基本信息　　發文字號中華人民共和國（guó）主席令第五十三號　　效力級別法律　　時效性現行有效　　發布日期2016-11-07　　實施日（rì）期2017-06-01　　發布機關全（quán）國人大常委會　　法律修訂　　2016年11月7日第十二屆全國人民代（dài）表大會常務委員會第二十四次會議通過　　正文　　**章總則　　**條　　為了保障網絡（luò）安全（quán），維護網絡空間主權和***、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健（jiàn）康發展，製定本法。　　第二條　　在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法。　　第三條　　國家堅（jiān）持網絡安全與信息化發展並重，遵循積極利用、科學發展（zhǎn）、依法管理、確保安全的方針，推進網絡（luò）基礎設施建設和互聯互通，鼓勵網絡（luò）技術創新和應用，支持培養網絡安全人（rén）才，建（jiàn）立健全網絡安全（quán）保障體係，提高網絡安全保護能力。　　第四條（tiáo）　　國家製定並不斷完（wán）善網絡安全戰略，明（míng）確（què）保障（zhàng）網絡安全的基本要求和主要目標，提出**領域的網（wǎng）絡安全政策、工作任務（wù）和措施。　　第五（wǔ）條　　國家采取措施，監（jiān）測（cè）、防禦、處（chù）置來源於中華人民共和國（guó）境內外的網絡安（ān）全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、幹擾和破壞（huài），依法懲治網絡違法犯罪活動，維護網（wǎng）絡空間安全和秩序。　　第六條　　國家倡導誠實（shí）守信、健康文（wén）明的網絡行為，推動傳播社會主（zhǔ）義核心價值觀，采取措施提高全社會的（de）網絡安全意識和水（shuǐ）平，形（xíng）成全社會共同參與促進網絡安全的良（liáng）好環境（jìng）。　　第七條　　國家（jiā）積極開展網絡空間治理、網絡技術研發和標（biāo）準製定、打擊網絡違法犯罪等（děng）方麵的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體係。　　第八條　　國家網（wǎng）信部門負責統籌協調網絡安全工作和相關監督管理工作。國（guó）務院電信主（zhǔ）管部門、公安部門和其他有（yǒu）關機關依照本法和有關法律、行政法規的規定，在各自職責範（fàn）圍內負責網絡（luò）安全保護和監督管理工作。縣級以上地方人民政府有關部門（mén）的（de）網絡（luò）安全保護（hù）和監督管理職責，按照國家（jiā）有關規定確（què）定。　　第九條　　網絡運營者開展經營和服務活動，必須遵（zūn）守法律、行政法規，尊重社會公（gōng）德，遵守商業道德，誠實信（xìn）用，履行網絡安全保護義（yì）務，接受政府（fǔ）和社會的監督，承擔社會責任。　　第十條　　建設、運營網絡或者通（tōng）過網絡提供服務，應（yīng）當（dāng）依照法（fǎ）律、行政法規的規定和國家標準的強製性要求，采取技術措施和（hé）其他必要措施，保障（zhàng）網絡安全、穩定運行，有效應（yīng）對網絡安（ān）全事件，防範網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。　　第十一條　　網絡相關行業組織按照章程，加強行（háng）業自律，製定網絡安全行為（wéi）規範（fàn），指導會（huì）員（yuán）加強網絡安全保護，提高網絡安（ān）全保護水平，促進行業健康發（fā）展。　　第十二條　　國（guó）家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及（jí），提升網絡服（fú）務水平，為社會提供安全、便利的網絡（luò）服務，保障（zhàng）網絡信息（xī）依法有序自由流動。任何個人和組織使用網絡應當遵守憲法法律，遵守公（gōng）共秩（zhì）序，尊重社會（huì）公德，不得危害網絡安全，不得利（lì）用網（wǎng）絡從事危害***、榮譽和利益，煽動顛（diān）覆國家政權、推翻社會主義製度，煽動***國家（jiā）、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢***信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以（yǐ）及侵害他人名譽（yù）、隱私、知識產權和其他合法權益等活動。　　第十三條　　國家支持研究（jiū）開發有利於（yú）未成年人健康成長的網絡產品和服務，依法（fǎ）懲治（zhì）利用網絡從事危害未成年人身心健（jiàn）康的活（huó）動，為未成年人提供安全、健（jiàn）康的（de）網絡環境（jìng）。　　第十四條　　任何個（gè）人和組織有權對（duì）危害網（wǎng）絡（luò）安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬於本部（bù）門職責的，應當及時移送有權處理的部門。有關部門應當對舉報人的相關信（xìn）息予以保密，保護舉報人的合法權益。　　第二章網（wǎng）絡安全支持與促進　　第十五條　　國家建立和完善網絡安全標（biāo）準體係。國務院標準化行政主管部門和國務（wù）院其他有關部門根據（jù）各自的職責，組織製定並適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國（guó）家標準、行業標準。國（guó）家支（zhī）持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全（quán）國家標（biāo）準、行業標準的製（zhì）定。　　第十六條　　國務院（yuàn）和省（shěng）、自治（zhì）區、直轄市人民政府應當（dāng）統籌規劃，加大（dà）投入，扶持**網（wǎng）絡安（ān）全技術產業（yè）和項（xiàng）目，支持網絡安全技術的研（yán）究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支（zhī）持企業、研究（jiū）機構和高等學校等參與國家網絡安全技術創新項目。　　第十七條　　國家推進網絡安全社（shè）會化服務體係建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風（fēng）險評估等安（ān）全服務。　　第十八條（tiáo）　　國家（jiā）鼓勵開（kāi）發（fā）網絡數（shù）據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會（huì）發展。國家支持創（chuàng）新網絡安全管理方式，運用網絡新技術，提（tí）升網（wǎng）絡安全保護水平。　　第十九條　　各（gè）級人民政府及其有關部門應當（dāng）組織開展經常性的網絡安全宣傳（chuán）教育，並指導、督（dū）促有關單（dān）位做好網絡安全宣傳教育工作。大眾傳播媒介應當有針對性地麵向社會進行網絡安全宣傳教育。　　第二十條　　國家支（zhī）持企業和高等學校（xiào）、職（zhí）業學校等教育培訓機（jī）構開展網絡安全相關教育與培（péi）訓，采取多（duō）種方式培養網絡安全人才，促（cù）進（jìn）網絡（luò）安全（quán）人才交（jiāo）流。　　第三章網（wǎng）絡運行安全　　第二十一條　　國家（jiā）實行網絡安全等級保護製度。網絡（luò）運營者應當按照（zhào）網絡（luò）安全等級保護製度的要求，履行下列安全保（bǎo）護（hù）義務，保障網絡免受幹擾、破壞或者（zhě）未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：（一）製定內部安全管理製（zhì）度和操（cāo）作規程，確定網絡安全負責人，落實網絡安全（quán）保護責任；（二）采取防範計算機病毒和網絡（luò）攻擊、網絡侵入等危害網絡安全行為的技術措（cuò）施；（三）采取監測、記錄網絡（luò）運行狀態、網絡安全事件（jiàn）的技術措施，並（bìng）按照規定留存相關的（de）網絡日誌（zhì）不少於六個月（yuè）；（四）采取數據分類、重要數據備份和加密等（děng）措施；（五）法律、行政法規規定的其他義務。　　第二十二條　　網絡產品、服務應當符合相關國家標準的（de）強製性要求。網絡產（chǎn）品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安（ān）全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及（jí）時告知用（yòng）戶並向有關主管部門報告。網絡產品、服務的提供者應當為其產（chǎn）品、服務持續提供安全（quán）維護；在規定或者當事人約定的期限內，不得終止提供安全維護（hù）。網絡（luò）產品、服務具有收（shōu）集用戶信息功（gōng）能的，其提供者應當向用戶明示並取得同意；涉及用（yòng）戶個人信息的（de），還應當遵守本法（fǎ）和有關法律、行政法規關（guān）於個人信息保護的規定。　　第二十三條　　網（wǎng）絡關鍵設備和網絡安全專用產品應當按照相關（guān）國家標準的強製性要求，由（yóu）具備資格的機構安全認證合格或者安（ān）全檢測符合要求後，方可銷售或者提供。國家網（wǎng）信部門會同國務（wù）院（yuàn）有關部門（mén）製定、公布網絡關鍵設備和網絡安全專用產品目錄（lù），並推動安全認證和安全（quán）檢測結（jié）果互認，避免重複認證、檢測。　　第二十四條（tiáo）　　網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電（diàn）話（huà）等入網手續，或者為用戶（hù）提供信（xìn）息發布、即時通訊等服務（wù），在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身（shēn）份信息的，網絡運營者不得為其提供相關服務。國家實施（shī）網絡可信身份戰略，支持研（yán）究開發安全、方便的（de）電子身份認（rèn）證技術，推動不同電子身份認證之間的互認。　　第二十五條　　網絡運營者應當製定網絡安全事件應急預案，及（jí）時處置係統（tǒng）漏洞、計算機病毒、網絡攻擊、網絡侵入等（děng）安全風險；在（zài）發生危害網絡（luò）安全的事件時，立即啟動應急預案，采取相應的補救措（cuò）施，並按照（zhào）規定向有關主管部門報告。　　第二十六條　　開展網（wǎng）絡安全認證、檢測、風險評（píng）估（gū）等活動，向社會發布係統漏洞、計算機病毒、網絡攻擊（jī）、網絡侵入等網絡安全信息，應當遵守國家有（yǒu）關規定。　　第二十七條　　任（rèn）何個人和組織不（bú）得從事非法侵入他人網絡（luò）、幹擾他人（rén）網（wǎng）絡正常功能、竊取網絡數據等（děng）危害網絡安全的活（huó）動；不得提供專門用於從（cóng）事侵入網絡、幹擾網（wǎng）絡正常（cháng）功能及防護措施、竊取（qǔ）網（wǎng）絡數據等危（wēi）害網絡安全活動的程（chéng）序、工具；明知他人從事危害網絡安全的活（huó）動的（de），不得為其（qí）提供技術支持（chí）、廣（guǎng）告推廣、支付結算等幫助。　　第二十八條　　網絡運營者應當為公安機關、***機關（guān）依法維護***和偵查犯罪的活（huó）動提供技術支（zhī）持和協助。　　第（dì）二十九條　　國家支持網絡運營者之間在網絡（luò）安全信息收集、分析、通報和（hé）應急處置等方麵進行合作，提高（gāo）網絡運營者的安全保障能力。有關行業（yè）組織建立健全本行業的網絡安全保（bǎo）護規範和協作機（jī）製，加強對網絡安全風險（xiǎn）的分析評估，定期向會員進行風險警示，支持、協助會員應對網絡安全風險。　　第三十條（tiáo）　　網（wǎng）信部門和有關部門在履行網絡（luò）安全保護職責中獲取的信息，隻能用於（yú）維（wéi）護網絡（luò）安全的需要，不得用於（yú）其他用途。　　第三十一條　　國家對公共通信（xìn）和信息（xī）服務、能源（yuán）、交（jiāo）通、水利、金融、公共服務、電子政務等（děng）重要行業和領（lǐng）域（yù），以及其他一旦（dàn）遭到破壞、喪失功能或者數據泄露，可能嚴重危害***、國（guó）計民生、公共利（lì）益的（de）關鍵信息基（jī）礎設施，在網絡安全等級（jí）保護製度（dù）的基（jī）礎上，實行**保護。關（guān）鍵信息基礎設施的具體範圍和（hé）安全保護辦（bàn）法由國務院製定。國家鼓（gǔ）勵關鍵信息基礎設施以外的網絡運營者（zhě）自願參與關鍵信息基礎設（shè）施（shī）保護體係。　　第三十二（èr）條　　按照國（guó）務院規（guī）定的職責分工，負責（zé）關鍵（jiàn）信息基（jī）礎設施安（ān）全保護工作的（de）部門分（fèn）別編製並組織（zhī）實施本行業、本領域的關鍵信息基礎設施安全規（guī）劃，指（zhǐ）導和監督關鍵信息基礎設（shè）施（shī）運行安全保護工作。　　第三十三條　　建設關鍵信息（xī）基礎設施應當確保其具有支持業務穩定、持續運行的性能，並保證安全技術措施同步規劃、同步建設、同步使用（yòng）。　　第三十四條　　除本法第二十一條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（一（yī））設置專門安全管理機（jī）構和安全（quán）管理負（fù）責人，並對該負責（zé）人和關鍵（jiàn）崗位（wèi）的人員進行安全背景（jǐng）審查；（二）定期對從業人員進（jìn）行網（wǎng）絡安全教育、技術培訓和技能考核；（三）對重要係統和數據庫進行容（róng）災備份；（四）製定網絡安全事件應急預案，並定期進行演（yǎn）練；（五）法律、行政法規規定的其他義務。　　第三十（shí）五條　　關鍵信息（xī）基礎設施的運營者采購網絡產品和服（fú）務，可能影響（xiǎng）***的，應當通過國（guó）家網信部門（mén）會同國務院有關部門組織的***審查。　　第三十六條　　關鍵信息基礎設施的運營者采（cǎi）購網絡產品和服務，應當按照規（guī）定與提供者簽訂（dìng）安全保密協議，明確安（ān）全（quán）和保密義務與責（zé）任。　　第三十七（qī）條（tiáo）　　關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的（de）個人信息和（hé）重要數據應當在境內存儲。因業（yè）務需要，確需向境外提供的，應當按照國家網信部門會同國務（wù）院有關部門製定的辦法進行安全評估；法律、行政法規另（lìng）有規定（dìng）的，依照其規定。　　第三十八條（tiáo）　　關鍵信息基礎設施的運營者應當自行或者委托網絡安（ān）全服務機（jī）構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改（gǎi）進措施報（bào）送相關負責關鍵信息基礎（chǔ）設施安（ān）全保護工作的部門。　　第三十九條　　國家網信部門應當統（tǒng）籌協調有關部門對關鍵信息基礎設施的安全（quán）保護采取下（xià）列措施：（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出（chū）改進措施，必要時可以委托（tuō）網絡安全服務（wù）機構對網絡存在（zài）的安全風險進行檢測評估；（二）定期組（zǔ）織關鍵信息基礎（chǔ）設施的運營（yíng）者進行網絡安全應急演練，提高（gāo）應對網絡安全事件的（de）水平和協同配合能力（lì）；（三）促進有關部門、關鍵信息基（jī）礎設施的運營（yíng）者以（yǐ）及有關研究機構、網絡安全服務機（jī）構等之間的網絡安全信息共享；（四）對（duì）網絡安全事件的應急處置與網絡（luò）功能的恢複等，提（tí）供技術支持和協助。　　第四章網絡信息安全　　第四十條　　網絡運（yùn）營者應（yīng）當對其收集的用戶信息嚴格（gé）保密，並建立健全用戶信息保護製度（dù）。　　第四十一條　　網絡運營者收集、使用個人信息，應當遵循合法、正當（dāng）、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並（bìng）經被收集者（zhě）同意。網絡運營者不得收集與其提供的服務無（wú）關的個人（rén）信息，不得違反法律、行政法規的規定和雙方的（de）約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保（bǎo）存的個（gè）人信息。　　第四（sì）十二條（tiáo）　　網絡運營者不得泄露、篡改（gǎi）、毀損其收（shōu）集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能複原（yuán）的（de）除外。網絡運營者應當采取技術措施和其他必要措（cuò）施，確保其收集的個人信（xìn）息安全（quán），防止信息泄露、毀（huǐ）損、丟失。在發生或者可能發生個人信息泄露、毀損、丟（diū）失的情況時，應當立即采取補（bǔ）救（jiù）措（cuò）施，按照規定及時告（gào）知用戶並向有（yǒu）關（guān）主管部門報告。　　第四十三條　　個（gè）人發現網絡運營者違反（fǎn）法律、行（háng）政法規的規定或者雙方的約（yuē）定收集、使用其個人信息的，有（yǒu）權要求網絡運營者刪除其個人信息；發現（xiàn）網絡運營者收集、存儲的（de）其個人信息有錯誤的，有權要求（qiú）網絡運營者予以更正。網絡運營者應（yīng）當采取措施予以刪除或者更正。　　第四十四條　　任何個人和組織不得竊取或者以（yǐ）其他非法方式（shì）獲取個人信息，不得非法出售或者非法向他人提供個人信息。　　第四十五條（tiáo）　　依法負有網絡安全監督管理職責的部門及其工（gōng）作人員，必須對在（zài）履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得（dé）泄露、出售或者非法向他人（rén）提供。　　第四十六條　　任何個人和組織應當對其使用網絡的行為負責，不得設立用於實施（shī）詐騙，傳授犯罪（zuì）方法，製作或者銷售違禁物品、管製物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，製作或者銷售違禁物品、管製物品（pǐn）以及其他違法犯罪活（huó）動的信（xìn）息。　　第四十七條　　網（wǎng）絡運營者應（yīng）當加強對其用戶發（fā）布的信息的管理（lǐ），發現法律、行政法規禁止發布或者傳輸（shū）的信（xìn）息的（de），應當立即停止傳輸該（gāi）信息，采取消除等處置（zhì）措施（shī），防止信息擴散，保存有關記錄，並向（xiàng）有關主管部門報告。　　第四十八條　　任何個人和組織發（fā）送（sòng）的電子信息、提供的應用（yòng）軟件，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。電子信息發送服（fú）務提供者和應用軟件下（xià）載服務提供者，應當履行安（ān）全管（guǎn）理義務，知道其用戶有前款規定行為的，應當（dāng）停止（zhǐ）提供（gòng）服務，采取消除等處置措施，保存有關記錄，並向有關主管部（bù）門報告。　　第四十九條　　網絡運營者應當建立網絡信息安全投訴、舉報製（zhì）度，公（gōng）布投訴、舉報（bào）方式等（děng）信息（xī），及時受理並處理有關網絡信息安全的投訴和舉報。網絡運營者對網信部門和（hé）有關（guān）部門依法實施的監督（dū）檢（jiǎn）查，應當予以配合。　　第五十條　　國家（jiā）網信部門和有關部門依法履行網絡信息安全監督（dū）管理職（zhí）責，發現（xiàn）法律、行政法規（guī）禁止發布或者傳（chuán）輸（shū）的信息的，應當要求網絡運營者（zhě）停止傳輸，采取（qǔ）消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述信息，應當通知有關機構采取技術（shù）措施和其他必要措施阻斷傳（chuán）播。　　第五章監測預（yù）警與應急處置　　第五十一條　　國（guó）家（jiā）建立網絡安全（quán）監測預警和信息通（tōng）報製度。國家網（wǎng）信部門（mén）應當統籌協調有關部（bù）門（mén）加強網絡安全（quán）信息（xī）收（shōu）集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。　　第（dì）五十（shí）二條　　負責（zé）關鍵信息基（jī）礎設施（shī）安全保護工作的部門，應當建（jiàn）立健全本行業、本領域的網絡安全監測（cè）預警和信息通報製度，並按照規定報（bào）送網絡安全監測預警信息（xī）。　　第五十三條　　國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機製，製定網絡安全（quán）事件應急預（yù）案，並定期組織演練。負（fù）責關鍵（jiàn）信息（xī）基礎設施安全保護工作的（de）部門應當製定本行（háng）業、本領域的網絡安全事件應急預案，並定期組織演練。網絡安全事件應急預案應（yīng）當按（àn）照事件（jiàn）發生後的危害程度、影響範圍等因素對網絡安全事件進行分級，並規定相應的應（yīng）急處置措施。　　第五十四條　　網絡安全事件發生的（de）風險增（zēng）大時，**以上人民政府有關部門應當按照規定（dìng）的權限和程序，並根據網絡安全風險的特點和可能造成的危害，采取下列措施：（一）要求有關部門、機（jī）構和人員及時收（shōu）集、報告有關（guān）信（xìn）息，加強對網絡安全（quán）風險的監測（cè）；（二）組織有關部門、機構和**人員，對網絡安全（quán）風險信息進（jìn）行分析（xī）評估，預測事（shì）件發（fā）生的可能性、影響範圍和危害程度；（三）向社會發布網絡安（ān）全風險預警（jǐng），發布避免、減輕危害的措施。　　第五十五條　　發生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調（diào）查和評估，要求網絡運營者采取技（jì）術措施和其他必要措施，消除安全隱（yǐn）患，防止危害擴大，並及（jí）時向社會發（fā）布與公眾有關的警（jǐng）示信息。　　第五十六條　　**以上人民政府有關部門在（zài）履行（háng）網絡安全監（jiān）督管理職責中，發現網絡（luò）存在較大安全風險或者發（fā）生安全事件的，可（kě）以按照規定的權限和程序對該網絡的運營者的法定代表人或者主要負責（zé）人進行約談（tán）。網（wǎng）絡運營者應（yīng）當按照要求（qiú）采取措施，進行整（zhěng）改（gǎi），消除隱（yǐn）患。　　第五十七條　　因網絡（luò）安全事件，發生突發事件或者生產安全事故的，應當（dāng）依照《中華人民（mín）共和國突發事件（jiàn）應對法》、《中華人民共和（hé）國安（ān）全（quán）生產法》等有關法律、行政法（fǎ）規的（de）規定處（chù）置。　　第五十八條　　因維護***和社會（huì）公共秩序，處置重大突發社會安全事件的需要，經（jīng）國務院決定或（huò）者批準，可（kě）以在（zài）特定區域對網絡通信采取***等臨時措施。　　第六章法律（lǜ）責任　　第五十九條（tiáo）　　網絡運營（yíng）者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關（guān）主管部門責令改正，給予警告；拒（jù）不改正或者導致（zhì）危害網絡安全等後果的，處一萬（wàn）元以上（shàng）十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的（de）網（wǎng）絡安全（quán）保護義務的，由有關主管部門責令改正，給予警告；拒不改正（zhèng）或者導致危害網（wǎng）絡安全等後果的，處十萬元以上一百萬（wàn）元以下罰款，對直（zhí）接負責（zé）的主管人員處一萬元以上十萬元以下罰款。　　第六（liù）十條　　違（wéi）反本法（fǎ）第二十二條**款、第二款和第四十八條**款（kuǎn）規定，有下列行為之（zhī）一的，由有關主管部門責令改正，給予（yǔ）警告；拒不改正或者導致（zhì）危害網絡安全等後果的（de），處五（wǔ）萬元（yuán）以（yǐ）上五十萬元以下罰款，對直接負責的主管人員處（chù）一萬元以上十萬元以下罰（fá）款：（一）設置惡意程序的；（二）對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者（zhě）未按（àn）照規定及時告知（zhī）用戶並向有關主管（guǎn）部門報（bào）告的；（三）擅自（zì）終（zhōng）止為其產品、服務提供安全維（wéi）護的。　　第六十一條（tiáo）　　網絡運營者（zhě）違反本法第二十四條**款規定，未要求用戶提供真實身份信息（xī），或者對（duì）不提供真實（shí）身（shēn）份信息的用戶提供相關服務的（de），由有關主管部門責令改正（zhèng）；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰（fá）款，並可以由有關主管部門責令暫（zàn）停相關業務、停業整（zhěng）頓（dùn）、關閉網站、吊銷相關業務許可（kě）證或者（zhě）吊銷營業執照，對直接負責的主管人員和其他直接（jiē）責任人員處一萬元以上十萬元以下罰款。　　第六十二條　　違（wéi）反本法第二十六（liù）條規定，開展網絡安全認證、檢（jiǎn）測、風險評估等活動，或者向社會發布係統漏洞、計算機病毒、網絡攻擊、網絡侵入等網（wǎng）絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰（fá）款，並可以由有關主管部門責令暫停相關業務、停業整頓（dùn）、關閉網站（zhàn）、吊銷相關業務許可證或者（zhě）吊銷營業執照，對（duì）直接負責的主管人員和其他直接（jiē）責任人員處五千元以上五萬元以下罰（fá）款。　　第六十三條（tiáo）　　違反（fǎn）本法第二十七條規定，從事危害（hài）網絡安全的（de）活動，或者提供專門用於從（cóng）事危害網絡安全活動（dòng）的程序、工具，或者為（wéi）他人從事危（wēi）害網絡安全的活動提供（gòng）技術支持、廣告（gào）推廣、支付結算（suàn）等幫助，尚不構成犯（fàn）罪的，由公安機關沒收違法所得，處五日以下（xià）拘留，可以並處五萬元以上五（wǔ）十萬元以下罰款（kuǎn）；情節較重的，處五日以上十五日以下拘留，可以並處十（shí）萬元以上一百萬元以下（xià）罰款。單位有前款行為的，由公安（ān）機關沒收違法所得，處十萬元（yuán）以上一百萬元以下罰款，並對直（zhí）接（jiē）負責的主管（guǎn）人員和其他直接責（zé）任人員依（yī）照前（qián）款規定處罰。違反本（běn）法（fǎ）第二十（shí）七條規（guī）定（dìng），受到治安管（guǎn）理處罰的人（rén）員，五年內不（bú）得從事網絡安全管理和網絡運營關（guān）鍵崗（gǎng）位的工作；受到（dào）刑事處罰的人員，**不得從（cóng）事網絡安全管理和網絡運營關鍵崗位的工作。　　第六十四條　　網絡運營（yíng）者、網絡產品或者服務的提（tí）供者違反本法第二十二條第（dì）三（sān）款、第四十一條至（zhì）第四十三條規定，侵害個人信息依法得到保護的權（quán）利的，由有關主管部門責（zé）令改正，可以根據情節單處（chù）或者並處警告、沒收違法所得、處違法所得一（yī）倍以上十倍以下罰款，沒有違法所得的，處一百萬（wàn）元以下（xià）罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴（yán）重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊（diào）銷相關業務許可證（zhèng）或者吊（diào）銷營業執照。違（wéi）反本法第四十四條規定，竊取或者以其（qí）他非法方式獲（huò）取、非法（fǎ）出（chū）售（shòu）或者（zhě）非（fēi）法向他人提（tí）供個人信息，尚（shàng）不構成犯罪的（de），由公（gōng）安機關（guān）沒（méi）收違法（fǎ）所（suǒ）得，並處違法所得一倍（bèi）以上十倍以下罰款（kuǎn），沒有違法所得的，處一百萬元以下罰（fá）款。　　第六十五條　　關鍵信（xìn）息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令（lìng）停止使用，處采購（gòu）金額一倍以上十（shí）倍以下罰款；對直接（jiē）負責（zé）的（de）主管人員和其他（tā）直接責任人員處一萬元以上十萬元以下罰款。　　第六十六條（tiáo）　　關鍵信息基礎設施（shī）的運營（yíng）者違反本法第三十七條規定，在（zài）境外存儲網絡數據，或者向境外提供網絡數據（jù）的，由有關主管部門責令改正，給予警（jǐng）告，沒收違法所得，處五萬元以上五十萬元以下罰款，並可以（yǐ）責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照（zhào）；對直接負責的主管人（rén）員和其（qí）他（tā）直接責（zé）任人員處一萬元以上十萬元以下罰款。　　第六十七（qī）條　　違反本法第四十六條規定，設立用於實施（shī）違法犯罪活動的網（wǎng）站、通訊群組，或（huò）者利用網絡發布涉及實施違法（fǎ）犯罪活動的信息，尚（shàng）不（bú）構成犯罪的，由公安機關處五日以（yǐ）下拘留，可以並處一萬元以上十萬元（yuán）以下罰款；情（qíng）節較重的，處五日以上十五日（rì）以下拘（jū）留，可以並處五萬元以上五十萬元以下罰款（kuǎn）。關閉用於實施違法犯罪活動的網站、通訊（xùn）群組。單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，並（bìng）對直接負責的主管人員和其他直接責任人員依照前款規（guī）定處（chù）罰。　　第六十（shí）八條　　網絡運營者違反本法第四十七條規定，對法律、行（háng）政（zhèng）法規禁止發布或者傳輸的信息（xī）未（wèi）停止傳輸、采（cǎi）取消除等處置措（cuò）施、保存有關記錄的，由有關主管部門責（zé）令改正，給（gěi）予（yǔ）警告，沒收違法所得（dé）；拒（jù）不改正或（huò）者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令（lìng）暫停相關業務、停業整頓、關閉網站（zhàn）、吊銷相關業務許可證（zhèng）或者吊銷營業執照，對（duì）直接負責的主管人員和其他直接（jiē）責任人員處一萬（wàn）元以上十萬元以下罰（fá）款。電子信（xìn）息發送服務（wù）提供者、應用軟件下載（zǎi）服務提供者，不（bú）履行（háng）本法第四十八條第二款規定的安全管（guǎn）理義務的（de），依照前款（kuǎn）規定處罰。　　第六十九條　　網絡運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正；拒不改正或者情（qíng）節嚴（yán）重的，處五萬元以上五十萬元以下罰款（kuǎn），對直接負責的主管人員和其他直（zhí）接責任人員，處一萬元以上十萬元以下罰款：（一）不按照有關部門的要求（qiú）對法律、行政法規禁止發布或者傳輸的信息，采取停止（zhǐ）傳輸、消除等處置措施的；（二（èr））拒絕、阻礙有關部門依法實施的監督（dū）檢查的；（三）拒不（bú）向公安機關、***機關提供技術支持和協助的。　　第七十條　　發布（bù）或者傳輸本法第十二條第二款和（hé）其他法律、行政法規（guī）禁止發布或者傳輸（shū）的信（xìn）息的，依照有關法律、行政法（fǎ）規的規定處（chù）罰。　　第七十一條　　有本法規定的違法行為的，依照有關法律（lǜ）、行政法（fǎ）規的規（guī）定記入信（xìn）用（yòng）檔（dàng）案，並予以公示。　　第七十二條　　國家機關政務網絡的運營者不履（lǚ）行本法規定的網絡安全保（bǎo）護義務的，由其上級機關或者有關機關責令改正；對直接負責的主管人員和（hé）其他直接責任（rèn）人員依法給予處（chù）分。　　第七十三條（tiáo）　　網信部門和有關（guān）部（bù）門（mén）違反本（běn）法第三十條規定，將在履行網絡安全保護職（zhí）責中獲取的信息用於其他用途的，對直接負責的主管人員和其（qí）他直接責任（rèn）人員依法給予處分。網信（xìn）部門和有關部門的工作人員玩忽職守、濫用（yòng）職權、徇私舞弊（bì），尚不構成犯罪（zuì）的，依法給（gěi）予處分。　　第七十四條　　違反本法（fǎ）規定，給他（tā）人造（zào）成損害的，依法承擔民事責任（rèn）。違反（fǎn）本法規定（dìng），構成違反治安管理行為的，依法（fǎ）給予（yǔ）治安管理處罰；構成犯罪的，依法追究刑事（shì）責任。　　第七十五條　　境外的機構（gòu）、組織、個（gè）人從事攻擊、侵入、幹擾、破壞等危（wēi）害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重後果的，依法追究法律責任；國（guó）務院公安部門和有關部門並可以決（jué）定對該機構、組織、個人采取（qǔ）凍結財產或者其他必要的製裁（cái）措（cuò）施（shī）。　　第七章附則　　第七十六條　　本法下列用語的含義：（一（yī））網（wǎng）絡，是（shì）指由（yóu）計算機或（huò）者其他（tā）信息終端及相關（guān）設（shè）備（bèi）組成的按照一定的（de）規則和程序對信息進行收集、存儲、傳輸、交換、處理（lǐ）的係統。（二）網絡安全（quán），是指（zhǐ）通過采（cǎi）取必要措（cuò）施，防範對網絡的攻擊、侵（qīn）入、幹擾、破壞和非法使用（yòng）以及意外事故（gù），使網絡處於穩定可靠（kào）運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。（三）網絡運營者，是指網絡的所有（yǒu）者、管（guǎn）理者和網絡服務提（tí）供者。（四）網絡數據，是指通（tōng）過網（wǎng）絡收集、存儲、傳輸、處（chù）理和產生的各種電子數據（jù）。（五）個人信息，是指以電（diàn）子或者其他方式記錄的能夠單獨（dú）或者與其他（tā）信息結合識別（bié）自然人個人（rén）身份的各（gè）種信（xìn）息，包括但（dàn）不限於（yú）自然人（rén）的姓名、出生日（rì）期、身份證件號碼、個人生物識別信息、住址、電話（huà）號碼等。　　第七十七條　　存儲、處理涉及國家秘密信（xìn）息的（de）網絡的運行安全保護，除（chú）應當遵（zūn）守本法外，還應（yīng）當遵守（shǒu）保密法律、行政法規的規定。　　第七十八條（tiáo）　　軍事網絡的安全（quán）保護，由中央軍事委員會另行規（guī）定。　　第七十九條　　本法自2017年6月1日起施行（háng）。