第一（yī）章 總 則

第一條 為（wéi）了保障網絡安全，維護網絡空間主權（quán）和國家安全、社會公（gōng）共利益，保護公民（mín）、法人和其他組織（zhī）的合法權益，促進（jìn）經濟社會信（xìn）息化健康發展，製定本法。

第二條 在中華人民共和國境內建（jiàn）設、運營、維護和使（shǐ）用網絡，以及網絡安（ān）全的監督管理，適用本（běn）法。

第三條 國家堅持網絡安全與信息化發（fā）展並重，遵循積極利用、科學發展、依法管理、確保安全的方（fāng）針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全（quán）人才，建立健全網絡安全保障體係（xì），提高網絡安全保護能力。

第四條 國家製定（dìng）並不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出（chū）重點領域的網絡安全政策、工作任務和措施（shī）。

第五條 國家采取措施（shī），監測、防禦、處置來源於中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊（jī）、侵入、幹擾（rǎo）和破壞，依法懲治網絡違法犯罪活（huó）動，維護（hù）網絡空間安全和秩序（xù）。

第六（liù）條 國家倡導誠實守信、健康文明的網絡行為，推動傳（chuán）播社（shè）會主義核心價值（zhí）觀，采取措施提高（gāo）全社會的網絡安全意識和水平，形成全社會（huì）共（gòng）同參與（yǔ）促進網絡安（ān）全的（de）良好環境。

第七條 國家積極開展網（wǎng）絡空間治理（lǐ）、網絡技術研發和標準（zhǔn）製定、打擊網絡違法犯罪（zuì）等方麵的（de）國際交流（liú）與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體係（xì）。

第八條 國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安（ān）部門和其他有關機關依照本法和有關法律、行政法規（guī）的規（guī）定，在各自職責（zé）範圍內負責網絡（luò）安全保護和（hé）監督管（guǎn）理工作。

縣級以（yǐ）上（shàng）地方人民政府有關部門的網絡安（ān）全保（bǎo）護和監督管理職責，按照國（guó）家有關規定確定。

第九條 網絡運營者開（kāi）展經營和服務（wù）活（huó）動，必須遵守法律、行政法規，尊重社會（huì）公德，遵（zūn）守商業道德，誠（chéng）實信用，履行網絡安全保護義務，接受政（zhèng）府和社會的監督，承擔社會責任（rèn）。

第十條 建（jiàn）設、運營網絡（luò）或者通過網絡提供服務（wù），應當依照法律、行政法規的規定和國家標（biāo）準的強製性要求，采取（qǔ）技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對（duì）網絡安（ān）全事件，防範網絡違法犯罪活（huó）動，維護網絡數據的完整性、保密性（xìng）和可用性。

第十一條 網絡相關行業組織按照章程，加強行業自律，製定網絡安全行為規範，指（zhǐ）導會員加強網絡安全保（bǎo）護，提高（gāo）網絡安全（quán）保護水平，促進行業（yè）健康發展。

第十二條 國家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡（luò）服務，保障網絡信息依法有序自由流動（dòng）。

任（rèn）何個人和組織（zhī）使用網絡應當遵守憲法法律，遵守公共秩序，尊重社（shè）會公德，不得危害網絡安全，不得利用網（wǎng）絡從（cóng）事（shì）危害國家（jiā）安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義製度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主（zhǔ）義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾（rǎo）亂（luàn）經濟秩（zhì）序（xù）和社會秩序，以及侵害他人名譽（yù）、隱私、知識產權和（hé）其他合法權益等活動。

第十三條 國家支持研究開發有利於未成年人健康成長的（de）網絡產品和服務，依法（fǎ）懲治利用網絡從事危（wēi）害未成年人（rén）身心（xīn）健康的活（huó）動，為未成年人提（tí）供安全、健（jiàn）康的網絡環境。

第十四條 任何個（gè）人和組織有權對（duì）危害網絡安（ān）全（quán）的行為（wéi）向網信、電信、公安等部門舉報。收到舉報的部門應當及（jí）時依法作出處理；不屬於本部門職責的，應當及時移送有權處理的部門。

有關（guān）部（bù）門應（yīng）當對舉（jǔ）報人的（de）相（xiàng）關信息予以保密，保護舉報人的合法權益。

第二章 網絡安全支持與促（cù）進

第十五條 國家建立和完善網（wǎng）絡安全標準體係。國務院標準化行（háng）政主管部（bù）門和國務院（yuàn）其他有關部門根據各（gè）自的職責，組織製定並（bìng）適（shì）時修訂有關網絡安全管（guǎn）理以（yǐ）及（jí）網絡產品、服務和運行安全的國家標（biāo）準、行業標準。

國家支持企業、研究機構、高等學校、網絡（luò）相關行業組織參與網絡安全（quán）國家標準、行業標準的製定。

第十六條 國務院和省、自（zì）治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網（wǎng）絡安全技術的研究開發和應用，推廣安全可信（xìn）的網絡產品和服（fú）務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全（quán）技術（shù）創新項目。

第十七條（tiáo） 國家推進網絡安全社會化服（fú）務體係建設，鼓勵有關企業、機構開展網絡安（ān）全認（rèn）證、檢測（cè）和風險評估（gū）等安全服（fú）務。

第十八條 國家鼓勵開發網絡數據安全保護和利用技（jì）術，促進公共數（shù）據資源開放，推動技術（shù）創新和經（jīng）濟（jì）社會發展（zhǎn）。

國家支持創新網絡安全管理方（fāng）式，運用（yòng）網絡新技術，提升網（wǎng）絡安全保（bǎo）護水平。

第十（shí）九條 各級人民政府及其有關部門應當組（zǔ）織開展（zhǎn）經常性的網絡安全宣傳教育，並指導（dǎo）、督促有關單位做好網絡安全宣（xuān）傳教育工作。

大眾傳播（bō）媒（méi）介應當有（yǒu）針對性地麵向社（shè）會（huì）進行網絡安全宣傳教育（yù）。

第二十條 國家支持企業和高等學校、職業學校等教（jiāo）育培訓機構開展網絡（luò）安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網（wǎng）絡安全人才交流。

第三章 網絡運（yùn）行安全

第一（yī）節 一般規定（dìng）

第二十一條 國家實行網絡安全等級保護製度。網絡運營者應當按照網絡安全等級保護製度的要求，履行下列安全保護義務（wù），保障網絡免受幹擾、破壞或（huò）者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）製（zhì）定內部安全管理製（zhì）度（dù）和操作規程，確定網絡安全負責人，落實網絡安（ān）全保護責（zé）任；

（二）采取防範計算機病毒和網（wǎng）絡攻擊、網絡侵入等危害網絡安全行為（wéi）的技術措施；

（三）采取監（jiān）測、記（jì）錄網絡運行狀態、網（wǎng）絡安全事件的技術措施，並（bìng）按照規定留（liú）存相關的網絡（luò）日誌不少（shǎo）於六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行（háng）政法規規定的其他義務（wù）。

第（dì）二十二條 網絡產品、服務應當符合相關國家標（biāo）準的強製性要求。網絡產品、服務的（de）提供（gòng）者不得設（shè）置惡意程序；發現（xiàn）其網絡產品、服務存在安全缺陷、漏洞等（děng）風險時（shí），應當立即采取補救措施，按照規定及時告（gào）知用戶並向有關主（zhǔ）管部門報告。網絡產品、服務的提供者應（yīng）當為其產品、服務持續提供安全（quán）維護；在規定或者當事人約定的期（qī）限內，不得終止提供安全維護。網絡產（chǎn）品、服務具有收集用戶信息功能的，其提（tí）供者應當向用戶明示並取得同意（yì）；涉及用（yòng）戶個人信息的，還應當遵守本法和（hé）有關法律（lǜ）、行政（zhèng）法規關於個人信息保護的規（guī）定。

第二十三條 網絡（luò）關鍵（jiàn）設備和網絡安全專用產品（pǐn）應當（dāng）按照相關國（guó）家標準的強製性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者（zhě）提供。國家網信（xìn）部門會同國務院有關部門製定、公布網絡關鍵設備和網絡安全專用產品目（mù）錄，並推動安全認證（zhèng）和安（ān）全檢測結（jié）果互認，避免重複認證、檢測。

第二十（shí）四條 網絡運營者（zhě）為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手（shǒu）續，或者為用戶提供信息發布、即（jí）時通訊等服務，在與用戶簽訂協議或者確認提供服務（wù）時，應當要求用戶提供（gòng）真實身份信息。用戶不提供真實身份信（xìn）息的，網絡運營者不得為其（qí）提供相關服（fú）務。國家實施網（wǎng）絡可信（xìn）身份（fèn）戰略（luè），支（zhī）持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間（jiān）的互認。

第二十五條（tiáo） 網絡（luò）運營者應當製定網絡安全事件（jiàn）應急預案，及時處置係統漏洞、計算機病毒、網絡攻擊、網絡侵（qīn）入等安全風險；在發（fā）生危害網絡安全的事件時，立即啟動應急預案，采取相應（yīng）的（de）補救措施，並按照（zhào）規定向有關（guān）主管部門報告（gào）。

第（dì）二十六條 開展網絡安全認證、檢測、風險評估等活動，向社（shè）會（huì）發（fā）布係統漏洞（dòng）、計算機（jī）病毒（dú）、網絡攻擊、網絡侵入等網（wǎng）絡安全信息，應當遵守國家有關規定。

第二十七（qī）條 任何個人和組織不得（dé）從事非法侵入他人網絡、幹擾（rǎo）他人網絡正常功能、竊取（qǔ）網絡數據等危害網絡安全的活動；不得（dé）提供專門用於從事侵入網絡、幹擾網絡正常功能及防護措施（shī）、竊取網（wǎng）絡數據（jù）等危害網絡安（ān）全活動的程（chéng）序、工具（jù）；明知他人從事危害網（wǎng）絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

第二十八條 網（wǎng）絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

第二十（shí）九條 國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方麵進行合作，提高網絡運營者的安（ān）全保障能力。

有關行業組織建立健全本行業的網絡安全保（bǎo）護規範和協作機製，加強對網絡（luò）安全風險的分析評估，定（dìng）期向會（huì）員進行風險警示，支持（chí）、協助會員應對網絡（luò）安全風險。

第三十條 網信部門和有關部門在履行網絡安全保護（hù）職責中獲取的信息，隻能用於維護網絡安全的需要，不得用於其他用途。

第二節 關鍵信（xìn）息基礎設施的（de）運行安全

第三十一條 國家對（duì）公（gōng）共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務（wù）等重要行業和領域，以及其他一旦遭到破（pò）壞（huài）、喪失功能或者（zhě）數據泄露，可（kě）能嚴重危（wēi）害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網（wǎng）絡安全等級保護製度的基礎上，實行重點保護。

關（guān）鍵信息基礎設施（shī）的具體範圍和安全保護辦法由（yóu）國務院（yuàn）製定（dìng）。國家鼓（gǔ）勵關鍵信息基礎設施以外的網絡運營者自願參與關鍵信息基（jī）礎設施保（bǎo）護體係。

第三十二條 按照國（guó）務院規（guī）定的職責（zé）分工，負（fù）責關鍵信息基礎設施（shī）安全保護工作的部門分別編（biān）製並組織實施本行業、本領域的關（guān）鍵（jiàn）信息基礎設施安全規劃，指導（dǎo）和監督關鍵信息基（jī）礎設施運行安全保護工作。

第三十三條 建設關鍵信息基礎設施應當確保其具有（yǒu）支持業務穩定、持續（xù）運行的性能，並（bìng）保證安全技術措施同步規劃、同步建設、同步使用。

第三十四（sì）條（tiáo） 除本法第二十一條的規定外，關鍵（jiàn）信息基礎（chǔ）設施的運營者還應（yīng）當履行下（xià）列安全保護（hù）義（yì）務（wù）：

（一）設置專門安全管理機（jī）構和安全管理負責人（rén），並對該（gāi）負責人和關鍵崗位（wèi）的人（rén）員進行安全背景審查；

（二（èr））定期對從業（yè）人員進行網絡安全教育、技術培訓和技能考核；

（三）對重要係統和數據庫（kù）進行容災備份（fèn）；

（四）製定網絡安全事件應急預案，並定期（qī）進行演練；

（五）法律、行政法規（guī）規定的其他義（yì）務。

第三十五條 關鍵信息基礎設施的運營者采購網絡產（chǎn）品和服務，可能影（yǐng）響國家安全的，應當通過國家網信（xìn）部門會同國務院（yuàn）有關部門組織的國家安全審查。

第三十六條 關鍵信息基礎設施的運營者采購網絡產品和服務，應當（dāng）按照規定與提供者簽（qiān）訂安全保密協議，明確安全和保密（mì）義務與（yǔ）責任。

第三十七條 關鍵信（xìn）息基礎設施的（de）運營者在（zài）中華人民共和國境內運營中收集和產生的個人信（xìn）息和重要數據應（yīng）當在境內存儲。因業務（wù）需要，確需向（xiàng）境外提供的，應當（dāng）按照國家網信部（bù）門會同國務院有關部門製定的辦法進行安全評估；法律、行（háng）政法規另（lìng）有（yǒu）規定的，依照其規定。

第三十八條 關（guān）鍵信息基礎設施（shī）的運營者應當自行或者委托網絡安全服務機（jī）構對其網絡的安全性和可能存在的風險每（měi）年至少進（jìn）行一次檢測評估（gū），並將檢測評估情況和（hé）改進措施報送相關負責（zé）關鍵信息基礎設施安全保護工作（zuò）的部門。

第三十九條 國家網信部門應當統籌協調有關部（bù）門對關（guān）鍵信息基礎設施的安全保護（hù）采取下列措施：

（一（yī））對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可（kě）以委托網絡安全（quán）服務機構對網絡存在的安全風險進行檢測（cè）評估；

（二）定期組織關鍵信（xìn）息基礎（chǔ）設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力；

（三）促進（jìn）有關部門、關鍵信息基礎設施的運營者以及有關研究（jiū）機構、網絡安全服務機構（gòu）等之間的網絡安全信息（xī）共享；

（四）對網絡（luò）安全事件的應急處置與網絡功能的恢複等，提（tí）供技術支持和協助。

第四章 網絡信息安全

第（dì）四十（shí）條 網絡運營者應（yīng）當對其收集的用戶信息嚴格保密，並建（jiàn）立（lì）健全用戶信息保護製度。

第四十一條 網絡運營者收集、使用（yòng）個人信息，應當遵循合法、正（zhèng）當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收（shōu）集（jí）者同（tóng）意（yì）。

網絡運營者不得收集與其（qí）提供的服務無關的個人信息（xī），不得違（wéi）反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法（fǎ）律、行政法規的（de）規（guī）定和與用戶的約定，處理（lǐ）其保存的個人信息。

第四十二條 網絡運（yùn）營者不得泄露（lù）、篡改、毀損其收集的個人信息；未（wèi）經（jīng）被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能複原的（de）除外。網絡運營者應當采取技術（shù）措（cuò）施和其他必要措施，確（què）保其收集的個（gè）人信息安全，防止信（xìn）息（xī）泄露、毀損、丟失。在發生或（huò）者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取（qǔ）補救措（cuò）施，按（àn）照規定及時（shí）告知用戶並向（xiàng）有關主（zhǔ）管部門（mén）報告。

第（dì）四十三條 個（gè）人（rén）發現網絡運營者違反法律、行政法規的規定或者雙（shuāng）方的約定收（shōu）集、使用其個人信息的，有（yǒu）權要求網絡運營者刪除其（qí）個人信息（xī）；發現網絡運營者收集、存儲的其個（gè）人信息有錯誤的，有權要（yào）求網絡（luò）運營者予（yǔ）以更正。網（wǎng）絡運營者應當采取措施予以（yǐ）刪除或者更正。

第四十（shí）四條（tiáo） 任何個人和（hé）組織不得竊取或者以其他（tā）非法方式獲取個人信息，不得非（fēi）法（fǎ）出售或者非法向他人（rén）提供個（gè）人信息。

第四十五條 依法負有網絡安全（quán）監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息（xī）、隱私（sī）和商業秘密（mì）嚴格保密，不得泄露、出售或（huò）者非法向他人提（tí）供。

第四十六條 任何個人（rén）和組織應當對其使用網絡的行為（wéi）負責（zé），不得（dé）設立用（yòng）於實施詐（zhà）騙，傳授犯罪（zuì）方法，製作或者銷售違禁（jìn）物品、管（guǎn）製物品等違法（fǎ）犯罪活動的網站、通訊（xùn）群（qún）組，不得利用網絡發（fā）布涉及實施詐騙，製作或者銷（xiāo）售違禁物品、管製物品以及其他違法犯罪活動的信息。

第四十七條 網絡運營者應當加強對其用（yòng）戶發布的信息的管理，發現（xiàn）法律、行政法規禁止發布或者傳輸的信息（xī）的，應當（dāng）立即停止傳輸該信息，采（cǎi）取（qǔ）消除等處（chù）置措施，防止信息擴散，保存有關記錄，並向有關主（zhǔ）管部門報告。

第四十八（bā）條 任何個人和組織發送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有（yǒu）法律、行（háng）政法規禁止發布（bù）或者傳輸的（de）信息。

電子信（xìn）息發送服務提供者（zhě）和應用軟件下載服務提供者，應當履行安全管理義務，知道其用戶（hù）有前款規定行為的，應當（dāng）停止提供服務，采（cǎi）取消除（chú）等處置措施，保存有關記錄，並向有關主管部門報告。

第（dì）四十九條 網絡運營者（zhě）應當建立網絡信（xìn）息安全投訴、舉報製度，公布投訴、舉報方式等信息，及時受理並處理有關網絡信息安全（quán）的投訴（sù）和舉報（bào）。

網絡運營者對網信部門和有關部門依法實施的監（jiān）督檢查，應當予以配合。

第五十條 國家網信部門和有關（guān）部（bù）門依法（fǎ）履行網（wǎng）絡信（xìn）息安全監督管理職（zhí）責，發現法（fǎ）律、行（háng）政法規禁止發布或者傳輸的信息的，應當要求網絡運營者停止傳（chuán）輸，采取消（xiāo）除等（děng）處置措施，保存有關記錄；對來源於（yú）中華（huá）人民共和國境外（wài）的上述信息，應當通知有關機構采（cǎi）取技術措施和（hé）其他必要措（cuò）施阻斷（duàn）傳播。

第五章 監測預警與應急處置

第五十一條 國家建立網（wǎng）絡（luò）安全監測預警和信息通報製度。國家網信部門應當統籌協調有關部門加強網絡安（ān）全信息收集、分析和通報工（gōng）作（zuò），按照規定統一發布網絡安全監測預警信息。

第（dì）五十二條 負責關（guān）鍵信息（xī）基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報製度，並按照規定報送網絡安全監測預（yù）警信（xìn）息。

第五十三條 國家網信部門協調有關部門建立健全網絡安全風險評估和應急（jí）工作機製（zhì），製定網絡安全事件應急預案，並定期組織演（yǎn）練。

負責關鍵信息基礎設施安全保（bǎo）護工作的（de）部門應（yīng）當（dāng）製定本行業、本領域的（de）網絡安全事（shì）件應急（jí）預案，並定期組織演練。

網絡安全（quán）事件應急預（yù）案應（yīng）當按照事件發生後的危害（hài）程度（dù）、影響範圍等因素對網絡安全事件進行分級，並規定相應的應急（jí）處置措施。

第五十四條 網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，並根據網絡安全風險的特點和可能造成的危害，采取下列措施：

（一）要求有關部門（mén）、機構（gòu）和（hé）人員及時收集、報告有關信息，加強對網絡安全風險的監測（cè）；

（二）組織有關部（bù）門、機構和專業人員，對網（wǎng）絡安全風（fēng）險信息進行分（fèn）析評估，預測事件發生的可能性、影響範圍（wéi）和危害程度；

（三）向社會發布網絡安全風險預警，發（fā）布避免、減輕危害的措施。

第五十五條（tiáo） 發生網絡安全事件，應當立即（jí）啟動網絡安（ān）全事（shì）件應急預案，對網絡安全事件進（jìn）行調查和評（píng）估，要求網絡運營者采（cǎi）取技術措施和（hé）其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與（yǔ）公眾有關的警示（shì）信息。

第五十六條 省級以上人民（mín）政（zhèng）府有關部門在履行網絡安全監督管理職責中，發現網絡存在較大安全風險（xiǎn）或者發生安全事件的，可以按照規定的權限和程序對該網絡的運營者的法定代表人或者（zhě）主要負責（zé）人進（jìn）行約談。網絡運營者應當按照要（yào）求采取措施，進行整改，消除隱患。

第五十七條 因網（wǎng）絡安全事件，發生突發事件或者生產安全事故的，應當依照《中華人民共和國（guó）突發（fā）事件（jiàn）應對（duì）法》、《中（zhōng）華人民共和國安全生產法》等有關（guān）法律、行政法規的規定處置。

第五十八條 因維護國家安全和社會公共秩序，處置重大突發社（shè）會安全（quán）事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限製等（děng）臨時措施。

第（dì）六章（zhāng） 法律責任

第五十九條 網絡運營者不履行本（běn）法第二（èr）十一條、第二十五條規定的網絡安全（quán）保護義務的（de），由（yóu）有關主（zhǔ）管部門責令改正，給予警告（gào）；拒不改正或者導致危害網絡安全等後果的，處（chù）一萬元以上十萬元以下罰款，對直（zhí）接負責的主管人員處五（wǔ）千元以上五萬元以（yǐ）下罰款。

關鍵（jiàn）信息基礎設施的運（yùn）營者不（bú）履行本法第三十三條、第三十四條、第三（sān）十六條、第三十八條規定的網絡安全保（bǎo）護義務的，由有關主管部門責（zé）令改正，給予警告；拒不改正或者導致（zhì）危害網（wǎng）絡安全等後果的，處十萬（wàn）元以上一百萬元以下罰款，對（duì）直接負責的（de）主管人員處一萬元以上十萬元以下罰款（kuǎn）。

第六十條 違反本（běn）法第二十二條第一款、第二款和第四十八（bā）條第一款規定（dìng），有下列行為之（zhī）一（yī）的，由有關主管部門責令改正，給予警（jǐng）告；拒（jù）不（bú）改正或（huò）者導致危害網絡安全等後果的，處五萬元以上五十萬元以下罰款，對直接（jiē）負責的主管（guǎn）人員處一萬元以上（shàng）十萬元以下罰款：

（一）設（shè）置惡意程序的；

（二）對其產品、服務存在的安（ān）全缺陷、漏洞等風險未立即采取補救（jiù）措施，或者未按照規定（dìng）及（jí）時告知用戶並向有關主管部門報告的；

（三）擅自終止為其產品、服務提供安全維護的。

第六十一條 網絡運營者違反本法第二十四（sì）條第一款規定，未要求用戶（hù）提供真（zhēn）實身份信息，或者對（duì）不提供真（zhēn）實身份信息的用戶提供相關服務（wù）的，由（yóu）有關主管部門責令（lìng）改正；拒不改正（zhèng）或者（zhě）情（qíng）節嚴重的，處五萬元以上五（wǔ）十萬元以下罰款，並可以由有關主管部門（mén）責令（lìng）暫（zàn）停相關業務、停業整頓、關閉網站、吊銷相關業務許可（kě）證或者吊銷營業執照，對直接負責的主管人員和其（qí）他直接責任人員處一萬元以（yǐ）上十萬元以下罰（fá）款（kuǎn）。

第六十二條 違反本（běn）法第二十六條規定，開展網絡安全認證、檢測、風險評估等活動（dòng），或者向社會發布係統漏洞、計算機病（bìng）毒、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部（bù）門責令改正，給（gěi）予警告（gào）；拒不改正或者情節嚴重的，處一（yī）萬元以上十萬元以下罰款，並可以由有關主管部（bù）門責（zé）令暫停相關業務、停（tíng）業整頓、關閉網站（zhàn）、吊銷相關業務許（xǔ）可證或者吊銷營業執照，對（duì）直接負責的主管人（rén）員和其他直接責任人員處五千元以上五萬元以（yǐ）下罰款。

第六十三條 違反本法第二十七條規（guī）定（dìng），從事（shì）危害網絡安全的活動（dòng），或者提供專門用於從事危害網絡安全（quán）活動（dòng）的程序、工具，或者為他人從事危害網絡安全的活動提供技術支（zhī）持、廣告推廣、支付結算等（děng）幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以並處五萬元以上五（wǔ）十萬元以下罰款；情節較重的，處五日以上十（shí）五日以下拘留，可以並（bìng）處十萬元以上一百（bǎi）萬元（yuán）以（yǐ）下罰款。

單位有前款行為的，由公安（ān）機關沒收違法所得，處十萬元以上一百萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法（fǎ）第二十（shí）七條（tiáo）規定，受到（dào）治安管理（lǐ）處罰的人員，五年內不得從事網絡安全（quán）管理（lǐ）和網絡（luò）運營關鍵崗位的工作；受到刑事處罰的（de）人員，終身不得從事網絡安（ān）全管理和網絡運營關鍵（jiàn）崗位的工作。

第六十四條 網絡運營者、網絡產（chǎn）品或者（zhě）服務的提供者違反本法第二十（shí）二（èr）條第三款、第四十一條至第四十三條（tiáo）規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根（gēn）據情節單（dān）處或者（zhě）並處警告、沒收違法所（suǒ）得、處違（wéi）法所得一倍以（yǐ）上（shàng）十倍以下罰款，沒有違法所得的，處一百萬（wàn）元以下罰款，對直接負責的主管人員和其他直接（jiē）責任（rèn）人員處一萬元以上十萬元以下罰款；情節嚴重（chóng）的（de），並可以責令（lìng）暫停相關業務、停業整頓、關閉網（wǎng）站、吊銷相關業務許可證或者吊銷營業執照（zhào）。

違反本法第四十四條規定，竊取或者（zhě）以其他非（fēi）法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成（chéng）犯罪的，由公安機（jī）關沒（méi）收違法所得，並處違法所得一倍以上十倍以下罰款，沒（méi）有違法所得（dé）的，處一（yī）百萬元以下罰款。

第六十五條 關鍵信息基（jī）礎設施（shī）的運營（yíng）者違反本法第三十五條規定，使用未經安全審查或者安全審查（chá）未通過的網絡產品或者（zhě）服務（wù）的（de），由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰（fá）款（kuǎn）；對直接負責的主管人員和其他直接責任人員處一（yī）萬元以上十萬元以下罰款。

第（dì）六（liù）十六條 關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據（jù）的，由有關主管部門責令改正，給予警（jǐng）告（gào），沒收違法（fǎ）所得，處五萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整（zhěng）頓、關閉網（wǎng）站、吊銷相關業務許可證或者吊銷營（yíng）業執照；對直接負責的主管人員（yuán）和其他直接責任人員處一萬元以上十萬元以（yǐ）下罰款。

第六十七條 違反本法第四十六條規定，設立用於實施違法犯罪活（huó）動的網站、通訊群（qún）組，或（huò）者利（lì）用網絡發布涉及實施違法（fǎ）犯罪活動的（de）信息，尚不構成犯罪的，由公安機關處五日以（yǐ）下拘留，可以並（bìng）處一萬元以上十萬（wàn）元以下罰款；情節（jiē）較重的，處五日以上十五日（rì）以下拘留，可以並處（chù）五萬元以上（shàng）五十萬（wàn）元（yuán）以下罰款。關閉用於實施違法犯罪（zuì）活動的網站、通訊群組（zǔ）。

單位有前款行為的，由公安機關處十萬元以上五（wǔ）十萬元以下罰款，並對直接負責的主管人員（yuán）和其他直接（jiē）責任（rèn）人員依照前（qián）款規定處罰。

第六十八條 網絡運營者違反本（běn）法第四十七條規定，對法律、行政法規（guī）禁止（zhǐ）發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的（de），由有（yǒu）關主管部（bù）門責令（lìng）改正，給予（yǔ）警告，沒收違法所得；拒不改正或者情（qíng）節嚴重的，處十萬元以上五（wǔ）十萬元以下罰款，並可以責令暫停相關業務、停（tíng）業整頓、關閉網站、吊銷相關業務許可證或者（zhě）吊銷營業執照，對直接負責的主管人員和其（qí）他（tā）直接責任（rèn）人員處一萬元以（yǐ）上十萬元以下罰款。

電子信息發送服務提（tí）供者、應用軟件下載服務提供者，不（bú）履行本法第四（sì）十八條第二款規定的安全管（guǎn）理義（yì）務的，依照前款規定處罰。

第六十九條 網絡運營者違（wéi）反本法規定（dìng），有下列行為之（zhī）一的，由有關主（zhǔ）管部門責令改正；拒不（bú）改正或者情節嚴重（chóng）的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和（hé）其他直接責任人員，處一（yī）萬元以上十萬元以下罰款：

（一）不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消（xiāo）除等處置措施的；

（二）拒絕、阻礙有關部（bù）門依法實施的監督檢（jiǎn）查的；

（三）拒不向公安機關、國家安全機關提（tí）供技（jì）術支（zhī）持和協助的。

第七十條 發布或者傳輸本法（fǎ）第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信（xìn）息的，依照有關法律、行政法規的規定處罰。

第七十一條 有本（běn）法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，並予以公（gōng）示。

第七十二條 國家機關政務網絡的運營（yíng）者不履（lǚ）行本（běn）法（fǎ）規定的網絡安全保護義務的，由其上級機關或者有關機關責令改正；對直接負責的（de）主管人員和其他直（zhí）接責任人員依法給予處（chù）分。

第七十三條 網信部門和有（yǒu）關部門違反本法第三十（shí）條規定，將在履行網絡安全保（bǎo）護職責中獲取的信息用於其他用（yòng）途的，對直接負責的主管人員和其他直接（jiē）責任人員依法給（gěi）予處分。

網信部門和有關部門的工作人（rén）員玩（wán）忽職守、濫用職權（quán）、徇私舞（wǔ）弊，尚不構成犯罪的，依法（fǎ）給予處分。

第七十四條 違反本（běn）法規定，給他人造成損害的，依法承擔民事責任（rèn）。違（wéi）反本法規定（dìng），構成違（wéi）反治安管理行為的，依法給予治（zhì）安管理處罰；構成犯罪的，依法追究刑事（shì）責任。

第七（qī）十五條 境外的機構、組織、個人從事攻擊、侵入、幹擾、破壞等危害中華人民共和國的關（guān）鍵信息基礎設（shè）施的活動，造成嚴（yán）重後果的，依法追究法律責任；國務院公安部門和有關部門並可以決定（dìng）對該機構、組織、個人采（cǎi）取凍結財產或者其他必要的製裁措施。

第（dì）七章附 則

第七十六條 本法下（xià）列用語的含（hán）義：

（一）網絡，是指由計算機（jī）或者其他信（xìn）息終端（duān）及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳（chuán）輸、交換、處理的係統。

（二）網（wǎng）絡安（ān）全，是指通過采取必要措施，防範（fàn）對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故，使網絡處於穩定可靠運行的狀態，以（yǐ）及保（bǎo）障網絡數據的完整性、保密性、可用性（xìng）的能力。

（三）網絡運營者，是指網絡的所有者、管理者和網絡（luò）服務提供者。

（四）網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子（zǐ）數據。

（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信（xìn）息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號（hào）碼（mǎ）、個人生物識別信息、住址、電話號碼等。

第七十七條 存儲、處理（lǐ）涉及國家秘密信息（xī）的（de）網絡的運行安全保護，除應當遵守本法外，還應當遵守保密法（fǎ）律、行政法規（guī）的（de）規定。

第七十（shí）八條（tiáo） 軍事網絡的安全保護，由中央軍事委員會另行規定。

第七十九條 本法自2017年6月1日起施行