目    錄

    第一章  總    則

    第二章  網絡安全支持與促進

    第三章  網絡運行安全

    第一節  一般規定

    第二節  關鍵信息基礎設施的運行安全

    第四章  網絡信息安全

    第五章  監測預警與應急處置

    第六章  法律責任

    第七章  附    則

第一章  總    則

第一條  為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

第二條  在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法。

第三條  國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。

第四條  國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。

第五條  國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。

第六條  國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環境。

第七條  國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體系。

第八條  國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。

第九條  網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。

第十條  建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。

第十一條  網絡相關行業組織按照章程，加強行業自律，制定網絡安全行為規范，指導會員加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。

第十二條  國家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自由流動。

任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

第十三條  國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環境。

第十四條  任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送有權處理的部門。

有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。

第二章  網絡安全支持與促進

第十五條  國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。

國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。

第十六條  國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

第十七條  國家推進網絡安全社會化服務體系建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。

第十八條  國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。

國家支持創新網絡安全管理方式，運用網絡新技術，提升網絡安全保護水平。

第十九條  各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作。

大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。

第二十條  國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。

第三章  網絡運行安全

第一節 一般規定

第二十一條  國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施最后編輯于：2018-09-03 09:55