網(wǎng)絡(luò)安全法解讀課件

1、網(wǎng)絡(luò)安全法解讀山東省千佛山醫(yī)院信息中心2017.9網(wǎng)絡(luò)安全法解讀山東省千佛山醫(yī)院信息中心2017.9一、制定網(wǎng)絡(luò)安全法的背景一、制定網(wǎng)絡(luò)安全法的背景沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成網(wǎng)絡(luò)強(qiáng)國(guó)?！皼](méi)有網(wǎng)絡(luò)安全 就沒(méi)有國(guó)家安全” 2014年2月27日習(xí)近平在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組第一次會(huì)議上講話沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。網(wǎng)絡(luò)安全網(wǎng)安法大事記網(wǎng)絡(luò)安全法一審：2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)

2、議初次審議中華人民共和國(guó)網(wǎng)絡(luò)安全法草案一審稿。2015年7月6日至2015年8月5日，草案在中國(guó)人大網(wǎng)公布，向社會(huì)公開(kāi)征求意見(jiàn)。網(wǎng)絡(luò)安全法大事記網(wǎng)安法大事記網(wǎng)絡(luò)安全法一審：2015年6月，第十二屆全國(guó)網(wǎng)安法大事記網(wǎng)絡(luò)安全法三審：2016年10月31日，中華人民共和國(guó)網(wǎng)絡(luò)安全法草案三審稿提交第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議進(jìn)行審議。網(wǎng)絡(luò)安全法大事記網(wǎng)安法大事記網(wǎng)絡(luò)安全法三審：2016年10月31日，中網(wǎng)安法大事記網(wǎng)絡(luò)安全法：全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。網(wǎng)絡(luò)安全法大事記網(wǎng)安法大事記網(wǎng)絡(luò)安全法：全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于20明確了網(wǎng)絡(luò)空間主

3、權(quán)的原則網(wǎng)絡(luò)安全法六大亮點(diǎn)亮點(diǎn)一亮點(diǎn)二亮點(diǎn)三亮點(diǎn)四亮點(diǎn)五亮點(diǎn)六明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度確立關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸規(guī)則明確了網(wǎng)絡(luò)空間主權(quán)的原則網(wǎng)絡(luò)安全法六大亮點(diǎn)亮點(diǎn)一亮點(diǎn)二亮全面性針對(duì)性協(xié)調(diào)性網(wǎng)絡(luò)安全法三個(gè)特點(diǎn)全面性針對(duì)性協(xié)調(diào)性網(wǎng)絡(luò)安全法三個(gè)特點(diǎn)具有全面性網(wǎng)絡(luò)安全法比較全面和系統(tǒng)地確立了各個(gè)主體包括國(guó)家有關(guān)主管部門、網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)使用者在網(wǎng)絡(luò)安全保護(hù)方面的義務(wù)和責(zé)任。另外，它確立了保障網(wǎng)絡(luò)的設(shè)備設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全，以及網(wǎng)絡(luò)信息安全等各方面的基本制度。它是網(wǎng)絡(luò)安全領(lǐng)域里

4、基礎(chǔ)性的法律。具有全面性網(wǎng)絡(luò)安全法比較全面和系統(tǒng)地確立了各個(gè)主體包括國(guó)家有具有針對(duì)性網(wǎng)絡(luò)安全法從我國(guó)的國(guó)情出發(fā)，堅(jiān)持問(wèn)題的導(dǎo)向，總結(jié)實(shí)踐經(jīng)驗(yàn)，也借鑒了其他國(guó)家的一些做法，建立保障網(wǎng)絡(luò)安全的各項(xiàng)制度，重在管用，重在解決實(shí)際問(wèn)題。具有針對(duì)性網(wǎng)絡(luò)安全法從我國(guó)的國(guó)情出發(fā)，堅(jiān)持問(wèn)題的導(dǎo)向，總結(jié)實(shí)具有協(xié)調(diào)性網(wǎng)絡(luò)安全法立法過(guò)程中始終堅(jiān)持安全與發(fā)展并重的原則，協(xié)調(diào)推進(jìn)網(wǎng)絡(luò)安全和發(fā)展，注重保護(hù)網(wǎng)絡(luò)主體的合法權(quán)益，保障網(wǎng)絡(luò)信息依法、有序、自由的流動(dòng)，促進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新，最終實(shí)現(xiàn)以安全促發(fā)展，已發(fā)展來(lái)促安全的目的。具有協(xié)調(diào)性網(wǎng)絡(luò)安全法立法過(guò)程中始終堅(jiān)持安全與發(fā)展并重的原則，二、頒布網(wǎng)絡(luò)安全法的重要意義二、頒布網(wǎng)絡(luò)安全

5、法的重要意義 網(wǎng)絡(luò)安全立法里程碑網(wǎng)絡(luò)安全法的出臺(tái)具有里程碑式的意義。它是全面落實(shí)黨的十八大和十八屆三中、四中、五中、六中全會(huì)相關(guān)決策部署的重大舉措，是我國(guó)第一部網(wǎng)絡(luò)安全的專門性綜合性立法，提出了應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問(wèn)題的中國(guó)方案。此次立法進(jìn)程的迅速推進(jìn)，顯示了黨和國(guó)家對(duì)網(wǎng)絡(luò)安全問(wèn)題的高度重視，是我國(guó)網(wǎng)絡(luò)安全法治建設(shè)的一個(gè)重大戰(zhàn)略契機(jī)。網(wǎng)絡(luò)安全有法可依，信息安全行業(yè)將由合規(guī)性驅(qū)動(dòng)過(guò)渡到合規(guī)性和強(qiáng)制性驅(qū)動(dòng)并重。 網(wǎng)絡(luò)安全立法里程碑網(wǎng)絡(luò)安全法的出臺(tái)具有里程碑式的意義。 1、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)習(xí)近平總書(shū)記指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化?！本W(wǎng)絡(luò)信息是跨

6、國(guó)界流動(dòng)的，信息流引領(lǐng)技術(shù)流、資金流、人才流，信息資源日益成為重要生產(chǎn)要素和社會(huì)財(cái)富，信息掌握的多寡成為國(guó)家軟實(shí)力和競(jìng)爭(zhēng)力的重要標(biāo)志。網(wǎng)絡(luò)信息是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的必爭(zhēng)之地，網(wǎng)絡(luò)強(qiáng)國(guó)宏偉目標(biāo)的實(shí)現(xiàn)離不開(kāi)堅(jiān)實(shí)有效的制度保障。網(wǎng)絡(luò)安全法的出臺(tái)，意味著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的制度保障邁出堅(jiān)實(shí)的一步。國(guó)家出臺(tái)網(wǎng)絡(luò)安全法，將已有的網(wǎng)絡(luò)安全實(shí)踐上升為法律制度，通過(guò)立法織牢網(wǎng)絡(luò)安全網(wǎng)，為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略提供制度保障。 1、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)習(xí)近平總書(shū)記指出： 1、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)網(wǎng)絡(luò)空間逐步成為世界主要國(guó)家展開(kāi)競(jìng)爭(zhēng)和戰(zhàn)略博弈的新領(lǐng)域。我國(guó)作為一個(gè)擁有大量網(wǎng)民并正在持續(xù)發(fā)展中的國(guó)家，不斷感受

7、到來(lái)自現(xiàn)存霸主美國(guó)的戰(zhàn)略壓力。這決定了網(wǎng)絡(luò)空間成為我國(guó)國(guó)家利益的新邊疆，確立網(wǎng)絡(luò)空間行為準(zhǔn)則和模式已是當(dāng)務(wù)之急。現(xiàn)代國(guó)家是法治國(guó)家，國(guó)家行為的規(guī)制由法律來(lái)決定。網(wǎng)絡(luò)安全法中明確提出了有關(guān)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問(wèn)題的法律要求，這有助于實(shí)現(xiàn)推進(jìn)中國(guó)在國(guó)家網(wǎng)絡(luò)安全領(lǐng)域明晰戰(zhàn)略意圖，確立清晰目標(biāo)，厘清行為準(zhǔn)則，不僅能夠提升我國(guó)保障自身網(wǎng)絡(luò)安全的能力，還有助于推進(jìn)與其他國(guó)家和行為體就網(wǎng)絡(luò)安全問(wèn)題展開(kāi)有效的戰(zhàn)略博弈。 1、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)網(wǎng)絡(luò)空間逐步成為世 2、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”目前，中國(guó)已經(jīng)成為名符其實(shí)的網(wǎng)絡(luò)大國(guó)。截至2016年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7

8、.10億。但現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境十分堪憂，網(wǎng)絡(luò)詐騙層出不窮、網(wǎng)絡(luò)入侵比比皆是、個(gè)人隱私肆意泄露。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015），63.4%的網(wǎng)民通話記錄、網(wǎng)上購(gòu)物記錄等信息遭泄露；78.2%的網(wǎng)民個(gè)人身份信息曾遭泄露，因個(gè)人信息泄露、垃圾信息、詐騙信息等導(dǎo)致的總體損失約805億元。但此前其他關(guān)于網(wǎng)絡(luò)信息安全的規(guī)定，大多分散在眾多行政法規(guī)、規(guī)章和司法解釋中，因此無(wú)法形成具有針對(duì)性、適用性和前瞻性的法律體系。 2、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”目前，中國(guó)已經(jīng)成為名 2、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全法的出臺(tái)將成為新的起點(diǎn)和轉(zhuǎn)折點(diǎn)，公民個(gè)人信息保護(hù)進(jìn)入正軌，網(wǎng)

9、絡(luò)暴力、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)欺詐等“毒瘤”生存的空間將被大大擠壓，而“四有”中國(guó)好網(wǎng)民從道德自覺(jué)走向法律規(guī)范，用法律武器維護(hù)自己的合法權(quán)益。國(guó)家網(wǎng)絡(luò)空間的治理能力在法律的框架下將得到大幅度提升，營(yíng)造出良好和諧的互聯(lián)網(wǎng)環(huán)境，更為“互聯(lián)網(wǎng)+”的長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。市場(chǎng)經(jīng)濟(jì)本質(zhì)是信用經(jīng)濟(jì)，其精髓在于開(kāi)放的市場(chǎng)+完善的法律，從這種意義上講，“互聯(lián)網(wǎng)+”必須帶上“安全”才能飛向長(zhǎng)遠(yuǎn)。（四有：高度的安全意識(shí)、有文明的網(wǎng)絡(luò)素養(yǎng)、有守法的行為習(xí)慣、有必備的防護(hù)技能） 2、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全法的出臺(tái) 3、構(gòu)建我國(guó)首部網(wǎng)絡(luò)空間管轄基本法 作為國(guó)家實(shí)施網(wǎng)絡(luò)空間管轄的第一部法律，網(wǎng)絡(luò)安全法屬于國(guó)家基本

10、法律，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)。這部基本法規(guī)范了網(wǎng)絡(luò)空間多元主體的責(zé)任義務(wù)，以法律的形式催生一個(gè)維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益的“命運(yùn)共同體”。具體包括，規(guī)定網(wǎng)絡(luò)信息安全法的總體目標(biāo)和基本原則；規(guī)范網(wǎng)絡(luò)社會(huì)中不同主體所享有的權(quán)利義務(wù)及其地位；建立網(wǎng)站身份認(rèn)證制度，實(shí)施后臺(tái)實(shí)名；建立網(wǎng)絡(luò)信息保密制度，保護(hù)網(wǎng)絡(luò)主體的隱私權(quán)；建立行政機(jī)關(guān)對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管程序和制度，規(guī)定對(duì)網(wǎng)絡(luò)信息安全犯罪的懲治和打擊；以及規(guī)定具體的訴訟救濟(jì)程序等等。 3、構(gòu)建我國(guó)首部網(wǎng)絡(luò)空間管轄基本法 作為國(guó)家實(shí)施網(wǎng)絡(luò)空間管 3、構(gòu)建我國(guó)首部網(wǎng)絡(luò)空間管轄基本法 此次網(wǎng)絡(luò)安全法的出臺(tái)從根本上填補(bǔ)了我國(guó)綜合性網(wǎng)絡(luò)信息安全基本大法、

11、核心的網(wǎng)絡(luò)信息安全法和專門法律的三大空白。該法的推出走進(jìn)了治理能力和治理體系現(xiàn)代化的總目標(biāo)，走進(jìn)了國(guó)家安全法的大格局，走進(jìn)了網(wǎng)絡(luò)強(qiáng)國(guó)的快車道，走進(jìn)了大數(shù)據(jù)的新天地，走進(jìn)了為人民謀福祉的總布局。 3、構(gòu)建我國(guó)首部網(wǎng)絡(luò)空間管轄基本法 此次網(wǎng)絡(luò)安全法的 4、提供維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù) 突尼斯協(xié)議提出共識(shí)，盡管互聯(lián)網(wǎng)是全球的，但是每個(gè)國(guó)家如何治理，各國(guó)是有自己主權(quán)的。一些西方主要國(guó)家為維護(hù)網(wǎng)絡(luò)空間主權(quán)，很早就制定了法律法規(guī)，并將維護(hù)網(wǎng)絡(luò)安全納入國(guó)家安全戰(zhàn)略，且形成了比較完備的網(wǎng)絡(luò)安全法律體系。例如，美國(guó)在已有四十余部網(wǎng)絡(luò)安全相關(guān)立法的基礎(chǔ)上，又在制定國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施法保護(hù)法。 4、提供維

12、護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù) 突尼斯協(xié)議提出共識(shí) 4、提供維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù) 2014年7月，習(xí)近平主席在巴西演講中特別提出了“信息主權(quán)”的概念。他強(qiáng)調(diào)，雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個(gè)國(guó)家在信息領(lǐng)域的主權(quán)權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國(guó)的信息主權(quán)。2016年7月推出的國(guó)家安全法首次以法律的形式明確提出“維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)”。隨之應(yīng)運(yùn)而生的網(wǎng)絡(luò)安全法是國(guó)家安全法在網(wǎng)絡(luò)安全領(lǐng)域的體現(xiàn)和延伸，為我國(guó)維護(hù)網(wǎng)絡(luò)主權(quán)、國(guó)家安全提供了最主要的法律依據(jù)。 4、提供維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù) 2014年7月，習(xí)近平 5、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神 十八屆四中全會(huì)通過(guò)了中

13、共中央關(guān)于全面推進(jìn)依法治國(guó)若干重大問(wèn)題的決定，為我國(guó)的國(guó)家治理體系和治理能力現(xiàn)代化指明了方向，也為網(wǎng)絡(luò)空間治理提供了指南。依法治國(guó)，正蹄疾步穩(wěn)地落到實(shí)處，融入到國(guó)家行政、社會(huì)治理與公民生活中的點(diǎn)點(diǎn)滴滴。與已經(jīng)相對(duì)成熟的領(lǐng)域和行業(yè)相比，互聯(lián)網(wǎng)領(lǐng)域可以稱得上是蠻荒之地，因?yàn)榛ヂ?lián)網(wǎng)的飛速發(fā)展才短短二十年左右，許多監(jiān)管、治理手段都是后知后覺(jué)地根據(jù)問(wèn)題進(jìn)行后期的補(bǔ)充。 5、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神 十八屆四中全會(huì)通過(guò) 5、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神 但此次網(wǎng)絡(luò)安全法破除重重障礙，撥云見(jiàn)日，高舉依法治國(guó)大旗，開(kāi)啟了依法治網(wǎng)的嶄新局面，成為依法治國(guó)頂層設(shè)計(jì)下一項(xiàng)共建共享的路徑實(shí)踐。依法治網(wǎng)

14、成為我國(guó)網(wǎng)絡(luò)空間治理的主線和引領(lǐng)，以法治謀求網(wǎng)治的長(zhǎng)治久安。網(wǎng)絡(luò)安全法還考慮到網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性，加強(qiáng)法治工作的國(guó)際合作協(xié)調(diào)，讓人類共同面臨的網(wǎng)絡(luò)犯罪無(wú)處遁形，通過(guò)科學(xué)有效、詳細(xì)的法律進(jìn)行懲罰和約束，達(dá)到正本清源的目的。 5、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神 但此次網(wǎng)絡(luò)安全法 6、成為網(wǎng)絡(luò)參與者普遍遵守的法律準(zhǔn)則和依據(jù) 網(wǎng)絡(luò)不是法外之地，網(wǎng)絡(luò)安全法為各方參與互聯(lián)網(wǎng)上的行為提供非常重要的準(zhǔn)則，所有參與者都要按照網(wǎng)絡(luò)安全法的要求來(lái)規(guī)范自己的行為，同樣所有網(wǎng)絡(luò)行為主體所進(jìn)行的活動(dòng)，包括國(guó)家管理、公民個(gè)人參與、機(jī)構(gòu)在網(wǎng)上的參與、電子商務(wù)等都要遵守本法的要求。網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義

15、務(wù)有了明確的規(guī)定，將現(xiàn)行的安全認(rèn)證和安全檢測(cè)制度上升成為了法律，強(qiáng)化了安全審查制度。通過(guò)這些規(guī)定，使得所有網(wǎng)絡(luò)行為都有法可依，有法必依，任何為個(gè)人利益觸碰法律底線的行為都將受到法律的制裁。 6、成為網(wǎng)絡(luò)參與者普遍遵守的法律準(zhǔn)則和依據(jù) 網(wǎng)絡(luò)不是法外之順應(yīng)了網(wǎng)絡(luò)空間安全化、法制化的發(fā)展趨勢(shì) 網(wǎng)絡(luò)安全法的出臺(tái)，順應(yīng)了網(wǎng)絡(luò)空間安全化、法制化的發(fā)展趨勢(shì)，不僅對(duì)國(guó)內(nèi)網(wǎng)絡(luò)空間治理有重要的作用，同時(shí)也是國(guó)際社會(huì)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要組成部分，更是中國(guó)在邁向網(wǎng)絡(luò)強(qiáng)國(guó)道路上至關(guān)重要的階段性成果，它意味著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、維護(hù)和保障我國(guó)國(guó)家網(wǎng)絡(luò)安全的戰(zhàn)略任務(wù)正在轉(zhuǎn)化為一種可執(zhí)行、可操作的制度性安排。盡管網(wǎng)絡(luò)安全法只是網(wǎng)

16、絡(luò)空間安全法律體系的一個(gè)組成部分，但它是重要的起點(diǎn)，是依法治國(guó)精神的具體體現(xiàn)，是網(wǎng)絡(luò)空間法制化的里程碑，標(biāo)志著我國(guó)網(wǎng)絡(luò)空間領(lǐng)域的發(fā)展和現(xiàn)代化治理邁出了堅(jiān)實(shí)的一步。順應(yīng)了網(wǎng)絡(luò)空間安全化、法制化的發(fā)展趨勢(shì) 網(wǎng)絡(luò)安全法的出三、重點(diǎn)條款介紹三、重點(diǎn)條款介紹 總體框架共7章79條。目錄如下：第一章 總 則第二章 網(wǎng)絡(luò)安全支持與促進(jìn)第三章 網(wǎng)絡(luò)運(yùn)行安全第一節(jié) 一般規(guī)定第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章 網(wǎng)絡(luò)信息安全第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置第六章 法律責(zé)任第七章 附 則 總體框架共7章79條。目錄如下：第一章 總 則第二章 網(wǎng)絡(luò) 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第三條 國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積

17、極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。 （明確原則、方針）第四條 國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略 ，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)， 提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。（解決頂層設(shè)計(jì)問(wèn)題） 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第三條 國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第五條 國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入 、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)， 維護(hù)網(wǎng)絡(luò)空間安全

18、和秩序。（國(guó)家承擔(dān)主要任務(wù)，解決行業(yè)自身力量不足問(wèn)題）第六條 國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第五條 國(guó)家采取措施，監(jiān)測(cè)、防御、處 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第七條 國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。（表明國(guó)際合作態(tài)度）第十二條 國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、

19、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第七條 國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng) 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第十三條 國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。(未成年人保護(hù)）第十五條 國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系 。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。（強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)） 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第十三條 國(guó)家支持研究開(kāi)發(fā)有利于未成 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第十六條 國(guó)

20、務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。（解決投入不足問(wèn)題）第十七條 國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證 、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。（社會(huì)廣泛參與服務(wù)） 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第十六條 國(guó)務(wù)院和省、自治區(qū)、直轄市 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第十八條 國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。 國(guó)家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，

21、運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。（鼓勵(lì)和支持創(chuàng)新）第十九條 各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、 督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。（多種形式教育） 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第十八條 國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第二十條 國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。（解決人才不足問(wèn)題） 1、國(guó)家承擔(dān)的責(zé)任義務(wù)第二十條 國(guó)家支持企業(yè)和高等學(xué)校、職 2、職責(zé)任務(wù)分工第八條 國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)

22、絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。（重要條款 。部門分工，本法與其他法律的關(guān)系）縣級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。 2、職責(zé)任務(wù)分工第八條 國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工 2、職責(zé)任務(wù)分工第十一條 網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平， 促進(jìn)行業(yè)健康發(fā)展。（行業(yè)自律）第十四條 任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報(bào)。收到舉報(bào)的

23、部門應(yīng)當(dāng)及時(shí)依法作出處理；不屬于本部門職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保 密，保護(hù)舉報(bào)人的合法權(quán)益。 2、職責(zé)任務(wù)分工第十一條 網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng) 3、國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)第三十一條 國(guó)家對(duì)公共通信和信息服務(wù)、能源 、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安 全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。 3、國(guó)家網(wǎng)絡(luò)

24、安全等級(jí)保護(hù)制度第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第九條 網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，尊重社會(huì)公德，遵守商業(yè)道德，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。第十條 建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù) ，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件 ，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。（保護(hù)重點(diǎn)） 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第九條 網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制

25、度。 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾 、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（日志留存）（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（數(shù)據(jù)安全）（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí) 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)

26、第二十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入 、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等 入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。（實(shí)名制要求）第二十五條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒 、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采 取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部 門報(bào)告。（應(yīng)急預(yù)案、應(yīng)急處置） 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第二十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第二十

27、八條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活 動(dòng)提供技術(shù)支持和協(xié)助。（支持協(xié)助義務(wù)）第二十九條 國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置等方面 進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，支持、 協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第二十八條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全關(guān)鍵信息基礎(chǔ)設(shè)施的范圍關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的主要內(nèi)容 與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的關(guān)系國(guó)家安全審查 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全關(guān)鍵

28、信息基礎(chǔ)設(shè)施的范圍關(guān)鍵信 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十一條 國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、 喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施 ，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全 保護(hù)辦法由國(guó)務(wù)院制定。（CII必須落實(shí)國(guó)家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)）國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十一條 國(guó)家對(duì)公共通信和 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十二條 按照國(guó)務(wù)院

29、規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。（制定規(guī)劃）第三十三條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。（三同步原則） 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十二條 按照國(guó)務(wù)院規(guī)定的 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十四條 除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（重點(diǎn)措施）（一）設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；（二）定

30、期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十四條 除本法第二十一條 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。（非常態(tài)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國(guó)家安全審查）第三十六條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任 。（外包服務(wù)安全，防范服務(wù)商） 5、關(guān)鍵信息

31、基礎(chǔ)設(shè)施的運(yùn)行安全第三十五條 關(guān)鍵信息基礎(chǔ)設(shè)施 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。（等級(jí)測(cè)評(píng)，風(fēng)險(xiǎn)評(píng)估，滲透測(cè)試） 5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施 6、數(shù)據(jù)境內(nèi)存儲(chǔ)和跨境提供第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法

32、律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。（數(shù)據(jù)留存和提供） 6、數(shù)據(jù)境內(nèi)存儲(chǔ)和跨境提供第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn) 7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的個(gè)人信息保護(hù)義務(wù) 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度網(wǎng)絡(luò)安全服務(wù)活動(dòng)規(guī)范 7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)網(wǎng)絡(luò)產(chǎn) 7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、 服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者

33、應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的， 其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。 7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān) 7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求第二十三條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后 ，方可銷售或者提供。國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測(cè)

34、。（產(chǎn)品銷售許可制度的實(shí)施）第二十六條 開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病 毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。（第三方服務(wù)要守法） 7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求第二十三條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專 7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求第二十七條 任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付 結(jié)算等幫助。（禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪）

35、7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求第二十七條 任何個(gè)人和組織不得從事非8、網(wǎng)絡(luò)信息安全個(gè)人信息的含義、權(quán)利、匿名化處理個(gè)人信息保護(hù)專門立法網(wǎng)絡(luò)實(shí)名制網(wǎng)絡(luò)運(yùn)營(yíng)者處置違法信息的義務(wù)電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載 服務(wù)提供者處置違法信息的義務(wù)主管部門處置違法信息的權(quán)力網(wǎng)絡(luò)運(yùn)營(yíng)者的技術(shù)支持、配合、協(xié)助義務(wù)8、網(wǎng)絡(luò)信息安全個(gè)人信息的含義、權(quán)利、匿名化處理個(gè)人信息保護(hù) 8、網(wǎng)絡(luò)信息安全第四十條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。第四十一條 網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息， 應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、 使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同

36、意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律 、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存 的個(gè)人信息。（強(qiáng)化個(gè)人信息保護(hù)） 8、網(wǎng)絡(luò)信息安全第四十條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息 8、網(wǎng)絡(luò)信息安全第四十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露 、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄 露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措

37、 施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。（網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息保護(hù)責(zé)任）第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息； 發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤 的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。 8、網(wǎng)絡(luò)信息安全第四十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損 8、網(wǎng)絡(luò)信息安全第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。第四十五條 依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、

38、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露 、出售或者非法向他人提供。（監(jiān)管人員責(zé)任）第四十六條 任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。 8、網(wǎng)絡(luò)信息安全第四十四條 任何個(gè)人和組織不得竊取或者以其 8、網(wǎng)絡(luò)信息安全第四十七條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā) 布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。（違法信息

39、傳播的阻斷義務(wù)）第四十八條 任何個(gè)人和組織發(fā)送的電子信息 、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得 含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。 （禁止傳播違法信息）電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用 戶有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。 （違法信息傳播的阻斷義務(wù)） 8、網(wǎng)絡(luò)信息安全第四十七條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布 8、網(wǎng)絡(luò)信息安全第四十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信 息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)信部門和有

40、關(guān)部門依法實(shí)施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。（配合義務(wù)）第五十條 國(guó)家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營(yíng)者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對(duì)來(lái)源于中華人民共和國(guó)境外的上述信息，應(yīng)當(dāng)通知有關(guān) 機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。 8、網(wǎng)絡(luò)信息安全第四十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全9、監(jiān)測(cè)預(yù)警與應(yīng)急處置建立統(tǒng)一的監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置制度和體系建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制建立各領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置制度和體系網(wǎng)絡(luò)安全信息的監(jiān)測(cè)、分析和預(yù)警 網(wǎng)絡(luò)安全事件的應(yīng)急處置網(wǎng)絡(luò)

41、通信管制9、監(jiān)測(cè)預(yù)警與應(yīng)急處置建立統(tǒng)一的監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置 9、監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十一條 國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作 ，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。 （將信息通報(bào)制度上升為法律）第五十二條 負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。（要求行業(yè)建立信息通報(bào)制度) 9、監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十一條 國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警 9、監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十五條 發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)

42、急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。（事件應(yīng)急處置）第五十六條 省級(jí)以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。（約談） 9、監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十五條 發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立 9、監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十七條 因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法、中華人民共

43、和國(guó)安全生產(chǎn)法等有關(guān)法律、行政法規(guī)的規(guī)定處置 。第五十八條 因維護(hù)國(guó)家安全和社會(huì)公共秩序 ，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)國(guó)務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。（通信管制） 9、監(jiān)測(cè)預(yù)警與應(yīng)急處置第五十七條 因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)四、法律責(zé)任四、法律責(zé)任 法律責(zé)任第五十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條（網(wǎng)絡(luò)安全等級(jí)保護(hù)制度） 、第二十五條（制定應(yīng)急預(yù)案）規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處五千元以 上五萬(wàn)元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本

44、法第三十三條（三同步原則）、第三十四條（關(guān)鍵設(shè)施保護(hù)義務(wù)）、第三十六 條（保密協(xié)議）、第三十八條（安全檢測(cè)）規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或 者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一 百萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。 法律責(zé)任第五十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條（網(wǎng)絡(luò)安 法律責(zé)任第六十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十 一條至第四十三條規(guī)定，侵害公民個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款， 沒(méi)有