中华人民共和国主席令
第五十三号
《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,,,,,现予颁布,,,,,自2017年6月1日起执行。。。。。。。
中华人民共和国主席 习近平
2016年11月7日
《中华人民共和国网络安全法》
第一章 总 则
第一条 为了保险网络安全,,,,,守护网络空间主权和国度安全、社会公共利益,,,,,保唬唬;;す瘛⒎ㄈ撕推渌橹暮戏ㄈɡ,,,,,推进经济社会信息化健全发展,,,,,造订本法。。。。。。。
第二条 在中华人民共和国境内建设、运营、守护和使用网络,,,,,以及网络安全的监督治理,,,,,合用本法。。。。。。。
第三条 国度对峙网络安全与信息化发展并沉,,,,,遵循积极利用、科学发展、依法治理、确保安全的方针,,,,,推动网络基础设施建设和互联互通,,,,,激励网络技术创新和利用,,,,,支持造就网络安全人才,,,,,成立健全网络安全保险系统,,,,,提高网络安全保唬唬;;つ芰。。。。。。。
第四条 国度造订并不休美满网络安全战术,,,,,明确保险网络安全的根基要求和重要指标,,,,,提出沉点领域的网络安全政策、工作工作和措施。。。。。。。
第五条 国度采取措施,,,,,监测、防御、措置起源于中华人民共和国境内表的网络安全风险和威胁,,,,,保唬唬;;す丶畔⒒∩枋┟馐芄セ鳌⑶秩搿⒆倘藕头鬯,,,,,依法惩治网络违法犯罪活动,,,,,守护网络空间安全和秩序。。。。。。。
第六条 国度提倡恳切守信、健全文化的网络行为,,,,,推动传布社会主义主题价值观,,,,,采取措施提高全社会的网络安全意识和水平,,,,,形玉成社会共同参加推进网络安全的优良环境。。。。。。。
第七条 国度积极发展网络空间治理、网络技术研发和尺度造订、进攻网络违法犯罪等方面的国际互换与合作,,,,,推动构建和平、安全、盛开、合作的网络空间,,,,,成立多边、民主、通明的网络治理系统。。。。。。。
第八条 国度网信部门掌管两全协调网络安全工作和有关监督治理工作。。。。。。。国务院电信主管部门、公安部门和其他有关机关遵循本法和有关司法、行政律例的划定,,,,,在各自职责领域内掌管网络安全保唬唬;;ず图喽街卫砉ぷ。。。。。。。
县级以上处所人民当局有关部门的网络安全保唬唬;;ず图喽街卫碇霸,,,,,依照国度有关划定确定。。。。。。。
第九条 网络运营者发展经营和服务活动,,,,,必须遵守司法、行政律例,,,,,尊沉社会公德,,,,,遵守贸易路德,,,,,恳切信誉,,,,,推广网络安全保唬唬;;な姑,,,,,接受当局和社会的监督,,,,,承担社会责任。。。。。。。
第十条 建设、运营网络或者通过网络提供服务,,,,,该当遵循司法、行政律例的划定和国度尺度的强造性要求,,,,,采取技术措施和其他必要措施,,,,,保险网络安全、不变运行,,,,,有效应对网络安全事务,,,,,防备网络违法犯罪活动,,,,,守护网络数据的齐全性、保密性和可用性。。。。。。。
第十一条 网络有关行业组织依照章程,,,,,加强行业自律,,,,,造订网络安全行为规范,,,,,领导会员加强网络安全保唬唬;;,,,,,提高网络安全保唬唬;;に,,,,,推进行业健全发展。。。。。。。
第十二条 国度保唬唬;;す瘛⒎ㄈ撕推渌橹婪ㄊ褂猛绲娜ㄊ,,,,,推进网络接入遍及,,,,,提升网络服务水平,,,,,为社会提供安全、方便的网络服务,,,,,保险网络信息依法有序自由流动。。。。。。。
任何幼我和组织使用网络该当遵守宪法司法,,,,,遵守公共秩序,,,,,尊沉社会公德,,,,,不得风险网络安全,,,,,不得利用网络从事风险国度安全、荣誉和利益,,,,,鼓励颠覆国度政权、颠覆社会主义造度,,,,,鼓励割裂国度、粉碎国度统一,,,,,张扬恐怖主义、极端主义,,,,,张扬民族仇恨、民族歧视,,,,,传布暴力、淫秽色情信息,,,,,假造、传布虚伪信息侵扰经济秩序和社会秩序,,,,,以及侵害他人名望、隐衷、知识产权和其他合法权利等活动。。。。。。。
第十三条 国度支持钻研开发有利于未成年人健全成长的网络产品和服务,,,,,依法惩治利用网络从事风险未成年人身心健全的活动,,,,,为未成年人提供安全、健全的网络环境。。。。。。。
第十四条 任何幼我和组织有权对风险网络安全的行为向网信、电信、公安等部门举报。。。。。。。收到举报的部门该当实时依法作出处置;不属于本部门职责的,,,,,该当实时移送有权处置的部门。。。。。。。
有关部门该当对举报人的有关信息予以保密,,,,,保唬唬;;ぞ俦ㄈ说暮戏ㄈɡ。。。。。。。
第二章 网络安全支持与推进
第十五条 国度成立和美满网络安全尺度系统。。。。。。。国务院尺度化行政主管部门和国务院其他有关部门凭据各自的职责,,,,,组织造订并当令订正有关网络安全治理以及网络产品、服务和运行安全的国度尺度、行业尺度。。。。。。。
国度支吃祗业、钻研机构、高档学堂、网络有关行业组织参加网络安全国度尺度、行业尺度的造订。。。。。。。
第十六条 国务院和省、自治区、直辖市人民当局该当两全规划,,,,,加大投入,,,,,搀扶沉点网络安全技术产业和项目,,,,,支持网络安全技术的钻研开发和利用,,,,,推广安全可信的网络产品和服务,,,,,保唬唬;;ね缂际踔恫,,,,,支吃祗业、钻研机构和高档学堂等参加国度网络安全技术创新项目。。。。。。。
第十七条 国度推动网络安全社会化服务系统建设,,,,,激励有关企业、机构发展网络安全认证、检测微风险评估等安全服务。。。。。。。
第十八条 国度激励开发网络数据安全保唬唬;;ず屠眉际,,,,,推进公共数据资源盛开,,,,,推动技术创新和经济社会发展。。。。。。。
国度支持创新网络安全治理方式,,,,,使用网络新技术,,,,,提升网络安全保唬唬;;に。。。。。。。
第十九条 各级人民当拘陌其有关部门该当组织发展时时性的网络安全宣布道育,,,,,并领导、督促有关单元做好网络安全宣布道育工作。。。。。。。
公共传布媒介该当有针对性地面向社会进行网络安全宣布道育。。。。。。。
第二十条 国度支吃祗业和高档学堂、职业学堂等教育培训机构发展网络安全有关教育与培训,,,,,采取多种方式造就网络安全人才,,,,,推进网络安全人才互换。。。。。。。
第三章 网络运行安全
第一节 通常划定
第二十一条 国度尝试网络安全等级保唬唬;;ぴ於。。。。。。。网络运营者该当依照网络安全等级保唬唬;;ぴ於鹊囊,,,,,推广下列安全保唬唬;;な姑,,,,,保险网络免受滋扰、粉碎或者未经授权的接见,,,,,预防网络数据泄露或者被窃取、篡改:
(一)造订内部安全治理造度和操作规程,,,,,确定网络安全掌管人,,,,,落实网络安全保唬唬;;ぴ鹑;
(二)采取防备推算机病毒和网络攻击、网络侵入等风险网络安全行为的技术措施;
(三)采取监测、纪录网络运行状态、网络安全事务的技术措施,,,,,并依照划定留存有关的网络日志不少于六个月;
(四)采取数据分类、沉要数据备份和加密等措施;
(五)司法、行政律例划定的其他使命。。。。。。。
第二十二条 网络产品、服务该当切合有关国度尺度的强造性要求。。。。。。。网络产品、服务的提供者不得设置恶意法式;发显熹网络产品、服务存在安全缺点、缝隙等风险时,,,,,该当立即采取补救措施,,,,,依照划定实时奉告用户并向有关主管部门汇报。。。。。。。
网络产品、服务的提供者该当为其产品、服务持续提供安全守护;在划定或者当事人约定的期限内,,,,,不得终止提供安全守护。。。。。。。
网络产品、服务拥有网络用户信息职能的,,,,,其提供者该当向用户明示并获得赞成;涉及用户幼我信息的,,,,,还该当遵守本法和有关司法、行政律例关于幼我信息保唬唬;;さ幕。。。。。。。
第二十三条 网络关键设备和网络安全专用产品该当依照有关国度尺度的强造性要求,,,,,由具备资格的机构安全认证合格或者安全检测切合要求后,,,,,方可销售或者提供。。。。。。。国度网信部门会同国务院有关部门造订、颁布网络关键设备和网络安全专用产品目录,,,,,并推动安全认证和安全检测了局互认,,,,,预防沉复认证、检测。。。。。。。
第二十四条 网络运营者为用户办理网络接入、域名注册服务,,,,,办理固定电话、移动电话等入网手续,,,,,或者为用户提供信息颁布、即时通讯等服务,,,,,在与用户签定和谈或者确认提供服务时,,,,,该当要求用户提供真实身份信息。。。。。。。用户不提供真实身份信息的,,,,,网络运营者不得为其提供有关服务。。。。。。。
国度执行网络可信身份战术,,,,,支持钻研开发安全、方便的电子身份认证技术,,,,,推动分歧电子身份认证之间的互认。。。。。。。
第二十五条 网络运营者该当造订网络安全事务应急预案,,,,,实时措置系统缝隙、推算机病毒、网络攻击、网络侵入等安全风险;在产生风险网络安全的事务时,,,,,立即启动应急预案,,,,,采取相应的补救措施,,,,,并依照划定向有关主管部门汇报。。。。。。。
第二十六条 发展网络安全认证、检测、风险评估等活动,,,,,向社会颁布系统缝隙、推算机病毒、网络攻击、网络侵入等网络安全信息,,,,,该当遵守国度有关划定。。。。。。。
第二十七条 任何幼我和组织不得从事犯法侵入他人网络、滋扰他人网络正常职能、窃取网络数据等风险网络安全的活动;不得提供专门用于从事侵入网络、滋扰网络正常职能及防护措施、窃取网络数据等风险网络安全活动的法式、工具;明知他人从事风险网络安全的活动的,,,,,不得为其提供技术支持、告白推广、支付结算等援手。。。。。。。
第二十八条 网络运营者该当为公安机关、国度安全机关依法守护国度安全和窥伺犯罪的活动提供技术支持和协助。。。。。。。
第二十九条 国度支持网络运营者之间在网络安全信息网络、分析、传递和应急措置等方面进行合作,,,,,提高网络运营者的安全保险能力。。。。。。。
有关行业组织成立健全本行业的网络安全保唬唬;;す娣逗秃献骰,,,,,加强对网络安全风险的分析评估,,,,,定期向会员进行风险警示,,,,,支持、协助会员应对网络安全风险。。。。。。。
第三十条 网信部门和有关部门在推广网络安全保唬唬;;ぶ霸鹬谢袢〉男畔,,,,,只能用于守护网络安全的必要,,,,,不得用于其他用处。。。。。。。
第二节 关键信息基础设施的运行安全
第三十一条 国度对公共通讯和信息服务、能源、交通、水利、金融、公共服务、电子政务等沉要行业和领域,,,,,以及其他一旦遭到粉碎、失落职能或者数据泄露,,,,,可能严沉风险国度安全、国计民生、公共利益的关键信息基础设施,,,,,在网络安全等级保唬唬;;ぴ於鹊幕∩,,,,,尝试沉点保唬唬;;。。。。。。。关键信息基础设施的具体领域和安全保唬唬;;しㄗ佑晒裨涸於。。。。。。。
国度激励关键信息基础设施以表的网络运营者自愿参加关键信息基础设施保唬唬;;は低。。。。。。。
第三十二条 依照国务院划定的职责分工,,,,,掌管关键信息基础设施安全保唬唬;;すぷ鞯牟棵疟鹄爰僭觳⒆橹葱斜拘幸怠⒛芰τ虻墓丶畔⒒∩枋┌踩婊,,,,,领导和监督关键信息基础设施运行安全保唬唬;;すぷ。。。。。。。
第三十三条 建设关键信息基础设施该当确保其拥有支持业务不变、持续运行的机能,,,,,并保障安全技术措施同步规划、同步建设、同步使用。。。。。。。
第三十四条 除本法第二十一条的划定表,,,,,关键信息基础设施的运营者还该当推广下列安全保唬唬;;な姑:
(一)设置专门安全治理机构和安全治理掌管人,,,,,并对该掌管人和关键岗位的人员进行安全布景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技术查核;
(三)对沉要系统和数据库进行容灾备份;
(四)造订网络安全事务应急预案,,,,,并定期进行演练;
(五)司法、行政律例划定的其他使命。。。。。。。
第三十五条 关键信息基础设施的运营者采购网络产品和服务,,,,,可能影响国度安全的,,,,,该当通过国度网信部门会同国务院有关部门组织的国度安全审查。。。。。。。
第三十六条 关键信息基础设施的运营者采购网络产品和服务,,,,,该当依照划定与提供者签定安全保密和谈,,,,,明确安全和保密使命与责任。。。。。。。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中网络和产生的幼我信息和沉要数据该当在境内存储。。。。。。。因业务必要,,,,,确需向境表提供的,,,,,该当依照国度网信部门会同国务院有关部门造订的法子进行安全评估;司法、行政律例还有划定的,,,,,遵循其划定。。。。。。。
第三十八条 关键信息基础设施的运营者该当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,,,,,并将检测评估情况和改进措施报送有关掌管关键信息基础设施安全保唬唬;;すぷ鞯牟棵。。。。。。。
第三十九条 国度网信部门该当两全协调有关部门对关键信息基础设施的安全保唬唬;;げ扇∠铝写胧:
(一)对关键信息基础设施的安全风险进行抽查检测,,,,,提出改进措施,,,,,必要时能够委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,,,,,提高应对网络安全事务的水平和协同共同能力;
(三)推进有关部门、关键信息基础设施的运营者以及有关钻研机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事务的应急措置与网络职能的复原等,,,,,提供技术支持和协助。。。。。。。
第四章 网络信息安全
第四十条 网络运营者该当对其网络的用户信息严格保密,,,,,并成立健全用户信息保唬唬;;ぴ於。。。。。。。
第四十一条 网络运营者网络、使用幼我信息,,,,,该当遵循合法、正当、必要的准则,,,,,公开网络、使用规定,,,,,明示网络、使用信息的主张、方式和领域,,,,,并经被网络者赞成。。。。。。。
网络运营者不得网络与其提供的服务无关的幼我信息,,,,,不得违反司法、行政律例的划定和双方的约定网络、使用幼我信息,,,,,并该当遵循司法、行政律例的划定和与用户的约定,,,,,处置其保留的幼我信息。。。。。。。
第四十二条 网络运营者不得泄露、篡改、毁损其网络的幼我信息;未经被网络者赞成,,,,,不得向他人提供幼我信息。。。。。。。但是,,,,,经过处置无法鉴别特定幼我且不能复原的之表。。。。。。。
网络运营者该当采取技术措施和其他必要措施,,,,,确保其网络的幼我信息安全,,,,,预防信息泄露、毁损、迷失。。。。。。。在产生或者可能产生幼我信息泄露、毁损、迷失的情况时,,,,,该当立即采取补救措施,,,,,依照划定实时奉告用户并向有关主管部门汇报。。。。。。。
第四十三条 幼我发现网络运营者违反司法、行政律例的划定或者双方的约定网络、使用其幼我信息的,,,,,有官僚求网络运营者删除其幼我信息;发现网络运营者网络、存储的其幼我信息有谬误的,,,,,有官僚求网络运营者予以更正。。。。。。。网络运营者该当采取措施予以删除或者更正。。。。。。。
第四十四条 任何幼我和组织不得窃取或者以其他犯法方式获取幼我信息,,,,,不得犯法销售或者犯法向他人提供幼我信息。。。。。。。
第四十五条 依法负有网络安全监督治理职责的部门及其工作人员,,,,,必须对在推广职责中知悉的幼我信息、隐衷和贸易奥秘严格保密,,,,,不得泄露、销售或者犯法向他人提供。。。。。。。
第四十六条 任何幼我和组织该当对其使用网络的行为掌管,,,,,不得设立用于执行诳骗,,,,,教授犯罪步骤,,,,,造作或者销售违禁物品、管造物品等违法犯罪活动的网站、通讯群组,,,,,不得利用网络颁布涉及执行诳骗,,,,,造作或者销售违禁物品、管造物品以及其他违法犯罪活动的信息。。。。。。。
第四十七条 网络运营者该当加强对其用户颁布的信息的治理,,,,,发现司法、行政律例不容颁布或者传输的信息的,,,,,该当立即终场传输该信息,,,,,采取解除等措置措施,,,,,预防信息扩散,,,,,保留有关纪录,,,,,并向有关主管部门汇报。。。。。。。
第四十八条 任何幼我和组织发送的电子信息、提供的利用软件,,,,,不得设置恶意法式,,,,,不得含有司法、行政律例不容颁布或者传输的信息。。。。。。。
电子信息发送服务提供者和利用软件下载服务提供者,,,,,该当推广安全治理使命,,,,,知路其用户有前款划定行为的,,,,,该当终场提供服务,,,,,采取解除等措置措施,,,,,保留有关纪录,,,,,并向有关主管部门汇报。。。。。。。
第四十九条 网络运营者该当成立网络信息安全投诉、举报造度,,,,,颁布投诉、举报方式等信息,,,,,实时受理并处置有关网络信息安全的投诉和举报。。。。。。。
网络运营者对网信部门和有关部门依法执行的监督查抄,,,,,该当予以共同。。。。。。。
第五十条 国度网信部门和有关部门依法推广网络信息安全监督治理职责,,,,,发现司法、行政律例不容颁布或者传输的信息的,,,,,该当要求网络运营者终场传输,,,,,采取解除等措置措施,,,,,保留有关纪录;对起源于中华人民共和国境表的上述信息,,,,,该当通知有关机构采取技术措施和其他必要措施阻断传布。。。。。。。
第五章 监测预警与应急措置
第五十一条 国度成立网络安全监测预警和信息传递造度。。。。。。。国度网信部门该当两全协调有关部门加强网络安全信息网络、分析和传递工作,,,,,依照划定统一颁布网络安全监测预警信息。。。。。。。
第五十二条 掌管关键信息基础设施安全保唬唬;;すぷ鞯牟棵,,,,,该当成立健全本行业、能力域的网络安全监测预警和信息传递造度,,,,,并依照划定报送网络安全监测预警信息。。。。。。。
第五十三条 国度网信部门协调有关部门成立健全网络安全风险评估和应急工作机造,,,,,造订网络安全事务应急预案,,,,,并定期组织演练。。。。。。。
掌管关键信息基础设施安全保唬唬;;すぷ鞯牟棵鸥玫痹於┍拘幸怠⒛芰τ虻耐绨踩挛裼痹ぐ,,,,,并定期组织演练。。。。。。。
网络安全事务应急预案该当依照事务产生后的风险水平、影响领域等成分对网络安全事务进行分级,,,,,并划定相应的应急措置措施。。。。。。。
第五十四条 网络安全事务产生的风险增大时,,,,,省级以上人民当局有关部门该当依照划定的权限和法式,,,,,并凭据网络安全风险的特点和可能造成的风险,,,,,采取下列措施:
(一)要求有关部门、机构和人员实时网络、汇报有关信息,,,,,加强对网络安全风险的监测;
(二)组织有关部门、机构和专业人员,,,,,对网络安全风险信息进行分析评估,,,,,预测事务产生的可能性、影响领域微风险水平;
(三)向社会颁布网络安全风险预警,,,,,颁布预防、减轻风险的措施。。。。。。。
第五十五条 产生网络安全事务,,,,,该当立即启动网络安全事务应急预案,,,,,对网络安全事务进行调查和评估,,,,,要求网络运营者采取技术措施和其他必要措施,,,,,解除安全隐患,,,,,预防风险扩大,,,,,并实时向社会颁布与公家有关的警示信息。。。。。。。
第五十六条 省级以上人民当局有关部门在推广网络安全监督治理职责中,,,,,发现网络存在较大安全风险或者产生安全事务的,,,,,能够依照划定的权限和法式对该网络的运营者的法定代表人或者重要掌管人进行约谈。。。。。。。网络运营者该当依照要求采取措施,,,,,进行整改,,,,,解除隐患。。。。。。。
第五十七条 因网络安全事务,,,,,产生突发事务或者出产安全变乱的,,,,,该当遵循《中华人民共和国突发事务应对法》、《中华人民共和国安全出产法》蹬仔关司法、行政律例的划定措置。。。。。。。
第五十八条 因守护国度安全和社会公共秩序,,,,,措置沉大突发社会安全事务的必要,,,,,经国务院决定或者核准,,,,,能够在特定区域对网络通讯采取限度等一时措施。。。。。。。
第六章 司法责任
第五十九条 网络运营者不推广本法第二十一条、第二十五条划定的网络安全保唬唬;;な姑,,,,,由有关主管部门责令更正,,,,,赐与忠告;拒不更正或者导致风险网络安全等后果的,,,,,处一万元以上十万元以下???????,,,,,对直接掌管的主管人员处五千元以上五万元以下???????。。。。。。。
关键信息基础设施的运营者不推广本法第三十三条、第三十四条、第三十六条、第三十八条划定的网络安全保唬唬;;な姑,,,,,由有关主管部门责令更正,,,,,赐与忠告;拒不更正或者导致风险网络安全等后果的,,,,,处十万元以上一百万元以下???????,,,,,对直接掌管的主管人员处一万元以上十万元以下???????。。。。。。。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款划定,,,,,有下列行为之一的,,,,,由有关主管部门责令更正,,,,,赐与忠告;拒不更正或者导致风险网络安全等后果的,,,,,处五万元以上五十万元以下???????,,,,,对直接掌管的主管人员处一万元以上十万元以下???????:
(一)设置恶意法式的;
(二)对其产品、服务存在的安全缺点、缝隙等风险未立即采取补救措施,,,,,或者未依照划定实时奉告用户并向有关主管部门汇报的;
(三)擅自终止为其产品、服务提供安全守护的。。。。。。。
