随時(shí)掌握最新資訊 請(qǐng)訂閱官方微(wēi)信
公衆号：dfnetwork

中華人(rén)民(mín)共和(hé)國(guó)主席令

第五十三号

《中華人(rén)民(mín)共和(hé)國(guó)網絡安全法》已由中華人(rén)民(mín)共和(hé)國(guó)第十二屆全國(guó)人(rén)民×(mín)代表大(dà)會(huì)常務委員(yuán)會(huì)第二十四次會(huì)議(yì)于≈2016年(nián)11月(yuè)7日(rì)通(tōng)過，現(xiàn)予公布，自(zì)2017年(nián)6月(yuè)1日(rì)起施行(xíng)。

中華人(rén)民(mín)共和(hé)國(guó)主席 習(xí)近(jìn)平
2016年(nián)11月(yuè)7日(rì)

第一(yī)章(zhāng) 總則
第二章(zhāng) 網絡安全支持與促進
第三章(zhāng) 網絡運行(xíng)安全
第一(yī)節 一(yī)般規定
第二節 關鍵信息基礎設施的(de)運行(xíng)安全
第四章(zhāng) 網絡信息安全
第五章(zhāng) 監測預警與應急處置
第六章(zhāng) 法律責任
第七章(zhāng) 附則

第一(yī)條 為(wèi)了(le)保障網絡安全，維護網絡空(kōng)間(jiān)主權和(hé)國(guó)家(jiā)安全、社會(βhuì)公共利益，保護公民(mín)、法人(rén)和(hé)其他(tā)組織的(de)合法權益，促進經濟社會(huì)信息化(huà)健康發展，制(zhì) 定本法。

第二條 在中華人(rén)民(mín)共和(hé)國(guó)境內(nèi)建設、運營、維護和(hé)使用(yòn©g)網絡，以及網絡安全的(de)監督管理(lǐ)，适用(yòng)本法。

第三條 國(guó)家(jiā)堅持網絡安全與信息化(huà)發展并重，遵循積極利用(yòng)、科(↓kē)學發展、依法管理(lǐ)、确保安全的(de)方針，推進網絡基礎設施建設和(hé)互聯互通(tōng)，鼓勵網絡技(jì)術(‌shù)創新和(hé)應用(yòng)，支持培養網絡安全人(rén)才，建立健全網絡安全保障體(tǐ)系，提高(gāo)網絡安全保護能(néng)力。

第四條 國(guó)家(jiā)制(zhì)定并不(bù)斷完善網絡安全戰略，明(míng)确保障網絡安全的(de)基本要(yào)求和(hé)主要(yào)目☆标，提出重點領域的(de)網絡安全政策、工(gōng)作(zuò)任務和(hé)措施。

第五條 國(guó)家(jiā)采取措施，監測、防禦、處置來(lái)源于中華人(rén)民(mín)共和(hé)國(guó)境內(nèi)外(wài)的(de)÷網絡安全風(fēng)險和(hé)威脅，保護關鍵信息基礎設施免受攻擊、侵入、幹擾和(hé)破壞，依法懲治網絡違法犯罪活動，維護網絡空(kōng)間(jiān)安©全和(hé)秩序。

第六條 國(guó)家(jiā)倡導誠實守信、健康文(wén)明(míng)的(de)網絡行(xíng)為(wèi)，推動傳播社會(huì)α主義核心價值觀，采取措施提高(gāo)全社會(huì)的(de)網絡安全意識和(hé)水(shuǐ)ε平，形成全社會(huì)共同參與促進網絡安全的(de)良好(hǎo)環境。

第七條 國(guó)家(jiā)積極開(kāi)展網絡空(kōng)間(jiān)治理(lǐ)、網絡技(jì)術(shù)研發和(hé)标準制(zhì)定、打擊網絡違法犯罪等方面的(de)國(g♠uó)際交流與合作(zuò)，推動構建和(hé)平、安全、開(kāi)放(fàng)、合作(zuò)的(de)網絡空(kōng)間(jiān)，建立多(duō)邊、民(m↔ín)主、透明(míng)的(de)網絡治理(lǐ)體(tǐ)系。

第八條 國(guó)家(jiā)網信部門(mén)負責統籌協調網絡安全工(gōng)作(zuò)和(hé)相(xiàng)關監督管理(lǐ)工(gōng)作(zuò)γ。國(guó)務院電(diàn)信主管部門(mén)、公安部門(mén)和(hé)其他(tā)有(yǒu)關機(jī)關δ依照(zhào)本法和(hé)有(yǒu)關法律、行(xíng)政法規的(de)規定，在各自(zì)職責範圍內(nèi♦)負責網絡安全保護和(hé)監督管理(lǐ)工(gōng)作(zuò)。

縣級以上(shàng)地(dì)方人(rén)民(mín)政府有(yǒu)關部門(mén)的(de)網絡安全保護和(hé)監督管理(lǐ)職責，按照(zhào)國(guó€)家(jiā)有(yǒu)關規定确定。

第九條 網絡運營者開(kāi)展經營和(hé)服務活動，必須遵守法律、行(xíng)政法規，尊重社會(huì)公德，遵守商業(yè)道(dào)德，誠實信用(yòng)，履行(xíng)網絡安全保€護義務，接受政府和(hé)社會(huì)的(de)監督，承擔社會(huì)責任。

第十條 建設、運營網絡或者通(tōng)過網絡提供服務，應當依照(zhào)法律、行(xíng)政法規的(de)規定和(hé)國(guó)家(jiā)标準的(de)強×制(zhì)性要(yào)求，采取技(jì)術(shù)措施和(hé)其他(tā)必要(yào)措施，保障網絡安全、穩定運行(xíng)，有(yǒu)效應對(duì¶)網絡安全事(shì)件(jiàn)，防範網絡違法犯罪活動，維護網絡數(shù)據的(de)完整性、保密性和(hé)可(kě)↑用(yòng)性。

第十一(yī)條 網絡相(xiàng)關行(xíng)業(yè)組織按照(zhào)章(zhāng)程，加強行(xíng)業(yè)自(zì)律，制(zhì)定網絡安全行( xíng)為(wèi)規範，指導會(huì)員(yuán)加強網絡安全保護，提高(gāo)網絡安全保護水(πshuǐ)平，促進行(xíng)業(yè)健康發展。

第十二條 國(guó)家(jiā)保護公民(mín)、法人(rén)和(hé)其他(tā)組織依法使∑用(yòng)網絡的(de)權利，促進網絡接入普及，提升網絡服務水(shuǐ)平，為(wèi)社會(huì)提供安全、便利的(de)網絡服務，保障網π絡信息依法有(yǒu)序自(zì)由流動。

任何個(gè)人(rén)和(hé)組織使用(yòng)網絡應當遵守憲法法律，遵守公共秩序，尊重社會(huì)公δ德，不(bù)得(de)危害網絡安全，不(bù)得(de)利用(yòng)網絡從(cóng)事(shì)危害國(guó)家(jiā)安全、↔榮譽和(hé)利益，煽動颠覆國(guó)家(jiā)政權、推翻社會(huì)主義制(zhì)度，煽動分(fēn)裂國(guó)家(jiā)、破壞國(guó)家(ji∑ā)統一(yī)，宣揚恐怖主義、極端主義，宣揚民(mín)族仇恨、民(mín)族歧視(shì)，傳播暴力、淫穢色情信息，編造、傳播虛假信✔息擾亂經濟秩序和(hé)社會(huì)秩序，以及侵害他(tā)人(rén)名譽、隐私、知(zhī)識産權和(hé)其他(tā)合法權益等活動。

第十三條 國(guó)家(jiā)支持研究開(kāi)發有(yǒu)利于未成年(nián)人(rén)健±康成長(cháng)的(de)網絡産品和(hé)服務，依法懲治利用(yòng)網絡從(cóng)事(shì)危害未成年(nián)人(rén)身(shēn)心健康的(de)活‍動，為(wèi)未成年(nián)人(rén)提供安全、健康的(de)網絡環境。

第十四條 任何個(gè)人(rén)和(hé)組織有(yǒu)權對(duì)危害網絡安全的(de)行(xíng)為(wè®i)向網信、電(diàn)信、公安等部門(mén)舉報(bào)。收到(dào)舉報(bào)的(de)部門(mén)應當及時(shí)$依法作(zuò)出處理(lǐ)；不(bù)屬于本部門(mén)職責的(de)，應當及時(shí)移送有(yǒu)權處理(lǐ)的(✔de)部門(mén)。

有(yǒu)關部門(mén)應當對(duì)舉報(bào)人(rén)的(de)相(xiàng)關信息予以保密，保護舉報(bào)人(rén)的(de)合法權益。

第十五條 國(guó)家(jiā)建立和(hé)完善網絡安全标準體(tǐ)系。國(guó)務院标準化(huà)行(xíng)政主管部門(mén)和(hé)國(guó)務院其他(tā)有(yǒu)關部​門(mén)根據各自(zì)的(de)職責，組織制(zhì)定并适時(shí)修訂有(yǒu)關網絡安全管理(lǐ)以及網絡産品、服務和(hé↔)運行(xíng)安全的(de)國(guó)家(jiā)标準、行(xíng)業(yè)标準。

國(guó)家(jiā)支持企業(yè)、研究機(jī)構、高(gāo)等學校(xiào)、網絡相(xiàng)關行(xíng)業(yè)組織參與網絡安全國(guó)家(jiā)•标準、行(xíng)業(yè)标準的(de)制(zhì)定。

第十六條 國(guó)務院和(hé)省、自(zì)治區(qū)、直轄市(shì)人(rén)民(mín)政府應當統籌規劃，加大(dà)投入，扶持重點網絡安全技(jì)術(☆shù)産業(yè)和(hé)項目，支持網絡安全技(jì)術(shù)的(de)研究開(kāi)發和(hé)應用(≈yòng)，推廣安全可(kě)信的(de)網絡産品和(hé)服務，保護網絡技(jì)術(shù)知(zhī)識産權，支持♠企業(yè)、研究機(jī)構和(hé)高(gāo)等學校(xiào)等參與國(guó)家(jiā)網絡安全技(jì)術(shù)創新項目。

第十七條 國(guó)家(jiā)推進網絡安全社會(huì)化(huà)服務體(tǐ)系建設，鼓勵有(✘yǒu)關企業(yè)、機(jī)構開(kāi)展網絡安全認證、檢測和(hé)風(fēng)險評估等安全服務。

第十八條 國(guó)家(jiā)鼓勵開(kāi)發網絡數(shù)據安全保護和(hé)利用(yòng)技(jì)術(shù)≥，促進公共數(shù)據資源開(kāi)放(fàng)，推動技(jì)術(shù)創新和(hé)經濟社會(huì)發展。

國(guó)家(jiā)支持創新網絡安全管理(lǐ)方式，運用(yòng)網絡新技(jì)術(shù)，提升網絡安全保護水♥(shuǐ)平。

第十九條 各級人(rén)民(mín)政府及其有(yǒu)關部門(mén)應當組織開(kāi)展經常性的(de)網絡安全宣傳教育，并指導、督促有(yǒu)關單∏位做(zuò)好(hǎo)網絡安全宣傳教育工(gōng)作(zuò)。

大(dà)衆傳播媒介應當有(yǒu)針對(duì)性地(dì)面向社會(huì)進行(xíng)網絡安全宣傳教育。

第二十條 國(guó)家(jiā)支持企業(yè)和(hé)高(gāo)等學校(xiào)、職業(yè)學校(xiào)等教•育培訓機(jī)構開(kāi)展網絡安全相(xiàng)關教育與培訓，采取多(duō)種方式培養網絡安全人(rén)才，促進網絡安全人(rén)才交流.

第三章(zhāng) 網絡運行(xíng)安全
第一(yī)節 一(yī)般規定

第二十一(yī)條 國(guó)家(jiā)實行(xíng)網絡安全等級保護制(zhì)度。網絡運營者應當按照(zhào)網絡安全等級保護制(zhì)度的(de)要(y₩ào)求，履行(xíng)下(xià)列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的(de)訪問(wèn)，防止網絡數(shù)據洩露 或者被竊取、篡改：

（一(yī)）制(zhì)定內(nèi)部安全管理(lǐ)制(zhì)度和(hé)操作(zuò)規程，确定網絡安全負責人(rén)，落實網絡安全保護責任；

（二）采取防範計(jì)算(suàn)機(jī)病毒和(hé)網絡攻擊、網絡侵入等危害網絡安全行(xíng)∑為(wèi)的(de)技(jì)術(shù)措施；

（三）采取監測、記錄網絡運行(xíng)狀态、網絡安全事(shì)件(jiàn)的(de)技(jì)術(shù)措施，并按照(zhào)規定留存相(xiàng)關的(deφ)網絡日(rì)志(zhì)不(bù)少(shǎo)于六個(gè)月(yuè)；

（四）采取數(shù)據分(fēn)類、重要(yào)數(shù)據備份和(hé)加密等措施；

（五）法律、行(xíng)政法規規定的(de)其他(tā)義務。

第二十二條 網絡産品、服務應當符合相(xiàng)關國(guó)家(jiā)标準的(de)強制(zhì)性要(yàoα)求。網絡産品、服務的(de)提供者不(bù)得(de)設置惡意程序；發現(xiàn)其網絡産品、服務存在安全缺陷、漏洞等風(±fēng)險時(shí)，應當立即采取補救措施，按照(zhào)規定及時(shí)告知(zhī)用(yòng)戶并向有(yǒu)關主管部門(mén)報(bào≤)告。

網絡産品、服務的(de)提供者應當為(wèi)其産品、服務持續提供安全維護；在規定或者當事(shì)人(rén)約定的(de)期限內(nèi)，不δ(bù)得(de)終止提供安全維護。

網絡産品、服務具有(yǒu)收集用(yòng)戶信息功能(néng)的(de)，其提供者應當向用(yòng)戶明(míng)示并取得(de)同意"；涉及用(yòng)戶個(gè)人(rén)信息的(de)，還(hái)應當遵守本法和(hé)有(yǒu)關法律、行(xíng)政法規關于個(gè)人(rén)信息保護的(de)規★定。

第二十三條 網絡關鍵設備和(hé)網絡安全專用(yòng)産品應當按照(zhào)相(xiàng)關國(guó)家(∑jiā)标準的(de)強制(zhì)性要(yào)求，由具備資格的(de)機(jī)構安全認證合格或者安全檢測符合要(yào)求後，方可(kě)銷售或者提供。國(guó)家(jiā)網信部門(ménδ)會(huì)同國(guó)務院有(yǒu)關部門(mén)制(zhì)定、公布網絡關鍵設備和(hé)網≤絡安全專用(yòng)産品目錄，并推動安全認證和(hé)安全檢測結果互認，避免重複認證、檢測。

第二十四條 網絡運營者為(wèi)用(yòng)戶辦理(lǐ)網絡接入、域名注冊服務，辦理(lǐ)固定電(diàn)話(huàσ)、移動電(diàn)話(huà)等入網手續，或者為(wèi)用(yòng)戶提供信息發布、即時(shí)通(tōng)訊等服務，在與用(yòng)戶簽訂協議(yì)或者确認提供服務時(shí)，應$當要(yào)求用(yòng)戶提供真實身(shēn)份信息。用(yòng)戶不(bù)提供真實身(shēn)份信息的(♥de)，網絡運營者不(bù)得(de)為(wèi)其提供相(xiàng)關服務。

國(guó)家(jiā)實施網絡可(kě)信身(shēn)份戰略，支持研究開(kāi)發安全、方便的(de)電(diàn)子(zǐ)身(shēn)份認證§技(jì)術(shù)，推動不(bù)同電(diàn)子(zǐ)身(shēn)份認證之間(jiān)的(de)互認。

第二十五條 網絡運營者應當制(zhì)定網絡安全事(shì)件(jiàn)應急預案，及時(shí)處置系統漏洞、計(jì)算(suàn)機(jī)病毒、網絡攻擊、網∏絡侵入等安全風(fēng)險；在發生(shēng)危害網絡安全的(de)事(shì)件(jiàn)時(shí)，立即啓動應急預案，采取相(xiàng)應的(de)補救措施♠，并按照(zhào)規定向有(yǒu)關主管部門(mén)報(bào)告。

第二十六條 開(kāi)展網絡安全認證、檢測、風(fēng)險評估等活動，向社會(huì)發布系統漏洞、計(jì)算(suàn)機(jī)病毒、網絡攻擊、網絡侵入等網絡安全¥信息，應當遵守國(guó)家(jiā)有(yǒu)關規定。

第二十八條 網絡運營者應當為(wèi)公安機(jī)關、國(guó)家(jiā)安全機(jī)關依法維護國(guó)家(jiā) 安全和(hé)偵查犯罪的(de)活動提供技(jì)術(shù)支持和(hé)協助。

第二十九條 國(guó)家(jiā)支持網絡運營者之間(jiān)在網絡安全信息收集、分(fēn)析、通(tεōng)報(bào)和(hé)應急處置等方面進行(xíng)合作(zuò)，提高(gāo)網絡運營者的(de)安全保障能(néng)力。

有(yǒu)關行(xíng)業(yè)組織建立健全本行(xíng)業(yè)的(de)網絡安全保護規範和(hé)協•作(zuò)機(jī)制(zhì)，加強對(duì)網絡安全風(fēng)險的(de)分(fēn)析評÷估，定期向會(huì)員(yuán)進行(xíng)風(fēng)險警示，支持、協助會(huì)員(yuán)應Ω對(duì)網絡安全風(fēng)險。

第三十條 網信部門(mén)和(hé)有(yǒu)關部門(mén)在履行(xíng)網絡安全保護職責中獲取的(de)信息，隻能(néng)用(yòng)于維護網絡安全的(de)需要(yào≠)，不(bù)得(de)用(yòng)于其他(tā)用(yòng)途。

第四十條 網絡運營者應當對(duì)其收集的(de)用(yòng)戶信息嚴格保密，并建立健全用(yòng)戶信息保護制(zhì)度。

第四十一(yī)條 網絡運營者收集、使用(yòng)個(gè)人(rén)信息，應當遵循合法、正當、必要(yào)的(de)原則，公開(kāi)​收集、使用(yòng)規則，明(míng)示收集、使用(yòng)信息的(de)目的(de)、方式和(hé)範圍，并經被收集者同意•。

網絡運營者不(bù)得(de)收集與其提供的(de)服務無關的(de)個(gè)人(rén)信息，不(bù)得(de)違§反法律、行(xíng)政法規的(de)規定和(hé)雙方的(de)約定收集、使用(yòng)個(gè)人(rén)信息，并應當依照(zhào)法律、行(xíng₽)政法規的(de)規定和(hé)與用(yòng)戶的(de)約定，處理(lǐ)其保存的(de)個(gè)人(rén)信息 。

第四十二條 網絡運營者不(bù)得(de)洩露、篡改、毀損其收集的(de)個(gè)人(rén)信息；未經被收集者同σ意，不(bù)得(de)向他(tā)人(rén)提供個(gè)人(rén)信息。但(dàn)是(shì)，經過處理(lǐ)無法識别特定個(gè)人(rén)且不(✔bù)能(néng)複原的(de)除外(wài)。

網絡運營者應當采取技(jì)術(shù)措施和(hé)其他(tā)必要(yào)措施，确保其收集的(de)個(gè)人(rén)信✘息安全，防止信息洩露、毀損、丢失。在發生(shēng)或者可(kě)能(néng)發生(shēng)個(gè)人("rén)信息洩露、毀損、丢失的(de)情況時(shí)，應當立即采取補救措施，按照(zhào)規定及時(shí)告¶知(zhī)用(yòng)戶并向有(yǒu)關主管部門(mén)報(bào)告。

第四十三條 個(gè)人(rén)發現(xiàn)網絡運營者違反法律、行(xíng)政法規的(de)規定或者雙方的(de)約定收集、使用(yòng)其個(gè)人(rén)信息的(de)，有≠(yǒu)權要(yào)求網絡運營者删除其個(gè)人(rén)信息；發現(xiàn)網絡運營者收集、存儲的(de)其個(gè)人(rén‌)信息有(yǒu)錯(cuò)誤的(de)，有(yǒu)權要(yào)求網絡運營者予以更正。網絡運營者應當采取措施予以删除或者更正。

第四十四條 任何個(gè)人(rén)和(hé)組織不(bù)得(de)竊取或者以其他(tā)非法方式獲取個(gè)人(rén)信息，不(bù)得(de)非法出售或者非法®向他(tā)人(rén)提供個(gè)人(rén)信息。

第四十五條 依法負有(yǒu)網絡安全監督管理(lǐ)職責的(de)部門(mén)及其工(gōng)作(zuò)人(rén)員(yuán)，必須對(≥duì)在履行(xíng)職責中知(zhī)悉的(de)個(gè)人(rén)信息、隐私和(hé)商業(yè)秘密嚴格保密，不(b©ù)得(de)洩露、出售或者非法向他(tā)人(rén)提供。

第四十六條 任何個(gè)人(rén)和(hé)組織應當對(duì)其使用(yòng)網絡的(de)行(xín↕g)為(wèi)負責，不(bù)得(de)設立用(yòng)于實施詐騙，傳授犯罪方法，制(zhì)作(zuò)或者銷售違禁物(wù)品、管制(♥zhì)物(wù)品等違法犯罪活動的(de)網站(zhàn)、通(tōng)訊群組，不(bù)得(de)利用(yò₽ng)網絡發布涉及實施詐騙，制(zhì)作(zuò)或者銷售違禁物(wù)品、管制(zhì)物(wù)品以及其他(tā)違法犯罪活動的(de)信息。

第四十七條 網絡運營者應當加強對(duì)其用(yòng)戶發布的(de)信息的(de)管理(lǐ)，發現(xiàn)法律、行(xíng)政法規禁止發布或者傳輸的(de)信息的(de)，應當立即×停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有(yǒu)關記錄，并向有(yǒu)關主管部門(mén)報(bào)告。€

第四十八條 任何個(gè)人(rén)和(hé)組織發送的(de)電(diàn)子(zǐ)信息、提供的(de)應用(yò≤ng)軟件(jiàn)，不(bù)得(de)設置惡意程序，不(bù)得(de)含有(yǒu)法律、行(xíng)政法•規禁止發布或者傳輸的(de)信息。

第四十九條 網絡運營者應當建立網絡信息安全投訴、舉報(bào)制(zhì)度，公布投訴、舉報(bào)方式等信息，及時(shí₩)受理(lǐ)并處理(lǐ)有(yǒu)關網絡信息安全的(de)投訴和(hé)舉報(bào)。

網絡運營者對(duì)網信部門(mén)和(hé)有(yǒu)關部門(mén)依法實施的(de)監督檢查，應當‍予以配合。

第五十條 國(guó)家(jiā)網信部門(mén)和(hé)有(yǒu)關部門(mén)依法履行(xσíng)網絡信息安全監督管理(lǐ)職責，發現(xiàn)法律、行(xíng)政法規禁止發布或者傳輸的(de)信息的(de)，應當要(yào)求網絡運營者停止傳輸，采取消除等處置措施，•保存有(yǒu)關記錄；對(duì)來(lái)源于中華人(rén)民(mín)共和(hé)國(guó)境外(wài)的(de)上(shàng)述信息，應當通(tōng®)知(zhī)有(yǒu)關機(jī)構采取技(jì)術(shù)措施和(hé)其他(tā)必要(yào)措施阻'斷傳播。