基本（běn）信息（xī）

　　發文字號中華人民共和國主席（xí）令第五十三號

　　效力級別法律

　　時效（xiào）性現行有效

　　發布日期2016-11-07

　　實施日期（qī）2017-06-01

　　發布機（jī）關全國人大常委會

　　法律（lǜ）修訂（dìng）

　　2016年11月7日第十二屆全（quán）國人民（mín）代（dài）表大（dà）會常務（wù）委員會第二十四次會議通（tōng）過

　　正文

　　**章（zhāng）總則

　　**條

　　為了保障網絡安全，維護網絡空（kōng）間主權和***、社會公共利益，保護公（gōng）民、法人和其他組（zǔ）織的合法權益，促進經濟社會信（xìn）息化健康（kāng）發展，製定本（běn）法。

　　第二條

　　在中華人民共和國境內（nèi）建設、運營、維護和使用網絡，以及網絡安（ān）全（quán）的監督管理（lǐ），適用本法。

　　第三條

　　國家堅持（chí）網（wǎng）絡安全與信息（xī）化（huà）發展（zhǎn）並重，遵循積極（jí）利用、科學發展、依法管理（lǐ）、確保安（ān）全的方針，推進網絡基礎設（shè）施建設和互聯互通，鼓勵網絡技術創新和應用，支持培（péi）養網絡安全人（rén）才，建立健全網絡安全保障體係，提高網絡安全保護能力。

　　第四條

　　國家製定並不斷完善（shàn）網絡安全戰略，明確保障網絡安全的基（jī）本要求（qiú）和主要目標，提出**領域的網絡安全政（zhèng）策、工作任務和措施。

　　第五條

　　國家采取措施（shī），監測、防禦、處置來源於中華人民共和國境內外的網絡安（ān）全風險和威脅，保護（hù）關鍵信息（xī）基礎設施免受攻擊、侵入、幹擾（rǎo）和（hé）破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。

　　第六（liù）條

　　國家倡導誠實守信、健康文明的網絡行為，推動傳播社（shè）會主義核心價值觀（guān），采取措施提高全社會的網絡安（ān）全意識和水平，形成全社（shè）會共同參與促進網絡安全的良好環（huán）境。

　　第七（qī）條

　　國家積極開展網（wǎng）絡空間治理、網絡技術研發和標準製定、打擊網（wǎng）絡（luò）違法犯罪等方麵的國（guó）際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體係。

　　第八條

　　國家網信部門負責統（tǒng）籌協調網絡安全工作和相（xiàng）關監督管理工作。國務（wù）院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責範圍（wéi）內負責網絡安全保護和監督管理工作。縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確（què）定。

　　第九條

　　網絡運營者（zhě）開（kāi）展（zhǎn）經營和服務活（huó）動，必須遵守法律、行政法規，尊（zūn）重社會公德，遵守商業道德，誠實信用，履行網（wǎng）絡安全保護義務，接受（shòu）政府和社會的監督（dū），承擔社會責任。

　　第（dì）十條

　　建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的（de）規定和（hé）國家標準的強製性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防範網絡違法犯罪活動，維護網絡數據的完整性（xìng）、保密性和可用性。

　　第十一條

　　網（wǎng）絡相關行業組織按照章程（chéng），加（jiā）強行業自（zì）律，製定網絡安（ān）全行為規（guī）範，指導會（huì）員（yuán）加強（qiáng）網絡安全保護，提高網絡（luò）安全保護水平，促進行業健康發展。

　　第十二條

　　國家保（bǎo）護公民、法人和其他組織依法（fǎ）使用網絡的權利，促進網絡接入（rù）普及，提升網絡服務水平，為社會提供安全、便利的網絡服務（wù），保障（zhàng）網絡信息依法有序自由流動（dòng）。任何個人和組織使用（yòng）網絡應當遵守憲（xiàn）法法律，遵守公共秩（zhì）序，尊重（chóng）社會（huì）公德，不（bú）得危害網（wǎng）絡安全，不得利用網絡從事危害***、榮譽和利益，煽動顛覆國家政權、推翻社會主義製度，煽動***國家（jiā）、破壞國家統一，宣揚恐怖主義（yì）、極端主義，宣揚民族仇恨、民族歧視，傳播暴（bào）力、淫穢***信息，編造、傳播虛假信息擾（rǎo）亂經濟（jì）秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

　　第十三條

　　國家支持研究開發有利於未成年人健康成長的網絡產品（pǐn）和服務，依法懲治利（lì）用網絡從事危害未成年人身心健康（kāng）的活動（dòng），為未成年人提供安（ān）全、健（jiàn）康的網絡環境。

　　第十四條

　　任何個人和（hé）組織有權對危害網絡安全的行為向網（wǎng）信、電信、公安等部門舉報。收到舉報的部門應（yīng）當及時依（yī）法作出處理；不屬於本部門職責的，應當及時移送有（yǒu）權處理的部門。有關（guān）部門應（yīng）當對舉報人的相（xiàng）關信息予以保密，保護舉報人的合法權益。

　　第二章網（wǎng）絡安全支持與促進（jìn）

　　第十五條

　　國家建立和完善網絡安全標準體係。國務院標準化行（háng）政主管（guǎn）部門和國務院其（qí）他有關部門根據各（gè）自的職責，組織製定並適時修訂有關網絡安全（quán）管理以及網絡產品、服務和運行安（ān）全的國家標（biāo）準、行（háng）業標準。國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標（biāo）準的製定。

　　第十（shí）六條

　　國務院和省、自治區、直轄市人民政府應當統籌規劃，加（jiā）大投入，扶（fú）持（chí）**網絡安全技術產業和項目，支（zhī）持網絡安全技術的研究（jiū）開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構（gòu）和高等學校等參與國（guó）家網絡安全技術創新項（xiàng）目。

　　第十七條

　　國家推進網絡安全社會化服務體係建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全（quán）服務。

　　第十八條

　　國家鼓勵開發網絡（luò）數據安全保護（hù）和利用技術，促進公共數據資源開放，推動技術創新（xīn）和經濟社會發展。國家支持創新（xīn）網絡安全管理（lǐ）方式，運用網（wǎng）絡新技術，提升（shēng）網絡安全保護水平。

　　第十九條

　　各級人民政府及其有關部（bù）門應當組（zǔ）織開展經常性的網絡安全宣傳教育，並指導、督促有關單位做好（hǎo）網絡安全宣傳教育工作。大（dà）眾傳播媒介應當有針（zhēn）對性地麵向社會進行網絡安全宣傳教育。

　　第二十條

　　國家支持企業（yè）和高等學校、職業學校等教育培訓機構開展網（wǎng）絡安全相關教育與（yǔ）培訓，采取多種方式培（péi）養（yǎng）網（wǎng）絡安（ān）全人才，促進網絡安全人才交（jiāo）流（liú）。

　　第三章網絡運行安（ān）全

　　第二十一條

　　國家實行網（wǎng）絡安全等級保（bǎo）護製度。網絡運營者應當按照網絡安全等級保護（hù）製度的要求（qiú），履行（háng）下列（liè）安全保護義務，保障網絡免受幹擾、破壞或者未經授權的訪（fǎng）問，防（fáng）止網絡數據泄露或（huò）者被竊取、篡改：（一）製定內部安全管理製度和操作規（guī）程，確定網絡安全負責人，落（luò）實網（wǎng）絡安全（quán）保護責任；（二）采取防範計算機病毒和網（wǎng）絡攻擊、網絡侵入等危害（hài）網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀（zhuàng）態、網絡（luò）安全事件（jiàn）的技術措施，並（bìng）按照規定留存相關的網絡日誌不少於六個月；（四）采取數（shù）據分（fèn）類、重要數據備份和加密等措施；（五（wǔ））法律、行政（zhèng）法規規定的其他義務。

　　第二十二條

　　網絡產品、服務應當符合相關國家標（biāo）準的強（qiáng）製性要（yào）求。網（wǎng）絡產（chǎn）品、服（fú）務的提供（gòng）者不得設置惡意程序；發現其網絡產（chǎn）品、服務存在安全缺（quē）陷（xiàn）、漏洞等風險時（shí），應當立即采取（qǔ）補救措施，按照規定及時告知用戶並向有關主管部門報告。網（wǎng）絡產品、服務（wù）的提供者應（yīng）當（dāng）為其產品、服務持續提供安全維（wéi）護；在（zài）規（guī）定或者當事人約定的期限內，不得終止提供安全維護。網絡產品（pǐn）、服（fú）務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意；涉及用戶個人信息的，還應當遵守（shǒu）本法和有關法律、行政法規關於個人信息（xī）保護的（de）規定。

　　第二十三條

　　網絡（luò）關鍵設備（bèi）和網絡安全專用（yòng）產品應當按（àn）照相關國家標準的強製性要求，由具備（bèi）資格的機構安全認證合格或者安全檢測符合要（yào）求後，方可銷售或者提供。國（guó）家網信（xìn）部門會同國務院有關部（bù）門製定、公（gōng）布網絡關鍵設備和網絡安全專用產品目錄，並推動安全認證和安（ān）全檢測結果互認（rèn），避免重複認（rèn）證、檢測。

　　第二十四條

　　網絡運營（yíng）者為用戶（hù）辦理網（wǎng）絡接入、域名注冊服務，辦理固（gù）定電（diàn）話、移動電話等入網手（shǒu）續，或者為用戶提供信息發布、即時通訊等（děng）服務，在與用（yòng）戶簽訂（dìng）協議或（huò）者確認提供服務（wù）時（shí），應（yīng）當要求用戶提供真實身份信息。用戶不提供（gòng）真實身份（fèn）信息的，網絡運營者不得為其提（tí）供相關服務。國家實施網絡可信身份戰略，支持研究開發安全（quán）、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

　　第二十五條

　　網（wǎng）絡運營者應當製定網絡（luò）安全事件應急預案，及時處置係統漏洞、計算機（jī）病毒、網絡攻擊、網絡侵入等（děng）安全風險；在發生危害網絡安（ān）全的事件時，立即啟動（dòng）應急預案，采取相應的補救（jiù）措施，並按照（zhào）規定向有關主管部門報告。

　　第二十六條

　　開展網絡安全認證、檢測、風險評估等活動，向社會發布係統漏洞、計算機病毒、網（wǎng）絡攻擊、網絡（luò）侵入等（děng）網（wǎng）絡（luò）安全信息，應當遵守國家有關規定。

　　第二十七（qī）條

　　任何個人和組織不得從事非（fēi）法侵入他人網絡、幹（gàn）擾他人（rén）網（wǎng）絡（luò）正常功能（néng）、竊取網絡數據等危害網絡安全的活動；不得提（tí）供專門用（yòng）於從事（shì）侵（qīn）入網絡、幹擾網絡正常（cháng）功能及防護措施、竊（qiè）取網絡數據等危害網絡安全活（huó）動的程序、工具；明知他人從事危（wēi）害網絡安（ān）全的活（huó）動的，不得為其提供技術支持、廣（guǎng）告推廣、支付結算（suàn）等幫助。

　　第（dì）二十八條

　　網絡運營者應（yīng）當為公安機關、***機關依（yī）法維護***和偵查犯罪的活動提供技術支持（chí）和協助。

　　第二十（shí）九條

　　國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方麵進行合（hé）作，提高網絡運營者的安全保障（zhàng）能力。有關行業組織建立健全本行業（yè）的網絡安全（quán）保護規範和協作機製，加強對網絡安全風險的分析評估，定期向（xiàng）會（huì）員進行風險（xiǎn）警示，支持、協助會員應對（duì）網絡安全風險。

　　第三（sān）十條

　　網信部門（mén）和有關部門（mén）在履行網絡安全保護職責中獲（huò）取的信息，隻能用於維護網絡安全的需要，不得用於其他用途。

　　第三十一條

　　國家對公共通信和信息服務、能源、交通、水利、金融、公共服（fú）務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害***、國計民生、公共利益的關鍵（jiàn）信息基礎設施，在（zài）網絡安（ān）全等級保護製度（dù）的基礎上，實行**保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院製定（dìng）。國（guó）家鼓勵（lì）關鍵信息基礎設施以外的網絡運（yùn）營者自願參與關鍵信息基（jī）礎設施保護（hù）體係。

　　第三十二條（tiáo）

　　按照國（guó）務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編製並組織實施本（běn）行（háng）業（yè）、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎（chǔ）設施運行安（ān）全保護工作。

　　第（dì）三十三條（tiáo）

　　建設關鍵信息基礎（chǔ）設施應當確保其具有支持業務（wù）穩定、持續運（yùn）行的（de）性能，並保證安全技術措施同步規劃、同步建設、同步使用。

　　第三十四（sì）條

　　除本法（fǎ）第（dì）二（èr）十一條的規定外，關鍵（jiàn）信息基礎設施的運營者（zhě）還應當履（lǚ）行下列安全保護義務（wù）：（一）設置專門安全管理機構和安全管理（lǐ）負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；（二）定期對從業人員進行網絡安全教育、技術培（péi）訓和（hé）技能考核；（三）對重要係統和數據庫進行容災備份；（四）製定網絡安全事件應急預案（àn），並（bìng）定期進行演練（liàn）；（五）法律、行政法規規定的其（qí）他義務。

　　第三十五（wǔ）條

　　關鍵（jiàn）信息基礎設施的運營（yíng）者采購網絡產品和服務，可能影響***的，應當通（tōng）過國家網信部門會（huì）同國務院有關部門組織的***審查。

　　第三十六條

　　關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規定與提供者（zhě）簽訂安全（quán）保密協議，明（míng）確安全和保密義務與責任。

　　第三十（shí）七條

　　關鍵信息基礎設施的運營者在中（zhōng）華人民（mín）共和國境內運營中收集和產生（shēng）的個人信息和重要數據應當在境內存儲。因業務需要，確（què）需向（xiàng）境外提供的，應當按照國家網信部門會同國務院有關部（bù）門製定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。

　　第三十八條

　　關鍵信息基礎設施的運營者（zhě）應當（dāng）自行或者委托網絡安全服務機構對其（qí）網絡的安全性（xìng）和可能存在（zài）的風險每年至少進行一次檢測（cè）評估，並將檢測評估情況和改進措施報送（sòng）相（xiàng）關負責（zé）關鍵信息基礎（chǔ）設施安全保護工（gōng）作的部門。

　　第三十九條

　　國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列措施：（一）對關鍵信息基礎設施的安全風險進（jìn）行抽查（chá）檢測，提出改進措施，必要時可以（yǐ）委托（tuō）網（wǎng）絡（luò）安（ān）全服務機構對（duì）網絡存在的（de）安全風險進行檢測評估；（二）定期組織關鍵信息基礎設施的運營者進行網絡安（ān）全應急演練，提高應對網絡安全事件的水平和協同配（pèi）合能力；（三）促進有關部（bù）門、關鍵信息基礎設施的運營（yíng）者以及有關研究機構（gòu）、網絡安全服務機（jī）構等之間的網絡安全信息共享；（四）對網絡安全事件的應急處（chù）置與網絡功能（néng）的恢複（fù）等，提供技術支持和協助。

　　第四章網絡信息（xī）安全

　　第四十條

　　網絡運營者應當對其收集的用戶信（xìn）息嚴格（gé）保密，並建立健全用戶信息（xī）保護製度。

　　第四十一條

　　網絡運營者收集、使用個人信息，應當（dāng）遵循合法、正當、必要的原（yuán）則，公開收集、使用規則，明示收集、使用信息的目的、方（fāng）式和（hé）範圍，並經被收集者同（tóng）意。網絡運營者不得收集與其提供（gòng）的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個（gè）人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

　　第四十二條

　　網絡運營者不（bú）得泄露（lù）、篡改、毀損其收集的個人信息；未經被收集者（zhě）同意，不得向他人提供個人信息。但是，經過（guò）處理無法識別特定（dìng）個（gè）人（rén）且（qiě）不能複原的除外。網絡運營者應當采取技術（shù）措施和其他必要措（cuò）施，確保其收集的個人信息安全，防（fáng）止信息泄露、毀損、丟失。在發生或者（zhě）可（kě）能發生個人信（xìn）息泄露（lù）、毀損、丟失的情況（kuàng）時，應當立即采取補救措（cuò）施，按照規定及時告知用戶並向有（yǒu）關主管部門報（bào）告。

　　第四（sì）十三條（tiáo）

　　個人發（fā）現網絡運營者違反法律、行政（zhèng）法規（guī）的規定或（huò）者雙方的約定收集、使（shǐ）用其個人信息的，有權要求（qiú）網絡運營（yíng）者（zhě）刪除其個人信息；發現網絡運營者收（shōu）集、存儲的其個（gè）人信息有錯誤（wù）的，有權要求網絡運（yùn）營者予以更正（zhèng）。網絡運營者（zhě）應當（dāng）采取（qǔ）措施予以刪除或者（zhě）更正。

　　第四十四條

　　任何個人和組織不得（dé）竊取或（huò）者以其他（tā）非法方（fāng）式獲取個人（rén）信息，不得非法（fǎ）出售或（huò）者非法向他人（rén）提供個人信息。

　　第四十五條

　　依法負有網絡（luò）安全監督管理職（zhí）責的部門及其工（gōng）作（zuò）人員，必須對在履行職責中知悉（xī）的個人信息、隱私和商業秘（mì）密嚴格保密，不得泄露、出售或者非法向他（tā）人提供。

　　第四十六條（tiáo）

　　任何個人和組織應當對其使用網絡的行為負責，不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁（jìn）物品、管製物品等違法（fǎ）犯（fàn）罪活動的網站、通訊群組，不得（dé）利用（yòng）網絡發布涉（shè）及實施詐騙，製作或者銷售違禁物品、管製物品以及其他（tā）違法犯罪活動（dòng）的信息（xī）。

　　第四十七條

　　網絡運營者應當加強（qiáng）對其用戶發布的信息的管理，發現法律、行政（zhèng）法規禁止發布或者傳輸（shū）的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關（guān）記錄，並向有關主管部門報告。

　　第四十八條

　　任何個人（rén）和組織發送的電子信息、提供（gòng）的應用軟件，不得設置惡意程序，不（bú）得含有（yǒu）法律、行（háng）政法規禁止發布或者傳（chuán）輸的信息。電子信息發送服務提供者和應用軟件下載服務提供者（zhě），應當履行（háng）安全管理義務，知道其用（yòng）戶有前款規定行（háng）為的，應當停止提供服務，采取消（xiāo）除等處置措施，保存有關記錄，並向有關主管部門報告。

　　第四十九條

　　網絡運營者應當建立網絡信息安全投訴、舉報製度，公布投（tóu）訴、舉報方式等信息，及時受理並（bìng）處理有關網絡信息安（ān）全（quán）的投訴（sù）和舉報。網絡運營者對網信部門和有關部門依法實施（shī）的監督檢查，應當予以配合（hé）。

　　第五（wǔ）十條

　　國家網信部（bù）門和有關部門依法履行網絡（luò）信息安全監督管理職責，發現法律、行政法規禁（jìn）止發布或者傳（chuán）輸的信息的（de），應當要（yào）求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述信息，應當通（tōng）知有關機構采取技術措施和其他必要措施阻斷傳播。

　　第五章監測預警與應（yīng）急處置

　　第五十一條

　　國家建立網絡安全監測預（yù）警（jǐng）和信息通報製度。國家網信部門應當統籌協調有關部門加強網絡安全信息（xī）收集、分析和通報工作，按照規定統一（yī）發布網絡安（ān）全監測預（yù）警信息。

　　第五十二條

　　負責關鍵信息基礎（chǔ）設施安全保護工作的部門，應當建（jiàn）立健（jiàn）全本行業、本（běn）領域的網絡安全監測預警和信息通（tōng）報製度，並按照規定報送網（wǎng）絡安全（quán）監測預警信息。

　　第五十三條

　　國家網信部門協調有關部門建立健（jiàn）全網絡安全風險評估（gū）和應急工作（zuò）機製，製（zhì）定網絡安全事件應急預案，並定期組織演練。負責關鍵信息基（jī）礎設施安全（quán）保護工作的部門應當（dāng）製定本行業、本領域的網絡（luò）安全（quán）事件應急預案，並定期組織演練（liàn）。網絡安全事（shì）件應急預案應當（dāng）按照事件發生後的危害程度、影響範圍等因素對網絡安（ān）全事（shì）件進行分級，並規定相應的應急處（chù）置措施。

　　第五十四條

　　網絡安全事件發生的風險增大時，**以上人民政府有關部門應當按照規定的權限和程序，並根據網絡安全風險的特點（diǎn）和可能造（zào）成的危害，采取下列措施：（一）要求有關部門、機構和（hé）人員及時（shí）收集、報告有關信息（xī），加強對網絡安全（quán）風險的（de）監測（cè）；（二）組織有關部門、機構（gòu）和**人員，對網絡安全風險信息進（jìn）行分析評估，預測事件發生（shēng）的（de）可能性（xìng）、影（yǐng）響範圍和危害程度；（三）向社會發布網（wǎng）絡安全風險預警，發布（bù）避免、減輕危害的措施。

　　第五（wǔ）十五條

　　發生網絡安全事件，應當立即啟動網絡安全事件應急（jí）預（yù）案，對網絡安全事（shì）件進行調（diào）查和評（píng）估，要求網絡運營者采取技（jì）術措施和其他必要措施，消除安全隱患，防止危害擴大（dà），並及時向社（shè）會發布（bù）與公眾有關（guān）的警示信息。

　　第五十六條

　　**以上人民政府有（yǒu）關部門在履行網絡安全監督管理職責中，發現網絡存在較大安全風險或者發生安全事（shì）件的，可以按照規定的權限和程序（xù）對該網絡的運營者的法定代表（biǎo）人或者主要負責人進行約談。網絡運營者應當按照要求采取措施，進（jìn）行整（zhěng）改，消除隱（yǐn）患。

　　第五十七條

　　因網絡安（ān）全事件，發生突（tū）發事件或者生產安全事故的（de），應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規（guī）的規定（dìng）處置。

　　第五十八條

　　因維護***和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決（jué）定或者批準，可以在特定區域對網絡通信采取***等臨時措施（shī）。

　　第六章法律責任（rèn）

　　第五十九條（tiáo）

　　網絡運營者不履（lǚ）行本法（fǎ）第二十一條、第二十五條（tiáo）規定的網絡（luò）安全保護義務的，由有關主（zhǔ）管部門責令改正，給予警告；拒不（bú）改正或者導致危害網絡安全等後果的，處一萬（wàn）元以上十萬（wàn）元以下罰款，對直接負責的主（zhǔ）管人員處五（wǔ）千元以上五（wǔ）萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條（tiáo）、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主（zhǔ）管部門責令改（gǎi）正，給予（yǔ）警（jǐng）告；拒不改正或者導致危害網絡安全等（děng）後果的，處十萬元以上一百萬元（yuán）以下罰款，對直接（jiē）負責的主管人員處一萬元以上十（shí）萬元以下罰款。

　　第六十條

　　違反本法（fǎ）第（dì）二十（shí）二條**款、第二款和第（dì）四十八條（tiáo）**款規定，有下列行為之一的，由有關主管部門責令改（gǎi）正，給予警告；拒不改正或者導致危害網絡安全等後果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬（wàn）元以下罰（fá）款：（一）設置惡意程序的；（二）對其產品、服務存（cún）在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時告知用（yòng）戶並（bìng）向有關（guān）主管部門報告的；（三）擅自終止為其產品、服務提供安（ān）全維護的。

　　第六十一條

　　網絡運營者違反（fǎn）本法第二十四條**款規定，未要求（qiú）用戶提供真實身份信息，或者（zhě）對不提供真實身份信息的用戶提供相關服（fú）務（wù）的，由有關主管部門責令改正；拒不改（gǎi）正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關（guān）業務、停業整頓、關閉網站、吊銷相關業務許可證（zhèng）或者吊銷營業（yè）執照，對直（zhí）接負責的（de）主管人員和其（qí）他直接責任人員處一萬元以上十萬（wàn）元以下罰款。

　　第六十二條

　　違（wéi）反本（běn）法第二十六（liù）條規定，開展網絡安（ān）全（quán）認證、檢測、風險評估等活動，或（huò）者（zhě）向社（shè）會發（fā）布係統（tǒng）漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全（quán）信息的，由有關主管部門責令改正（zhèng），給予警告；拒不改正或者情節嚴重的，處一萬（wàn）元以（yǐ）上十（shí）萬元以（yǐ）下罰款，並可以由有關主管部門責令暫停相關（guān）業務（wù）、停業整頓（dùn）、關（guān）閉網站（zhàn）、吊（diào）銷相關業務許可證或者吊銷營業執照，對（duì）直接負責的主（zhǔ）管（guǎn）人員和其他直接責任人員處（chù）五千（qiān）元以上五萬元（yuán）以下罰款。

　　第六十三條

　　違反本法第二十七條規定，從事危害網絡安全的活動，或者提供專門用於從事危害網絡安全活動的程（chéng）序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的（de），由公安機關（guān）沒收違法（fǎ）所得，處五日以下拘留，可以並處五萬元（yuán）以上五十萬元以（yǐ）下罰款；情節較重的，處五日以上十五日以下拘留，可以並處十萬元以上（shàng）一百萬元以下（xià）罰款（kuǎn）。單位有前款行為的，由公安機關沒收違法所得，處（chù）十萬（wàn）元以上一百萬元以下（xià）罰款，並（bìng）對直接（jiē）負責的主管人員和其他直接責（zé）任人員依照前款規定處罰（fá）。違反本法第二十七條規定，受到治安管理處罰的人員（yuán），五年內不得從事網絡安全管理和（hé）網絡運營關鍵崗位的工作；受到刑事處罰的人員，**不得從事（shì）網絡安全管理和網絡運營（yíng）關鍵崗位的工作。

　　第六十四條

　　網絡運營者（zhě）、網絡產品或者服務的（de）提供者違反本法第二十二條第三款（kuǎn）、第四十一（yī）條至第四十三條規定，侵害個人信息依法得到保護的（de）權利的，由有關主管部門責令改正，可以根據（jù）情節單（dān）處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒（méi）有違法所得的（de），處一百萬元以下罰款，對（duì）直接負責的主管人員和其他直接責任人員（yuán）處一萬元以上十（shí）萬元以（yǐ）下罰款；情節嚴重的，並可以責令暫停相關業務、停（tíng）業整頓、關閉網站、吊銷相（xiàng）關業（yè）務許可證或者（zhě）吊銷營業執照。違反本法第四十四條規定，竊（qiè）取或（huò）者以其他（tā）非法方式獲取、非法出售或（huò）者（zhě）非（fēi）法向（xiàng）他人提供個人信息，尚不構成犯（fàn）罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百（bǎi）萬元以（yǐ）下罰款。

　　第六（liù）十五條

　　關鍵（jiàn）信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查（chá）未通過的網絡產品（pǐn）或者服務的，由有關主管部（bù）門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其（qí）他直接責（zé）任人員處一萬元（yuán）以上十萬（wàn）元以下罰款（kuǎn）。

　　第六十六條

　　關鍵信息基礎設施的（de）運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向（xiàng）境（jìng）外提供網絡數據的，由有關主（zhǔ）管部門責令改（gǎi）正（zhèng），給予（yǔ）警告，沒收違法所得，處五萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相（xiàng）關業務許可證（zhèng）或者吊銷（xiāo）營業執照；對直接負責的主管人員和（hé）其（qí）他直接責任人員處一萬元以上十萬元（yuán）以下罰款（kuǎn）。

　　第六（liù）十七條

　　違反本法第四十六條規定，設立用於實施違法犯罪活動的網站、通訊群（qún）組，或者利用（yòng）網絡發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由（yóu）公安機關處五日以下拘留（liú），可以並處一萬元以上十萬元以（yǐ）下罰款；情節較重的（de），處五日以上（shàng）十五日以下拘留，可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。單位有（yǒu）前款行為的，由公安機關處十萬元以上五十萬元以下罰款，並對直接負（fù）責的主管人員和其他直接（jiē）責任人員依照前款規定處罰。

　　第六十八條

　　網絡運營者違反本法第（dì）四十七條（tiáo）規定，對法律、行政法規禁止發布或者傳（chuán）輸的信（xìn）息未停止傳輸、采（cǎi）取消除等處（chù）置措施、保存有關記錄的，由有關主管部門責令改正，給予警（jǐng）告，沒收違法所得；拒不改正或（huò）者情節嚴重的，處十（shí）萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站（zhàn）、吊（diào）銷相關業務許可證或者吊銷營（yíng）業執照，對直接負（fù）責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。電子信息發送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條（tiáo）第二款規定的安全管理義務的，依照前款規定處罰。

　　第六十九條

　　網絡運營者違（wéi）反本法規定，有下列行為之一（yī）的，由有關主管部（bù）門責令改正；拒不改正或者情節嚴重的，處（chù）五萬元以上五十萬元（yuán）以下罰款，對直接負責的主（zhǔ）管人員和其他直接責（zé）任人員，處一萬元以（yǐ）上十（shí）萬（wàn）元以（yǐ）下罰款（kuǎn）：（一）不按照有關部門的要（yào）求對法律、行政法規禁止發布或者傳輸的信息（xī），采取停止傳輸、消除（chú）等處置措（cuò）施（shī）的；（二（èr））拒絕、阻礙有關部門依法實施的監（jiān）督檢查的；（三）拒不（bú）向公安（ān）機（jī）關（guān）、***機關提供技術支持和協助的。

　　第七十條

　　發布（bù）或者傳輸本法第十二條（tiáo）第二款和其他法（fǎ）律、行政法規禁（jìn）止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

　　第七十一條

　　有本法規定的違法行為的，依照有關法律、行政法規的規定記入（rù）信用檔案，並予以公示。

　　第七十二條

　　國家（jiā）機關政務網絡的運（yùn）營者不履行本法規定的網絡安全保護義務（wù）的，由其上級機關（guān）或者有關機關責令改正；對直接負責的主管人員和（hé）其他直接責任人員依法給予處分。

　　第七（qī）十三條

　　網信部門和有關部門違反本法第三十條規定，將在履行網絡安全保護職責中獲（huò）取的信息用於其他用（yòng）途的，對直接負責的主管人員和其他直接責（zé）任人（rén）員依法給予處分。網信部門和有關部門的工作（zuò）人員玩忽職守、濫用職權、徇私舞弊，尚不構（gòu）成犯罪（zuì）的，依法給予處分。

　　第七十四條

　　違反本法規定（dìng），給他人造成損（sǔn）害的（de），依法承擔民事（shì）責任。違反本法規定，構成違反治（zhì）安管理行為的，依法給予治安（ān）管（guǎn）理處罰；構成犯罪的，依（yī）法追究（jiū）刑（xíng）事責任。

　　第七十五條

　　境外的機構、組織（zhī）、個人（rén）從事攻擊、侵入、幹擾、破壞等危害中（zhōng）華人民共和國的關鍵信息基礎（chǔ）設施的活動，造成嚴重後果的，依法追究法（fǎ）律責任；國務院公安部門和有關部門並可以決定對該機構（gòu）、組織、個人采取凍結財產或者其他必要的製裁措施。

　　第（dì）七（qī）章附則

　　第七十六條

　　本法下列用語的含義：（一）網絡，是指由計算機或者其（qí）他信息終端及相關設備組成的按（àn）照（zhào）一定的規則和程序對信息（xī）進行收（shōu）集、存（cún）儲、傳輸、交換、處理的係統。（二）網絡安（ān）全，是指通過采取必要措施，防範對網絡的攻（gōng）擊、侵入（rù）、幹擾、破壞和非法使用以及意外事故，使網絡（luò）處於穩定可靠運行的（de）狀態，以（yǐ）及保障網絡數據的完（wán）整性、保密性、可用性的能（néng）力。（三）網絡運（yùn）營者，是指網絡的所有者、管理者和網絡服務提供者。（四）網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據（jù）。（五）個人信息，是指以電子或者其他方式記錄（lù）的能夠單獨或者（zhě）與其他信息結合識別（bié）自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

　　第七十七條

　　存儲、處理涉及國家秘密信息的網（wǎng）絡的運行（háng）安全保護，除應（yīng）當遵守本法外，還（hái）應當遵守保（bǎo）密法律、行政法規的規定。

　　第七十（shí）八條

　　軍事網絡的安全保護，由中央軍事委員會另行規定（dìng）。

　　第七十（shí）九條

　　本法自2017年6月1日起施行。