網絡安全法将于2017年6月1日實施（附全文、含解讀）

---

---

第十二屆全國人(rén)大(dà)常委會(huì)第二十四次會(huì)議今表決通(tōng)過網絡安全法，将于明(míng)年6月1日起施行(xíng)。法律進一步界定關鍵信息基礎設施範圍；對攻擊、破壞我國關鍵信息基礎設施的境外組織和(hé)個(gè)人(rén)規定相應的懲治措施；增加懲治網絡詐騙等新型網絡違法犯罪活動的規定等。

中國日報社記者：

謝謝主持人(rén)，我是中國日報社記者。這個(gè)問題想問這次通(tōng)過的中國第一部有(yǒu)關網絡安全方面的法律。想問一下這部法外界一直很(hěn)關心，我們為(wèi)什麽要制(zhì)定這部法？它的亮點和(hé)特色是什麽？謝謝。

楊合慶：

我來(lái)回答(dá)您提出的這個(gè)問題。剛剛全國人(rén)大(dà)常委會(huì)通(tōng)過的網絡安全法受到了廣泛的關注。我想主要是因為(wèi)在當今的信息化時(shí)代，網絡已經深刻地融入了我們的經濟社會(huì)生(shēng)活的各個(gè)方面，網絡安全這個(gè)問題已經成為(wèi)關系國家(jiā)安全和(hé)發展、關系廣大(dà)人(rén)民群衆切身利益的重大(dà)問題。在這個(gè)大(dà)背景下，我體(tǐ)會(huì)制(zhì)定網絡安全法有(yǒu)這樣一些(xiē)原因和(hé)考慮。

第一，制(zhì)定網絡安全法是落實國家(jiā)總體(tǐ)安全觀的重要舉措。黨的十八大(dà)以來(lái)，以習近平同志(zhì)為(wèi)核心的黨中央，從總體(tǐ)國家(jiā)安全觀出發，對加強國家(jiā)網絡安全工作(zuò)作(zuò)出了重要的部署，對加強網絡安全法制(zhì)建設提出了明(míng)确的要求，制(zhì)定網絡安全法是适應我們國家(jiā)網絡安全工作(zuò)新形勢、新任務，落實中央決策部署，保障網絡安全和(hé)發展利益的重大(dà)舉措。

第二，制(zhì)定網絡安全法是維護網絡安全的客觀需要。中國是一個(gè)網絡大(dà)國，也是面臨網絡安全威脅最嚴重的國家(jiā)之一，迫切需要建立和(hé)完善網絡安全的法律制(zhì)度，提高(gāo)全社會(huì)的網絡安全意識和(hé)網絡安全的保護水(shuǐ)平，使我們的網絡更加安全、更加開(kāi)放、更加便利，也更加充滿活力。

第三，制(zhì)定網絡安全法是維護國家(jiā)廣大(dà)人(rén)民群衆切身利益的需要。我們大(dà)家(jiā)都知道(dào)，當前網絡上(shàng)有(yǒu)一些(xiē)侵權行(xíng)為(wèi)、有(yǒu)一些(xiē)違法的信息，嚴重損害了公民、法人(rén)和(hé)其他組織的合法權益，廣大(dà)人(rén)民群衆迫切地呼籲加強網絡空(kōng)間(jiān)的法制(zhì)建設、淨化網絡環境，使網絡空(kōng)間(jiān)清朗起來(lái)。制(zhì)定網絡安全法就是為(wèi)了順應這個(gè)時(shí)代的要求，回應廣大(dà)人(rén)民群衆的呼聲和(hé)期待，把最廣大(dà)人(rén)民群衆的切身利益來(lái)維護好、發展好、實現好。

網絡安全法現在有(yǒu)七章79條，內(nèi)容是十分豐富的，我在工作(zuò)中歸納總結大(dà)概有(yǒu)六方面的突出亮點。第一，網絡安全法明(míng)确了網絡空(kōng)間(jiān)主權的原則。第二，明(míng)确了網絡産品和(hé)服務提供者的安全義務。第三，明(míng)确了網絡運營者的安全義務。第四，進一步完善了個(gè)人(rén)信息保護規則。第五，建立了關鍵信息基礎設施安全保護制(zhì)度。第六，确立了關鍵信息基礎設施重要數(shù)據跨境傳輸的規則。

從這些(xiē)內(nèi)容可(kě)以看出，網絡安全法有(yǒu)這樣幾方面的特點：一是比較全面，具有(yǒu)全面性。網絡安全法比較全面和(hé)系統地确立了各個(gè)主體(tǐ)包括國家(jiā)有(yǒu)關主管部門(mén)、網絡運營者、網絡使用者在網絡安全保護方面的義務和(hé)責任。另外，它确立了保障網絡的設備設施安全，網絡運行(xíng)安全、網絡數(shù)據安全，以及網絡信息安全等各方面的基本制(zhì)度。它是我們網絡安全領域裏基礎性的法律。二是非常有(yǒu)針對性。網絡安全法從我們國家(jiā)的國情出發，堅持問題導向，總結實踐經驗，也借鑒了其他國家(jiā)的一些(xiē)做(zuò)法，建立保障網絡安全的各項制(zhì)度，重在管用、重在解決實際問題。三是具有(yǒu)協調性。網絡安全法在立法過程中始終堅持安全與發展并重的原則，協調推進網絡安全和(hé)發展。非常注重保護網絡主體(tǐ)的合法權益，保障網絡信息依法、有(yǒu)序、自由地流動，促進網絡技(jì)術(shù)創新，最終實現以安全促發展，以發展來(lái)促安全這樣一個(gè)目的。謝謝大(dà)家(jiā)。

新華社北京10月31日電(diàn) 網絡安全法草案三次審議稿31日提請(qǐng)全國人(rén)大(dà)常委會(huì)審議。全國人(rén)大(dà)法律委員會(huì)在關于草案審議結果的報告中表示，三審稿在二審稿基礎上(shàng)作(zuò)了部分修改，包括拟進一步界定關鍵信息基礎設施範圍；對攻擊、破壞我國關鍵信息基礎設施的境外組織和(hé)個(gè)人(rén)規定相應的懲治措施等。

拟進一步界定關鍵信息基礎設施範圍

---

二審時(shí)，一些(xiē)常委會(huì)組成人(rén)員建議，明(míng)确關鍵信息基礎設施涉及的主要行(xíng)業和(hé)領域，進一步界定關鍵信息基礎設施的範圍。

對此，三審稿規定，國家(jiā)對公共通(tōng)信和(hé)信息服務、能源、交通(tōng)、水(shuǐ)利、金融、公共服務、電(diàn)子政務等重要行(xíng)業和(hé)領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據洩露，可(kě)能嚴重危害國家(jiā)安全、國計(jì)民生(shēng)、公共利益的關鍵信息基礎設施，在網絡安全等級保護制(zhì)度的基礎上(shàng)，實行(xíng)重點保護。關鍵信息基礎設施的具體(tǐ)範圍和(hé)安全保護辦法由國務院制(zhì)定。

拟增加懲治攻擊破壞我國關鍵信息基礎設施的境外組織和(hé)個(gè)人(rén)的規定

二審稿審議及之後征求意見中，一些(xiē)常委會(huì)組成人(rén)員和(hé)社會(huì)公衆、專家(jiā)提出，對攻擊、破壞我國關鍵信息基礎設施的境外組織和(hé)個(gè)人(rén)，應規定相應的懲治措施。

對此，三審稿規定，境外的個(gè)人(rén)或者組織從事攻擊、侵入、幹擾、破壞等危害中華人(rén)民共和(hé)國的關鍵信息基礎設施的活動，造成嚴重後果的，依法追究法律責任；國務院公安部門(mén)和(hé)有(yǒu)關部門(mén)并可(kě)以決定對該個(gè)人(rén)或者組織采取凍結财産或者其他必要的制(zhì)裁措施。

拟增加懲治網絡詐騙等新型網絡違法犯罪活動的規定

---

二審時(shí)，一些(xiē)常委會(huì)組成人(rén)員提出，當前網絡詐騙特别是新型網絡違法犯罪呈多(duō)發态勢，廣大(dà)人(rén)民群衆迫切希望加大(dà)懲治力度，建議作(zuò)出有(yǒu)針對性的規定。

對此，三審稿增加規定：任何個(gè)人(rén)和(hé)組織不得(de)設立用于實施詐騙，傳授犯罪方法，制(zhì)作(zuò)或者銷售違禁物品、管制(zhì)物品等違法犯罪活動的網站(zhàn)、通(tōng)訊群組，不得(de)利用網絡發布與實施詐騙，制(zhì)作(zuò)或者銷售違禁物品、管制(zhì)物品以及其他違法犯罪活動有(yǒu)關的信息；并增加規定相應的法律責任。

拟加強網絡安全人(rén)才培養、保護未成年人(rén)上(shàng)網安全

---

二審時(shí)，一些(xiē)常委會(huì)組成人(rén)員建議，進一步充實推進網絡互聯互通(tōng)、培養網絡安全人(rén)才等內(nèi)容，促進網絡安全标準化建設。

對此，三審稿增加推進網絡基礎設施互聯互通(tōng)、支持培養網絡安全人(rén)才的規定；增加支持研究機構、高(gāo)等學校(xiào)參與網絡安全标準制(zhì)定的同時(shí)，根據一些(xiē)常委會(huì)組成人(rén)員的審議意見，三審稿增加保障未成年人(rén)上(shàng)網安全的原則規定，為(wèi)制(zhì)定相應的配套法規提供依據，營造有(yǒu)利于未成年人(rén)健康成長的網絡環境；根據一些(xiē)互聯網企業的意見，将二審稿中“留存網絡日志(zhì)不少(shǎo)于六個(gè)月”的規定，修改為(wèi)“按照規定留存相關的網絡日志(zhì)不少(shǎo)于六個(gè)月。”

附《網絡安全法》草案三次審議稿原文

---

第一章  總  則

第一條  為(wèi)了保障網絡安全，維護網絡空(kōng)間(jiān)主權和(hé)國家(jiā)安全、社會(huì)公共利益，保護公民、法人(rén)和(hé)其他組織的合法權益，促進經濟社會(huì)信息化健康發展，制(zhì)定本法。

第二條  在中華人(rén)民共和(hé)國境內(nèi)建設、運營、維護和(hé)使用網絡，以及網絡安全的監督管理(lǐ)，适用本法。

第三條  國家(jiā)堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理(lǐ)、确保安全的方針，推進網絡基礎設施建設和(hé)互聯互通(tōng)，鼓勵網絡技(jì)術(shù)創新和(hé)應用，支持培養網絡安全人(rén)才，建立健全網絡安全保障體(tǐ)系，提高(gāo)網絡安全保護能力。

第四條  國家(jiā)制(zhì)定并不斷完善網絡安全戰略，明(míng)确保障網絡安全的基本要求和(hé)主要目标，提出重點領域的網絡安全政策、工作(zuò)任務和(hé)措施。

第五條  國家(jiā)采取措施，監測、防禦、處置來(lái)源于中華人(rén)民共和(hé)國境內(nèi)外的網絡安全風險和(hé)威脅，保護關鍵信息基礎設施免受攻擊、侵入、幹擾和(hé)破壞，依法懲治網絡違法犯罪活動，維護網絡空(kōng)間(jiān)安全和(hé)秩序。

第六條  國家(jiā)倡導誠實守信、健康文明(míng)的網絡行(xíng)為(wèi)，推動傳播社會(huì)主義核心價值觀，采取措施提高(gāo)全社會(huì)的網絡安全意識和(hé)水(shuǐ)平，形成全社會(huì)共同參與促進網絡安全的良好環境。

第七條  國家(jiā)積極開(kāi)展網絡空(kōng)間(jiān)治理(lǐ)、網絡技(jì)術(shù)研發和(hé)标準制(zhì)定、打擊網絡違法犯罪等方面的國際交流與合作(zuò)，推動構建和(hé)平、安全、開(kāi)放、合作(zuò)的網絡空(kōng)間(jiān)，建立多(duō)邊、民主、透明(míng)的網絡治理(lǐ)體(tǐ)系。

第八條  國家(jiā)網信部門(mén)負責統籌協調網絡安全工作(zuò)和(hé)相關監督管理(lǐ)工作(zuò)。國務院電(diàn)信主管部門(mén)、公安部門(mén)和(hé)其他有(yǒu)關機關依照本法和(hé)有(yǒu)關法律、行(xíng)政法規的規定，在各自職責範圍內(nèi)負責網絡安全保護和(hé)監督管理(lǐ)工作(zuò)。縣級以上(shàng)地方人(rén)民政府有(yǒu)關部門(mén)的網絡安全保護和(hé)監督管理(lǐ)職責按照國家(jiā)有(yǒu)關規定确定。

第九條  網絡運營者開(kāi)展經營和(hé)服務活動，必須遵守法律、行(xíng)政法規，遵守商業道(dào)德，誠實信用，履行(xíng)網絡安全保護義務，接受政府和(hé)社會(huì)的監督，承擔社會(huì)責任。

第十條  建設、運營網絡或者通(tōng)過網絡提供服務，應當依照法律、行(xíng)政法規的規定和(hé)國家(jiā)标準的強制(zhì)性要求，采取技(jì)術(shù)措施和(hé)其他必要措施，保障網絡安全、穩定運行(xíng)，有(yǒu)效應對網絡安全事件，防範網絡違法犯罪活動，維護網絡數(shù)據的完整性、保密性和(hé)可(kě)用性。

第十一條  網絡相關行(xíng)業組織按照章程，加強行(xíng)業自律，制(zhì)定網絡安全行(xíng)為(wèi)規範，指導會(huì)員加強網絡安全保護，提高(gāo)網絡安全保護水(shuǐ)平，促進行(xíng)業健康發展。

第十二條  國家(jiā)保護公民、法人(rén)和(hé)其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水(shuǐ)平，為(wèi)社會(huì)提供安全、便利的網絡服務，保障網絡信息依法有(yǒu)序自由流動。任何個(gè)人(rén)和(hé)組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得(de)危害網絡安全，不得(de)利用網絡從事危害國家(jiā)安全，煽動颠覆國家(jiā)政權、推翻社會(huì)主義制(zhì)度，煽動分裂國家(jiā)、破壞國家(jiā)統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視(shì)，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和(hé)社會(huì)秩序，以及侵害他人(rén)名譽、隐私、知識産權和(hé)其他合法權益等活動。

第十三條  國家(jiā)鼓勵研究開(kāi)發有(yǒu)利于未成年人(rén)健康成長的網絡産品和(hé)服務，依法懲治利用網絡從事危害未成年人(rén)身心健康的活動，為(wèi)未成年人(rén)提供安全、健康的網絡環境。

第十四條  任何個(gè)人(rén)和(hé)組織都有(yǒu)權對危害網絡安全的行(xíng)為(wèi)向網絡、電(diàn)信、公安等部門(mén)舉報。收到舉報的部門(mén)應當及時(shí)依法作(zuò)出處理(lǐ)；不屬于本部門(mén)職責的，應當及時(shí)移送有(yǒu)權處理(lǐ)的部門(mén)。

第二章  網絡安全支持與促進

第十五條  國家(jiā)建立和(hé)完善網絡安全标準體(tǐ)系。國務院标準化行(xíng)政主管部門(mén)和(hé)國務院其他有(yǒu)關部門(mén)根據各自的職責，組織制(zhì)定并适時(shí)修訂有(yǒu)關網絡安全管理(lǐ)以及網絡産品、服務和(hé)運行(xíng)安全的國家(jiā)标準、行(xíng)業标準。國家(jiā)支持企業、研究機構、高(gāo)等學校(xiào)、網絡相關行(xíng)業組織參與網絡安全國家(jiā)标準、行(xíng)業标準的制(zhì)定。

第十六條  國務院和(hé)省、自治區(qū)、直轄市人(rén)民政府應當統籌規劃，加大(dà)投入，扶持重點網絡安全技(jì)術(shù)産業和(hé)項目，支持網絡安全技(jì)術(shù)的研究開(kāi)發和(hé)應用，推廣安全可(kě)信的網絡産品和(hé)服務，保護網絡技(jì)術(shù)知識産權，支持企業、研究機構和(hé)高(gāo)等學校(xiào)等參與國家(jiā)網絡安全技(jì)術(shù)創新項目。

第十七條  國家(jiā)推進網絡安全社會(huì)化服務體(tǐ)系建設，鼓勵有(yǒu)關企業、機構開(kāi)展網絡安全認證、檢測和(hé)風險評估等安全服務。

第十八條  國家(jiā)鼓勵開(kāi)發網絡數(shù)據安全保護和(hé)利用技(jì)術(shù)，促進公共數(shù)據資源開(kāi)放，推動技(jì)術(shù)創新和(hé)經濟社會(huì)發展。國家(jiā)支持創新網絡安全管理(lǐ)方式，運用網絡新技(jì)術(shù)，提升網絡安全保護水(shuǐ)平。

第十九條  各級人(rén)民政府及其有(yǒu)關部門(mén)應當組織開(kāi)展經常性的網絡安全宣傳教育，并指導、督促有(yǒu)關單位做(zuò)好網絡安全宣傳教育工作(zuò)。大(dà)衆傳播媒介應當有(yǒu)針對性地面向社會(huì)進行(xíng)網絡安全宣傳教育。

第二十條  國家(jiā)支持企業和(hé)高(gāo)等院校(xiào)、職業學校(xiào)等教育培訓機構開(kāi)展網絡安全相關教育與培訓，采取多(duō)種方式培養網絡安全人(rén)才，促進網絡安全人(rén)才交流。

第三章  網絡運行(xíng)安全

第一節  一般規定

第二十一條  國家(jiā)實行(xíng)網絡安全等級保護制(zhì)度。網絡運營者應當按照網絡安全等級保護制(zhì)度的要求，履行(xíng)下列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數(shù)據洩露或者被竊取、篡改：

（一）制(zhì)定內(nèi)部安全管理(lǐ)制(zhì)度和(hé)操作(zuò)規程，确定網絡安全負責人(rén)，落實網絡安全保護責任；

（二）采取防範計(jì)算(suàn)機病毒和(hé)網絡攻擊、網絡侵入等危害網絡安全行(xíng)為(wèi)的技(jì)術(shù)措施；

（三）采取監測、記錄網絡運行(xíng)狀态、網絡安全事件的技(jì)術(shù)措施，并留存網絡日志(zhì)不少(shǎo)于六個(gè)月；

（四）采取數(shù)據分類、重要數(shù)據備份和(hé)加密等措施；

（五）法律、行(xíng)政法規規定的其他義務

第二十二條  網絡産品、服務應當符合相關國家(jiā)标準的強制(zhì)性要求。網絡産品、服務的提供者不得(de)設置惡意程序；發現其網絡産品、服務存在安全缺陷、漏洞等風險時(shí)，應當及時(shí)告知用戶并采取補救措施，并按照規定及時(shí)告知用戶并向有(yǒu)關主管部門(mén)報告。

網絡産品、服務的提供者應當為(wèi)其産品、服務持續提供安全維護；在規定或者當事人(rén)約定的期間(jiān)內(nèi)，不得(de)終止提供安全維護。

網絡産品、服務具有(yǒu)收集用戶信息功能的，其提供者應當向用戶明(míng)示并取得(de)同意；涉及公民個(gè)人(rén)信息的，應當遵守本法和(hé)有(yǒu)關法律、行(xíng)政法規關于公民個(gè)人(rén)信息保護的規定。

第二十三條  網絡關鍵設備和(hé)網絡安全專用産品應當按照相關國家(jiā)标準的強制(zhì)性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可(kě)銷售或提供。國家(jiā)網信部門(mén)會(huì)同國務院有(yǒu)關部門(mén)制(zhì)定、公布網絡關鍵設備和(hé)網絡安全專用産品目錄，并推動安全認證和(hé)安全檢測結果互認，避免重複認證、檢測。

第二十四條  網絡運營者為(wèi)用戶辦理(lǐ)網絡接入、域名注冊服務，辦理(lǐ)固定電(diàn)話(huà)、移動電(diàn)話(huà)等入網手續，或者為(wèi)用戶提供信息發布、即時(shí)通(tōng)訊等服務，在與用戶簽訂協議或者确認提供服務時(shí)，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得(de)為(wèi)其提供相關服務。國家(jiā)實施網絡可(kě)信身份戰略，支持研究開(kāi)發安全、方便的電(diàn)子身份認證技(jì)術(shù)，推動不同電(diàn)子身份認證之間(jiān)的互認。

第二十五條  網絡運營者應當制(zhì)定網絡安全事件應急預案，及時(shí)處置系統漏洞、計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等安全風險；在發生(shēng)危害網絡安全的事件時(shí)，立即啓動應急預案，采取相應的補救措施，并按照規定向有(yǒu)關主管部門(mén)報告。

第二十六條  開(kāi)展網絡安全認證、檢測、風險評估等活動，向社會(huì)發布系統漏洞、計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家(jiā)有(yǒu)關規定。

第二十七條  任何個(gè)人(rén)和(hé)組織不得(de)從事非法侵入他人(rén)網絡、幹擾他人(rén)網絡正常功能、竊取網絡數(shù)據等危害網絡安全的活動；不得(de)提供專門(mén)用于從事侵入網絡、幹擾網絡正常功能及防護措施、竊取網絡數(shù)據等危害網絡安全活動的程序、工具；明(míng)知他人(rén)從事危害網絡安全的活動的，不得(de)為(wèi)其提供技(jì)術(shù)支持、廣告推廣、支付結算(suàn)等幫助。

第二十八條  網絡運營者應當為(wèi)公安機關、國家(jiā)安全機關依法維護國家(jiā)安全和(hé)偵查犯罪的活動提供技(jì)術(shù)支持和(hé)協助。

第二十九條  國家(jiā)支持網絡運營者之間(jiān)在網絡安全信息收集、分析、通(tōng)報和(hé)應急處置等方面進行(xíng)合作(zuò)，提高(gāo)網絡運營者的安全保障能力。有(yǒu)關行(xíng)業組織建立健全本行(xíng)業的網絡安全保護規範和(hé)協作(zuò)機制(zhì)，加強對網絡安全風險的分析評估，定期向會(huì)員進行(xíng)風險警示，支持、協助會(huì)員應對網絡安全風險。

第三十條  網信部門(mén)和(hé)有(yǒu)關部門(mén)在履行(xíng)網絡安全保護職責中獲取的信息，隻能用于維護網絡安全的需要，不得(de)用于其他用途。

第二節　關鍵信息基礎設施的運行(xíng)安全

第三十一條  國家(jiā)對公共通(tōng)信和(hé)信息服務、能源、交通(tōng)、水(shuǐ)利、金融、公共服務、電(diàn)子政務等重要行(xíng)業和(hé)領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據洩露，可(kě)能嚴重危害國家(jiā)安全、國計(jì)民生(shēng)、公共利益的關鍵信息基礎設施，在網絡安全等級保護制(zhì)度的基礎上(shàng)，實行(xíng)重點保護。關鍵信息基礎設施的具體(tǐ)範圍和(hé)安全保護辦法由國務院制(zhì)定。國家(jiā)鼓勵關鍵信息基礎設施以外的網絡運營者自願參與關鍵信息基礎設施保護體(tǐ)系。

第三十二條  按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén)分别編制(zhì)并組織實施本行(xíng)業、本領域的關鍵信息基礎設施安全規劃，指導和(hé)監督關鍵信息基礎設施運行(xíng)安全保護工作(zuò)。

第三十三條  建設關鍵信息基礎設施應當确保其具有(yǒu)支持業務穩定、持續運行(xíng)的性能，并保證安全技(jì)術(shù)措施同步規劃、同步建設、同步使用。

第三十四條  除本法第二十一條的規定外，關鍵信息基礎設施的運營者還(hái)應當履行(xíng)下列安全保護義務：

（一）設置專門(mén)安全管理(lǐ)機構和(hé)安全管理(lǐ)負責人(rén)，并對該負責人(rén)和(hé)關鍵崗位的人(rén)員進行(xíng)安全背景審查；

（二）定期對從業人(rén)員進行(xíng)網絡安全教育、技(jì)術(shù)培訓和(hé)技(jì)能考核；

（三）對重要系統和(hé)數(shù)據庫進行(xíng)容災備份；

（四）制(zhì)定網絡安全事件應急預案，并定期組織演練；

（五）法律、行(xíng)政法規規定的其他義務。

第三十五條  關鍵信息基礎設施的運營者采購網絡産品和(hé)服務，可(kě)能影(yǐng)響國家(jiā)安全的，應當通(tōng)過國家(jiā)網信部門(mén)會(huì)同國務院有(yǒu)關部門(mén)組織的國家(jiā)安全審查。

第三十六條  關鍵信息基礎設施的運營者采購網絡産品和(hé)服務，應當與提供者簽訂安全保密協議，明(míng)确安全和(hé)保密義務與責任。

第三十七條  關鍵信息基礎設施的運營者在中華人(rén)民共和(hé)國境內(nèi)運營中收集和(hé)産生(shēng)的個(gè)人(rén)信息和(hé)重要業務數(shù)據應當在境內(nèi)存儲。因業務需要，确需向境外提供的，應當按照國家(jiā)網信部門(mén)會(huì)同國務院有(yǒu)關部門(mén)制(zhì)定的辦法進行(xíng)安全評估；法律、行(xíng)政法規另有(yǒu)規定的，依照其規定。

第三十八條  關鍵信息基礎設施的運營者應當自行(xíng)或者委托網絡安全服務機構對其網絡的安全性和(hé)可(kě)能存在的風險每年至少(shǎo)進行(xíng)一次檢測評估，并将檢測評估情況和(hé)改進措施報送相關負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén)。

第三十九條  國家(jiā)網信部門(mén)應當統籌協調有(yǒu)關部門(mén)對關鍵信息基礎設施的安全保護采取下列措施：

（一）對關鍵信息基礎設施的安全風險進行(xíng)抽查檢測，提出改進措施，必要時(shí)可(kě)以委托網絡安全服務機構對網絡存在的安全風險進行(xíng)檢測評估；

（二）定期組織關鍵信息基礎設施的運營者進行(xíng)網絡安全應急演練，提高(gāo)應對網絡安全事件的水(shuǐ)平和(hé)協同配合能力；

（三）促進有(yǒu)關部門(mén)、關鍵信息基礎設施的運營者以及有(yǒu)關研究機構、網絡安全服務機構等之間(jiān)的網絡安全信息共享；

（四）對網絡安全事件的應急處置與恢複等，提供技(jì)術(shù)支持和(hé)協助。

第四章  網絡信息安全

第四十條  網絡運營者應當建立健全用戶信息保護制(zhì)度，對其收集的用戶信息必須嚴格保密。

第四十一條  網絡運營者收集、使用個(gè)人(rén)信息，應當遵循合法、正當、必要的原則，明(míng)示收集、使用信息的目的、方式和(hé)範圍，并經被收集者同意。網絡運營者不得(de)收集與其提供的服務無關的個(gè)人(rén)信息，不得(de)違反法律、行(xíng)政法規的規定和(hé)雙方的約定收集、使用個(gè)人(rén)信息，并應當依照法律、行(xíng)政法規的規定或者與用戶的約定，處理(lǐ)其保存的個(gè)人(rén)信息。 網絡運營者收集、使用個(gè)人(rén)信息，應當公開(kāi)其收集、使用規則。

第四十二條  網絡運營者不得(de)洩露、篡改、毀損其收集的個(gè)人(rén)信息；未經被收集者同意，不得(de)向他人(rén)提供個(gè)人(rén)信息。但(dàn)是，經過處理(lǐ)無法識别特定個(gè)人(rén)且不能複原的除外。網絡運營者應當采取技(jì)術(shù)措施和(hé)其他必要措施，确保其收集的個(gè)人(rén)信息安全，防止信息洩露、毀損、丢失。在發生(shēng)或者可(kě)能發生(shēng)個(gè)人(rén)信息洩露、毀損、丢失的情況時(shí)，應當立即采取補救措施，按照規定及時(shí)告知用戶并向有(yǒu)關主管部門(mén)報告。

第四十三條  個(gè)人(rén)發現網絡運營者違反法律、行(xíng)政法規的規定或者雙方的約定收集、使用其個(gè)人(rén)信息的，有(yǒu)權要求網絡運營者删除其個(gè)人(rén)信息；發現網絡運營者收集、存儲的其個(gè)人(rén)信息有(yǒu)錯誤的，有(yǒu)權要求網絡運營者予以更正。網絡運營者應當采取措施予以删除或者更正。

第四十四條  任何個(gè)人(rén)和(hé)組織不得(de)竊取或者以其他非法方式獲取個(gè)人(rén)信息，不得(de)非法出售或者非法向他人(rén)提供個(gè)人(rén)信息。

第四十五條  依法負有(yǒu)網絡安全監督管理(lǐ)職責的部門(mén)及其工作(zuò)人(rén)員，必須對在履行(xíng)職責中知悉的個(gè)人(rén)信息、隐私和(hé)商業秘密嚴格保密，不得(de)洩露、出售或者非法向他人(rén)提供。

第四十六條  任何個(gè)人(rén)和(hé)組織不得(de)設立用于實施詐騙，傳授犯罪方法，制(zhì)作(zuò)或者銷售違禁物品、管制(zhì)物品等違法犯罪活動的網站(zhàn)、通(tōng)訊群組，不得(de)利用網絡發布與實施詐騙，制(zhì)作(zuò)或者銷售違禁物品、管制(zhì)物品以及其他違法犯罪活動有(yǒu)關的信息。

第四十七條  網絡運營者應當加強對其用戶發布的信息的管理(lǐ)，發現法律、行(xíng)政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有(yǒu)關記錄，并向有(yǒu)關主管部門(mén)報告。

第四十八條  任何個(gè)人(rén)和(hé)組織發送的電(diàn)子信息、提供的應用軟件，不得(de)設置惡意程序，不得(de)含有(yǒu)法律、行(xíng)政法規禁止發布或者傳輸的信息。電(diàn)子信息發送服務提供者和(hé)應用軟件下載服務提供者，應當履行(xíng)安全管理(lǐ)義務，知道(dào)其用戶有(yǒu)前款規定行(xíng)為(wèi)的，應當停止提供服務，采取消除等處置措施，保存有(yǒu)關記錄，并向有(yǒu)關主管部門(mén)報告。

第四十九條  網絡運營者應當建立網絡信息安全投訴、舉報制(zhì)度，公布投訴、舉報方式等信息，及時(shí)受理(lǐ)并處理(lǐ)有(yǒu)關網絡信息安全的投訴和(hé)舉報。網絡運營者對網信部門(mén)和(hé)有(yǒu)關部門(mén)依法實施的監督檢查，應當予以配合。

第五十條  國家(jiā)網信部門(mén)和(hé)有(yǒu)關部門(mén)依法履行(xíng)網絡信息安全監督管理(lǐ)職責，發現法律、行(xíng)政法規禁止發布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有(yǒu)關記錄；對來(lái)源于中華人(rén)民共和(hé)國境外的上(shàng)述信息，應當通(tōng)知有(yǒu)關機構采取技(jì)術(shù)措施和(hé)其他必要措施阻斷傳播。

第五章  監測預警與應急處置

第五十一條  國家(jiā)建立網絡安全監測預警和(hé)信息通(tōng)報制(zhì)度。國家(jiā)網信部門(mén)應當統籌協調有(yǒu)關部門(mén)加強網絡安全信息收集、分析和(hé)通(tōng)報工作(zuò)，按照規定統一發布網絡安全監測預警信息。

第五十二條  負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén)，應當建立健全本行(xíng)業、本領域的網絡安全監測預警和(hé)信息通(tōng)報制(zhì)度，并按照規定報送網絡安全監測預警信息。

第五十三條  國家(jiā)網信部門(mén)協調有(yǒu)關部門(mén)建立健全網絡安全風險評估和(hé)應急工作(zuò)機制(zhì)，制(zhì)定網絡安全事件應急預案，并定期組織演練。負責關鍵信息基礎設施安全保護工作(zuò)的部門(mén)應當制(zhì)定本行(xíng)業、本領域的網絡安全事件應急預案，并定期組織演練。網絡安全事件應急預案應當按照事件發生(shēng)後的危害程度、影(yǐng)響範圍等因素對網絡安全事件進行(xíng)分級，并規定相應的應急處置措施。

第五十四條  網絡安全事件發生(shēng)的風險增大(dà)時(shí)，省級以上(shàng)人(rén)民政府有(yǒu)關部門(mén)應當按照規定的權限和(hé)程序，并根據網絡安全風險的特點和(hé)可(kě)能造成的危害，采取下列措施：

（一）要求有(yǒu)關部門(mén)、機構和(hé)人(rén)員及時(shí)收集、報告有(yǒu)關信息，加強對網絡安全風險的監測；

（二）組織有(yǒu)關部門(mén)、機構和(hé)專業人(rén)員，對網絡安全風險信息進行(xíng)分析評估，預測事件發生(shēng)的可(kě)能性、影(yǐng)響範圍和(hé)危害程度；

（三）向社會(huì)發布網絡安全風險預警，發布避免、減輕危害的措施。

第五十五條  發生(shēng)網絡安全事件，應當立即啓動網絡安全事件應急預案，對網絡安全事件進行(xíng)調查和(hé)評估，要求網絡運營者采取技(jì)術(shù)措施和(hé)其他必要措施，消除安全隐患，防止危害擴大(dà)，并及時(shí)向社會(huì)發布與公衆有(yǒu)關的警示信息。

第五十六條  省級以上(shàng)人(rén)民政府有(yǒu)關部門(mén)在履行(xíng)網絡安全監督管理(lǐ)職責中，發現網絡存在較大(dà)安全風險或者發生(shēng)安全事件的，可(kě)以按照規定的權限和(hé)程序對該網絡的運營者的法定代表人(rén)或者主要負責人(rén)進行(xíng)約談。網絡運營者應當按照要求采取措施，進行(xíng)整改，消除隐患。

第五十七條  因網絡安全事件，發生(shēng)突發事件或者安全生(shēng)産事故的，應當依照《中華人(rén)民共和(hé)國突發事件應對法》、《中華人(rén)民共和(hé)國安全生(shēng)産法》等有(yǒu)關法律、行(xíng)政法規的規定處置。

第五十八條  因維護國家(jiā)安全和(hé)社會(huì)公共秩序，處置重大(dà)突發社會(huì)安全事件的需要，經國務院決定或者批準，可(kě)以在特定區(qū)域對網絡通(tōng)信采取限制(zhì)等臨時(shí)措施。

第六章  法律責任

第五十九條  網絡運營者不履行(xíng)本法第二十一條、第二十五條規定的網絡安全保護義務的，由有(yǒu)關主管部門(mén)責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處一萬元以上(shàng)十萬元以下罰款；對直接負責的主管人(rén)員處五千元以上(shàng)五萬元以下罰款。關鍵信息基礎設施的運營者不履行(xíng)本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有(yǒu)關主管部門(mén)責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處十萬元以上(shàng)一百萬元以下罰款；對直接負責的主管人(rén)員處一萬元以上(shàng)十萬元以下罰款。

第六十條  違反本法第二十二條第一款、第二款和(hé)第四十八條第一款規定，有(yǒu)下列行(xíng)為(wèi)之一的，由有(yǒu)關主管部門(mén)責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處五萬元以上(shàng)五十萬元以下罰款；對直接負責的主管人(rén)員處一萬元以上(shàng)十萬元以下罰款：

（一）設置惡意程序的；

（二）對其産品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時(shí)告知用戶并向有(yǒu)關主管部門(mén)報告的；

（三）擅自終止為(wèi)其産品、服務提供安全維護的。

第六十一條  網絡運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有(yǒu)關主管部門(mén)責令改正；拒不改正或者情節嚴重的，處五萬元以上(shàng)五十萬元以下罰款，并可(kě)以由有(yǒu)關主管部門(mén)責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。

第六十二條  違反本法第二十六條規定，開(kāi)展網絡安全認證、檢測、風險評估等活動，或者向社會(huì)發布系統漏洞、計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等網絡安全信息的，責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上(shàng)十萬元以下罰款，并可(kě)以由有(yǒu)關主管部門(mén)責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處五千元以上(shàng)五萬元以下罰款。

第六十三條  違反本法第二十七條規定，從事危害網絡安全的活動，或者提供專門(mén)用于從事危害網絡安全活動的程序、工具，或者為(wèi)他人(rén)從事危害網絡安全的活動提供技(jì)術(shù)支持、廣告推廣、支付結算(suàn)等幫助，尚不構成犯罪的，由公安機關沒收違法所得(de)，處五日以下拘留，可(kě)以并處一萬元以上(shàng)十萬元以下罰款；情節較重的，處五日以上(shàng)十五日以下拘留，可(kě)以并處五萬元以上(shàng)五十萬元以下罰款。單位有(yǒu)前款規定行(xíng)為(wèi)的，由公安機關沒收違法所得(de)，處十萬元以上(shàng)五十萬元以下罰款，并對其直接負責的主管人(rén)員和(hé)其他責任人(rén)員依照前款規定處罰。違反本法第二十七條規定，受到治安管理(lǐ)處罰的人(rén)員，五年內(nèi)不得(de)從事網絡安全管理(lǐ)和(hé)網絡運營關鍵崗位的工作(zuò)；受到刑事處罰的人(rén)員，終身不得(de)從事網絡安全管理(lǐ)和(hé)網絡運營關鍵崗位的工作(zuò)。

第六十四條  網絡運營者、網絡産品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害公民個(gè)人(rén)信息依法得(de)到保護的權利的，由有(yǒu)關主管部門(mén)責令改正，可(kě)以根據情節單處或者并處警告、沒收違法所得(de)、處違法所得(de)一倍以上(shàng)十倍以下罰款，沒有(yǒu)違法所得(de)的，處五十萬元以下罰款；情節嚴重的，可(kě)以責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。違反本法第四十四條規定，竊取或者以其他方式非法獲取、非法出售或者非法向他人(rén)提供公民個(gè)人(rén)信息，尚不構成犯罪的，由公安機關沒收違法所得(de)，并處違法所得(de)一倍以上(shàng)十倍以下罰款，沒有(yǒu)違法所得(de)的，處五十萬元以下罰款。

第六十五條  關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通(tōng)過的網絡産品或者服務的，由有(yǒu)關主管部門(mén)責令停止使用，處采購金額一倍以上(shàng)十倍以下罰款；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。

第六十六條  關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數(shù)據，或者向境外提供網絡數(shù)據的，由有(yǒu)關主管部門(mén)責令改正，給予警告，沒收違法所得(de)，處五萬元以上(shàng)五十萬元以下罰款，并可(kě)以責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。

第六十七條  違反本法第四十六條規定，設立用于實施違法犯罪活動的網站(zhàn)、通(tōng)訊群組，或者利用網絡發布與實施違法犯罪活動有(yǒu)關的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可(kě)以并處一萬元以上(shàng)十萬元以下罰款；情節較重的，處五日以上(shàng)十五日以下拘留，可(kě)以并處五萬元以上(shàng)五十萬元以下罰款。單位有(yǒu)前款規定行(xíng)為(wèi)的，由公安機關處十萬元以上(shàng)五十萬元以下罰款，并對其直接負責的主管人(rén)員和(hé)其他直接負責人(rén)員依照前款規定處罰。

第六十八條  網絡運營者違反本法第四十七條規定，對法律、行(xíng)政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有(yǒu)關記錄的，由有(yǒu)關主管部門(mén)責令改正，給予警告，沒收違法所得(de)；拒不改正或者情節嚴重的，處十萬元以上(shàng)五十萬元以下罰款，并可(kě)以責令暫停相關業務、停業整頓、關閉網站(zhàn)、吊銷相關業務許可(kě)證或者吊銷營業執照；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。電(diàn)子信息發送服務提供者、應用軟件下載服務提供者，不履行(xíng)本法第四十八條第二款規定的安全管理(lǐ)義務的，依照前款規定處罰。

第六十九條  網絡運營者違反本法規定，有(yǒu)下列行(xíng)為(wèi)之一的，由有(yǒu)關主管部門(mén)責令改正；拒不改正或者情節嚴重的，處五萬元以上(shàng)五十萬元以下罰款；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員，處一萬元以上(shàng)十萬元以下罰款：

（一）未将網絡安全風險、網絡安全事件向有(yǒu)關主管部門(mén)報告的；

（二）不按照有(yǒu)關部門(mén)的要求對法律、行(xíng)政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的；

（三）拒絕、阻礙有(yǒu)關部門(mén)依法實施的監督檢查的；

（四）拒不向公安機關、國家(jiā)安全機關提供技(jì)術(shù)支持和(hé)協助的。

第七十條  發布或者傳輸本法第十二條第二款和(hé)其他法律、行(xíng)政法規禁止發布或者傳輸的信息的，依照有(yǒu)關法律、行(xíng)政法規的規定處罰。

第七十一條  有(yǒu)本法規定的違法行(xíng)為(wèi)的，依照有(yǒu)關法律、行(xíng)政法規的規定記入信用檔案，并予以公示。

第七十二條  國家(jiā)機關政務網絡的運營者不履行(xíng)本法規定的網絡安全保護義務的，由其上(shàng)級機關或者有(yǒu)關機關責令改正；對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員依法給予處分。

第七十三條  網信部門(mén)和(hé)有(yǒu)關部門(mén)違反本法第三十條規定，将在履行(xíng)網絡安全保護職責中獲取的信息用于其他用途的，對直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員依法給予處分。

網信部門(mén)和(hé)有(yǒu)關部門(mén)的工作(zuò)人(rén)員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。

第七十四條  違反本法規定，給他人(rén)造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理(lǐ)行(xíng)為(wèi)的，依法給予治安管理(lǐ)處罰；構成犯罪的，依法追究刑事責任。

第七十五條  境外的個(gè)人(rén)或者組織從事攻擊、侵入、幹擾、破壞等危害中華人(rén)民共和(hé)國的關鍵信息基礎設施的活動，造成嚴重後果的，依法追究法律責任；國務院公安部門(mén)和(hé)有(yǒu)關部門(mén)并可(kě)以決定對該個(gè)人(rén)或者組織采取凍結财産或者其他必要的制(zhì)裁措施。

第七章  附　則

第七十六條  本法下列用語的含義：

（一）網絡，是指由計(jì)算(suàn)機或者其他信息終端及相關設備組成的按照一定的規則和(hé)程序對信息進行(xíng)收集、存儲、傳輸、交換、處理(lǐ)的系統。

（二）網絡安全，是指通(tōng)過采取必要措施，防範對網絡的攻擊、侵入、幹擾、破壞和(hé)非法使用以及意外事故，使網絡處于穩定可(kě)靠運行(xíng)的狀态，以及保障網絡數(shù)據的完整性、保密性、可(kě)用性的能力。

（三）網絡運營者，是指網絡的所有(yǒu)者、管理(lǐ)者和(hé)網絡服務提供者。

（四）網絡數(shù)據，是指通(tōng)過網絡收集、存儲、傳輸、處理(lǐ)和(hé)産生(shēng)的各種電(diàn)子數(shù)據。

（五）個(gè)人(rén)信息，是指以電(diàn)子或者其他方式記錄的能夠單獨或者與其他信息結合識别自然人(rén)個(gè)人(rén)身份的各種信息，包括但(dàn)不限于公民的姓名、出生(shēng)日期、身份證件号碼、個(gè)人(rén)生(shēng)物識别信息、住址、電(diàn)話(huà)号碼等。

第七十七條  存儲、處理(lǐ)涉及國家(jiā)秘密信息的網絡的運行(xíng)安全保護，除應當遵守本法外，還(hái)應當遵守保密法律、行(xíng)政法規的規定。

第七十八條  軍事網絡的安全保護，由中央軍事委員會(huì)另行(xíng)規定。

第七十九條  本法自　　年　月　日起施行(xíng)。