首页 加入收藏

全国咨询热线:0471-4599666

行业资讯

咨询热线:

135-0000-0000

行业资讯

您当前的位置: 首页 行业资讯

网络安全法及相关法律法规解读

2020-08-20 11:45 行业资讯

一、网络安全法

制定网络安全法的迫切性和必要性

是落实党中央决策部署的重要举措,是维护 网络安全、国家安全的迫切需要 是维护网络空间国家主权的迫切需要 是深化网络安全等级保护制度、保护国家关 键信息基础设施和大数据安全的迫切需要 是打击网络违法犯罪、维护广大人民群众利 益的迫切需要 是参与互联网国际竞争和国际治理的迫切需 要

1、总体框架。共7章79条。目录如下:

第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附 则

(一)综述

2、定位

是互联网领域、网络安全的基础性法律。

是党的十八大以来的又一部重要法律。

3、制定过程

2013年下半年提上日程,2014年形成草案 ,15年初形成征求意见稿,15年6月一审, 16年6月二审、10月31日三审、11月7日人 大通过,2017年6月1日起施行。

154票赞成、0票反对、1票弃权。

4、规范和调整的范围 网络空间主权(关于特定域外效力) 国内管辖权、独立权、自卫权、 依赖性主权 对境外攻击破坏行为的管辖权 防御 惩治 制裁

国家网络安全等级保护制度 关键信息基础设施保护 网络运营者、网络产品和服务提供者义务 保障网络信息安全,个人信息保护 关键信息基础设施重要数据跨境传输 监测预警与应急处置

5、有关概念

网络,是指由计算机或者其他信息终端及 相关设备组成的按照一定的规则和程序对信 息进行收集、存储、传输、交换、处理的系 统。

网络安全,是指通过采取必要措施,防范 对网络的攻击、侵入、干扰、破坏和非法使 用以及意外事故,使网络处于稳定可靠运行 的状态,以及保障网络数据的完整性、保密 性、可用性的能力。

网络运营者,是指网络的所有者、管理者 和网络服务提供者。

网络数据,是指通过网络收集、存储、传 输、处理和产生的各种电子数据。

个人信息,是指以电子或者其他方式记录 的能够单独或者与其他信息结合识别自然人 个人身份的各种信息,包括但不限于自然人 的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。

1、国家承担的责任义务

 第三条 国家坚持网络安全与信息化发展并 重,遵循积极利用、科学发展、依法管理、确 保安全的方针,推进网络基础设施建设和互联 互通,鼓励网络技术创新和应用,支持培养网 络安全人才,建立健全网络安全保障体系,提 高网络安全保护能力。 (明确原则、方针)

 第四条 国家制定并不断完善网络安全战略 ,明确保障网络安全的基本要求和主要目标, 提出重点领域的网络安全政策、工作任务和措 施。(解决顶层设计问题)

(二)重点条款介绍

第五条 国家采取措施,监测、防御、处置来 源于中华人民共和国境内外的网络安全风险和 威胁,保护关键信息基础设施免受攻击、侵入 、干扰和破坏,依法惩治网络违法犯罪活动, 维护网络空间安全和秩序。(国家承担主要任 务,解决行业自身力量不足问题)

第六条 国家倡导诚实守信、健康文明的网络 行为,推动传播社会主义核心价值观,采取措 施提高全社会的网络安全意识和水平,形成全 社会共同参与促进网络安全的良好环境。

第七条 国家积极开展网络空间治理、网络技 术研发和标准制定、打击网络违法犯罪等方面 的国际交流与合作,推动构建和平、安全、开 放、合作的网络空间,建立多边、民主、透明 的网络治理体系。(表明国际合作态度)

第十二条 国家保护公民、法人和其他组织依 法使用网络的权利,促进网络接入普及,提升 网络服务水平,为社会提供安全、便利的网络 服务,保障网络信息依法有序自由流动。

第十三条 国家支持研究开发有利于未成年人 健康成长的网络产品和服务,依法惩治利用网 络从事危害未成年人身心健康的活动,为未成 年人提供安全、健康的网络环境。(未成年人保 护)

第十五条 国家建立和完善网络安全标准体系 。国务院标准化行政主管部门和国务院其他有 关部门根据各自的职责,组织制定并适时修订 有关网络安全管理以及网络产品、服务和运行 安全的国家标准、行业标准。(强化标准体系 建设)

国家支持企业、研究机构、高等学校、网 络相关行业组织参与网络安全国家标准、行业 标准的制定。

第十六条 国务院和省、自治区、直辖市人民 政府应当统筹规划,加大投入,扶持重点网络 安全技术产业和项目,支持网络安全技术的研 究开发和应用,推广安全可信的网络产品和服 务,保护网络技术知识产权,支持企业、研究 机构和高等学校等参与国家网络安全技术创新 项目。(解决投入不足问题)

第十七条 国家推进网络安全社会化服务体系 建设,鼓励有关企业、机构开展网络安全认证 、检测和风险评估等安全服务。(社会广泛参 与服务)

第十八条 国家鼓励开发网络数据安全保护和 利用技术,促进公共数据资源开放,推动技术 创新和经济社会发展。 国家支持创新网络安全管理方式,运用网 络新技术,提升网络安全保护水平。(鼓励和 支持创新)

第十九条 各级人民政府及其有关部门应当组 织开展经常性的网络安全宣传教育,并指导、 督促有关单位做好网络安全宣传教育工作。

大众传播媒介应当有针对性地面向社会进行 网络安全宣传教育。(多种形式教育)

第二十条 国家支持企业和高等学校、职业学 校等教育培训机构开展网络安全相关教育与培 训,采取多种方式培养网络安全人才,促进网 络安全人才交流。(解决人才不足问题)

2、职责任务

第八条 国家网信部门负责统筹协调网络安全 工作和相关监督管理工作。国务院电信主管部 门、公安部门和其他有关机关依照本法和有关 法律、行政法规的规定,在各自职责范围内负 责网络安全保护和监督管理工作。(重要条款 。部门分工,本法与其他法律的关系)

县级以上地方人民政府有关部门的网络安 全保护和监督管理职责,按照国家有关规定确 定。

第十一条 网络相关行业组织按照章程,加强 行业自律,制定网络安全行为规范,指导会员 加强网络安全保护,提高网络安全保护水平, 促进行业健康发展。(行业自律)

第十四条 任何个人和组织有权对危害网络安 全的行为向网信、电信、公安等部门举报。收 到举报的部门应当及时依法作出处理;不属于 本部门职责的,应当及时移送有权处理的部门

有关部门应当对举报人的相关信息予以保 密,保护举报人的合法权益。

3、国家网络安全等级保护制度(基本制度、 基本国策,上升为法律)

第二十一条 国家实行网络安全等级保护制度。 网络运营者应当按照网络安全等级保护制度的要 求,履行下列安全保护义务

第三十一条 国家对公共通信和信息服务、能源 、交通、水利、金融、公共服务、电子政务等重 要行业和领域,以及其他一旦遭到破坏、丧失功 能或者数据泄露,可能严重危害国家安全、国计 民生、公共利益的关键信息基础设施,在网络安 全等级保护制度的基础上,实行重点保护。

4、网络运营者基本责任义务

第九条 网络运营者开展经营和服务活动,必须 遵守法律、行政法规,尊重社会公德,遵守商业 道德,诚实信用,履行网络安全保护义务,接受 政府和社会的监督,承担社会责任。

第十条 建设、运营网络或者通过网络提供服务 ,应当依照法律、行政法规的规定和国家标准的 强制性要求,采取技术措施和其他必要措施,保 障网络安全、稳定运行,有效应对网络安全事件 ,防范网络违法犯罪活动,维护网络数据的完整 性、保密性和可用性。(保护重点)

第二十一条 国家实行网络安全等级保护制度。 网络运营者应当按照网络安全等级保护制度的要 求,履行下列安全保护义务,保障网络免受干扰 、破坏或者未经授权的访问,防止网络数据泄露 或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确 定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络 侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安 全事件的技术措施,并按照规定留存相关的网络 日志不少于六个月;(日志留存)

(四)采取数据分类、重要数据备份和加密等 措施;(数据安全)

(五)法律、行政法规规定的其他义务。

第二十四条 网络运营者为用户办理网络接入 、域名注册服务,办理固定电话、移动电话等 入网手续,或者为用户提供信息发布、即时通 讯等服务,在与用户签订协议或者确认提供服 务时,应当要求用户提供真实身份信息。用户 不提供真实身份信息的,网络运营者不得为其 提供相关服务。(实名制要求)

国家实施网络可信身份战略,支持研究开 发安全、方便的电子身份认证技术,推动不同 电子身份认证之间的互认。(网络身份认证)

第二十五条 网络运营者应当制定网络安全事 件应急预案,及时处置系统漏洞、计算机病毒 、网络攻击、网络侵入等安全风险;在发生危 害网络安全的事件时,立即启动应急预案,采 取相应的补救措施,并按照规定向有关主管部 门报告。(应急预案、应急处置)

第二十六条 开展网络安全认证、检测、风险 评估等活动,向社会发布系统漏洞、计算机病 毒、网络攻击、网络侵入等网络安全信息,应 当遵守国家有关规定。(第三方服务要守法)

第二十八条 网络运营者应当为公安机关、国 家安全机关依法维护国家安全和侦查犯罪的活 动提供技术支持和协助。(支持协助义务)

第二十九条 国家支持网络运营者之间在网络 安全信息收集、分析、通报和应急处置等方面 进行合作,提高网络运营者的安全保障能力。

有关行业组织建立健全本行业的网络安全 保护规范和协作机制,加强对网络安全风险的 分析评估,定期向会员进行风险警示,支持、 协助会员应对网络安全风险。

5、关键信息基础设施的运行安全 关键信息基础设施的范围 关键信息基础设施保护的主要内容 与网络安全等级保护制度的关系 国家安全审查

第三十一条 国家对公共通信和信息服务、能 源、交通、水利、金融、公共服务、电子政务 等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安 全、国计民生、公共利益的关键信息基础设施 ,在网络安全等级保护制度的基础上,实行重 点保护。关键信息基础设施的具体范围和安全 保护办法由国务院制定。(CII必须落实国家等 级保护制度,突出保护重点)

国家鼓励关键信息基础设施以外的网络运 营者自愿参与关键信息基础设施保护体系。

第三十二条 按照国务院规定的职责分工,负 责关键信息基础设施安全保护工作的部门分别 编制并组织实施本行业、本领域的关键信息基 础设施安全规划,指导和监督关键信息基础设 施运行安全保护工作。(制定规划)

第三十三条 建设关键信息基础设施应当确保 其具有支持业务稳定、持续运行的性能,并保 证安全技术措施同步规划、同步建设、同步使 用。(三同步原则)

 第三十四条 除本法第二十一条的规定外,关 键信息基础设施的运营者还应当履行下列安全保 护义务:(重点措施)

(一)设置专门安全管理机构和安全管理负责人,并 对该负责人和关键岗位的人员进行安全背景审查

(二)定期对从业人员进行网络安全教育、技术培训 和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练

(五)法律、行政法规规定的其他义务。

第三十五条 关键信息基础设施的运营者采 购网络产品和服务,可能影响国家安全的,应 当通过国家网信部门会同国务院有关部门组织 的国家安全审查。(非常态的网络产品和服务 的国家安全审查)

第三十六条 关键信息基础设施的运营者采 购网络产品和服务,应当按照规定与提供者签 订安全保密协议,明确安全和保密义务与责任 。(外包服务安全,防范服务商)

第三十八条 关键信息基础设施的运营者应 当自行或者委托网络安全服务机构对其网络 的安全性和可能存在的风险每年至少进行一 次检测评估,并将检测评估情况和改进措施 报送相关负责关键信息基础设施安全保护工 作的部门。(等级测评,风险评估,渗透测 试)

6、数据境内存储和跨境提供

第三十七条 关键信息基础设施的运营者在 中华人民共和国境内运营中收集和产生的个 人信息和重要数据应当在境内存储。因业务 需要,确需向境外提供的,应当按照国家网 信部门会同国务院有关部门制定的办法进行 安全评估;法律、行政法规另有规定的,依 照其规定。(数据留存和提供)

7、网络产品、服务要求 网络产品和服务提供者的安全义务 网络产品和服务提供者的个人信息保 护义务 网络关键设备和网络安全专用产品的 安全认证和安全检测制度 网络安全服务活动规范

第二十二条网络产品、服务应当符合相关国 家标准的强制性要求。网络产品、服务的提 供者不得设置恶意程序;发现其网络产品、 服务存在安全缺陷、漏洞等风险时,应当立 即采取补救措施,按照规定及时告知用户并 向有关主管部门报告。

网络产品、服务的提供者应当为其产品、 服务持续提供安全维护;在规定或者当事人 约定的期限内,不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的, 其提供者应当向用户明示并取得同意;涉及用户 个人信息的,还应当遵守本法和有关法律、行政 法规关于个人信息保护的规定。

第二十三条 网络关键设备和网络安全专用产品 应当按照相关国家标准的强制性要求,由具备资 格的机构安全认证合格或者安全检测符合要求后 ,方可销售或者提供。国家网信部门会同国务院 有关部门制定、公布网络关键设备和网络安全专 用产品目录,并推动安全认证和安全检测结果互 认,避免重复认证、检测。(产品销售许可制度 的实施)

第二十七条 任何个人和组织不得从事非法侵 入他人网络、干扰他人网络正常功能、窃取网 络数据等危害网络安全的活动;不得提供专门 用于从事侵入网络、干扰网络正常功能及防护 措施、窃取网络数据等危害网络安全活动的程 序、工具;明知他人从事危害网络安全的活动 的,不得为其提供技术支持、广告推广、支付 结算等帮助。(禁止网络犯罪和支持协助犯罪 )

8、网络信息安全 个人信息的含义、权利、匿名化处理 个人信息保护专门立法 网络实名制 网络运营者处置违法信息的义务 电子信息发送服务提供者和应用软件下载 服务提供者处置违法信息的义务 主管部门处置违法信息的权力 网络运营者的技术支持、配合、协助义务

第四十条 网络运营者应当对其收集的用户信息 严格保密,并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息, 应当遵循合法、正当、必要的原则,公开收集、 使用规则,明示收集、使用信息的目的、方式和 范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的 个人信息,不得违反法律、行政法规的规定和双 方的约定收集、使用个人信息,并应当依照法律 、行政法规的规定和与用户的约定,处理其保存 的个人信息。(强化个人信息保护)

第四十二条 网络运营者不得泄露、篡改、毁损 其收集的个人信息;未经被收集者同意,不得向 他人提供个人信息。但是,经过处理无法识别特 定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措 施,确保其收集的个人信息安全,防止信息泄露 、毁损、丢失。在发生或者可能发生个人信息泄 露、毁损、丢失的情况时,应当立即采取补救措 施,按照规定及时告知用户并向有关主管部门报 告。(网络运营者对个人信息保护责任)

第四十三条 个人发现网络运营者违反法律、行 政法规的规定或者双方的约定收集、使用其个人 信息的,有权要求网络运营者删除其个人信息; 发现网络运营者收集、存储的其个人信息有错误 的,有权要求网络运营者予以更正。网络运营者 应当采取措施予以删除或者更正。

第四十四条 任何个人和组织不得窃取或者以其 他非法方式获取个人信息,不得非法出售或者非 法向他人提供个人信息。

第四十五条 依法负有网络安全监督管理职责的 部门及其工作人员,必须对在履行职责中知悉的 个人信息、隐私和商业秘密严格保密,不得泄露 、出售或者非法向他人提供。(监管人员责任)

第四十六条 任何个人和组织应当对其使用网络 的行为负责,不得设立用于实施诈骗,传授犯罪 方法,制作或者销售违禁物品、管制物品等违法 犯罪活动的网站、通讯群组,不得利用网络发布 涉及实施诈骗,制作或者销售违禁物品、管制物 品以及其他违法犯罪活动的信息。

第四十七条 网络运营者应当加强对其用户发 布的信息的管理,发现法律、行政法规禁止发 布或者传输的信息的,应当立即停止传输该信 息,采取消除等处置措施,防止信息扩散,保 存有关记录,并向有关主管部门报告。(违法 信息传播的阻断义务)

第四十八条 任何个人和组织发送的电子信息 、提供的应用软件,不得设置恶意程序,不得 含有法律、行政法规禁止发布或者传输的信息 。 (禁止传播违法信息)

电子信息发送服务提供者和应用软件下载服 务提供者,应当履行安全管理义务,知道其用 户有前款规定行为的,应当停止提供服务,采 取消除等处置措施,保存有关记录,并向有关 主管部门报告。 (违法信息传播的阻断义务)

第四十九条 网络运营者应当建立网络信息安 全投诉、举报制度,公布投诉、举报方式等信 息,及时受理并处理有关网络信息安全的投诉 和举报。

网络运营者对网信部门和有关部门依法实 施的监督检查,应当予以配合。(配合义务)

第五十条 国家网信部门和有关部门依法履行 网络信息安全监督管理职责。

发现法律、行政法规禁止发布或者传输的 信息的,应当要求网络运营者停止传输,采取 消除等处置措施,保存有关记录;对来源于中 华人民共和国境外的上述信息,应当通知有关 机构采取技术措施和其他必要措施阻断传播。

9、监测预警与应急处置 建立统一的监测预警、信息通报和应急处 置制度和体系 建立健全网络安全风险评估和应急工作机 制 建立各领域的网络安全监测预警、信息通 报和应急处置制度和体系 网络安全信息的监测、分析和预警 网络安全事件的应急处置 网络通信管制

第五十一条 国家建立网络安全监测预警和信 息通报制度。国家网信部门应当统筹协调有关 部门加强网络安全信息收集、分析和通报工作 ,按照规定统一发布网络安全监测预警信息。 (将信息通报制度上升为法律)

第五十二条 负责关键信息基础设施安全保护 工作的部门,应当建立健全本行业、本领域的 网络安全监测预警和信息通报制度,并按照规 定报送网络安全监测预警信息。(要求行业建 立信息通报制度)

第五十五条 发生网络安全事件,应当立即启动 网络安全事件应急预案,对网络安全事件进行调 查和评估,要求网络运营者采取技术措施和其他 必要措施,消除安全隐患,防止危害扩大,并及 时向社会发布与公众有关的警示信息。(事件应 急处置)

第五十六条 省级以上人民政府有关部门在履行 网络安全监督管理职责中,发现网络存在较大安 全风险或者发生安全事件的,可以按照规定的权 限和程序对该网络的运营者的法定代表人或者主 要负责人进行约谈。网络运营者应当按照要求采 取措施,进行整改,消除隐患。(约谈)

第五十七条 因网络安全事件,发生突发事件 或者生产安全事故的,应当依照《中华人民共 和国突发事件应对法》、《中华人民共和国安 全生产法》等有关法律、行政法规的规定处置 。

第五十八条 因维护国家安全和社会公共秩序 ,处置重大突发社会安全事件的需要,经国务 院决定或者批准,可以在特定区域对网络通信 采取限制等临时措施。(通信管制)

第五十九条 网络运营者不履行本法第二十一条 、第二十五条规定的网络安全保护义务的,由有 关主管部门责令改正,给予警告;拒不改正或者 导致危害网络安全等后果的,处一万元以上十万 元以下罚款;对直接负责的主管人员处五千元以 上五万元以下罚款。关键信息基础设施的运营者 不履行本法第三十三条、第三十四条、第三十六 条、第三十八条规定的网络安全保护义务的,由 有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处十万元以上一 百万元以下罚款;对直接负责的主管人员处一万 元以上十万元以下罚款。

(三)法律责任

第六十条 违反本法第二十二条第一款、第二款 和第四十八条第一款规定,有下列行为之一的, 由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处五万元以上五 十万元以下罚款;对直接负责的主管人员处一万元 以上十万元以下罚款(网络产品、服务商) (一)设置恶意程序的;

(二)对其产品、服务存在的安全缺陷、漏洞等 风险未立即采取补救措施,或者未按照规定及时 告知用户并向有关主管部门报告的;

(三)擅自终止为其产品、服务提供安全维护的

第六十二条 违反本法第二十六条规定,开展 网络安全认证、检测、风险评估等活动,或者 向社会发布系统漏洞、计算机病毒、网络攻击 、网络侵入等网络安全信息的,责令改正,给 予警告;拒不改正或者情节严重的,处一万元 以上十万元以下罚款,并可以由有关主管部门 责令暂停相关业务、停业整顿、关闭网站、吊 销相关业务许可证或者吊销营业执照;对直接 负责的主管人员和其他直接责任人员处五千元 以上五万元以下罚款。(网络安全服务商)

第六十三条 违反本法第二十七条规定,从事 危害网络安全的活动,或者提供专门用于从事 危害网络安全活动的程序、工具,或者为他人 从事危害网络安全的活动提供技术支持、广告 推广、支付结算等帮助,尚不构成犯罪的,由 公安机关没收违法所得,处五日以下拘留,可 以并处一万元以上十万元以下罚款;情节较重 的,处五日以上十五日以下拘留,可以并处五 万元以上五十万元以下罚款。(处罚违法或协 助违法)

单位有前款规定行为的,由公安机关没收 违法所得,处十万元以上五十万元以下罚款, 并对其直接负责的主管人员和其他责任人员依 照前款规定处罚。违反本法第二十七条规定, 受到治安管理处罚的人员,五年内不得从事网 络安全管理和网络运营关键岗位的工作;受到 刑事处罚的人员,终身不得从事网络安全管理 和网络运营关键岗位的工作。(加重对人员处 罚)

第六十四条 网络运营者、网络产品或者服务 的提供者违反本法第二十二条第三款、第四十 一条至第四十三条规定,侵害公民个人信息依 法得到保护的权利的,由有关主管部门责令改 正,可以根据情节单处或者并处警告、没收违 法所得、处违法所得一倍以上十倍以下罚款, 没有违法所得的,处五十万元以下罚款;情节 严重的,可以责令暂停相关业务、停业整顿、 关闭网站、吊销相关业务许可证或者吊销营业 执照;对直接负责的主管人员和其他直接责任 人员处一万元以上十万元以下罚款。(侵害公 民个人信息的处罚)

违反本法第四十四条规定,窃取或者以其他 方式非法获取、非法出售或者非法向他人提供公 民个人信息,尚不构成犯罪的,由公安机关没收 违法所得,并处违法所得一倍以上十倍以下罚款 ,没有违法所得的,处五十万元以下罚款。

第六十五条 关键信息基础设施的运营者违反本 法第三十五条规定,使用未经安全审查或者安全 审查未通过的网络产品或者服务的,由有关主管 部门责令停止使用,处采购金额一倍以上十倍以 下罚款;对直接负责的主管人员和其他直接责任 人员处一万元以上十万元以下罚款。

第六十六条 关键信息基础设施的运营者违反 本法第三十七条规定,在境外存储网络数据, 或者向境外提供网络数据的,由有关主管部门 责令改正,给予警告,没收违法所得,处五万 元以上五十万元以下罚款,并可以责令暂停相 关业务、停业整顿、关闭网站、吊销相关业务 许可证或者吊销营业执照;对直接负责的主管 人员和其他直接责任人员处一万元以上十万元 以下罚款。(处罚数据境外存储、向境外提供 )

第六十七条 违反本法第四十六条规定,设立 用于实施违法犯罪活动的网站、通讯群组,或 者利用网络发布与实施违法犯罪活动有关的信 息,尚不构成犯罪的,由公安机关处五日以下 拘留,可以并处一万元以上十万元以下罚款; 情节较重的,处五日以上十五日以下拘留,可 以并处五万元以上五十万元以下罚款。单位有 前款规定行为的,由公安机关处十万元以上五 十万元以下罚款,并对其直接负责的主管人员 和其他直接负责人员依照前款规定处罚。(对 设立非法网站、通讯群组,发布违法信息进行 处罚)

第六十八条 网络运营者违反本法第四十七条规 定,对法律、行政法规禁止发布或者传输的信息 未停止传输、采取消除等处置措施、保存有关记 录的,由有关主管部门责令改正,给予警告,没 收违法所得;拒不改正或者情节严重的,处十万 元以上五十万元以下罚款,并可以责令暂停相关 业务、停业整顿、关闭网站、吊销相关业务许可 证或者吊销营业执照;对直接负责的主管人员和 其他直接责任人员处一万元以上十万元以下罚款 。电子信息发送服务提供者、应用软件下载服务 提供者,不履行本法第四十八条第二款规定的安 全管理义务的,依照前款规定处罚。(未履行禁 止义务的处罚)

第六十九条 网络运营者违反本法规定,有下列 行为之一的,由有关主管部门责令改正;拒不改 正或者情节严重的,处五万元以上五十万元以下 罚款;对直接负责的主管人员和其他直接责任人 员,处一万元以上十万元以下罚款:

(一)未将网络安全风险、网络安全事件向有 关主管部门报告的;

(二)不按照有关部门的要求对法律、行政法 规禁止发布或者传输的信息,采取停止传输、消 除等处置措施的;

(三)拒绝、阻碍有关部门依法实施的监督检 查的;

(四)拒不向公安机关、国家安全机关提供技 术支持和协助的。(对网络运营者未履行职责、 义务进行处罚)

二、计算机信息系统安全保护 条例 (国务院147号令)

第七条 任何组织或个人,不得利用计算机信息 系统从事危害国家利益、集体利益和公民合法利 益的活动,不得危害计算机信息系统的安全。

第十三条 计算机信息系统的使用单位应当建立 健全安全管理制度,负责本单位计算机信息系统 的安全保护工作。

第十四条 对计算机信息系统中发生的案件,有 关使用单位应当在24小时内向当地县级以上人民 政府公安机关报告。

(一)运营单位和个人的责任义务

第十六条 国家对计算机信息系统安全专用 产品的销售实行许可证制度。具体办法由公 安部会同有关部门制定。

(二)安全专用产品销售实行许 可证制度

第二十条 违反本条例的规定,有下列行为之一 的,由公安机关处以警告或者停机整顿:

(一)违反计算机信息系统安全等级保护制度, 危害计算机信息系统安全的;

(二)违反计算机信息系统国际联网备案制度的

(三)不按照规定时间报告计算机信息系统中发 生的案件的;

(四)接到公安机关要求改进安全状况的通知后 ,在限期内拒不改进的;

(五)有危害计算机信息系统安全的其他行为的

(三)法律责任条款

第二十一条 计算机机房不符合国家标准和国家 其他有关规定的,或者在计算机机房附近施工危 害计算机信息系统安全的,由公安机关会同有关 单位进行处理。

第二十三条 故意输入计算机病毒以及其他有害 数据危害计算机信息系统安全的,或者未经许可 出售计算机信息系统安全专用产品的,由公安机 关处以警告或者对个人处以5000元以下的罚款、 对单位处以15000元以下的罚款;有违法所得的, 除予以没收外,可以处以违法所得1至3倍的罚款 。(故意危害,非法出售产品的处罚)

第二十四条 违反本条例的规定,构成违反治 安管理行为的,依照《中华人民共和国治安管 理处罚条例》的有关规定处罚;构成犯罪的, 依法追究刑事责任。 第二十五条 任何组织或者个人违反本条例的 规定,给国家、集体或者他人 财产造成损失 的,应当依法承担民事责任。

三、国家安全法

第二十五条 国家建设网络与信息安全保障 体系,提升网络与信息安全保护能力,加强 网络和信息技术的创新研究和开发应用,实 现网络和信息核心技术、关键基础设施和重 要领域信息系统及数据的安全可控;加强网 络管理,防范、制止和依法惩治网络攻击、 网络入侵、网络窃密、散布违法有害信息等 网络违法犯罪行为,维护国家网络空间主权 、安全和发展利益。

法律条款

第五十九条 国家建立国家安全审查和监管 的制度和机制,对影响或者可能影响国家安 全的外商投资、特定物项和关键技术、网络 信息技术产品和服务、涉及国家安全事项的 建设项目,以及其他重大事项和活动,进行 国家安全审查,有效预防和化解国家安全风 险。

第七十五条 国家安全机关、公安机关、有 关军事机关开展国家安全专门工作,可以依 法采取必要手段和方式,有关部门和地方应 当在职责范围内提供支持和配合。

第七十七条 公民和组织应当履行下列维护国 家安全的义务:

(一)遵守宪法、法律法规关于国家安全的有 关规定;

(二)及时报告危害国家安全活动的线索;

(三)如实提供所知悉的涉及危害国家安全活 动的证据;

(四)为国家安全工作提供便利条件或者其他 协助;

(五)向国家安全机关、公安机关和有关军事 机关提供必要的支持和协助;

(六)保守所知悉的国家秘密;

(七)法律、行政法规规定的其他义务。

任何个人和组织不得有危害国家安全的行为 ,不得向危害国家安全的个人或者组织提供任 何资助或者协助。

第七十九条 企业事业组织根据国家安全工作 的要求,应当配合有关部门采取相关安全措施 。

四、反恐怖法

第十八条 电信业务经营者、互联网服务提 供者应当为公安机关、国家安全机关依法进行 防范、调查恐怖活动提供技术接口和解密等技 术支持和协助。

第十九条 电信业务经营者、互联网服务提 供者应当依照法律、行政法规规定,落实网络 安全、信息内容监督制度和安全技术防范措施 ,防止含有恐怖主义、极端主义内容的信息传 播;发现含有恐怖主义、极端主义内容的信息 的,应当立即停止传输,保存相关记录,删除 相关信息,并向公安机关或者有关部门报告。

(一)对运营单位和个人要求

网信、电信、公安、国家安全等主管部门对 含有恐怖主义、极端主义内容的信息,应当按照 职责分工,及时责令有关单位停止传输、删除相 关信息,或者关闭相关网站、关停相关服务。有 关单位应当立即执行,并保存相关记录,协助进 行调查。对互联网上跨境传输的含有恐怖主义、 极端主义内容的信息,电信主管部门应当采取技 术措施,阻断传播。

第二十一条 电信、互联网、金融、住宿、长 途客运、机动车租赁等业务经营者、服务提供者 ,应当对客户身份进行查验。对身份不明或者拒 绝身份查验的,不得提供服务。(实名制)

第六十一条 恐怖事件发生后,负责应对处置的 反恐怖主义工作领导机构可以决定由有关部门和 单位采取下列一项或者多项应对处置措施:

(一)组织营救和救治受害人员,疏散、撤离并 妥善安置受到威胁的人员以及采取其他救助措施

(二)封锁现场和周边道路,查验现场人员的身 份证件,在有关场所附近设置临时警戒线;

(三)在特定区域内实施空域、海(水)域管制 ,对特定区域内的交通运输工具进行检查;

(四)在特定区域内实施互联网、无线电、通讯 管制;

(五)在特定区域内或者针对特定人员实施出境 入境管制;

(六)禁止或者限制使用有关设备、设施,关闭 或者限制使用有关场所,中止人员密集的活动或 者可能导致危害扩大的生产经营活动;

(七)抢修被损坏的交通、电信、互联网、广播 电视、供水、排水、供电、供气、供热等公共设 施;

(八)组织志愿人员参加反恐怖主义救援工作, 要求具有特定专长的人员提供服务;

(九)其他必要的应对处置措施。

第八十四条 电信业务经营者、互联网服务 提供者有下列情形之一的,由主管部门处二十 万元以上五十万元以下罚款,并对其直接负责 的主管人员和其他直接责任人员处十万元以下 罚款;情节严重的,处五十万元以上罚款,并 对其直接负责的主管人员和其他直接责任人员 ,处十万元以上五十万元以下罚款,可以由公 安机关对其直接负责的主管人员和其他直接责 任人员,处五日以上十五日以下拘留:

(二)法律责任条款

(一)未依照规定为公安机关、国家安全机 关依法进行防范、调查恐怖活动提供技术接口 和解密等技术支持和协助的;

(二)未按照主管部门的要求,停止传输、删 除含有恐怖主义、极端主义内容的信息,保存 相关记录,关闭相关网站或者关停相关服务的 ;

(三)未落实网络安全、信息内容监督制度和 安全技术防范措施,造成含有恐怖主义、极端 主义内容的信息传播,情节严重的。

第八十六条 电信、互联网、金融业务经营者 、服务提供者未按规定对客户身份进行查验, 或者对身份不明、拒绝身份查验的客户提供服 务的,主管部门应当责令改正;拒不改正的, 处二十万元以上五十万元以下罚款,并对其直 接负责的主管人员和其他直接责任人员处十万 元以下罚款;情节严重的,处五十万元以上罚 款,并对其直接负责的主管人员和其他直接责 任人员,处十万元以上五十万元以下罚款。( 违反实名制要求)

五、刑法及修正案九

第二百八十五条 【非法侵入计算机信息系 统罪;非法获取计算机信息系统数据、非法 控制计算机信息系统罪;提供侵入、非法控 制计算机信息系统程序、工具罪】违反国家 规定,侵入国家事务、国防建设、尖端科学 技术领域的计算机信息系统的,处三年以下 有期徒刑或者拘役。(非法入侵)

违反国家规定,侵入前款规定以外的计算 机信息系统或者采用其他技术手段,获取该计 算机信息系统中存储、处理或者传输的数据, 或者对该计算机信息系统实施非法控制,情节 严重的,处三年以下有期徒刑或者拘役,并处 或者单处罚金;情节特别严重的,处三年以上 七年以下有期徒刑,并处罚金。 (非法获取)

提供专门用于侵入、非法控制计算机信息 系统的程序、工具,或者明知他人实施侵入、 非法控制计算机信息系统的违法犯罪行为而为 其提供程序、工具,情节严重的,依照前款的 规定处罚。(非法协助)

单位犯前三款罪的,对单位判处罚金,并 对其直接负责的主管人员和其他直接责任人员 ,依照各该款的规定处罚。

第二百八十六条 【破坏计算机信息系统罪 ;网络服务渎职罪】违反国家规定,对计算机 信息系统功能进行删除、修改、增加、干扰, 造成计算机信息系统不能正常运行,后果严重 的,处五年以下有期徒刑或者拘役;后果特别 严重的,处五年以上有期徒刑。(非法破坏)

违反国家规定,对计算机信息系统中存储 、处理或者传输的数据和应用程序进行删除、 修改、增加的操作,后果严重的,依照前款的 规定处罚。

故意制作、传播计算机病毒等破坏性程序 ,影响计算机系统正常运行,后果严重的,依 照第一款的规定处罚。 (非法制作传播)

单位犯前三款罪的,对单位判处罚金,并 对其直接负责的主管人员和其他直接责任人员 ,依照第一款的规定处罚。

第二百八十六条之一【拒不履行信息网络安 全管理义务罪】网络服务提供者不履行法律、 行政法规规定的信息网络安全管理义务,经监 管部门责令采取改正措施而拒不改正,有下列 情形之一的,处三年以下有期徒刑、拘役或者 管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。

单位犯前款罪的,对单位判处罚金,并对 其直接负责的主管人员和其他直接责任人员, 依照前款的规定处罚。

有前两款行为,同时构成其他犯罪的,依 照处罚较重的规定定罪处罚。 (对重要行业 部门不履行网络安全管理义务进行刑罚)

第二百八十七条 【利用计算机实施犯罪的 提示性规定】利用计算机实施金融诈骗、盗窃 、贪污、挪用公款、窃取国家秘密或者其他犯 罪的,依照本法有关规定定罪处罚。

第二百八十七条之一 【非法利用信息网络 罪】利用信息网络实施下列行为之一,情节严 重的,处三年以下有期徒刑或者拘役,并处或 者单处罚金:

(一)设立用于实施诈骗、传授犯罪方法、 制作或者销售违禁物品、管制物品等违法犯罪 活动的网站、通讯群组的;

(二)发布有关制作或者销售毒品、枪支、 淫秽物品等违禁物品、管制物品或者其他违法 犯罪信息的;

(三)为实施诈骗等违法犯罪活动发布信息 的。

单位犯前款罪的,对单位判处罚金,并对其 直接负责的主管人员和其他直接责任人员,依 照第一款的规定处罚。

有前两款行为,同时构成其他犯罪的,依 照处罚较重的规定定罪处罚。

第二百八十七条之二 【帮助信息网络犯罪 活动罪】明知他人利用信息网络实施犯罪,为 其犯罪提供互联网接入、服务器托管、网络存 储、通讯传输等技术支持,或者提供广告推广 、支付结算等帮助,情节严重的,处三年以下 有期徒刑或者拘役,并处或者单处罚金。

单位犯前款罪的,对单位判处罚金,并对 其直接负责的主管人员和其他直接责任人员, 依照第一款的规定处罚。

有前两款行为,同时构成其他犯罪的,依 照处罚较重的规定定罪处罚。

六、治安管理处罚法

第二十九条 有下列行为之一的,处五日以下拘 留;情节较重的,处五日以上十日以下拘留: (一)违反国家规定,侵入计算机信息系统,造 成危害的; (二)违反国家规定,对计算机信息系统功能进 行删除、修改、增加、干扰,造成计算机信息系 统不能正常运行的; (三)违反国家规定,对计算机信息系统中存储 、处理、传输的数据和应用程序进行删除、修改 、增加的; (四)故意制作、传播计算机病毒等破坏性程序 ,影响计算机信息系统正常运行的。

七、全国人大常委会关于维护 互联网安全的决定

一、为了保障互联网的运行安全,对有下 列行为之一,构成犯罪的,依照刑法有关规定 追究刑事责任: (一)侵入国家事务、国防建设、尖端科学 技术领域的计算机信息系统; (二)故意制作、传播计算机病毒等破坏性 程序,攻击计算机系统及通信网络,致使计算 机系统及通信网络遭受损害; (三)违反国家规定,擅自中断计算机网络 或者通信服务,造成计算机网络或者通信系统 不能正常运行。