返回舊版
    首頁 > 專題 > 第四屆國家網絡安全宣傳周 > 媒體聚焦

網絡安全法

大河網  2017-09-25

  2016年11月7日上午,十二屆全國人大常委會(hui) 第二十四次會(hui) 議經表決(jue) ,通過了《中華人民共和國網絡安全法》。

  全文

  中華人民共和國網絡安全法

  目錄

  第一章 總則

  第二章 網絡安全支持與(yu) 促進

  第三章 網絡運行安全

         第一節 一般規定

         第二節 關(guan) 鍵信息基礎設施的運行安全

  第四章 網絡信息安全

  第五章 監測預警與(yu) 應急處置

  第六章 法律責任

  第七章 附則

  第一章總則

  第一條為(wei) 了保障網絡安全,維護網絡空間主權和國家安全、社會(hui) 公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會(hui) 信息化健康發展,製定本法。

  第二條在中華人民共和國境內(nei) 建設、運營、維護和使用網絡,以及網絡安全的監督管理,適用本法。

  第三條國家堅持網絡安全與(yu) 信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用,支持培養(yang) 網絡安全人才,建立健全網絡安全保障體(ti) 係,提高網絡安全保護能力。

  第四條國家製定並不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。

  第五條國家采取措施,監測、防禦、處置來源於(yu) 中華人民共和國境內(nei) 外的網絡安全風險和威脅,保護關(guan) 鍵信息基礎設施免受攻擊、侵入、幹擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。

  第六條國家倡導誠實守信、健康文明的網絡行為(wei) ,推動傳(chuan) 播社會(hui) 主義(yi) 核心價(jia) 值觀,采取措施提高全社會(hui) 的網絡安全意識和水平,形成全社會(hui) 共同參與(yu) 促進網絡安全的良好環境。

  第七條國家積極開展網絡空間治理、網絡技術研發和標準製定、打擊網絡違法犯罪等方麵的國際交流與(yu) 合作,推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體(ti) 係。

  第八條國家網信部門負責統籌協調網絡安全工作和相關(guan) 監督管理工作。國務院電信主管部門、公安部門和其他有關(guan) 機關(guan) 依照本法和有關(guan) 法律、行政法規的規定,在各自職責範圍內(nei) 負責網絡安全保護和監督管理工作。縣級以上地方人民政府有關(guan) 部門的網絡安全保護和監督管理職責,按照國家有關(guan) 規定確定。

  第九條網絡運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會(hui) 公德,遵守商業(ye) 道德,誠實信用,履行網絡安全保護義(yi) 務,接受政府和社會(hui) 的監督,承擔社會(hui) 責任。

  第十條建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強製性要求,采取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。

  第十一條網絡相關(guan) 行業(ye) 組織按照章程,加強行業(ye) 自律,製定網絡安全行為(wei) 規範,指導會(hui) 員加強網絡安全保護,提高網絡安全保護水平,促進行業(ye) 健康發展。

  第十二條國家保護公民、法人和其他組織依法使用網絡的權利,促進網絡接入普及,提升網絡服務水平,為(wei) 社會(hui) 提供安全、便利的網絡服務,保障網絡信息依法有序自由流動。任何個(ge) 人和組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會(hui) 公德,不得危害網絡安全,不得利用網絡從(cong) 事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會(hui) 主義(yi) 製度,煽動分裂國家、破壞國家統一,宣揚恐怖主義(yi) 、極端主義(yi) ,宣揚民族仇恨、民族歧視,傳(chuan) 播暴力、淫穢色情信息,編造、傳(chuan) 播虛假信息擾亂(luan) 經濟秩序和社會(hui) 秩序,以及侵害他人名譽、隱私、知識產(chan) 權和其他合法權益等活動。

  第十三條國家支持研究開發有利於(yu) 未成年人健康成長的網絡產(chan) 品和服務,依法懲治利用網絡從(cong) 事危害未成年人身心健康的活動,為(wei) 未成年人提供安全、健康的網絡環境。

  第十四條任何個(ge) 人和組織有權對危害網絡安全的行為(wei) 向網信、電信、公安等部門舉(ju) 報。收到舉(ju) 報的部門應當及時依法作出處理;不屬於(yu) 本部門職責的,應當及時移送有權處理的部門。有關(guan) 部門應當對舉(ju) 報人的相關(guan) 信息予以保密,保護舉(ju) 報人的合法權益。

  第二章

  網絡安全支持與(yu) 促進

  第十五條國家建立和完善網絡安全標準體(ti) 係。國務院標準化行政主管部門和國務院其他有關(guan) 部門根據各自的職責,組織製定並適時修訂有關(guan) 網絡安全管理以及網絡產(chan) 品、服務和運行安全的國家標準、行業(ye) 標準。國家支持企業(ye) 、研究機構、高等學校、網絡相關(guan) 行業(ye) 組織參與(yu) 網絡安全國家標準、行業(ye) 標準的製定。

  第十六條 國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網絡安全技術產(chan) 業(ye) 和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產(chan) 品和服務,保護網絡技術知識產(chan) 權,支持企業(ye) 、研究機構和高等學校等參與(yu) 國家網絡安全技術創新項目。

  第十七條 國家推進網絡安全社會(hui) 化服務體(ti) 係建設,鼓勵有關(guan) 企業(ye) 、機構開展網絡安全認證、檢測和風險評估等安全服務。

  第十八條 國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會(hui) 發展。國家支持創新網絡安全管理方式,運用網絡新技術,提升網絡安全保護水平。

  第十九條 各級人民政府及其有關(guan) 部門應當組織開展經常性的網絡安全宣傳(chuan) 教育,並指導、督促有關(guan) 單位做好網絡安全宣傳(chuan) 教育工作。大眾(zhong) 傳(chuan) 播媒介應當有針對性地麵向社會(hui) 進行網絡安全宣傳(chuan) 教育。

  第二十條國家支持企業(ye) 和高等學校、職業(ye) 學校等教育培訓機構開展網絡安全相關(guan) 教育與(yu) 培訓,采取多種方式培養(yang) 網絡安全人才,促進網絡安全人才交流。

  第三章

  網絡運行安全

  第一節一般規定

  第二十一條國家實行網絡安全等級保護製度。網絡運營者應當按照網絡安全等級保護製度的要求,履行下列安全保護義(yi) 務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

  (一)製定內(nei) 部安全管理製度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;

  (二)采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為(wei) 的技術措施;

  (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關(guan) 的網絡日誌不少於(yu) 六個(ge) 月;

  (四)采取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義(yi) 務。

  第二十二條網絡產(chan) 品、服務應當符合相關(guan) 國家標準的強製性要求。網絡產(chan) 品、服務的提供者不得設置惡意程序;發現其網絡產(chan) 品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶並向有關(guan) 主管部門報告。網絡產(chan) 品、服務的提供者應當為(wei) 其產(chan) 品、服務持續提供安全維護;在規定或者當事人約定的期限內(nei) ,不得終止提供安全維護。網絡產(chan) 品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個(ge) 人信息的,還應當遵守本法和有關(guan) 法律、行政法規關(guan) 於(yu) 個(ge) 人信息保護的規定。

  第二十三條網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品應當按照相關(guan) 國家標準的強製性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會(hui) 同國務院有關(guan) 部門製定、公布網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品目錄,並推動安全認證和安全檢測結果互認,避免重複認證、檢測。

  第二十四條網絡運營者為(wei) 用戶辦理網絡接入、域名注冊(ce) 服務,辦理固定電話、移動電話等入網手續,或者為(wei) 用戶提供信息發布、即時通訊等服務,在與(yu) 用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為(wei) 其提供相關(guan) 服務。國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。

  第二十五條網絡運營者應當製定網絡安全事件應急預案,及時處置係統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,並按照規定向有關(guan) 主管部門報告。

  第二十六條 開展網絡安全認證、檢測、風險評估等活動,向社會(hui) 發布係統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有關(guan) 規定。

  第二十七條 任何個(ge) 人和組織不得從(cong) 事非法侵入他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專(zhuan) 門用於(yu) 從(cong) 事侵入網絡、幹擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從(cong) 事危害網絡安全的活動的,不得為(wei) 其提供技術支持、廣告推廣、支付結算等幫助。

  第二十八條 網絡運營者應當為(wei) 公安機關(guan) 、國家安全機關(guan) 依法維護國家安全和偵(zhen) 查犯罪的活動提供技術支持和協助。

  第二十九條 國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方麵進行合作,提高網絡運營者的安全保障能力。有關(guan) 行業(ye) 組織建立健全本行業(ye) 的網絡安全保護規範和協作機製,加強對網絡安全風險的分析評估,定期向會(hui) 員進行風險警示,支持、協助會(hui) 員應對網絡安全風險。

  第三十條 網信部門和有關(guan) 部門在履行網絡安全保護職責中獲取的信息,隻能用於(yu) 維護網絡安全的需要,不得用於(yu) 其他用途。

  第二節

  關(guan) 鍵信息基礎設施的運行安全

  第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(ye) 和領域,以及其他一旦遭到破壞、喪(sang) 失功能或者數據泄露,可能嚴(yan) 重危害國家安全、國計民生、公共利益的關(guan) 鍵信息基礎設施,在網絡安全等級保護製度的基礎上,實行重點保護。關(guan) 鍵信息基礎設施的具體(ti) 範圍和安全保護辦法由國務院製定。國家鼓勵關(guan) 鍵信息基礎設施以外的網絡運營者自願參與(yu) 關(guan) 鍵信息基礎設施保護體(ti) 係。

  第三十二條按照國務院規定的職責分工,負責關(guan) 鍵信息基礎設施安全保護工作的部門分別編製並組織實施本行業(ye) 、本領域的關(guan) 鍵信息基礎設施安全規劃,指導和監督關(guan) 鍵信息基礎設施運行安全保護工作。

  第三十三條 建設關(guan) 鍵信息基礎設施應當確保其具有支持業(ye) 務穩定、持續運行的性能,並保證安全技術措施同步規劃、同步建設、同步使用。

  第三十四條 除本法第二十一條的規定外,關(guan) 鍵信息基礎設施的運營者還應當履行下列安全保護義(yi) 務:

  (一)設置專(zhuan) 門安全管理機構和安全管理負責人,並對該負責人和關(guan) 鍵崗位的人員進行安全背景審查;

  (二)定期對從(cong) 業(ye) 人員進行網絡安全教育、技術培訓和技能考核;

  (三)對重要係統和數據庫進行容災備份;

  (四)製定網絡安全事件應急預案,並定期進行演練;

  (五)法律、行政法規規定的其他義(yi) 務。

  第三十五條關(guan) 鍵信息基礎設施的運營者采購網絡產(chan) 品和服務,可能影響國家安全的,應當通過國家網信部門會(hui) 同國務院有關(guan) 部門組織的國家安全審查。

  第三十六條 關(guan) 鍵信息基礎設施的運營者采購網絡產(chan) 品和服務,應當按照規定與(yu) 提供者簽訂安全保密協議,明確安全和保密義(yi) 務與(yu) 責任。

  第三十七條關(guan) 鍵信息基礎設施的運營者在中華人民共和國境內(nei) 運營中收集和產(chan) 生的個(ge) 人信息和重要數據應當在境內(nei) 存儲(chu) 。因業(ye) 務需要,確需向境外提供的,應當按照國家網信部門會(hui) 同國務院有關(guan) 部門製定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。

  第三十八條 關(guan) 鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關(guan) 負責關(guan) 鍵信息基礎設施安全保護工作的部門。

  第三十九條 國家網信部門應當統籌協調有關(guan) 部門對關(guan) 鍵信息基礎設施的安全保護采取下列措施:(一)對關(guan) 鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估;(二)定期組織關(guan) 鍵信息基礎設施的運營者進行網絡安全應急演練,提高應對網絡安全事件的水平和協同配合能力;(三)促進有關(guan) 部門、關(guan) 鍵信息基礎設施的運營者以及有關(guan) 研究機構、網絡安全服務機構等之間的網絡安全信息共享;(四)對網絡安全事件的應急處置與(yu) 網絡功能的恢複等,提供技術支持和協助。

  第四章

  網絡信息安全

  第四十條網絡運營者應當對其收集的用戶信息嚴(yan) 格保密,並建立健全用戶信息保護製度。

  第四十一條網絡運營者收集、使用個(ge) 人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與(yu) 其提供的服務無關(guan) 的個(ge) 人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個(ge) 人信息,並應當依照法律、行政法規的規定和與(yu) 用戶的約定,處理其保存的個(ge) 人信息。

  第四十二條 網絡運營者不得泄露、篡改、毀損其收集的個(ge) 人信息;未經被收集者同意,不得向他人提供個(ge) 人信息。但是,經過處理無法識別特定個(ge) 人且不能複原的除外。網絡運營者應當采取技術措施和其他必要措施,確保其收集的個(ge) 人信息安全,防止信息泄露、毀損、丟(diu) 失。在發生或者可能發生個(ge) 人信息泄露、毀損、丟(diu) 失的情況時,應當立即采取補救措施,按照規定及時告知用戶並向有關(guan) 主管部門報告。

  第四十三條 個(ge) 人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個(ge) 人信息的,有權要求網絡運營者刪除其個(ge) 人信息;發現網絡運營者收集、存儲(chu) 的其個(ge) 人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。

  第四十四條 任何個(ge) 人和組織不得竊取或者以其他非法方式獲取個(ge) 人信息,不得非法出售或者非法向他人提供個(ge) 人信息。

  第四十五條 依法負有網絡安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個(ge) 人信息、隱私和商業(ye) 秘密嚴(yan) 格保密,不得泄露、出售或者非法向他人提供。

  第四十六條 任何個(ge) 人和組織應當對其使用網絡的行為(wei) 負責,不得設立用於(yu) 實施詐騙,傳(chuan) 授犯罪方法,製作或者銷售違禁物品、管製物品等違法犯罪活動的網站、通訊群組,不得利用網絡發布涉及實施詐騙,製作或者銷售違禁物品、管製物品以及其他違法犯罪活動的信息。

  第四十七條 網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳(chuan) 輸的信息的,應當立即停止傳(chuan) 輸該信息,采取消除等處置措施,防止信息擴散,保存有關(guan) 記錄,並向有關(guan) 主管部門報告。

  第四十八條任何個(ge) 人和組織發送的電子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳(chuan) 輸的信息。電子信息發送服務提供者和應用軟件下載服務提供者,應當履行安全管理義(yi) 務,知道其用戶有前款規定行為(wei) 的,應當停止提供服務,采取消除等處置措施,保存有關(guan) 記錄,並向有關(guan) 主管部門報告。

  第四十九條網絡運營者應當建立網絡信息安全投訴、舉(ju) 報製度,公布投訴、舉(ju) 報方式等信息,及時受理並處理有關(guan) 網絡信息安全的投訴和舉(ju) 報。網絡運營者對網信部門和有關(guan) 部門依法實施的監督檢查,應當予以配合。

  第五十條 國家網信部門和有關(guan) 部門依法履行網絡信息安全監督管理職責,發現法律、行政法規禁止發布或者傳(chuan) 輸的信息的,應當要求網絡運營者停止傳(chuan) 輸,采取消除等處置措施,保存有關(guan) 記錄;對來源於(yu) 中華人民共和國境外的上述信息,應當通知有關(guan) 機構采取技術措施和其他必要措施阻斷傳(chuan) 播。

  第五章 監測預警與(yu) 應急處置

  第五十一條 國家建立網絡安全監測預警和信息通報製度。國家網信部門應當統籌協調有關(guan) 部門加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡安全監測預警信息。

  第五十二條 負責關(guan) 鍵信息基礎設施安全保護工作的部門,應當建立健全本行業(ye) 、本領域的網絡安全監測預警和信息通報製度,並按照規定報送網絡安全監測預警信息。

  第五十三條 國家網信部門協調有關(guan) 部門建立健全網絡安全風險評估和應急工作機製,製定網絡安全事件應急預案,並定期組織演練。負責關(guan) 鍵信息基礎設施安全保護工作的部門應當製定本行業(ye) 、本領域的網絡安全事件應急預案,並定期組織演練。網絡安全事件應急預案應當按照事件發生後的危害程度、影響範圍等因素對網絡安全事件進行分級,並規定相應的應急處置措施。

  第五十四條 網絡安全事件發生的風險增大時,省級以上人民政府有關(guan) 部門應當按照規定的權限和程序,並根據網絡安全風險的特點和可能造成的危害,采取下列措施:(一)要求有關(guan) 部門、機構和人員及時收集、報告有關(guan) 信息,加強對網絡安全風險的監測;(二)組織有關(guan) 部門、機構和專(zhuan) 業(ye) 人員,對網絡安全風險信息進行分析評估,預測事件發生的可能性、影響範圍和危害程度;(三)向社會(hui) 發布網絡安全風險預警,發布避免、減輕危害的措施。

  第五十五條 發生網絡安全事件,應當立即啟動網絡安全事件應急預案,對網絡安全事件進行調查和評估,要求網絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會(hui) 發布與(yu) 公眾(zhong) 有關(guan) 的警示信息。

  第五十六條省級以上人民政府有關(guan) 部門在履行網絡安全監督管理職責中,發現網絡存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行約談。網絡運營者應當按照要求采取措施,進行整改,消除隱患。

  第五十七條因網絡安全事件,發生突發事件或者生產(chan) 安全事故的,應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產(chan) 法》等有關(guan) 法律、行政法規的規定處置。

  第五十八條因維護國家安全和社會(hui) 公共秩序,處置重大突發社會(hui) 安全事件的需要,經國務院決(jue) 定或者批準,可以在特定區域對網絡通信采取限製等臨(lin) 時措施。

  第六章法律責任

  第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義(yi) 務的,由有關(guan) 主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬(wan) 元以上十萬(wan) 元以下罰款,對直接負責的主管人員處五千元以上五萬(wan) 元以下罰款。關(guan) 鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義(yi) 務的,由有關(guan) 主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處十萬(wan) 元以上一百萬(wan) 元以下罰款,對直接負責的主管人員處一萬(wan) 元以上十萬(wan) 元以下罰款。

  第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為(wei) 之一的,由有關(guan) 主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處五萬(wan) 元以上五十萬(wan) 元以下罰款,對直接負責的主管人員處一萬(wan) 元以上十萬(wan) 元以下罰款:(一)設置惡意程序的;(二)對其產(chan) 品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶並向有關(guan) 主管部門報告的;(三)擅自終止為(wei) 其產(chan) 品、服務提供安全維護的。

  第六十一條 網絡運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關(guan) 服務的,由有關(guan) 主管部門責令改正;拒不改正或者情節嚴(yan) 重的,處五萬(wan) 元以上五十萬(wan) 元以下罰款,並可以由有關(guan) 主管部門責令暫停相關(guan) 業(ye) 務、停業(ye) 整頓、關(guan) 閉網站、吊銷相關(guan) 業(ye) 務許可證或者吊銷營業(ye) 執照,對直接負責的主管人員和其他直接責任人員處一萬(wan) 元以上十萬(wan) 元以下罰款。

  第六十二條違反本法第二十六條規定,開展網絡安全認證、檢測、風險評估等活動,或者向社會(hui) 發布係統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有關(guan) 主管部門責令改正,給予警告;拒不改正或者情節嚴(yan) 重的,處一萬(wan) 元以上十萬(wan) 元以下罰款,並可以由有關(guan) 主管部門責令暫停相關(guan) 業(ye) 務、停業(ye) 整頓、關(guan) 閉網站、吊銷相關(guan) 業(ye) 務許可證或者吊銷營業(ye) 執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬(wan) 元以下罰款。

  第六十三條 違反本法第二十七條規定,從(cong) 事危害網絡安全的活動,或者提供專(zhuan) 門用於(yu) 從(cong) 事危害網絡安全活動的程序、工具,或者為(wei) 他人從(cong) 事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關(guan) 沒收違法所得,處五日以下拘留,可以並處五萬(wan) 元以上五十萬(wan) 元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬(wan) 元以上一百萬(wan) 元以下罰款。單位有前款行為(wei) 的,由公安機關(guan) 沒收違法所得,處十萬(wan) 元以上一百萬(wan) 元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。違反本法第二十七條規定,受到治安管理處罰的人員,五年內(nei) 不得從(cong) 事網絡安全管理和網絡運營關(guan) 鍵崗位的工作;受到刑事處罰的人員,終身不得從(cong) 事網絡安全管理和網絡運營關(guan) 鍵崗位的工作。

  第六十四條網絡運營者、網絡產(chan) 品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個(ge) 人信息依法得到保護的權利的,由有關(guan) 主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬(wan) 元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬(wan) 元以上十萬(wan) 元以下罰款;情節嚴(yan) 重的,並可以責令暫停相關(guan) 業(ye) 務、停業(ye) 整頓、關(guan) 閉網站、吊銷相關(guan) 業(ye) 務許可證或者吊銷營業(ye) 執照。違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(ge) 人信息,尚不構成犯罪的,由公安機關(guan) 沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬(wan) 元以下罰款。

  第六十五條 關(guan) 鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網絡產(chan) 品或者服務的,由有關(guan) 主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬(wan) 元以上十萬(wan) 元以下罰款。

  第六十六條 關(guan) 鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲(chu) 網絡數據,或者向境外提供網絡數據的,由有關(guan) 主管部門責令改正,給予警告,沒收違法所得,處五萬(wan) 元以上五十萬(wan) 元以下罰款,並可以責令暫停相關(guan) 業(ye) 務、停業(ye) 整頓、關(guan) 閉網站、吊銷相關(guan) 業(ye) 務許可證或者吊銷營業(ye) 執照;對直接負責的主管人員和其他直接責任人員處一萬(wan) 元以上十萬(wan) 元以下罰款。

  第六十七條 違反本法第四十六條規定,設立用於(yu) 實施違法犯罪活動的網站、通訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關(guan) 處五日以下拘留,可以並處一萬(wan) 元以上十萬(wan) 元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處五萬(wan) 元以上五十萬(wan) 元以下罰款。關(guan) 閉用於(yu) 實施違法犯罪活動的網站、通訊群組。單位有前款行為(wei) 的,由公安機關(guan) 處十萬(wan) 元以上五十萬(wan) 元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

  第六十八條網絡運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳(chuan) 輸的信息未停止傳(chuan) 輸、采取消除等處置措施、保存有關(guan) 記錄的,由有關(guan) 主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴(yan) 重的,處十萬(wan) 元以上五十萬(wan) 元以下罰款,並可以責令暫停相關(guan) 業(ye) 務、停業(ye) 整頓、關(guan) 閉網站、吊銷相關(guan) 業(ye) 務許可證或者吊銷營業(ye) 執照,對直接負責的主管人員和其他直接責任人員處一萬(wan) 元以上十萬(wan) 元以下罰款。電子信息發送服務提供者、應用軟件下載服務提供者,不履行本法第四十八條第二款規定的安全管理義(yi) 務的,依照前款規定處罰。

  第六十九條 網絡運營者違反本法規定,有下列行為(wei) 之一的,由有關(guan) 主管部門責令改正;拒不改正或者情節嚴(yan) 重的,處五萬(wan) 元以上五十萬(wan) 元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬(wan) 元以上十萬(wan) 元以下罰款:(一)不按照有關(guan) 部門的要求對法律、行政法規禁止發布或者傳(chuan) 輸的信息,采取停止傳(chuan) 輸、消除等處置措施的;(二)拒絕、阻礙有關(guan) 部門依法實施的監督檢查的;(三)拒不向公安機關(guan) 、國家安全機關(guan) 提供技術支持和協助的。

  第七十條發布或者傳(chuan) 輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳(chuan) 輸的信息的,依照有關(guan) 法律、行政法規的規定處罰。

  第七十一條 有本法規定的違法行為(wei) 的,依照有關(guan) 法律、行政法規的規定記入信用檔案,並予以公示。

  第七十二條國家機關(guan) 政務網絡的運營者不履行本法規定的網絡安全保護義(yi) 務的,由其上級機關(guan) 或者有關(guan) 機關(guan) 責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。

  第七十三條網信部門和有關(guan) 部門違反本法第三十條規定,將在履行網絡安全保護職責中獲取的信息用於(yu) 其他用途的,對直接負責的主管人員和其他直接責任人員依法給予處分。網信部門和有關(guan) 部門的工作人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分。

  第七十四條 違反本法規定,給他人造成損害的,依法承擔民事責任。違反本法規定,構成違反治安管理行為(wei) 的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。

  第七十五條 境外的機構、組織、個(ge) 人從(cong) 事攻擊、侵入、幹擾、破壞等危害中華人民共和國的關(guan) 鍵信息基礎設施的活動,造成嚴(yan) 重後果的,依法追究法律責任;國務院公安部門和有關(guan) 部門並可以決(jue) 定對該機構、組織、個(ge) 人采取凍結財產(chan) 或者其他必要的製裁措施。

  第七章附則

  第七十六條 本法下列用語的含義(yi) :(一)網絡,是指由計算機或者其他信息終端及相關(guan) 設備組成的按照一定的規則和程序對信息進行收集、存儲(chu) 、傳(chuan) 輸、交換、處理的係統。(二)網絡安全,是指通過采取必要措施,防範對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故,使網絡處於(yu) 穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。(三)網絡運營者,是指網絡的所有者、管理者和網絡服務提供者。(四)網絡數據,是指通過網絡收集、存儲(chu) 、傳(chuan) 輸、處理和產(chan) 生的各種電子數據。(五)個(ge) 人信息,是指以電子或者其他方式記錄的能夠單獨或者與(yu) 其他信息結合識別自然人個(ge) 人身份的各種信息,包括但不限於(yu) 自然人的姓名、出生日期、身份證件號碼、個(ge) 人生物識別信息、住址、電話號碼等。

  第七十七條 存儲(chu) 、處理涉及國家秘密信息的網絡的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。

  第七十八條 軍(jun) 事網絡的安全保護,由中央軍(jun) 事委員會(hui) 另行規定。

  第七十九條 本法自2017年6月1日起施行。