守本法外,还应当恪守保密法令、行政法规的规矩。

上一篇:《网络安全法》6月1日将正式施行 下一篇:【网络安全常识】网络安全防备
关注我们
©2022 火狐体育最新登录网址_官网app入口 京公网安备110177777720125 火狐体育最新登录网址|火狐体育app