中華人(rén)民共和(hé / huò)國(guó)網絡安全法

一(yī / yì ／yí)、總則

***條爲(wéi / wèi)了(le／liǎo)保障網絡安全，維護網絡空間主權和(hé / huò)***、社會公共利益，保護公民、法人(rén)和(hé / huò)其他(tā)組織的(de)合法權益，促進經濟社會信息化健康發展，制定本法。

第二條在(zài)中華人(rén)民共和(hé / huò)國(guó)境内建設、運營、維護和(hé / huò)使用網絡，以(yǐ)及網絡安全的(de)監督管理，适用本法。

第三條國(guó)家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、确保安全的(de)方針，推進網絡基礎設施建設，鼓勵網絡技術創新和(hé / huò)應用，建立健全網絡安全保障體系，提高網絡安全保護能力。

第四條國(guó)家倡導誠實守信、健康文明的(de)網絡行爲(wéi / wèi)，采取措施提高全社會的(de)網絡安全意識和(hé / huò)水平，形成全社會共同參與促進網絡安全的(de)良好環境。

第五條國(guó)家積極開展網絡空間治理、網絡技術研發和(hé / huò)标準制定、打擊網絡違法犯罪等方面的(de)國(guó)際交流與合作，推動構建和(hé / huò)平、安全、開放、合作的(de)網絡空間。

第六條國(guó)家網信部門負責統籌協調網絡安全工作和(hé / huò)相關監督管理工作。國(guó)務院工業和(hé / huò)信息化、公安部門和(hé / huò)其他(tā)有關部門依照本法和(hé / huò)有關法律、行政法規的(de)規定，在(zài)各自職責範圍内負責網絡安全保護和(hé / huò)監督管理工作。

縣級以(yǐ)上(shàng)地(dì / de)方人(rén)民政府有關部門的(de)網絡安全保護和(hé / huò)監督管理職責按照國(guó)家有關規定确定。

第七條建設、運營網絡或者通過網絡提供服務，應當依照法律、法規的(de)規定和(hé / huò)國(guó)家标準、行業标準的(de)強制性要(yào / yāo)求，采取技術措施和(hé / huò)其他(tā)必要(yào / yāo)措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防範違法犯罪活動，維護網絡數據的(de)完整性、保密性和(hé / huò)可用性。

第八條網絡相關行業組織按照章程，加強行業自律，制定網絡安全行爲(wéi / wèi)規範，指導會員依法加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。

第九條國(guó)家保護公民、法人(rén)和(hé / huò)其他(tā)組織依法使用網絡的(de)權利，促進網絡接入普及，提升網絡服務水平，爲(wéi / wèi)社會提供安全、便利的(de)網絡服務，保障網絡信息依法有序自由流動。

任何個(gè)人(rén)和(hé / huò)組織使用網絡應當遵守憲法和(hé / huò)法律，遵守公共秩序，尊重社會公德，不(bù)得危害網絡安全，不(bù)得利用網絡從事危害***、宣揚恐怖主義和(hé / huò)極端主義、宣揚民族仇恨和(hé / huò)民族歧視、傳播淫穢***信息、侮辱诽謗他(tā)人(rén)、擾亂社會秩序、損害公共利益、侵害他(tā)人(rén)知識産權和(hé / huò)其他(tā)合法權益等活動。

第十條任何個(gè)人(rén)和(hé / huò)組織都有權對危害網絡安全的(de)行爲(wéi / wèi)向網信、工業和(hé / huò)信息化、公安等部門舉報。收到(dào)舉報的(de)部門應當及時(shí)依法作出(chū)處理；不(bù)屬于(yú)本部門職責的(de)，應當及時(shí)移送有權處理的(de)部門。

二、網絡安全戰略、規劃與促進

第十一(yī / yì ／yí)條國(guó)家制定網絡安全戰略，明确保障網絡安全的(de)基本要(yào / yāo)求和(hé / huò)主要(yào / yāo)目标，提出(chū)完善網絡安全保障體系、提高網絡安全保護能力、促進網絡安全技術和(hé / huò)産業發展、推進全社會共同參與維護網絡安全的(de)政策措施等。

第十二條國(guó)務院通信、廣播電視、能源、交通、水利、金融等行業的(de)主管部門和(hé / huò)國(guó)務院其他(tā)有關部門應當依據國(guó)家網絡安全戰略，編制關系***、國(guó)計民生的(de)重點行業、重要(yào / yāo)領域的(de)網絡安全規劃，并組織實施。

第十三條國(guó)家建立和(hé / huò)完善網絡安全标準體系。國(guó)務院标準化行政主管部門和(hé / huò)國(guó)務院其他(tā)有關部門根據各自的(de)職責，組織制定并适時(shí)修訂有關網絡安全管理以(yǐ)及網絡産品、服務和(hé / huò)運行安全的(de)國(guó)家标準、行業标準。

國(guó)家支持企業參與網絡安全國(guó)家标準、行業标準的(de)制定，并鼓勵企業制定嚴于(yú)國(guó)家标準、行業标準的(de)企業标準。

第十四條國(guó)務院和(hé / huò)省、自治區、直轄市人(rén)民政府應當統籌規劃，加大(dà)投入，扶持重點網絡安全技術産業和(hé / huò)項目，支持網絡安全技術的(de)研究開發、應用和(hé / huò)推廣，保護網絡技術知識産權，支持科研機構、高等院校和(hé / huò)企業參與國(guó)家網絡安全技術創新項目。

第十五條各級人(rén)民政府及其有關部門應當組織開展經常性的(de)網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作。

大(dà)衆傳播媒介應當有針對性地(dì / de)面向社會進行網絡安全宣傳教育。

第十六條國(guó)家支持企業和(hé / huò)高等院校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全技術人(rén)才，促進網絡安全技術人(rén)才交流。

三、網絡運行安全

***節一(yī / yì ／yí)般規定

第十七條國(guó)家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的(de)要(yào / yāo)求，履行下列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的(de)訪問，防止網絡數據洩露或者被竊取、篡改：

（一(yī / yì ／yí)）制定内部安全管理制度和(hé / huò)操作規程，确定網絡安全負責人(rén)，落實網絡安全保護責任；

（二）采取防範計算機病毒和(hé / huò)網絡攻擊、網絡入侵等危害網絡安全行爲(wéi / wèi)的(de)技術措施；

（三）采取記錄、跟蹤網絡運行狀态，監測、記錄網絡安全事件的(de)技術措施，并按照規定留存網絡日志；

（四）采取數據分類、重要(yào / yāo)數據備份和(hé / huò)加密等措施；

（五）法律、行政法規規定的(de)其他(tā)義務。

網絡安全等級保護的(de)具體辦法由國(guó)務院規定。

第十八條網絡産品、服務應當符合相關國(guó)家标準、行業标準。網絡産品、服務的(de)提供者不(bù)得設置惡意程序；其産品、服務具有收集用戶信息功能的(de)，應當向用戶明示并取得同意；發現其網絡産品、服務存在(zài)安全缺陷、漏洞等風險時(shí)，應當及時(shí)向用戶告知并采取補救措施。

網絡産品、服務的(de)提供者應當爲(wéi / wèi)其産品、服務持續提供安全維護；在(zài)規定或者當事人(rén)約定的(de)期間内，不(bù)得終止提供安全維護。

第十九條網絡關鍵設備和(hé / huò)網絡安全專用産品應當按照相關國(guó)家标準、行業标準的(de)強制性要(yào / yāo)求，由具備資格的(de)機構安全認證合格或者安全檢測符合要(yào / yāo)求後，方可銷售。國(guó)家網信部門會同國(guó)務院有關部門制定、公布網絡關鍵設備和(hé / huò)網絡安全專用産品目錄，并推動安全認證和(hé / huò)安全檢測結果互認，避免重複認證、檢測。

第二十條網絡運營者爲(wéi / wèi)用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者爲(wéi / wèi)用戶提供信息發布服務，應當在(zài)與用戶簽訂協議或者确認提供服務時(shí)，要(yào / yāo)求用戶提供真實身份信息。用戶不(bù)提供真實身份信息的(de)，網絡運營者不(bù)得爲(wéi / wèi)其提供相關服務。

國(guó)家支持研究開發安全、方便的(de)電子(zǐ)身份認證技術，推動不(bù)同電子(zǐ)身份認證技術之(zhī)間的(de)互認、通用。

第二十一(yī / yì ／yí)條網絡運營者應當制定網絡安全事件應急預案，及時(shí)處置系統漏洞、計算機病毒、網絡入侵、網絡攻擊等安全風險；在(zài)發生危害網絡安全的(de)事件時(shí)，立即啓動應急預案，采取相應的(de)補救措施，并按照規定向有關主管部門報告。

第二十二條任何個(gè)人(rén)和(hé / huò)組織不(bù)得從事入侵他(tā)人(rén)網絡、幹擾他(tā)人(rén)網絡正常功能、竊取網絡數據等危害網絡安全的(de)活動；不(bù)得提供從事入侵網絡、幹擾網絡正常功能、竊取網絡數據等危害網絡安全活動的(de)工具和(hé / huò)制作方法；不(bù)得爲(wéi / wèi)他(tā)人(rén)實施危害網絡安全的(de)活動提供技術支持、廣告推廣、支付結算等幫助。

第二十三條爲(wéi / wèi)***和(hé / huò)偵查犯罪的(de)需要(yào / yāo)，偵查機關依照法律規定，可以(yǐ)要(yào / yāo)求網絡運營者提供必要(yào / yāo)的(de)支持與協助。

第二十四條國(guó)家支持網絡運營者之(zhī)間開展網絡安全信息收集、分析、通報和(hé / huò)應急處置等方面的(de)合作，提高網絡運營者的(de)安全保障能力。

有關行業組織建立健全本行業的(de)網絡安全保護規範和(hé / huò)協作機制，加強對網絡安全風險的(de)分析評估，定期向會員進行風險警示，支持、協助會員應對網絡安全風險。

第二節關鍵信息基礎設施的(de)運行安全

第二十五條國(guó)家對提供公共通信、廣播電視傳輸等服務的(de)基礎信息網絡，能源、交通、水利、金融等重要(yào / yāo)行業和(hé / huò)供電、供水、供氣、醫療衛生、社會保障等公共服務領域的(de)重要(yào / yāo)信息系統，軍事網絡，設區的(de)市級以(yǐ)上(shàng)國(guó)家機關等政務網絡，用戶數量衆多的(de)網絡服務提供者所有或者管理的(de)網絡和(hé / huò)系統（以(yǐ)下稱關鍵信息基礎設施），實行重點保護。關鍵信息基礎設施安全保護辦法由國(guó)務院制定。

第二十六條國(guó)務院通信、廣播電視、能源、交通、水利、金融等行業的(de)主管部門和(hé / huò)國(guó)務院其他(tā)有關部門（以(yǐ)下稱負責關鍵信息基礎設施安全保護工作的(de)部門）按照國(guó)務院規定的(de)職責，分别負責指導和(hé / huò)監督關鍵信息基礎設施運行安全保護工作。

第二十七條建設關鍵信息基礎設施應當确保其具有支持業務穩定、持續運行的(de)性能，并保證安全技術措施同步規劃、同步建設、同步使用。

第二十八條除本法第十七條的(de)規定外，關鍵信息基礎設施的(de)運營者還應當履行下列安全保護義務：

（一(yī / yì ／yí)）設置專門安全管理機構和(hé / huò)安全管理負責人(rén)，并對該負責人(rén)和(hé / huò)關鍵崗位的(de)人(rén)員進行安全背景審查；

（二）定期對從業人(rén)員進行網絡安全教育、技術培訓和(hé / huò)技能考核；

（三）對重要(yào / yāo)系統和(hé / huò)數據庫進行容災備份；

（四）制定網絡安全事件應急預案，并定期組織演練；

（五）法律、行政法規規定的(de)其他(tā)義務。

第二十九條關鍵信息基礎設施的(de)運營者采購網絡産品和(hé / huò)服務，應當與提供者簽訂安全保密協議，明确安全和(hé / huò)保密義務與責任。

第三十條關鍵信息基礎設施的(de)運營者采購網絡産品或者服務，可能影響***的(de)，應當通過國(guó)家網信部門會同國(guó)務院有關部門組織的(de)安全審查。具體辦法由國(guó)務院規定。

第三十一(yī / yì ／yí)條關鍵信息基礎設施的(de)運營者應當在(zài)中華人(rén)民共和(hé / huò)國(guó)境内存儲在(zài)運營中收集和(hé / huò)産生的(de)公民個(gè)人(rén)信息等重要(yào / yāo)數據；因業務需要(yào / yāo)，确需在(zài)境外存儲或者向境外的(de)組織或者個(gè)人(rén)提供的(de)，應當按照國(guó)家網信部門會同國(guó)務院有關部門制定的(de)辦法進行安全評估。法律、行政法規另有規定的(de)從其規定。

第三十二條關鍵信息基礎設施的(de)運營者應當自行或者委托***機構對其網絡的(de)安全性和(hé / huò)可能存在(zài)的(de)風險每年至少進行一(yī / yì ／yí)次檢測評估，并對檢測評估情況及采取的(de)改進措施提出(chū)網絡安全報告，報送相關負責關鍵信息基礎設施安全保護工作的(de)部門。

第三十三條國(guó)家網信部門應當統籌協調有關部門，建立協作機制。對關鍵信息基礎設施的(de)安全保護可以(yǐ)采取下列措施：

（一(yī / yì ／yí)）對關鍵信息基礎設施的(de)安全風險進行抽查檢測，提出(chū)改進措施，必要(yào / yāo)時(shí)可以(yǐ)委托***檢驗檢測機構對網絡存在(zài)的(de)安全風險進行檢測評估；

（二）定期組織關鍵信息基礎設施的(de)運營者進行網絡安全應急演練，提高關鍵信息基礎設施應對網絡安全事件的(de)水平和(hé / huò)協同配合能力；

（三）促進有關部門、關鍵信息基礎設施運營者以(yǐ)及網絡安全服務機構、有關研究機構等之(zhī)間的(de)網絡安全信息共享；

（四）對網絡安全事件的(de)應急處置與恢複等，提供技術支持與協助。

四、網絡信息安全

第三十四條網絡運營者應當建立健全用戶信息保護制度，加強對用戶個(gè)人(rén)信息、隐私和(hé / huò)商業秘密的(de)保護。

第三十五條網絡運營者收集、使用公民個(gè)人(rén)信息，應當遵循合法、正當、必要(yào / yāo)的(de)原則，明示收集、使用信息的(de)目的(de)、方式和(hé / huò)範圍，并經被收集者同意。

網絡運營者不(bù)得收集與其提供的(de)服務無關的(de)公民個(gè)人(rén)信息，不(bù)得違反法律、行政法規的(de)規定和(hé / huò)雙方的(de)約定收集、使用公民個(gè)人(rén)信息，并應當依照法律、行政法規的(de)規定或者與用戶的(de)約定，處理其保存的(de)公民個(gè)人(rén)信息。

網絡運營者收集、使用公民個(gè)人(rén)信息，應當公開其收集、使用規則。

第三十六條網絡運營者對其收集的(de)公民個(gè)人(rén)信息必須嚴格保密，不(bù)得洩露、篡改、毀損，不(bù)得出(chū)售或者非法向他(tā)人(rén)提供。

網絡運營者應當采取技術措施和(hé / huò)其他(tā)必要(yào / yāo)措施，确保公民個(gè)人(rén)信息安全，防止其收集的(de)公民個(gè)人(rén)信息洩露、毀損、丢失。在(zài)發生或者可能發生信息洩露、毀損、丢失的(de)情況時(shí)，應當立即采取補救措施，告知可能受到(dào)影響的(de)用戶，并按照規定向有關主管部門報告。

第三十七條公民發現網絡運營者違反法律、行政法規的(de)規定或者雙方的(de)約定收集、使用其個(gè)人(rén)信息的(de)，有權要(yào / yāo)求網絡運營者删除其個(gè)人(rén)信息；發現網絡運營者收集、存儲的(de)其個(gè)人(rén)信息有錯誤的(de)，有權要(yào / yāo)求網絡運營者予以(yǐ)更正。

第三十八條任何個(gè)人(rén)和(hé / huò)組織不(bù)得竊取或者以(yǐ)其他(tā)非法方式獲取公民個(gè)人(rén)信息，不(bù)得出(chū)售或者非法向他(tā)人(rén)提供公民個(gè)人(rén)信息。

第三十九條依法負有網絡安全監督管理職責的(de)部門，必須對在(zài)履行職責中知悉的(de)公民個(gè)人(rén)信息、隐私和(hé / huò)商業秘密嚴格保密，不(bù)得洩露、出(chū)售或者非法向他(tā)人(rén)提供。

第四十條網絡運營者應當加強對其用戶發布的(de)信息的(de)管理，發現法律、行政法規禁止發布或者傳輸的(de)信息的(de)，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

第四十一(yī / yì ／yí)條電子(zǐ)信息發送者發送的(de)電子(zǐ)信息，應用軟件提供者提供的(de)應用軟件不(bù)得設置惡意程序，不(bù)得含有法律、行政法規禁止發布或者傳輸的(de)信息。

電子(zǐ)信息發送服務提供者和(hé / huò)應用軟件下載服務提供者，應當履行安全管理義務，發現電子(zǐ)信息發送者、應用軟件提供者有前款規定行爲(wéi / wèi)的(de)，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。

第四十二條網絡運營者應當建立網絡信息安全投訴、舉報平台，公布投訴、舉報方式等信息，及時(shí)受理并處理有關網絡信息安全的(de)投訴和(hé / huò)舉報。

第四十三條國(guó)家網信部門和(hé / huò)有關部門依法履行網絡安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的(de)信息的(de)，應當要(yào / yāo)求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來(lái)源于(yú)中華人(rén)民共和(hé / huò)國(guó)境外的(de)上(shàng)述信息，應當通知有關機構采取技術措施和(hé / huò)其他(tā)必要(yào / yāo)措施阻斷信息傳播。

五、監測預警與應急處置

第四十四條國(guó)家建立網絡安全監測預警和(hé / huò)信息通報制度。國(guó)家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和(hé / huò)通報工作，按照規定統一(yī / yì ／yí)發布網絡安全監測預警信息。

第四十五條負責關鍵信息基礎設施安全保護工作的(de)部門，應當建立健全本行業、本領域的(de)網絡安全監測預警和(hé / huò)信息通報制度，并按照規定報送網絡安全監測預警信息。

第四十六條國(guó)家網信部門協調有關部門建立健全網絡安全應急工作機制，制定網絡安全事件應急預案，并定期組織演練。

負責關鍵信息基礎設施安全保護工作的(de)部門應當制定本行業、本領域的(de)網絡安全事件應急預案，并定期組織演練。

網絡安全事件應急預案應當按照事件發生後的(de)危害程度、影響範圍等因素對網絡安全事件進行分級，并規定相應的(de)應急處置措施。

第四十七條網絡安全事件即将發生或者發生的(de)可能性增大(dà)時(shí)，縣級以(yǐ)上(shàng)人(rén)民政府有關部門應當依照有關法律、行政法規和(hé / huò)國(guó)務院規定的(de)權限和(hé / huò)程序，發布相應級别的(de)預警信息，并根據即将發生的(de)事件的(de)特點和(hé / huò)可能造成的(de)危害，采取下列措施：

（一(yī / yì ／yí)）要(yào / yāo)求有關部門、機構和(hé / huò)人(rén)員及時(shí)收集、報告有關信息，加強對網絡安全事件發生、發展情況的(de)監測；

（二）組織有關部門、機構和(hé / huò)***人(rén)員，對網絡安全事件信息進行分析評估，預測事件發生的(de)可能性、影響範圍和(hé / huò)危害程度；

（三）向社會發布與公衆有關的(de)預測信息和(hé / huò)分析評估結果；

（四）按照規定向社會發布可能受到(dào)網絡安全事件危害的(de)警告，發布避免、減輕危害的(de)措施。

第四十八條發生網絡安全事件，縣級以(yǐ)上(shàng)人(rén)民政府有關部門應當立即啓動網絡安全事件應急預案，對網絡安全事件進行調查和(hé / huò)評估，要(yào / yāo)求網絡運營者采取技術措施和(hé / huò)其他(tā)必要(yào / yāo)措施，消除安全隐患，防止危害擴大(dà)，并及時(shí)向社會發布與公衆有關的(de)警示信息。

第四十九條因網絡安全事件，發生突發事件或者安全生産事故的(de)，應當依照《中華人(rén)民共和(hé / huò)國(guó)突發事件應對法》、《中華人(rén)民共和(hé / huò)國(guó)安全生産法》等有關法律的(de)規定處置。

第五十條因維護***和(hé / huò)社會公共秩序，處置重大(dà)突發社會安全事件的(de)需要(yào / yāo)，國(guó)務院或者省、自治區、直轄市人(rén)民政府經國(guó)務院批準，可以(yǐ)在(zài)部分地(dì / de)區對網絡通信采取***等臨時(shí)措施。

六、法律責任

第五十一(yī / yì ／yí)條網絡運營者不(bù)履行本法第十七條、第二十一(yī / yì ／yí)條規定的(de)網絡安全保護義務的(de)，由有關主管部門責令改正，給予警告；拒不(bù)改正或者導緻危害網絡安全等後果的(de)，處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款；對直接負責的(de)主管人(rén)員處五千元以(yǐ)上(shàng)五萬元以(yǐ)下罰款。

關鍵信息基礎設施的(de)運營者不(bù)履行本法第二十七條至第二十九條、第三十二條規定的(de)網絡安全保護義務的(de)，由有關主管部門責令改正，給予警告；拒不(bù)改正或者導緻危害網絡安全等後果的(de)，處十萬元以(yǐ)上(shàng)一(yī / yì ／yí)百萬元以(yǐ)下罰款；對直接負責的(de)主管人(rén)員處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款。

第五十二條網絡産品、服務的(de)提供者，電子(zǐ)信息發送者，應用軟件提供者違反本法規定，有下列行爲(wéi / wèi)之(zhī)一(yī / yì ／yí)的(de)，由有關主管部門責令改正，給予警告；拒不(bù)改正或者導緻危害網絡安全等後果的(de)，處五萬元以(yǐ)上(shàng)五十萬元以(yǐ)下罰款；對直接負責的(de)主管人(rén)員處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款：

（一(yī / yì ／yí)）設置惡意程序的(de)；

（二）其産品、服務具有收集用戶信息功能，未向用戶明示并取得同意的(de)；

（三）對其産品、服務存在(zài)的(de)安全缺陷、漏洞等風險未及時(shí)向用戶告知并采取補救措施的(de)；

（四）擅自終止爲(wéi / wèi)其産品、服務提供安全維護的(de)。

第五十三條網絡運營者違反本法規定，未要(yào / yāo)求用戶提供真實身份信息，或者對不(bù)提供真實身份信息的(de)用戶提供相關服務的(de)，由有關主管部門責令改正；拒不(bù)改正或者情節嚴重的(de)，處五萬元以(yǐ)上(shàng)五十萬元以(yǐ)下罰款，并可以(yǐ)由有關主管部門責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的(de)主管人(rén)員和(hé / huò)其他(tā)直接責任人(rén)員處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款。

第五十四條網絡運營者違反本法規定，侵害公民個(gè)人(rén)信息依法得到(dào)保護的(de)權利的(de)，由有關主管部門責令改正，可以(yǐ)根據情節單處或者并處警告、沒收違法所得、處違法所得一(yī / yì ／yí)倍以(yǐ)上(shàng)十倍以(yǐ)下罰款，沒有違法所得的(de)，處五十萬元以(yǐ)下罰款；情節嚴重的(de)，可以(yǐ)責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的(de)主管人(rén)員和(hé / huò)其他(tā)直接責任人(rén)員處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款。

違反本法規定，竊取或者以(yǐ)其他(tā)方式非法獲取、出(chū)售或者非法向他(tā)人(rén)提供公民個(gè)人(rén)信息，尚不(bù)構成犯罪的(de)，由公安機關沒收違法所得，并處違法所得一(yī / yì ／yí)倍以(yǐ)上(shàng)十倍以(yǐ)下罰款，沒有違法所得的(de)，處五十萬元以(yǐ)下罰款。

第五十五條關鍵信息基礎設施的(de)運營者違反本法第三十條規定，使用未經安全審查或者安全審查未通過的(de)網絡産品或者服務的(de)，由有關主管部門責令停止使用，處采購金額一(yī / yì ／yí)倍以(yǐ)上(shàng)十倍以(yǐ)下罰款；對直接負責的(de)主管人(rén)員和(hé / huò)其他(tā)直接責任人(rén)員處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款。

第五十六條關鍵信息基礎設施的(de)運營者違反本法規定，在(zài)境外存儲網絡數據，或者未經安全評估向境外的(de)組織或者個(gè)人(rén)提供網絡數據的(de)，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以(yǐ)上(shàng)五十萬元以(yǐ)下罰款，并可以(yǐ)責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的(de)主管人(rén)員和(hé / huò)其他(tā)直接責任人(rén)員處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款。

第五十七條網絡運營者違反本法規定，對法律、行政法規禁止發布或者傳輸的(de)信息未停止傳輸、采取消除等處置措施、保存有關記錄的(de)，由有關主管部門責令改正，給予警告，沒收違法所得；拒不(bù)改正或者情節嚴重的(de)，處十萬元以(yǐ)上(shàng)五十萬元以(yǐ)下罰款，并可以(yǐ)責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的(de)主管人(rén)員和(hé / huò)其他(tā)直接責任人(rén)員處二萬元以(yǐ)上(shàng)二十萬元以(yǐ)下罰款。

電子(zǐ)信息發送服務提供者、應用軟件下載服務提供者，未履行本法規定的(de)安全義務的(de)，依照前款規定處罰。

第五十八條發布或者傳輸法律、行政法規禁止發布或者傳輸的(de)信息的(de)，依照有關法律、行政法規的(de)規定處罰。

第五十九條網絡運營者違反本法規定，有下列行爲(wéi / wèi)之(zhī)一(yī / yì ／yí)的(de)，由有關主管部門責令改正；拒不(bù)改正或者情節嚴重的(de)，處五萬元以(yǐ)上(shàng)五十萬元以(yǐ)下罰款；對直接負責的(de)主管人(rén)員和(hé / huò)其他(tā)直接責任人(rén)員，處一(yī / yì ／yí)萬元以(yǐ)上(shàng)十萬元以(yǐ)下罰款：

（一(yī / yì ／yí)）未将網絡安全風險、網絡安全事件向有關主管部門報告的(de)；

（二）拒絕、阻礙有關部門依法實施的(de)監督檢查的(de)；

（三）拒不(bù)提供必要(yào / yāo)的(de)支持與協助的(de)。

第六十條有本法第二十二條規定的(de)危害網絡安全的(de)行爲(wéi / wèi)，尚不(bù)構成犯罪的(de)，或者有其他(tā)違反本法規定的(de)行爲(wéi / wèi)，構成違反治安管理行爲(wéi / wèi)的(de)，依法給予治安管理處罰。

第六十一(yī / yì ／yí)條國(guó)家機關政務網絡的(de)運營者不(bù)履行本法規定的(de)網絡安全保護義務的(de)，由其上(shàng)級機關或者有關機關責令改正；對直接負責的(de)主管人(rén)員和(hé / huò)其他(tā)直接責任人(rén)員依法給予處分。

第六十二條依法負有網絡安全監督管理職責的(de)部門的(de)工作人(rén)員，玩忽職守、濫用職權、徇私舞弊，尚不(bù)構成犯罪的(de)，依法給予行政處分。

第六十三條違反本法規定，給他(tā)人(rén)造成損害的(de)，依法承擔民事責任。

第六十四條違反本法規定，構成犯罪的(de)，依法追究刑事責任。

七、附則

第六十五條本法下列用語的(de)含義:

（一(yī / yì ／yí)）網絡，是(shì)指由計算機或者其他(tā)信息終端及相關設備組成的(de)按照一(yī / yì ／yí)定的(de)規則和(hé / huò)程序對信息進行收集、存儲、傳輸、交換、處理的(de)網絡和(hé / huò)系統。

（二）網絡安全，是(shì)指通過采取必要(yào / yāo)措施，防範對網絡的(de)攻擊、入侵、幹擾、破壞和(hé / huò)非法使用以(yǐ)及意外事故，使網絡處于(yú)穩定可靠運行的(de)狀态，以(yǐ)及保障網絡存儲、傳輸、處理信息的(de)完整性、保密性、可用性的(de)能力。

（三）網絡運營者，是(shì)指網絡的(de)所有者、管理者以(yǐ)及利用他(tā)人(rén)所有或者管理的(de)網絡提供相關服務的(de)網絡服務提供者，包括基礎電信運營者、網絡信息服務提供者、重要(yào / yāo)信息系統運營者等。

（四）網絡數據，是(shì)指通過網絡收集、存儲、傳輸、處理和(hé / huò)産生的(de)各種電子(zǐ)數據。

（五）公民個(gè)人(rén)信息，是(shì)指以(yǐ)電子(zǐ)或者其他(tā)方式記錄的(de)公民的(de)姓名、出(chū)生日期、身份證件号碼、個(gè)人(rén)生物識别信息、職業、住址、電話号碼等個(gè)人(rén)身份信息，以(yǐ)及其他(tā)能夠單獨或者與其他(tā)信息結合能夠識别公民個(gè)人(rén)身份的(de)各種信息。

第六十六條存儲、處理涉及國(guó)家秘密信息的(de)網絡的(de)運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的(de)規定。

第六十七條軍事網絡和(hé / huò)信息安全保護辦法，由中央軍事委員會制定。

第六十八條本法自年月日起施行。