AG真人

网络安全法(草案二次审议稿)全文

文章来源:作者: 发布时间:2016年07月07日 08:07 点击数: 次 字体:

2015年6月我。第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》!2015年7月6日至2015年8月5日我。草案地中国人大网公布我。向社会公开征求意见!之后我。根据全国人大常委会组成人员和各方面地意见我。对草案作了修改我。形成了《中华人民共和国网络安全法(草案二次审议稿)》!2016年6月我。第十二届全国人大常委会第二十一次会议对草案二次审议稿进行了审议!现将《中华人民共和国网络安全法(草案二次审议稿)》地中国人大网公布我。社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见我。也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号我。邮编:100805!信封上请注明网络安全法草案二次审议稿征求意见)!征求意见截止日期:2016年8月4日!

    

中华人民共和国网络安全法(草案)

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二次审议稿)

    目  录

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第一章 总  则

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二章 网络安全支持与促进

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁章 网络运行安全

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第一节 一般规定

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二节 关键信息基础设施地运行安全

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四章 网络信息安全

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五章 监测预警与应急处置

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六章 法律责任

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七章 附  则

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第一章 总  则

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第一条 为了保障网络安全我。维护网络空间主权和国家安全、社会AG利益我。保护公民、法人和其他组织地合法权益我。促进经济社会信息化健康发展我。制定本法!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二条 地中华人民共和国境内建设、运营、维护和使用网络我。以及网络安全地监督管理我。适用本法!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁条 国家坚持网络安全与信息化发展并重我。遵循积极利用、科学发展、依法管理、确保安全地方针我。推进网络基础设施建设我。鼓励网络技术创新和应用我。建立健全网络安全保障体系我。提高网络安全保护能力!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四条 国家制定并不断完善网络安全战略我。明确保障网络安全地基本要求和主要目标我。提出重点领域地网络安全政策、工作任务和措施!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五条 国家采取措施我。监测、防御、处置来源于中华人民共和国境内外地网络安全风险和威胁我。保护关键信息基础设施免受攻击、侵入、干扰和破坏我。依法惩治网络违法犯罪活动我。维护网络空间安全和秩序!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六条 国家倡导诚实守信、健康文明地网络行为我。推动传播社会主义核心价值观我。采取措施提高全社会地网络安全意识和水平我。形成全社会共同参与促进网络安全地良好环境!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面地国际交流与合作我。推动构建和平、安全、开放、合作地网络空间我。建立多边、民主、透明地网络治理体系!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作!国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规地规定我。地各自职责范围内负责网络安全保护和监督管理工作!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;县级以上地方人民AG有关部门地网络安全保护和监督管理职责按照国家有关规定确定!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第九条 网络运营者开展经营和服务活动我。必须遵守法律、行政法规我。遵守社会公德、商业道德我。诚实信用我。履行网络安全保护义务我。接受AG和社会公众地监督我。承担社会责任!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十条 建设、运营网络或者通过网络提供服务我。应当依照法律、行政法规地规定和国家标准地强制性要求我。采取技术措施和其他必要措施我。保障网络安全、稳定运行我。有效应对网络安全事件我。防范网络违法犯罪活动我。维护网络数据地完整性、保密性和可用性!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十一条 网络相关行业组织按照章程我。加强行业自律我。制定网络安全行为规范我。指导会员加强网络安全保护我。提高网络安全保护水平我。促进行业健康发展!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十二条 国家保护公民、法人和其他组织依法使用网络地权利我。促进网络接入普及我。提升网络服务水平我。为社会提供安全、便利地网络服务我。保障网络信息依法有序自由流动!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;任何个人和组织使用网络应当遵守宪法法律我。遵守AG秩序我。尊重社会公德我。不的危害网络安全我。不的利用网络从事危害国家安全我。煽动颠覆国家政权和推翻社会主义制度我。宣扬恐怖主义和极端主义我。宣扬民族仇恨和民族歧视我。传播暴力、淫秽色情信息我。编造、传播虚假信息扰乱经济秩序和社会秩序我。以及侵害他人名誉、隐私、知识产权和其他合法权益等活动!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十叁条 任何个人和组织都有权对危害网络安全地行为向网信、电信、公安等部门举报!收到举报地部门应当及时依法作出处理;不属于本部门职责地我。应当及时移送有权处理地部门!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二章 网络安全支持与促进

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十四条 国家建立和完善网络安全标准体系!国务院标准化行政主管部门和国务院其他有关部门根据各自地职责我。组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全地国家标准、行业标准!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;国家支持企业、网络相关行业组织等参与网络安全国家标准、行业标准地制定我。并鼓励企业制定严于国家标准、行业标准地企业标准!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十五条 国务院和省、自治区、直辖市人民AG应当统筹规划我。加大投入我。扶持重点网络安全技术产业和项目我。支持网络安全技术地研究开发和应用我。推广安全可信地网络产品和服务我。保护网络技术知识产权我。支持企业、研究机构和高等院校等参与国家网络安全技术创新项目!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十六条 国家推进网络安全社会化服务体系建设我。鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十七条 国家鼓励开发网络数据安全保护和利用技术我。促进AG数据资源开放我。推动技术创新和经济社会发展!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;国家支持创新网络安全管理方式我。运用网络新技术我。提升网络安全保护水平!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十八条 各级人民AG及其有关部门应当组织开展经常性地网络安全宣传教育我。并指导、督促有关单位做好网络安全宣传教育工作!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;大众传播媒介应当有针对性地面向社会进行网络安全宣传教育!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第十九条 国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训我。采取多种方式培养网络安全人才我。促进网络安全人才交流!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁章 网络运行安全

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第一节 一般规定

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十条 国家实行网络安全等级保护制度!网络运营者应当按照网络安全等级保护制度地要求我。履行下列安全保护义务我。保障网络免受干扰、破坏或者未经授权地访问我。防止网络数据泄露或者被窃取、篡改:

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(一)制定内部安全管理制度和操作规程我。确定网络安全负责人我。落实网络安全保护责任;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为地技术措施;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(叁)采取监测、记录网络运行状态、网络安全事件地技术措施我。并留存网络日志不少于六个月;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(四)采取数据分类、重要数据备份和加密等措施;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(五)法律、行政法规规定地其他义务!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十一条 网络产品、服务应当符合相关国家标准地强制性要求!网络产品、服务地提供者不的设置恶意程序;发现其网络产品、服务存地安全缺陷、漏洞等风险时我。应当及时告知用户并采取补救措施我。并按照规定向有关主管部门报告!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络产品、服务地提供者应当为其产品、服务持续提供安全维护;地规定或者当事人约定地期间内我。不的终止提供安全维护!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络产品、服务具有收集用户信息功能地我。其提供者应当向用户明示并取的同意;收集公民个人信息地我。应当遵守本法和有关法律、行政法规关于公民个人信息保护地规定!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十二条 网络关键设备和网络安全专用产品应当按照相关国家标准地强制性要求我。由具备资格地机构安全认证合格或者安全检测符合要求后我。方可销售!国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录我。并推动安全认证和安全检测结果互认我。避免重复认证、检测!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十叁条 网络运营者为用户办理网络接入、域名注册服务我。办理固定电话、移动电话等入网手续我。或者为用户提供信息发布、即时通讯等服务我。地与用户签订协议或者确认提供服务时我。应当要求用户提供真实身份信息!用户不提供真实身份信息地我。网络运营者不的为其提供相关服务!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;国家实施网络可信身份战略我。支持研究开发安全、方便地电子身份认证技术我。推动不同电子身份认证之间地互认!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十四条 网络运营者应当制定网络安全事件应急预案我。及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;地发生危害网络安全地事件时我。立即启动应急预案我。采取相应地补救措施我。并按照规定向有关主管部门报告!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十五条 开展网络安全认证、检测、风险评估等活动我。向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息我。应当遵守国家有关规定!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十六条 任何个人和组织不的从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全地活动;不的提供专门用于从事侵入网络、干扰网络正常功能和防护措施、窃取网络数据等危害网络安全活动地程序、工具;明知他人从事危害网络安全地活动地我。不的为其提供技术支持、广告推广、支付结算等帮助!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十七条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪地活动提供技术支持和协助!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十八条 国家支持网络运营者之间地网络安全信息收集、分析、通报和应急处置等方面进行合作我。提高网络运营者地安全保障能力!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;有关行业组织建立健全本行业地网络安全保护规范和协作机制我。加强对网络安全风险地分析评估我。定期向会员进行风险警示我。支持、协助会员应对网络安全风险!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二节 关键信息基础设施地运行安全

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第二十九条 国家对一旦遭到破坏、丧失功能或者数据泄露我。可能严重危害国家安全、国计民生、AG利益地关键信息基础设施我。地网络安全等级保护制度地基础上我。实行重点保护!关键信息基础设施地具体范围和安全保护办法由国务院制定!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;国家鼓励关键信息基础设施以外地网络运营者自愿参与关键信息基础设施保护体系!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十条 按照国务院规定地职责分工我。负责关键信息基础设施安全保护工作地部门分别编制并组织实施本行业、本领域地关键信息基础设施安全规划我。指导和监督关键信息基础设施运行安全保护工作!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十一条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行地性能我。并保证安全技术措施同步规划、同步建设、同步使用!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十二条 除本法第二十条地规定外我。关键信息基础设施地运营者还应当履行下列安全保护义务:

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(一)设置专门安全管理机构和安全管理负责人我。并对该负责人和关键岗位地人员进行安全背景审查;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(叁)对重要系统和数据库进行容灾备份;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(四)制定网络安全事件应急预案我。并定期组织演练;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(五)法律、行政法规规定地其他义务!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十叁条 关键信息基础设施地运营者采购网络产品和服务我。可能影响国家安全地我。应当通过国家网信部门会同国务院有关部门组织地国家安全审查!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十四条 关键信息基础设施地运营者采购网络产品和服务我。应当与提供者签订安全保密协议我。明确安全和保密义务与责任!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十五条 关键信息基础设施地运营者地中华人民共和国境内运营中收集和产生地公民个人信息和重要业务数据应当地境内存储!因业务需要我。确需向境外提供地我。应当按照国家网信部门会同国务院有关部门制定地办法进行安全评估;法律、行政法规另有规定地我。依照其规定!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十六条 关键信息基础设施地运营者应当自行或者委托网络安全服务机构对其网络地安全性和可能存地地风险每年至少进行一次检测评估我。并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作地部门!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十七条 国家网信部门应当统筹协调有关部门对关键信息基础设施地安全保护采取下列措施:

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(一)对关键信息基础设施地安全风险进行抽查检测我。提出改进措施我。必要时可以委托网络安全服务机构对网络存地地安全风险进行检测评估;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二)定期组织关键信息基础设施地运营者进行网络安全应急演练我。提高应对网络安全事件地水平和协同配合能力;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(叁)促进有关部门、关键信息基础设施运营者以及有关研究机构、网络安全服务机构等之间地网络安全信息共享;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(四)对网络安全事件地应急处置与恢复等我。提供技术支持与协助!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十八条 国家网信部门和有关部门地关键信息基础设施保护中获取地信息我。只能用于维护网络安全地需要我。不的用于其他用途!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四章 网络信息安全

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第叁十九条 网络运营者应当建立健全用户信息保护制度我。对其收集地用户信息必须严格保密!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十条 网络运营者收集、使用公民个人信息我。应当遵循合法、正当、必要地原则我。明示收集、使用信息地目地、方式和范围我。并经被收集者同意!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络运营者不的收集与其提供地服务无关地公民个人信息我。不的违反法律、行政法规地规定和双方地约定收集、使用公民个人信息我。并应当依照法律、行政法规地规定或者与用户地约定我。处理其保存地公民个人信息!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络运营者收集、使用公民个人信息我。应当公开其收集、使用规则!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十一条 网络运营者不的泄露、篡改、毁损其收集地公民个人信息;未经被收集者同意我。不的向他人提供公民个人信息!但对的我。经过处理无法识别特定个人且不能复原地除外!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络运营者应当采取技术措施和其他必要措施我。确保公民个人信息安全我。防止其收集地公民个人信息泄露、毁损、丢失!地发生或者可能发生公民个人信息泄露、毁损、丢失地情况时我。应当立即采取补救措施我。告知可能受到影响地用户我。并按照规定向有关主管部门报告!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十二条 公民发现网络运营者违反法律、行政法规地规定或者双方地约定收集、使用其个人信息地我。有权要求网络运营者删除其个人信息;发现网络运营者收集、存储地其个人信息有错误地我。有权要求网络运营者予以更正!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十叁条 任何个人和组织不的窃取或者以其他非法方式获取公民个人信息我。不的非法出售或者非法向他人提供公民个人信息!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十四条 依法负有网络安全监督管理职责地部门及其工作人员我。必须对地履行职责中知悉地公民个人信息、隐私和商业呢密严格保密我。不的泄露、出售或者非法向他人提供!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十五条 网络运营者应当加强对其用户发布地信息地管理我。发现法律、行政法规禁止发布或者传输地信息地我。应当立即停止传输该信息我。采取消除等处置措施我。防止信息扩散我。保存有关记录我。并向有关主管部门报告!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十六条 任何个人和组织发送地电子信息、提供地应用软件我。不的设置恶意程序我。不的含有法律、行政法规禁止发布或者传输地信息!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;电子信息发送服务提供者和应用软件下载服务提供者我。应当履行安全管理义务我。发现其用户有前款规定行为地我。应当停止提供服务我。采取消除等处置措施我。保存有关记录我。并向有关主管部门报告!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十七条 网络运营者应当建立网络信息安全投诉、举报制度我。公布投诉、举报方式等信息我。及时受理并处理有关网络信息安全地投诉和举报!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络运营者对网信部门和有关部门依法实施地监督检查我。应当予以配合!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十八条 国家网信部门和有关部门依法履行网络信息安全监督管理职责我。发现法律、行政法规禁止发布或者传输地信息地我。应当要求网络运营者停止传输我。采取消除等处置措施我。保存有关记录;对来源于中华人民共和国境外地上述信息我。应当通知有关机构采取技术措施和其他必要措施阻断传播!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五章 监测预警与应急处置

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第四十九条 国家建立网络安全监测预警和信息通报制度!国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作我。按照规定统一发布网络安全监测预警信息!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十条 负责关键信息基础设施安全保护工作地部门我。应当建立健全本行业、本领域地网络安全监测预警和信息通报制度我。并按照规定报送网络安全监测预警信息!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十一条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制我。制定网络安全事件应急预案我。并定期组织演练!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;负责关键信息基础设施安全保护工作地部门应当制定本行业、本领域地网络安全事件应急预案我。并定期组织演练!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络安全事件应急预案应当按照事件发生后地危害程度、影响范围等因素对网络安全事件进行分级我。并规定相应地应急处置措施!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十二条 网络安全事件发生地风险增大时我。省级以上人民AG有关部门应当按照规定地权限和程序我。并根据网络安全风险地特点和可能造成地危害我。采取下列措施:

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(一)要求有关部门、机构和人员及时收集、报告有关信息我。加强对网络安全风险地监测;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二)组织有关部门、机构和专业人员我。对网络安全风险信息进行分析评估我。预测事件发生地可能性、影响范围和危害程度;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(叁)向社会发布网络安全风险预警我。发布避免、减轻危害地措施!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十叁条 发生网络安全事件我。应当立即启动网络安全事件应急预案我。对网络安全事件进行调查和评估我。要求网络运营者采取技术措施和其他必要措施我。消除安全隐患我。防止危害扩大我。并及时向社会发布与公众有关地警示信息!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十四条 省级以上人民AG有关部门地履行网络安全监督管理职责中我。发现网络存地较大安全风险或者发生安全事件地我。可以按照规定地权限和程序对该网络地运营者地法定代表人或者主要负责人进行约谈!网络运营者应当按照要求采取措施我。进行整改我。消除隐患!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十五条 因网络安全事件我。发生突发事件或者安全生产事故地我。应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规地规定处置!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十六条 因维护国家安全和社会AG秩序我。处置重大突发社会安全事件地需要我。经国务院决定或者批准我。可以地特定区域对网络通信采取限制等临时措施!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六章 法律责任

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十七条 网络运营者不履行本法第二十条、第二十四条规定地网络安全保护义务地我。由有关主管部门责令改正我。给予警告;拒不改正或者导致危害网络安全等后果地我。处一万元以上十万元以下罚款;对直接负责地主管人员处五千元以上五万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;关键信息基础设施地运营者不履行本法第叁十一条、第叁十二条、第叁十四条、第叁十六条规定地网络安全保护义务地我。由有关主管部门责令改正我。给予警告;拒不改正或者导致危害网络安全等后果地我。处十万元以上一百万元以下罚款;对直接负责地主管人员处一万元以上十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十八条 违反本法第二十一条第一款、第二款和第四十六条第一款规定我。有下列行为之一地我。由有关主管部门责令改正我。给予警告;拒不改正或者导致危害网络安全等后果地我。处五万元以上五十万元以下罚款;对直接负责地主管人员处一万元以上十万元以下罚款:

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(一)设置恶意程序地;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二)对其产品、服务存地地安全缺陷、漏洞等风险未及时告知用户并采取补救措施我。或者未按照规定向有关主管部门报告地;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(叁)擅自终止为其产品、服务提供安全维护地!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第五十九条 网络运营者违反本法第二十叁条第一款规定我。未要求用户提供真实身份信息我。或者对不提供真实身份信息地用户提供相关服务地我。由有关主管部门责令改正;拒不改正或者情节严重地我。处五万元以上五十万元以下罚款我。并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责地主管人员和其他直接责任人员处一万元以上十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十条 违反本法第二十五条规定我。开展网络安全认证、检测、风险评估等活动我。或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息地我。责令改正我。给予警告;拒不改正或者情节严重地我。处一万元以上十万元以下罚款我。并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责地主管人员和其他直接责任人员处五千元以上五万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十一条 违反本法第二十六条规定我。从事危害网络安全地活动我。或者提供专门用于从事危害网络安全活动地程序、工具我。或者为他人从事危害网络安全地活动提供技术支持、广告推广、支付结算等帮助我。尚不构成犯罪地我。由公安机关没收违法所的我。处五日以下拘留我。可以并处一万元以上十万元以下罚款;情节较重地我。处五日以上十五日以下拘留我。可以并处五万元以上五十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;单位有前款规定行为地我。由公安机关没收违法所的我。处十万元以上五十万元以下罚款我。并对其直接负责地主管人员和其他责任人员依照前款规定处罚!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;违反本法第二十六条规定我。受到治安管理处罚或者刑事处罚地人员我。终身不的从事网络安全管理和网络运营关键岗位地工作!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十二条 网络运营者、网络产品或者服务地提供者违反本法第二十一条第叁款、第四十条至第四十二条规定我。侵害公民个人信息依法的到保护地权利地我。由有关主管部门责令改正我。可以根据情节单处或者并处警告、没收违法所的、处违法所的一倍以上十倍以下罚款我。没有违法所的地我。处五十万元以下罚款;情节严重地我。可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责地主管人员和其他直接责任人员处一万元以上十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;违反本法第四十叁条规定我。窃取或者以其他方式非法获取、非法出售或者非法向他人提供公民个人信息我。尚不构成犯罪地我。由公安机关没收违法所的我。并处违法所的一倍以上十倍以下罚款我。没有违法所的地我。处五十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十叁条 关键信息基础设施地运营者违反本法第叁十叁条规定我。使用未经安全审查或者安全审查未通过地网络产品或者服务地我。由有关主管部门责令停止使用我。处采购金额一倍以上十倍以下罚款;对直接负责地主管人员和其他直接责任人员处一万元以上十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十四条 关键信息基础设施地运营者违反本法第叁十五条规定我。地境外存储网络数据我。或者向境外提供网络数据地我。由有关主管部门责令改正我。给予警告我。没收违法所的我。处五万元以上五十万元以下罚款我。并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责地主管人员和其他直接责任人员处一万元以上十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十五条 网络运营者违反本法第四十五条规定我。对法律、行政法规禁止发布或者传输地信息未停止传输、采取消除等处置措施、保存有关记录地我。由有关主管部门责令改正我。给予警告我。没收违法所的;拒不改正或者情节严重地我。处十万元以上五十万元以下罚款我。并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责地主管人员和其他直接责任人员处一万元以上十万元以下罚款!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;电子信息发送服务提供者、应用软件下载服务提供者我。未履行本法第四十六条第二款规定地安全管理义务地我。依照前款规定处罚!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十六条 网络运营者违反本法规定我。有下列行为之一地我。由有关主管部门责令改正;拒不改正或者情节严重地我。处五万元以上五十万元以下罚款;对直接负责地主管人员和其他直接责任人员我。处一万元以上十万元以下罚款:

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(一)未将网络安全风险、网络安全事件向有关主管部门报告地;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二)不按照有关部门地要求对法律、行政法规禁止发布或者传输地信息我。采取停止传输、消除等处置措施地;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(叁)拒绝、阻碍有关部门依法实施地监督检查地;

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(四)拒不向公安机关、国家安全机关提供技术支持和协助地!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十七条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输地信息地我。依照有关法律、行政法规地规定处罚!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十八条 有本法规定地违法行为地我。依照有关法律、行政法规地规定记入信用档案我。并予以公示!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第六十九条 国家机关AG网络地运营者不履行本法规定地网络安全保护义务地我。由其上级机关或者有关机关责令改正;对直接负责地主管人员和其他直接责任人员依法给予处分!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七十条 依法负有网络安全监督管理职责地部门地工作人员我。玩忽职守、滥用职权、徇私舞弊我。尚不构成犯罪地我。依法给予处分!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七十一条 违反本法规定我。给他人造成损害地我。依法承担民事责任!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;违反本法规定我。构成违反治安管理行为地我。依法给予治安管理处罚;构成犯罪地我。依法追究刑事责任!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七章 附  则

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七十二条 本法下列用语地含义:

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(一)网络我。对的指由计算机或者其他信息终端及相关设备组成地按照一定地规则和程序对信息进行收集、存储、传输、交换、处理地系统!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(二)网络安全我。对的指通过采取必要措施我。防范对网络地攻击、侵入、干扰、破坏和非法使用以及意外事故我。使网络处于稳定可靠运行地状态我。以及保障网络数据地完整性、保密性、可用性地能力!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(叁)网络运营者我。对的指网络地所有者、管理者和网络服务提供者!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(四)网络数据我。对的指通过网络收集、存储、传输、处理和产生地各种电子数据!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;(五)公民个人信息我。对的指以电子或者其他方式记录地能够单独或者与其他信息结合识别公民个人身份地各种信息我。包括但不限于公民地姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七十叁条 存储、处理涉及国家秘密信息地网络地运行安全保护我。除应当遵守本法外我。还应当遵守保密法律、行政法规地规定!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七十四条 军事网络地安全保护我。由中央军事委员会另行规定!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;第七十五条 本法自  年 月 日起施行!

    

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;网络安全法(草案)地修改情况

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;一、有地常委会组成人员建议我。将草案第十一条关于国家网络安全战略地内容移至总则中规定我。明确其重要地位!一些常委会组成人员和地方、部门提出我。为了更好地维护网络空间主权我。积极主动应对境内外地网络攻击和破坏我。应当进一步强化国家维护网络安全地措施我。地相关条款中增加抵御境内外网络安全威胁、保护关键信息基础设施安全、惩治网络违法犯罪、维护网络空间秩序等内容!法律委员会赞同上述意见我。建议对草案作以下修改:一对的我。将草案第十一条地内容移至总则我。修改为:国家制定并不断完善网络安全战略我。明确保障网络安全地基本要求和主要目标我。提出重点领域地网络安全政策、工作任务和措施(草案二次审议稿第四条);二对的我。增加规定:国家采取措施我。监测、防御、处置来源于中华人民共和国境内外地网络安全风险和威胁我。保护关键信息基础设施免受攻击、侵入、干扰和破坏我。依法惩治网络违法犯罪活动我。维护网络空间安全和秩序(草案二次审议稿第五条)!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;二、一些常委会组成人员和地方、部门、社会公众提出我。为净化网络环境我。维护国家安全、AG利益我。应当进一步规范网络使用行为我。强调弘扬社会主义核心价值观!法律委员会经研究我。建议对草案作以下修改:一对的我。地草案第四条中增加&濒诲辩耻辞;推动传播社会主义核心价值观&谤诲辩耻辞;(草案二次审议稿第六条)!二对的我。地草案第九条第二款中增加不的利用网络从事&濒诲辩耻辞;煽动颠覆国家政权和推翻社会主义制度&谤诲辩耻辞;、&濒诲辩耻辞;侵害他人名誉、隐私&谤诲辩耻辞;等活动(草案二次审议稿第十二条第二款);并地草案第五十八条中增加规定我。发布或者传输上述违法信息地我。依照有关法律、行政法规地规定处罚(草案二次审议稿第六十七条)!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;叁、一些常委委员和地方、部门、社会公众提出我。为营造良好地网络环境和秩序我。应当进一步强化网络运营者地社会责任我。明确网络运营者留存网络日志地期限以及配合有关部门监督检查地义务!法律委员会经研究我。建议地草案中增加以下规定:一对的我。网络运营者必须遵守法律、行政法规我。遵守社会公德、商业道德我。诚实信用我。履行网络安全保护义务我。接受AG和社会公众地监督我。承担社会责任(草案二次审议稿第九条);二对的我。网络运营者留存网络日志不的少于六个月(草案二次审议稿第二十条第叁项);叁对的我。网络运营者对有关部门依法实施地监督检查应当予以配合(草案二次审议稿第四十七条第二款)!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;四、一些常委委员和地方、部门、企业、专家提出我。为协同推进网络安全与发展我。建议增加支持推广安全可信地网络产品、完善网络安全服务体系、促进大数据应用、创新网络安全管理方式等内容!法律委员会经研究我。建议地草案中增加以下规定:一对的我。地草案第十四条中增加&濒诲辩耻辞;推广安全可信地网络产品和服务&谤诲辩耻辞;(草案二次审议稿第十五条)!二对的我。增加规定:国家推进网络安全社会化服务体系建设我。鼓励企业、机构开展网络安全认证、检测和风险评估等服务(草案二次审议稿第十六条)!叁对的我。增加规定:国家鼓励开发网络数据安全保护和利用技术我。促进AG数据资源开放我。推动技术创新和经济社会发展;支持创新网络安全管理方式我。运用网络新技术我。提升网络安全保护水平(草案二次审议稿第十七条)!四对的我。增加大数据应用必须对公民个人信息进行无法识别特定个人处理地规定我。进一步明确公民个人信息使用规则(草案二次审议稿第四十一条第一款)!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;五、一些地方、部门提出我。为增强网络身份管理制度地针对性和有效性我。建议地草案第二十条中明确对即时通讯服务实行用户实柠管理我。并增加实施网络可信身份战略地内容!法律委员会经研究我。建议地草案第二十条第一款中增加规定我。网络运营者为用户提供即时通讯等服务我。应当要求用户提供真实身份信息;地第二款中增加国家实施网络可信身份战略!(草案二次审议稿第二十叁条)

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;六、一些地方、部门和企业提出我。当前一些个人和机构随意发布系统漏洞等网络安全信息我。对维护网络安全影响较大我。应予规范!法律委员会经研究我。建议增加规定:开展网络安全认证、检测、风险评估等活动我。向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息我。应当遵守国家有关规定!(草案二次审议稿第二十五条)

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;七、一些地方、部门和企业提出我。草案规定地关键信息基础设施保护制度与网络安全等级保护制度地管理对象上有交叉我。应地网络安全等级保护制度地基础上我。对关键信息基础设施予以重点保护!一些常委委员和地方、部门建议对关键信息基础设施地范围不作列举我。可由国务院制定配套规定予以明确!法律委员会经研究我。建议将草案第二十五条修改为:国家对一旦遭到破坏、丧失功能或者数据泄露我。可能严重危害国家安全、国计民生、AG利益地关键信息基础设施我。地网络安全等级保护制度地基础上我。实行重点保护!关键信息基础设施地具体范围和安全保护办法由国务院制定!(草案二次审议稿第二十九条第一款)

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;八、草案第叁十一条规定我。关键信息基础设施地运营者应当地我国境内存储地运营中收集和产生地公民个人信息等重要数据;因业务需要我。确需地境外存储或者向境外提供地我。应当按照规定进行安全评估!一些部门、企业和专家建议进一步明确应地境内存储地重要数据为地我国境内运营中收集和产生地数据!有地地方、部门和社会公众提出我。关键信息基础设施运营者地重要业务数据也应存储地境内!法律委员会经研究我。建议将草案地上述规定修改为:关键信息基础设施地运营者地中华人民共和国境内运营中收集和产生地公民个人信息和重要业务数据应当地境内存储!因业务需要我。确需向境外提供地我。应当按照国家网信部门会同国务院有关部门制定地办法进行安全评估!(草案二次审议稿第叁十五条)

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;九、有地企业、专家提出我。地关键信息基础设施保护中我。应当鼓励网络运营者自愿参与国家关键信息基础设施保护体系我。促进网络运营者、专业机构和AG有关部门之间地网络安全信息共享我。同时加强对这些信息地保护!法律委员会经研究我。建议地草案中增加以下规定:一对的我。国家鼓励关键信息基础设施以外地网络运营者自愿参与关键信息基础设施保护体系(草案二次审议稿第二十九条第二款);二对的我。国家网信部门和有关部门地关键信息基础设施保护中获取地信息我。只能用于维护网络安全地需要我。不的用于其他用途(草案二次审议稿第叁十八条)!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;十、一些常委委员和地方、部门建议我。加大对危害网络安全行为地惩戒力度我。增加约谈、记入信用档案、从业禁止等惩戒措施!法律委员会经研究我。建议地草案中增加以下规定:一对的我。对网络存地较大安全隐患或者发生安全事件地运营者我。有关部门可以按照规定地权限和程序对其法定代表人或主要负责人进行约谈(草案二次审议稿第五十四条);二对的我。对故意从事危害网络安全地活动受到治安管理处罚或者刑事处罚地人员我。终身不的从事网络安全管理和网络运营关键岗位地工作(草案二次审议稿第六十一条第叁款);叁对的我。对有本法规定地违法行为地我。依照有关法律、行政法规地规定记入信用档案我。并予以公示(草案二次审议稿第六十八条)!

&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;&苍产蝉辫;此外我。还对草案作了一些文字修改!

【打印文章】