网络安全法(草案)全文

来源:听讼网整理2018-11-29 23:03浏览量:525

2015年6月,第十二届全国人大常委会第十五次会议初度审议了《中华人民共和国网络安全法(草案)》。
中华人民共和国网络安全法(草案)
目  录
第一章 总  则
第二章 网络安全战略、规划与促进
第三章 网络运转安全
第一节 一般规矩
第二节 要害信息根底设施的运转安全
第四章 网络信息安全
第五章 监测预警与应急处置
第六章 法令责任
第七章 附  则
第一章 总  则
第一条 为了保证网络安全,维护网络空间主权和国家安全、社会公共利益,维护公民、法人和其他安排的合法权益,促进经济社会信息化健康展开,拟定本法。
第二条 在中华人民共和国境内建造、运营、维护和运用网络,以及网络安全的监督处理,适用本法。
第三条 国家坚持网络安全与信息化展开偏重,遵从活跃运用、科学展开、依法处理、保证安全的政策,推进网络根底设施建造,鼓舞网络技术创新和运用,树立健全网络安全保证体系,进步网络安全维护才能。
第四条 国家倡议诚笃守信、健康文明的网络行为,采纳方法进步全社会的网络安全意识和水平,构成全社会一起参加促进网络安全的良好环境。
第五条 国家活跃展开网络空间处理、网络技术研制和标准拟定、冲击网络违法违法等方面的国际交流与协作,推进构建平和、安全、敞开、协作的网络空间。
第六条 国家网信部分担任统筹和谐网络安全作业和相关监督处理作业。国务院工业和信息化、公安部分和其他有关部分依照本法和有关法令、行政法规的规矩,在各自责任规模内担任网络安全维护和监督处理作业。
县级以上当地人民政府有关部分的网络安全维护和监督处理责任依照国家有关规矩承认。
第七条 建造、运营网络或许经过网络供给服务,应当依照法令、法规的规矩和国家标准、工作标准的强制性要求,采纳技术方法和其他必要方法,保证网络安全、安稳运转,有用应对网络安全事情,防备违法违法活动,维护网络数据的完整性、保密性和可用性。
第八条 网络相关工作安排依照规章,加强工作自律,拟定网络安全行为标准,辅导会员依法加强网络安全维护,进步网络安全维护水平,促进工作健康展开。
第九条 国家维护公民、法人和其他安排依法运用网络的权力,促进网络接入遍及,进步网络服务水平,为社会供给安全、便当的网络服务,保证网络信息依法有序自在活动。
任何个人和安排运用网络应当恪守宪法和法令,恪守公共秩序,尊重社会公德,不得危害网络安全,不得运用网络从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇视和民族轻视、传达淫秽色情信息、凌辱诋毁别人、打乱社会秩序、危害公共利益、危害别人知识产权和其他合法权益等活动。
第十条 任何个人和安排都有权对危害网络安全的行为向网信、工业和信息化、公安等部分告发。收到告发的部分应当及时依法作出处理;不属于本部分责任的,应当及时移交有权处理的部分。
第二章 网络安全战略、规划与促进
第十一条 国家拟定网络安全战略,清晰保证网络安全的基本要求和首要方针,提出完善网络安全保证体系、进步网络安全维护才能、促进网络安全技术和工业展开、推进全社会一起参加维护网络安全的政策方法等。
第十二条 国务院通讯、广播电视、动力、交通、水利、金融等工作的主管部分和国务院其他有关部分应当依据国家网络安全战略,编制联系国家安全、国计民生的要点工作、重要范畴的网络安全规划,并安排实施。
第十三条 国家树立和完善网络安全标准体系。国务院标准化行政主管部分和国务院其他有关部分依据各自的责任,安排拟定并当令修订有关网络安全处理以及网络产品、服务和运转安全的国家标准、工作标准。
国家支撑企业参加网络安全国家标准、工作标准的拟定,并鼓舞企业拟定严于国家标准、工作标准的企业标准。
第十四条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持要点网络安全技术工业和项目,支撑网络安全技术的研讨开发、运用和推行,维护网络技术知识产权,支撑科研安排、高等院校和企业参加国家网络安全技术创新项目。
第十五条 各级人民政府及其有关部分应当安排展开经常性的网络安全宣扬教育,并辅导、催促有关单位做好网络安全宣扬教育作业。
群众传达媒介应当有针对性地面向社会进行网络安全宣扬教育。
第十六条 国家支撑企业和高等院校、工作学校等教育训练安排展开网络安全相关教育与训练,采纳多种方法培育网络安全技术人才,促进网络安全技术人才交流。
第三章 网络运转安全
第一节 一般规矩
第十七条 国家实施网络安全等级维护准则。网络运营者应当依照网络安全等级维护准则的要求,实施下列安全维护责任,保证网络免受搅扰、损坏或许未经授权的拜访,避免网络数据走漏或许被盗取、篡改:
(一)拟定内部安全处理准则和操作规程,承认网络安全担任人,执行网络安全维护责任;
(二)采纳防备计算机病毒和网络进犯、网络侵略等危害网络安全行为的技术方法;
(三)采纳记载、盯梢网络运转状况,监测、记载网络安全事情的技术方法,并依照规矩留存网络日志;
(四)采纳数据分类、重要数据备份和加密等方法;
(五)法令、行政法规规矩的其他责任。
网络安全等级维护的具体方法由国务院规矩。
第十八条 网络产品、服务应当契合相关国家标准、工作标准。网络产品、服务的供给者不得设置恶意程序;其产品、服务具有搜集用户信息功用的,应当向用户明示并获得赞同;发现其网络产品、服务存在安全缺点、缝隙等危险时,应当及时向用户奉告并采纳补救方法。
网络产品、服务的供给者应当为其产品、服务继续供给安全维护;在规矩或许当事人约好的期间内,不得中止供给安全维护。
第十九条 网络要害设备和网络安全专用产品应当依照相关国家标准、工作标准的强制性要求,由具有资历的安排安全认证合格或许安全检测契合要求后,方可出售。国家网信部分会同国务院有关部分拟定、发布网络要害设备和网络安全专用产品目录,并推进安全认证和安全检测成果互认,避免重复认证、检测。
第二十条 网络运营者为用户处理网络接入、域名注册服务,处理固定电话、移动电话等入网手续,或许为用户供给信息发布服务,应当在与用户签定协议或许承认供给服务时,要求用户供给实在身份信息。用户不供给实在身份信息的,网络运营者不得为其供给相关服务。
国家支撑研讨开发安全、便利的电子身份认证技术,推进不同电子身份认证技术之间的互认、通用。
第二十一条 网络运营者应当拟定网络安全事情应急预案,及时处置体系缝隙、计算机病毒、网络侵略、网络进犯等安全危险;在发作危害网络安全的事情时,当即发动应急预案,采纳相应的补救方法,并依照规矩向有关主管部分陈述。
第二十二条 任何个人和安排不得从事侵略别人网络、搅扰别人网络正常功用、盗取网络数据等危害网络安全的活动;不得供给从事侵略网络、搅扰网络正常功用、盗取网络数据等危害网络安全活动的东西和制作方法;不得为别人实施危害网络安全的活动供给技术支撑、广告推行、付出结算等帮忙。
第二十三条 为国家安全和侦办违法的需求,侦办机关依照法令规矩,可以要求网络运营者供给必要的支撑与帮忙。
第二十四条 国家支撑网络运营者之间展开网络安全信息搜集、剖析、通报和应急处置等方面的协作,进步网络运营者的安全保证才能。
有关工作安排树立健全本工作的网络安全维护标准和协作机制,加强对网络安全危险的剖析评价,定时向会员进行危险警示,支撑、帮忙会员应对网络安全危险。
第二节 要害信息根底设施的运转安全
第二十五条 国家对供给公共通讯、广播电视传输等服务的根底信息网络,动力、交通、水利、金融等重要工作和供电、供水、供气、医疗卫生、社会保证等公共服务范畴的重要信息体系,军事网络,设区的市级以上国家机关等政务网络,用户数量很多的网络服务供给者一切或许处理的网络和体系(以下称要害信息根底设施),实施要点维护。要害信息根底设施安全维护方法由国务院拟定。
第二十六条 国务院通讯、广播电视、动力、交通、水利、金融等工作的主管部分和国务院其他有关部分(以下称担任要害信息根底设施安全维护作业的部分)依照国务院规矩的责任,别离担任辅导和监督要害信息根底设施运转安全维护作业。
第二十七条 建造要害信息根底设施应当保证其具有支撑事务安稳、继续运转的功用,并保证安全技术方法同步规划、同步建造、同步运用。
第二十八条 除本法第十七条的规矩外,要害信息根底设施的运营者还应当实施下列安全维护责任:
(一)设置专门安全处理安排和安全处理担任人,并对该担任人和要害岗位的人员进行安全布景查看;
(二)定时对从业人员进行网络安全教育、技术训练和技术查核;
(三)对重要体系和数据库进行容灾备份;
(四)拟定网络安全事情应急预案,并定时安排演练;
(五)法令、行政法规规矩的其他责任。
第二十九条 要害信息根底设施的运营者收购网络产品和服务,应当与供给者签定安全保密协议,清晰安全和保密责任与责任。
第三十条 要害信息根底设施的运营者收购网络产品或许服务,或许影响国家安全的,应当经过国家网信部分会同国务院有关部分安排的安全查看。具体方法由国务院规矩。
第三十一条 要害信息根底设施的运营者应当在中华人民共和国境内存储在运营中搜集和发作的公民个人信息等重要数据;因事务需求,确需在境外存储或许向境外的安排或许个人供给的,应当依照国家网信部分会同国务院有关部分拟定的方法进行安全评价。法令、行政法规还有规矩的从其规矩。
第三十二条 要害信息根底设施的运营者应当自行或许托付专业安排对其网络的安全性和或许存在的危险每年至少进行一次检测评价,并对检测评价状况及采纳的改善方法提出网络安全陈述,报送相关担任要害信息根底设施安全维护作业的部分。
第三十三条 国家网信部分应当统筹和谐有关部分,树立协作机制。对要害信息根底设施的安全维护可以采纳下列方法:
(一)对要害信息根底设施的安全危险进行查看检测,提出改善方法,必要时可以托付专业查验检测安排对网络存在的安全危险进行检测评价;
(二)定时安排要害信息根底设施的运营者进行网络安全应急演练,进步要害信息根底设施应对网络安全事情的水平和协同合作才能;
(三)促进有关部分、要害信息根底设施运营者以及网络安全服务安排、有关研讨安排等之间的网络安全信息同享;
(四)对网络安全事情的应急处置与康复等,供给技术支撑与帮忙。
第四章 网络信息安全
第三十四条 网络运营者应当树立健全用户信息维护准则,加强对用户个人信息、隐私和商业秘密的维护。
第三十五条 网络运营者搜集、运用公民个人信息,应当遵从合法、合理、必要的准则,明示搜集、运用信息的意图、方法和规模,并经被搜集者赞同。
网络运营者不得搜集与其供给的服务无关的公民个人信息,不得违背法令、行政法规的规矩和两边的约好搜集、运用公民个人信息,并应当依照法令、行政法规的规矩或许与用户的约好,处理其保存的公民个人信息。
网络运营者搜集、运用公民个人信息,应当揭露其搜集、运用规矩。
第三十六条 网络运营者对其搜集的公民个人信息有必要严厉保密,不得走漏、篡改、毁损,不得出售或许不合法向别人供给。
网络运营者应当采纳技术方法和其他必要方法,保证公民个人信息安全,避免其搜集的公民个人信息走漏、毁损、丢掉。在发作或许或许发作信息走漏、毁损、丢掉的状况时,应当当即采纳补救方法,奉告或许遭到影响的用户,并依照规矩向有关主管部分陈述。
第三十七条 公民发现网络运营者违背法令、行政法规的规矩或许两边的约好搜集、运用其个人信息的,有权要求网络运营者删去其个人信息;发现网络运营者搜集、存储的其个人信息有过错的,有权要求网络运营者予以更正。
第三十八条 任何个人和安排不得盗取或许以其他不合法方法获取公民个人信息,不得出售或许不合法向别人供给公民个人信息。
第三十九条 依法负有网络安全监督处理责任的部分,有必要对在实施责任中知悉的公民个人信息、隐私和商业秘密严厉保密,不得走漏、出售或许不合法向别人供给。
第四十条 网络运营者应当加强对其用户发布的信息的处理,发现法令、行政法规制止发布或许传输的信息的,应当当即中止传输该信息,采纳消除等处置方法,避免信息分散,保存有关记载,并向有关主管部分陈述。
第四十一条 电子信息发送者发送的电子信息,运用软件供给者供给的运用软件不得设置恶意程序,不得含有法令、行政法规制止发布或许传输的信息。
电子信息发送服务供给者和运用软件下载服务供给者,应当实施安全处理责任,发现电子信息发送者、运用软件供给者有前款规矩行为的,应当中止供给服务,采纳消除等处置方法,保存有关记载,并向有关主管部分陈述。
第四十二条 网络运营者应当树立网络信息安全投诉、告发渠道,发布投诉、告发方法等信息,及时受理并处理有关网络信息安全的投诉和告发。
第四十三条 国家网信部分和有关部分依法实施网络安全监督处理责任,发现法令、行政法规制止发布或许传输的信息的,应当要求网络运营者中止传输,采纳消除等处置方法,保存有关记载;对来源于中华人民共和国境外的上述信息,应当告诉有关安排采纳技术方法和其他必要方法阻断信息传达。
第五章 监测预警与应急处置
第四十四条 国家树立网络安全监测预警和信息通报准则。国家网信部分应当统筹和谐有关部分加强网络安全信息搜集、剖析和通报作业,依照规矩一致发布网络安全监测预警信息。
第四十五条 担任要害信息根底设施安全维护作业的部分,应当树立健全本工作、本范畴的网络安全监测预警和信息通报准则,并依照规矩报送网络安全监测预警信息。
第四十六条 国家网信部分和谐有关部分树立健全网络安全应急作业机制,拟定网络安全事情应急预案,并定时安排演练。
担任要害信息根底设施安全维护作业的部分应当拟定本工作、本范畴的网络安全事情应急预案,并定时安排演练。
网络安全事情应急预案应当依照事情发作后的危害程度、影响规模等要素对网络安全事情进行分级,并规矩相应的应急处置方法。
第四十七条 网络安全事情行将发作或许发作的或许性增大时,县级以上人民政府有关部分应当依照有关法令、行政法规和国务院规矩的权限和程序,发布相应等级的预警信息,并依据行将发作的事情的特色和或许形成的危害,采纳下列方法:
(一)要求有关部分、安排和人员及时搜集、陈述有关信息,加强对网络安全事情发作、展开状况的监测;
(二)安排有关部分、安排和专业人员,对网络安全事情信息进行剖析评价,猜测事情发作的或许性、影响规模和危害程度;
(三)向社会发布与大众有关的猜测信息和剖析评价成果;
(四)依照规矩向社会发布或许遭到网络安全事情危害的正告,发布避免、减轻危害的方法。
第四十八条 发作网络安全事情,县级以上人民政府有关部分应当当即发动网络安全事情应急预案,对网络安全事情进行调查和评价,要求网络运营者采纳技术方法和其他必要方法,消除安全隐患,避免危害扩展,并及时向社会发布与大众有关的警示信息。
第四十九条 因网络安全事情,发作突发事情或许安全出产事端的,应当依照《中华人民共和国突发事情应对法》、《中华人民共和国安全出产法》等有关法令的规矩处置。
第五十条 因维护国家安全和社会公共秩序,处置严重突发社会安全事情的需求,国务院或许省、自治区、直辖市人民政府经国务院赞同,可以在部分地区对网络通讯采纳约束等暂时方法。
第六章 法令责任
第五十一条 网络运营者不实施本法第十七条、第二十一条规矩的网络安全维护责任的,由有关主管部分责令改正,给予正告;拒不改正或许导致危害网络安全等结果的,处一万元以上十万元以下罚款;对直接担任的主管人员处五千元以上五万元以下罚款。
要害信息根底设施的运营者不实施本法第二十七条至第二十九条、第三十二条规矩的网络安全维护责任的,由有关主管部分责令改正,给予正告;拒不改正或许导致危害网络安全等结果的,处十万元以上一百万元以下罚款;对直接担任的主管人员处一万元以上十万元以下罚款。
第五十二条 网络产品、服务的供给者,电子信息发送者,运用软件供给者违背本法规矩,有下列行为之一的,由有关主管部分责令改正,给予正告;拒不改正或许导致危害网络安全等结果的,处五万元以上五十万元以下罚款;对直接担任的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)其产品、服务具有搜集用户信息功用,未向用户明示并获得赞同的;
(三)对其产品、服务存在的安全缺点、缝隙等危险未及时向用户奉告并采纳补救方法的;
(四)私行中止为其产品、服务供给安全维护的。
第五十三条 网络运营者违背本法规矩,未要求用户供给实在身份信息,或许对不供给实在身份信息的用户供给相关服务的,由有关主管部分责令改正;拒不改正或许情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部分责令暂停相关事务、停业整顿、封闭网站、撤消相关事务答应或许撤消营业执照;对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第五十四条 网络运营者违背本法规矩,危害公民个人信息依法得到维护的权力的,由有关主管部分责令改正,可以依据情节单处或许并处正告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处五十万元以下罚款;情节严重的,可以责令暂停相关事务、停业整顿、封闭网站、撤消相关事务答应或许撤消营业执照;对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
违背本法规矩,盗取或许以其他方法不合法获取、出售或许不合法向别人供给公民个人信息,尚不构成违法的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处五十万元以下罚款。
第五十五条 要害信息根底设施的运营者违背本法第三十条规矩,运用未经安全查看或许安全查看未经过的网络产品或许服务的,由有关主管部分责令中止运用,处收购金额一倍以上十倍以下罚款;对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第五十六条 要害信息根底设施的运营者违背本法规矩,在境外存储网络数据,或许未经安全评价向境外的安排或许个人供给网络数据的,由有关主管部分责令改正,给予正告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关事务、停业整顿、封闭网站、撤消相关事务答应或许撤消营业执照;对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第五十七条 网络运营者违背本法规矩,对法令、行政法规制止发布或许传输的信息未中止传输、采纳消除等处置方法、保存有关记载的,由有关主管部分责令改正,给予正告,没收违法所得;拒不改正或许情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关事务、停业整顿、封闭网站、撤消相关事务答应或许撤消营业执照;对直接担任的主管人员和其他直接责任人员处二万元以上二十万元以下罚款。
电子信息发送服务供给者、运用软件下载服务供给者,未实施本法规矩的安全责任的,依照前款规矩处置。
第五十八条 发布或许传输法令、行政法规制止发布或许传输的信息的,依照有关法令、行政法规的规矩处置。
第五十九条 网络运营者违背本法规矩,有下列行为之一的,由有关主管部分责令改正;拒不改正或许情节严重的,处五万元以上五十万元以下罚款;对直接担任的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
(一)未将网络安全危险、网络安全事情向有关主管部分陈述的;
(二)回绝、阻止有关部分依法实施的监督查看的;
(三)拒不供给必要的支撑与帮忙的。
第六十条 有本法第二十二条规矩的危害网络安全的行为,尚不构成违法的,或许有其他违背本法规矩的行为,构成违背治安处理行为的,依法给予治安处理处置。
第六十一条 国家机关政务网络的运营者不实施本法规矩的网络安全维护责任的,由其上级机关或许有关机关责令改正;对直接担任的主管人员和其他直接责任人员依法给予处置。
第六十二条 依法负有网络安全监督处理责任的部分的作业人员,玩忽职守、滥用职权、徇私舞弊,尚不构成违法的,依法给予行政处置。
第六十三条 违背本法规矩,给别人形成危害的,依法承当民事责任。
第六十四条 违背本法规矩,构成违法的,依法追究刑事责任。
第七章 附  则
第六十五条 本法下列用语的意义:
(一)网络,是指由计算机或许其他信息终端及相关设备组成的依照必定的规矩和程序对信息进行搜集、存储、传输、交流、处理的网络和体系。
(二)网络安全,是指经过采纳必要方法,防备对网络的进犯、侵略、搅扰、损坏和不合法运用以及意外事端,使网络处于安稳牢靠运转的状况,以及保证网络存储、传输、处理信息的完整性、保密性、可用性的才能。
(三)网络运营者,是指网络的一切者、处理者以及运用别人一切或许处理的网络供给相关服务的网络服务供给者,包含根底电信运营者、网络信息服务供给者、重要信息体系运营者等。
(四)网络数据,是指经过网络搜集、存储、传输、处理和发作的各种电子数据。
(五)公民个人信息,是指以电子或许其他方法记载的公民的名字、出生日期、身份证件号码、个人生物辨认信息、工作、住址、电话号码等个人身份信息,以及其他可以独自或许与其他信息结合可以辨认公民个人身份的各种信息。
第六十六条 存储、处理触及国家秘密信息的网络的运转安全维护,除应当恪守本法外,还应当恪守保密法令、行政法规的规矩。
第六十七条 军事网络和信息安全维护方法,由中央军事委员会拟定。
第六十八条 本法自  年 月 日起实施。

听讼法律咨询公众号

律师回复不错过

听讼法律咨询小程序

随时随地咨询

我是律师

 

联系客服 9:00-18:00

027-85881208

听讼律助公众号

案源信息早知道

鄂ICP备18021267号-4 鄂公网安备42018502003405号  增值电信业务经营许可证(鄂B2-20210603)

Powered by 听讼网 Copyright © 武汉听讼信息技术有限公司版权所有 联系地址:武汉东湖新技术开发区关山大道465号三期光谷创意大厦2501-2502