פורטל חוקים בסין - CJO

מצא את החוקים והמסמכים הציבוריים הרשמיים של סין באנגלית

אנגליתערביהסיני (פשוט)הולנדיצרפתיתגרמניתהינדיאיטלקייפניקוריאניפורטוגזירוסיספרדישבדיעבריתאינדונזיויאטנמיתתאילנדיתורכימלאית

חוק אבטחת הסייבר של סין (2017)

חוק אבטחת סייבר

סוג החוקים חוק

הגוף המנפק הוועדה הקבועה של הקונגרס העממי הלאומי

תאריך הכרזה נובמבר 07, 2016

תאריך אפקטיבי יוני 01, 2017

מצב תוקף תקף

היקף היישום ארצי

נושאים) אבטחת סייבר / אבטחת מחשבים דיני סייבר/דיני אינטרנט לביטחון הלאומי

עורך / ים לין הייבין 林海斌 שינז'ו לי 李欣 烛

中华人民共和国 网络 安全 法
(2016 年 11 月 7 日 第十二届 全国 人民 代表 大会 常务委员会 第二十 四次 会议 通过)
תוכן עניינים
פרק ראשון הוראות כלליות
第二 章 网络 安全 支持 与 促进
第三 章 网络 运行 安全
第一节 一般 规定
第二节 关键 信息 基础 设施 的 运行 安全
第四 章 网络 信息 安全
第五 章 监测 预警 与 应急 处置
第六 章 法律 责任
פרק XNUMX הוראות משלימות
פרק ראשון הוראות כלליות
第一 条 为了 保障 网络 安全 , 维护 网络 空间 主权 和 安全 、 社会 公共 , 保护 公民 、 、 和 其他 组织 的 合法 权益 , 促进 经济 社会 信息 化 健康 发展 , 制定 本法。
第二 条 在 中华人民共和国 境内 建设 、 运营 、 维护 使用 网络 , 以及 网络 的 的 监督 管理 , 适用 本法。
第三 条 国家 坚持 网络 安全 与 信息 化 发展 并重 , 遵循 利用 、 科学 、 依法 管理 、 确保 安全 的 方针 , 推进 网络 基础 设施 建设 和 互联 互通 , 网络 网络 技术 创新 应用 , , 支持 培养 网络 安全 安全建立 健全 网络 安全 保障 体系 , 提高 网络 ​​安全 保护 能力。
第四 条 国家 制定 并 不断 完善 网络 安全 战略 明确 保障 网络 安全 的 基本 要求 和 主要 目标 , 提出 重点 领域 的 网络 安全 政策 、 工作 任务 和 措施 措施。
第五 条 国家 采取 措施 , 监测 、 防御 、 处置 中华人民共和国 境内 外 的 网络 安全 风险 和 威胁 , 保护 关键 信息 基础 免受 攻击 、 侵入 、 干扰 和 破坏 , 依法 惩治 网络 违法 犯罪 活动 , 维护 网络 网络空间 安全 和 秩序。
第六 条 国家 倡导 诚实 守信 、 健康 的 的 网络 行为 , 推动 传播 社会主义 价值观 , 采取 措施 提高 全 社会 的 网络 安全 意识 和 水平 , 形成 全 社会 参与 参与 网络 安全 的 的 良好 环境。
第七 条 国家 积极 开展 网络 空间 治理 、 网络 技术 研发 和 制定 、 打击 网络 犯罪 等 等 的 的 国际 交流 与 合作 , 推动 构建 和平 安全 、 开放 、 合作 的 的 网络 空间 , 建立 多边 、 民主 、 透明 的 网络治理 体系。
第八 条 国家 网 信 部门 负责 统筹 协调 网络 安全 工作 和 相关 管理 工作。 国务院 电信 主管 部门 、 公安 部门 和 其他 有关 依照 本法 和 有关 法律 、 行政 法规 的 的 规定 , 在 各自 职责 范围 内 负责 网络 安全保护 和 监督 管理 工作。
县级 以上 地方 人民政府 有关部门 的 网络 安全 保护 和 监督 管理 职责 , 按照 国家 有关 规定 确定。
第九条 网络 运营 者 开展 经营 和 服务 活动 , 必须 遵守 法律 行政 法规 , 尊重 社会公德 , 遵守 商业 道德 , 诚实 , 履行 网络 安全 保护 义务 , 接受 政府 和 社会 的 的 , 承担 社会 责任 责任。
第十 条 建设 、 运营 网络 或者 通过 网络 提供 服务 , 依照 法律 、 行政 的 的 和 和 国家 的 的 强制性 要求 , 采取 技术 措施 和 必要 措施 措施 , 保障 网络 、 、 稳定 , 有效 有效 网络 网络 安全 事件 ,防范 网络 违法 犯罪 活动 , 网络 数据 的 完整性 、 保密 性 和 可用性。
第十一条 网络 相关 行业 组织 按照 章程 , 加强 行业 自律 , 制定 安全 行为 规范 , 指导 会员 加强 网络 安全 保护 , 网络 安全 保护 水平 , 促进 促进 行业 健康 发展。
第十二 条 国家 保护 公民 、 法人 和 其他 组织 使用 网络 的 权利 , 促进 网络 接入 普及 , 提升 网络 服务 , 为 社会 提供 安全 、 便利 的 网络 服务 , 保障 网络 信息 依法 有序 自由 流动。
任何 个人 和 组织 使用 网络 应当 遵守 宪法 法律 , 遵守 公共秩序 尊重 社会公德 , 不得 危害 网络 安全 , 不得 利用 网络 从事 国家 国家 安全 荣誉 和 利益 , 煽动 颠覆 国家 政权 、 推翻 社会主义 制度 , 煽动 分裂 国家 国家 、破坏 国家 统一 , 宣扬 恐怖主义 、 极端 主义 , 宣扬 民族 仇恨 民族 歧视 , 传播 暴力 、 淫秽 色情 信息 , 编造 传播 虚假 信息 扰乱 经济 秩序 和 社会 秩序 , 以及 侵害 他人 名誉 隐私 隐私 、 知识产权 和 其他 合法 权益等 活动。
第十三 条 国家 支持 研究 开发 有 利于 未成年 人 成长 的 网络 产品 和 服务 , 惩治 利用 网络 从事 危害 未成年 人 身心健康 的 活动 , 为 未成年 人 提供 安全 、 健康 的 网络 环境。
第十四 条 任何 个人 和 组织 有权 对 危害 安全 的 行为 向 网 信 、 、 公安 等 部门 举报。 收到 举报 的 部门 应当 及时 依法 作出 处理 不 不 属于 部门 职责 的 , 应当 及时 移送 有权 有权处理 的 部门
有关部门 应当 对 举报人 的 相关 信息 予以 保密 , 保护 举报人 的 合法 权益。
第二 章 网络 安全 支持 与 促进
第十五 条 国家 建立 和 完善 网络 安全 标准 体系。 标准化 行政 主管 部门 和 其他 有关部门 根据 各自 的 职责 , 组织 制定 并 适时 修订 网络 安全 管理 以及 网络 产品 、 服务 和 运行 安全 的 的 国家 标准 、 行业标准。
国家 支持 企业 、 研究 机构 、 高等学校 、 相关 行业 组织 参与 网络 安全 国家 标准 行业 行业 的 的 制定。
第十六 条 国务院 和 省 、 自治区 、 直辖市 人民政府 应当 统筹 规划 加大 投入 , 扶持 重点 安全 技术 技术 产业 项目 , 支持 网络 安全 技术 的 研究 开发 和 应用 , 推广 可信 可信 的 网络 产品 和 服务 ,保护 网络 技术 知识产权 , 支持 企业 、 研究 机构 高等学校 等 参与 国家 网络 安全 技术 创新 项目。
第十七 条 国家 推进 网络 安全 社会 化 服务 体系 建设 , 有关 企业 、 机构 开展 网络 安全 认证 、 检测 和 评估 等 安全 安全 服务
第十八 条 国家 鼓励 开发 网络 数据 安全 保护 和 利用 技术 , 公共 数据 资源 开放 , 推动 技术 创新 和 经济 社会 发展。
国家 支持 创新 网络 安全 管理 方式 , 运用 网络 技术 技术 提升 网络 安全 保护 水平。
第十九 条 各级 人民政府 及其 有关部门 应当 组织 开展 经常 的 网络 安全 宣传 教育 , 并 指导 、 督促 有关 单位 网络 安全 宣传 教育 教育 工作
大众 传播 媒介 应当 有 针对性 地 面向 社会 进行 网络 安全 宣传 教育
第二十条 国家 支持 企业 和 高等学校 、 职业 学校 等 教育 培训 开展 网络 安全 相关 教育 与 培训 , 采取 方式 方式 网络 安全 人才 , 促进 网络 网络 安全 人才 交流。
第三 章 网络 运行 安全
第一节 一般 规定
第二十 一条 国家 实行 网络 安全 等级 保护 制度。 网络 运营 应当 按照 网络 安全 保护 的 的 的 要求 , 履行 下列 安全 保护 义务 , 网络 网络 干扰 、 破坏 或者 未经 授权 的 的 访问 , 防止 网络 数据 泄露或者 被 窃取 、 篡改:
(一) 制定 内部 安全 管理 制度 和 操作规程 , 确定 网络 安全 负责 , 落实 网络 安全 保护 责任;
(二) 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 危害 网络 安全 行为 的 技术 措施;
(三) 采取 监测 、 记录 网络 运行 状态 、 网络 事件 的 技术 措施 , 并 按照 规定 留存 的 的 网络 日志 不少于 六个月;
(四) 采取 数据 分类 、 重要 数据 备份 和 加密 等 措施;
(五) 法律 、 行政 法规 的 其他 义务。
第二十 二条 网络 产品 、 服务 应当 符合 相关 国家 的 强制性 要求。 网络 产品 、 的 提供 者 不得 设置 恶意 程序 发现 其 网络 产品 、 服务 存在 安全 缺陷 、 等 等 风险 , , 应当 立即 采取 补救措施 , 按照 规定 及时 告知 用户 并向 有关 主管 ​​部门 报告。
网络 产品 、 服务 的 提供 者 应当 为其 产品 、 服务 持续 提供 安全 维护; 在 规定 或者 当事人 约定 的 期限 内 , 不得 终止 提供 安全 维护。
网络 产品 、 服务 具有 收集 用户 信息 的 的 , 其 提供 者 应当 向 明示 并 取得 同意 涉及 涉及 用户 个人 的 的 , 还 应当 遵守 本法 和 有关 法律 、 行政 关于 个人 个人 信息 的 的 规定。
第二十 三条 网络 关键 设备 和 网络 安全 专用 产品 应当 按照 国家 标准 的 强制性 要求 , 由 具备 资格 的 机构 安全 认证 合格 或者 安全 检测 符合 要求 后 , 方可 或者 提供。 国家 网 信 部门 会同 国务院 国务院有关部门 制定 、 公布 网络 关键 设备 和 网络 安全 专用 产品 目录 并 推动 安全 认证 和 安全 检测 结果 互认 , 避免 重复 认证 、 检测。
第二十 四条 网络 运营 者 为 用户 办理 网络 接入 、 域名 注册 , 办理 固定 电话 、 移动 电话 等 入网 手续 , 或者 为 用户 提供 信息 发布 、 即时 通讯 等 服务 , 与 与 签订 协议 协议 或者 确认 提供 服务时 , 应当 要求 用户 提供 真实 身份 信息。 不 提供 真实 身份 信息 的 , 网络 运营 者 不得 为其 提供 相关 服务。
国家 实施 网络 可信 身份 战略 , 支持 研究 安全 、 方便 的 电子 身份 认证 技术 , 推动 不同 电子 身份 认证 之间 的 互认。
第二十 五条 网络 运营 者 应当 制定 网络 安全 事件 应急 预案 , 处置 系统 漏洞 计算机 病毒 、 网络 攻击 、 网络 侵入 等 安全 风险; 在 发生 危害 网络 安全 的 事件 时 , 立即 启动 应急 预案 , 采取 相应 的 的补救 措施 , 并 按照 规定 向 有关 主管 ​​报告。
第二十 六条 开展 网络 安全 认证 、 检测 、 风险 评估 等 , 向 社会 发布 系统 漏洞 、 计算机 病毒 、 网络 攻击 、 网络 侵入 等 安全 信息 信息 应当 应当 遵守 有关 有关 规定。
第二 十七 条 任何 个人 和 组织 不得 从事 非法 侵入 他人 网络 干扰 他人 网络 正常 功能 窃取 窃取 网络 数据 危害 网络 网络 安全 的 活动; 不得 提供 专门 用于 从事 侵入 网络 、 干扰 网络 功能 及 及 防护 措施 、 窃取网络 数据 等 危害 网络 安全 的 的 程序 、 工具; 明知 他人 从事 危害 网络 安全 的 活动 的 , 不得 为其 提供 技术 支持 、 广告 推广 、 支付 结算 等 帮助。
第二 十八 条 网络 运营 者 应当 为 公安 机关 、 国家 机关 依法 维护 国家 安全 和 侦查 的 的 活动 提供 技术 支持 和 协助。
第二 十九 条 国家 支持 网络 运营 者 之间 在 网络 安全 信息 、 分析 、 通报 和 应急 处置 等 进行 合作 , 提高 网络 ​​运营 者 的 安全 保障 能力。。
有关 行业 组织 建立 健全 本 的 的 网络 安全 保护 规范 和 协作 机制 加强 对 网络 安全 风险 的 分析 评估 , 定期 向 会员 进行 风险 警示 , 支持 、 协助 会员 应对 网络 安全 风险。
第三 十条 网 信 部门 和 有关部门 在 履行 网络 安全 保护 中 获取 的 信息 , 只能 用于 维护 网络 安全 的 需要 , 不得 用于 其他 用途。
第二节 关键 信息 基础 设施 的 运行 安全
第三十一条 国家 对 公共 通信 和 信息 服务 、 能源 、 交通 、 、 金融 、 公共 服务 、 电子 政务 等 重要 行业 和 领域 , 以及 其他 遭到 破坏 、 丧失 丧失 或者 数据 泄露 , 可能 严重 危害 国家 国家 安全、 国计民生 、 公共 利益 的 关键 信息 基础 设施 , 在 网络 安全 保护 制度 的 基础 上 , 实行 重点 保护。 关键 信息 基础 设施 的 具体 范围 和 安全 保护 办法 由 国务院 制定。
国家 鼓励 关键 信息 基础 设施 的 的 网络 运营 者 自愿 参与 关键 信息 基础 设施 保护 体系。
第三 十二 条 按照 国务院 的 的 职责 分工 , 负责 关键 信息 基础 安全 保护 工作 的 部门 分别 编制 并 组织 实施 本 行业 、 本 领域 的 关键 信息 基础 设施 安全 规划 , 指导 和 关键 关键 信息 基础 设施 运行 安全 保护工作。
第三 十三 条 建设 关键 信息 基础 设施 应当 确保 具有 支持 业务 稳定 、 持续 的 的 性能 , 并 保证 安全 技术 措施 同步 规划 、 同步 建设 、 同步 使用。
第三 十四 条 除 本法 第二十 的 的 外 , 关键 信息 基础 设施 的 运营 者 还 应当 履行 下列 安全 保护 义务:
(一) 设置 专门 安全 管理 机构 和 安全 管理 负责 , 并 对该 负责 人和 关键 的 的 人员 进行 安全 背景 审查;
(二) 定期 对 从业人员 进行 网络 安全 教育 、 技术 培训 和 技能 考核;
(三) 对 重要 系统 和 数据库 进行 容灾 备份;
(四) 制定 网络 安全 事件 应急 预案 , 并 定期 进行 演练;
(五) 法律 、 行政 法规 的 其他 义务。
第三 十五 条 关键 信息 基础 的 的 运营 者 采购 网络 产品 和 , 可能 影响 国家 安全 的 , 应当 通过 国家 网 信 部门 会同 国务院 有关部门 组织 的 国家 安全 审查。
第三 十六 条 关键 信息 基础 的 运营 者 采购 网络 产品 和 服务 应当 按照 规定 与 提供 者 签订 安全 保密 协议 , 明确 安全 保密 义务 义务 与 责任。
第三 十七 条 关键 信息 基础 的 的 运营 者 在 中华人民共和国 境内 运营 中 和 产生 的 的 个人 信息 和 重要 数据 应当 在 境内 存储。 因 业务 需要 确需 确需 向 的 , 的 , 应当 按照 国家 网 信 部门 部门会同 国务院 有关部门 制定 的 办法 进行 安全 评估; 法律 、 行政 法规 另有 规定 的 , 依照 其 规定。
第三 十八 条 关键 信息 基础 的 的 运营 者 应当 自行 或者 委托 安全 安全 机构 的 网络 的 安全 性 和 可能 存在 的 风险 每年 至少 进行 一次 检测 评估 , 并将 评估 情况 和 改进 措施 报送 报送 相关 负责关键 信息 基础 设施 安全 保护 的 部门
第三 十九 条 国家 网 信 部门 应当 统筹 有关部门 对 关键 信息 基础 设施 的 安全 保护 采取 下列 措施:
(一) 对 关键 信息 基础 的 的 安全 风险 进行 抽查 检测 , 提出 措施 , 必要 时 可以 委托 网络 安全 服务 机构 对 网络 存在 的 安全 风险 进行 检测 评估 评估;
(二) 定期 组织 关键 信息 基础 设施 的 运营 者 进行 网络 安全 应急 演练 , 应对 网络 安全 安全 的 水平 和 协同 配合 能力;
(三) 促进 有关部门 、 关键 信息 基础 设施 的 运营 者 以及 有关 研究 机构 、 网络 安全 服务 机构 等 的 网络 安全 信息 共享;
(四) 对 网络 安全 的 的 应急 处置 与 网络 功能 的 恢复 等 , 提供 技术 支持 和 协助。
第四 章 网络 信息 安全
第四 十条 网络 运营 者 应当 对其 的 用户 信息 严格 保密 , 并 建立 健全 用户 信息 保护 制度。
第四十一条 网络 运营 者 收集 、 使用 个人 信息 , 应当 遵循 合法 正当 、 必要 的 原则 , 公开 收集 、 使用 规则 , 明示 收集 、 使用 的 的 目的 、 方式 和 范围 , 并 经 被 收集者 同意。。
网络 运营 者 不得 收集 与其 的 的 服务 无关 的 个人 信息 , 不得 违反 法律 行政 法规 的 规定 和 双方 的 约定 收集 、 使用 个人 信息 , 并 应当 依照 法律 、 行政 法规 的 规定 和 与 用户 用户 的 约定 , 处理 处理的 个人 信息。
第四 十二 条 网络 运营 者 不得 泄露 、 篡改 毁损 其 收集 的 个人 信息; 未经 被 收集者 同意 , 不得 向 他人 提供 个人 信息 但是 , , 处理 无法 识别 特定 个人 且 不能 复原 的 除外。
网络 运营 者 应当 采取 技术 措施 和 其他 必要 措施 , 其 收集 的 个人 信息 安全 , 防止 信息 泄露 、 毁损 、。。 发生 或者 可能 发生 个人 信息 泄露 、 毁损 、 丢失 的 情况 时 , 应当 立即 采取 补救按照 规定 及时 告知 用户 并向 有关 主管 ​​部门 报告
第四 十三 条 个人 发现 网络 运营 者 违反 法律 行政 法规 的 规定 或者 双方 的 约定 收集 、 使用 其 个人 信息 的 , 有权 要求 网络 运营 者 删除 其 个人 信息 发现 发现 网络 运营 者 收集 、 存储 的 其 个人信息 有 错误 的 , 有权 要求 网络 运营 者 予以 更正。 运营 者 应当 采取 措施 予以 删除 或者 更正。
第四 十四 条 任何 个人 和 组织 不得 窃取 或者 以 其他 方式 获取 个人 信息 , 不得 非法 出售 或者 非法 向 他人 提供 个人 信息。
第四 十五 条 依法 负有 网络 监督 管理 职责 的 部门 及其 工作 人员 , 必须 在 履行 职责 中 的 的 个人 信息 、 隐私 和 商业 秘密 严格 保密 , 不得 泄露 出售 出售 或者 非法 向 他人 提供。
第四 十六 条 任何 个人 和 组织 对其 对其 网络 的 行为 负责 , 不得 设立 用于 实施 诈骗 , 传授 犯罪 , 制作 或者 销售 违禁 物品 、 管制 物品 等 违法 犯罪 活动 的 网站 、 通讯 群组 , 不得 利用 利用网络 发布 涉及 实施 诈骗 , 制作 或者 销售 物品 、 管制 物品 以及 其他 违法 犯罪 活动 的 信息。
第四 十七 条 网络 运营 者 应当 加强 对其 发布 的 信息 的 管理 , 发现 法律 、 法规 法规 禁止 发布 或者 的 的 信息 的 , 应当 立即 停止 传输 该 信息 , 消除 等 处置 措施 , 防止 防止 扩散 , , 保存有关 记录 , 并向 有关 主管 ​​部门 报告。
第四 十八 条 任何 个人 和 组织 的 的 信息 、 提供 的 应用 软件 , 不得 设置 恶意 程序 , 不得 含有 、 行政 法规 禁止 发布 或者 传输 传输 的 信息。
电子 信息 发送 服务 提供 者 和 应用 软件 下载 服务 提供 者 应当 履行 安全 管理 义务 , 知道 其 用户 有 前款 规定 行为 的 , 应当 停止 提供 服务 , 采取 消除 处置 处置 , 保存 有关 记录 , 并向 有关 主管 ​​主管报告。
第四 十九 条 网络 运营 者 应当 建立 网络 信息 投诉 投诉 举报 制度 , 公布 投诉 举报 方式 等 信息 , 及时 受理 并 处理 有关 网络 信息 安全 的 投诉 和 举报。
网络 运营 者 对 网 信 部门 有关部门 依法 实施 的 监督 检查 , 应当 予以 配合。
第五 十条 国家 网 信 部门 和 有关部门 依法 履行 网络 信息 安全 管理 职责 , 发现 、 行政 法规 禁止 发布 或者 传输 的 的 的 , 应当 要求 网络 运营 者 停止 传输 采取 采取 消除 处置 措施 措施 保存 保存 有关 记录; 对 来源于 中华人民共和国 境外 的 上述 信息 , 应当 通知 有关 机构 采取 技术 措施 和 其他 必要 措施 阻断 传播。
第五 章 监测 预警 与 应急 处置
第五十一条 国家 建立 网络 安全 监测 预警 和 信息 通报 制度。 国家 信 部门 应当 统筹 协调 有关部门 加强 网络 安全 信息 收集 、 分析 和 通报 , 按照 按照 规定 统一 发布 安全 监测 监测 预警 信息。
第五 十二 条 负责 关键 信息 基础 设施 安全 工作 的 部门 , 应当 建立 健全 行业 、 本 领域 的 网络 安全 监测 预警 和 信息 通报 制度 , 并 按照 规定 网络 安全 安全 监测 预警 信息
第 五十 三条 国家 网 信 部门 协调 有关部门 建立 健全 网络 安全 评估 和 应急 工作 机制 , 制定 网络 安全 事件 应急 预案 并 并 定期 组织 演练。
负责 关键 信息 基础 设施 安全 保护 的 的 部门 应当 制定 本 行业 本 领域 的 的 网络 安全 事件 应急 预案 , 并 定期 组织 演练。
网络 安全 事件 应急 预案 应当 按照 事件 发生 的 的 程度 、 影响 范围 等 因素 网络 安全 事件 进行 分级 , 并 规定 相应 的 应急 处置 措施。
第 五十 四条 网络 安全 事件 的 的 风险 增大 时 , 省级 以上 有关部门 应当 按照 的 的 权限 和 程序 , 并 根据 网络 安全 的 的 特点 和 可能 的 的 危害 , 采取 下列 下列:
(一) 要求 有关部门 、 机构 和 人员 及时 收集 、 报告 有关 信息 , 加强 对 网络 安全 风险 的 监测;
(二) 组织 有关部门 、 机构 和 专业人员 , 对 网络 安全 信息 进行 分析 评估 , 预测 事件 发生 的 可能性 、 影响 范围 和 危害 程度;
(三) 向 社会 发布 安全 风险 预警 , 发布 避免 、 减轻 危害 的 措施。
第五 十五 条 发生 网络 安全 事件 , 应当 立即 启动 网络 安全 事件 预案 , 对 网络 安全 事件 进行 调查 和 评估 , 要求 网络 运营 采取 技术 措施 和 其他 必要 措施 , 消除 安全 隐患 , 防止 危害 扩大 , , 并向 社会 发布 与 公众 的 的 警示 信息。
第五 十六 条 省级 以上 人民政府 有关部门 在 履行 网络 安全 监督 职责 中 , 发现 网络 较大 安全 风险 风险 发生 安全 事件 的 的 可以 按照 规定 的 权限 和 程序 对该 网络 的 运营 者 的 的 法定 代表人 或者 主要 负责 人 进行 约谈。 网络 者 应当 按照 要求 采取 措施 , 进行 整改 , 消除 隐患。
第五 十七 条 因 网络 安全 事件 , 发生 突发 事件 生产 安全 的 的 , 应当 依照 《中华人民共和国 突发 事件 应对 法 、 《中华人民共和国 安全 生产 法》 等 有关 法律 、 行政 法规 的 规定 处置。
第五 十八 条 因 维护 国家 安全 和 社会 公共秩序 , 重大 突发 社会 安全 的 的 需要 , 经 国务院 决定 或者 批准 , 可以 在 特定 区域 对 网络 通信 采取 限制 等 临时 措施。
第六 章 法律 责任
第五 十九 条 网络 运营 者 不 履行 本法 第二十 一条 、 第二十 规定 的 网络 安全 保护 义务 的 , 由 有关 主管 ​​部门 责令 改正 , 给予 警告 拒不 拒不 改正 或者 危害 网络 安全 安全 等 后果的 , 处 一 万元 以上 十 万元 以下 罚款 , 对 负责 的 主管 人员 处 五 千元 以上 五 万元 以下 罚款。
关键 信息 基础 设施 的 运营 者 不 履行 本法 第三 十三 条 、 十四 条 、 第三 十六 条 、 第三 十八 条 规定 的 网络 安全 保护 义务 的 , 由 有关 主管 ​​部门 责令 改正 , 给予 警告; 拒不 改正 或者 导致 危害 网络 安全 等 的 的 , 处 十 万元 以上 一百 以下 罚款 , 对 对 负责 的 主管 人员 处 一 万元 以上 十 万元 以下 罚款。
第六 十条 违反 本法 第二十 二条 第一 款 、 第二款 和 第四 十八 条 款 规定 , 有 下列 行为 之一 的 , 由 有关 主管 ​​部门 责令 改正 , 给予 警告; 拒不 改正或者 导致 危害 网络 安全 等 的 的 , 处 五 万元 以上 五十 万元 以下 , 对 直接 的 的 主管 人员 处 一 万元 以上 十 万元 以下 罚款:
(一) 设置 恶意 程序 的;
(二) 对其 产品 、 服务 的 的 安全 缺陷 、 漏洞 等 风险 未 立即 采取 措施 , 或者 未 按照 规定 及时 告知 用户 并向 有关 主管 ​​部门 报告 的 的;
(三) 擅自 终止 为其 产品 、 服务 安全 维护 的。
第六十一条 网络 运营 者 违反 本法 第二十 四条 第一 款 规定 , 未 要求 提供 真实 身份 信息 , 或者 对 不 提供 身份 身份 的 的 用户 提供 相关 服务 的 , 由 有关 主管 ​​部门 责令 改正;拒不 改正 或者 情节 严重 的 , 处 五 万元 以上 五十 万元 以下 , 并 可以 由 有关 主管 ​​部门 责令 暂停 相关 业务 、 停业 、 关闭 网站 、 吊销 相关 相关 许可证 或者 吊销 营业 执照 , 对 直接 负责 负责的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款
第六 十二 条 违反 本法 第二十 六条 规定 , 开展 网络 认证 、 检测 、 风险 等 活动 , 或者 向 社会 发布 系统 漏洞 、 计算机 病毒 、 攻击 、 网络 侵入 等 网络 安全 信息 的 的 , 由 有关主管 部门 责令 改正 , 给予 拒不 拒不 改正 或者 情节 严重 的 , 处 一 万元 以上 十 万元 以下 罚款 , 可以 由 有关 主管 ​​部门 责令 暂停 相关 业务 、 停业 整顿 、 关闭 网站 、 吊销 相关 业务 许可证 或者吊销 营业 执照 , 对 直接 的 的 人员 和 其他 直接 责任 人员 处 千元 以上 五 万元 万元 以下。
第六 十三 条 违反 本法 第二 十七 条 规定 , 从事 网络 安全 的 活动 , 或者 提供 专门 用于 从事 危害 网络 安全 活动 的 程序 、 工具 , 或者 他人 他人 从事 网络 安全 的 的 活动 提供 技术 支持 、广告 推广 、 支付 结算 等 帮助 , 尚不 构成 的 , 由 公安 机关 没收 违法 所得 处 处 五日 拘留 , 可以 并处 五 万元 以上 五十 万元 以下 罚款 情节 的 的 , 处 五日 以上十五 日 以下 拘留 , 可以 并处 十 万元 以上 一百 以下 罚款。
单位 有 前款 行为 的 , 由 公安 机关 没收 违法 所得 , 处 万元 以上 一百 万元 以下 罚款 , 并对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依照 前款 规定 处罚 处罚。
违反 本法 第二 十七 条 规定 , 受到 治安 处罚 的 人员 , 五年 内 从事 网络 安全 管理 和 网络 运营 关键 岗位 的 工作; 受到 刑事 处罚 的 人员 , 终身 不得 网络 网络 安全 和 网络 网络 运营 关键 岗位 的工作。
第六 十四 条 网络 运营 者 、 产品 或者 服务 的 提供 者 违反 本法 第二十 二条 第三款 第四十一条 至 第四 十三 条 规定 , 侵害 个人 信息 依法 得到 保护 的 权利 的, 由 有关 主管 ​​部门 责令 改正 , 可以 根据 情节 单 处 并处 警告 、 没收 违法 、 、 处 违法 一倍 以上 十倍 以下 罚款 , 没有 违法 的 的 , 处 一百 万元 以下 罚款 , 对 直接 负责 的 ,主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 万元 以下 罚款 情节 的 的 , 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 关闭 网站 、 吊销 相关 业务 许可证 或者 吊销 营业 执照。
违反 本法 第四 十四 条 规定 , 窃取 或者 以 其他 非法 获取 、 非法 出售 或者 向 他人 提供 提供 信息 , 尚不 构成 犯罪 的 , 由 公安 机关 没收 违法 所得 , 并处 违法 所得 一倍 以上 十倍以下 罚款 , 没有 违法 的 的 , 处 一百 万元 以下 罚款。
第六 十五 条 关键 信息 基础 的 运营 者 违反 本法 第三 十五 规定 , 使用 未经 安全 审查 或者 安全 审查 未 通过 的 网络 产品 或者 服务 的 , 由 有关 主管 ​​部门 停止 停止 使用 , 处 采购 金额一倍 以上 十倍 以下 罚款; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款。
第六 十六 条 关键 信息 基础 的 的 运营 者 违反 本法 第三 十七 规定 , 在 境外 存储 网络 数据 , 或者 向 境外 提供 网络 数据 的 , 由 有关 主管 ​​部门 责令 , 给予 警告 , 没收 违法 违法 , ,处 五 万元 以上 五十 万元 以下 罚款 , 并 可以 责令 暂停 业务 、 停业 整顿 关闭 网站 、 吊销 相关 业务 许可证 或者 吊销 营业 执照 对 对 的 的 主管 人员 和 其他 直接 责任 人员 处 一 万元以上 十 万元 以下 罚款。
第六 十七 条 违反 本法 第四 十六 条 规定 , 设立 用于 违法 犯罪 的 的 网站 、 通讯 群组 , 或者 利用 网络 发布 涉及 违法 犯罪 活动 的 信息 , 尚不 构成 犯罪 的 , 由 公安 机关处 五日 以下 拘留 , 可以 并处 一 万元 以上 万元 以下 罚款; 情节 较重 的 , 处 五日 以上 十五 日 以下 拘留 , 可以 并处 五 万元 以上 五十 万元 以下 罚款。 关闭 用于 实施 违法 犯罪 活动 的 网站 、 通讯 群组。
单位 有 前款 行为 的 , 由 公安 机关 处 十 万元 以上 五十 以下 罚款 , 并对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依照 前款 规定 处罚。
第六 十八 条 网络 运营 者 违反 本法 第四 十七 条 规定 , 法律 、 行政 法规 发布 或者 传输 的 的 信息 未 停止 传输 、 采取 消除 等 处置 措施 、 保存 的 的 的 , 由 有关 主管 ​​部门 责令 改正 改正, 给予 警告 , 没收 违法 所得; 拒不 改正 或者 情节 严重 的 , 处 十 万元 以上 五十 万元 以下 罚款 , 并 可以 责令 暂停 相关 业务 停业 整顿 、 关闭 关闭 、 吊销 相关 业务 许可证 或者 吊销 营业 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 十 万元 以下 以下 罚款
电子 信息 发送 服务 提供 者 、 应用 软件 下载 服务 者 , 不 履行 本法 第四 条 第二款 规定 的 安全 管理 义务 的 , 依照 前款 规定 处罚。
第六 十九 条 网络 运营 者 违反 本法 规定 , 有 下列 行为 的 , 由 有关 主管 ​​部门 责令 改正 拒不 改正 或者 情节 严重 的 , 处 五 万元 以上 五十 万元 罚款 罚款 , 对 直接 负责的 主管 人员 和 其他 直接 责任 人员 , 处 一 万元 以上 十 万元 以下:
(一) 不 按照 有关部门 的 要求 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 , 采取 停止 传输 、 消除 等 处置 措施 的;
(二) 拒绝 、 阻碍 有关部门 依法 实施 的 监督 检查 的;
(三) 拒不 向 公安 机关 、 国家 安全 提供 技术 支持 和 协助 的。
第七 十条 发布 或者 传输 本法 第十二 条 第二款 和 其他 法律 行政 法规 禁止 发布 或者 的 的 信息 的 , 依照 有关 法律 、 行政 法规 的 规定 处罚。
第七十一条 有 本法 规定 的 违法行为 的 , 依照 有关 法律 、 行政 法规 的 规定 记 入 信用 档案 , 并 予以 公示。
第七 十二 条 国家 机关 政务 的 的 运营 者 不 履行 本法 的 的 网络 安全 保护 义务 的 , 由其 上级 机关 或者 有关 机关 责令 改正; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分。
第七 十三 条 网 信 部门 和 有关部门 违反 本法 第三 十条 规定 将 在 履行 网络 保护 职责 中 获取 的 信息 用于 其他 用途 的 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予处分。
网 信 部门 和 有关部门 的 工作 人员 玩忽职守 、 滥用职权 、 徇私舞弊 , 尚不 犯罪 的 , 依法 给予 处分。
第七 十四 条 违反 本法 规定 , 他人 他人 损害 的 , 依法 承担 民事责任。
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚; 构成 犯罪 的 , 依法 追究 刑事责任。
第七 十五 条 境外 的 机构 、 组织 、 个人 从事 攻击 、 侵入 干扰 、 破坏 等 危害 中华人民共和国 的 关键 信息 基础 设施 的 活动 , 造成 严重 后果 的 , 依法 追究 法律 责任 国务院 国务院 公安 部门 和 有关部门 并可以 决定 对该 机构 、 组织 、 采取 冻结 财产 或者 其他 必要 的 制裁 措施。
第七 章 附 则
第七 十六 条 本法 下列 用语 的 含义:
(一) 网络 , 是 指 由 计算机 或者 信息 终端 及 相关 设备 的 的 按照 一定 的 规则 和 程序 对 信息 进行 收集 、 存储 、 传输 、 交换 、 处理 的 系统。
(二) 网络 安全 , 是 指 通过 采取 必要 措施 防范 对 网络 的 攻击 、 侵入 、 干扰 、 破坏 和 非法 以及 以及 事故 , 使 网络 处于 稳定 可靠 运行 的 状态 , 以及 保障 网络 数据 的 的 完整性 、 保密、 可用性 的 能力。
(三) 网络 运营 者 , 指 网络 的 所有者 、 管理者 和 网络 服务 提供 者。
(四) 网络 数据 , 是 指 通过 收集 、 存储 、 传输 、 处理 和 的 的 各种 电子 数据。
(五) 个人 信息 , 是 指 以 电子 或者 其他 方式 的 能够 单独 或者 与 其他 信息 结合 识别 自然人 个人 身份 的 各种 信息 , 包括 但 不限 于 自然人 的 姓名 、 出生 日期 、 身份证 件 号码 、 个人 生物 识别、 住址 、 电话 号码 等。
第七十七条 存储 、 处理 涉及 国家 秘密 的 的 的 的 运行 安全 保护 , 除 应当 遵守 本法 , 还 应当 遵守 保密 法律 、 行政 的 的 规定。
第七 十八 条 军事 的 的 安全 保护 , 由 中央 军事 委员会 另行 规定。
第七 十九 条 本法 自 2017 年 6 月 1 日 起 施行。

© 2020 גודונג דו ומנג יו. כל הזכויות שמורות. רפובליקציה או הפצה מחדש של התוכן, לרבות באמצעות מסגור או באמצעים דומים, אסורים ללא הסכמה מראש ובכתב של גודונג דו ומנג יו.

פוסטים קשורים ב- China Justice Observer
  1. סין לחזק את אבטחת הסייבר של כלי רכב מחוברים
  2. סין תפקח על ניהול אבטחת נתונים ברשת
  3. סין מטילה עונש מנהלי נגד דידי בגין אבטחת סייבר
  4. בוררות מקוונת ואבטחת סייבר בסין
  5. סין תשנה את חוק אבטחת הסייבר כדי לחזק את ההתחייבויות לאבטחת מידע
מאמרים סיניים קשורים
  1. חוק אבטחת הסייבר של הרפובליקה העממית של סין - האתר הרשמי של הקונגרס העממי הלאומי