本条例_法律(3篇).docx

第1篇

第一章总则

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、使用网络，以及网络相关的活动，适用本法。

第三条国家坚持网络安全与信息化发展并重，按照积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和网络安全保障能力提升。

第四条国家制定并实施网络安全战略，统筹协调网络安全工作和相关重大问题，加强网络安全保障体系建设，提升网络安全防护能力。

第五条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，提高全民网络安全意识和技能。

第六条国家加强网络安全教育和培训，提高网络安全防护技能，增强网络安全意识。

第七条国家鼓励网络技术创新，支持网络安全产业发展，培育网络安全人才，提高网络安全水平。

第八条国家建立健全网络安全保障体系，加强网络安全监测、预警、应急处置等工作。

第九条国家建立健全网络安全信息共享机制，加强网络安全信息收集、分析和通报。

第十条国家建立健全网络安全信用体系，对网络运营者实施信用管理。

第十一条国家对网络安全工作实行分级保护制度，根据网络安全风险和社会影响，对关键信息基础设施实行重点保护。

第十二条国家建立健全网络安全信息共享和协作机制，加强网络安全国际交流与合作。

第二章网络安全管理制度

第十三条国家建立网络安全等级保护制度，对网络运营者实施分类管理。

第十四条网络运营者应当按照网络安全等级保护制度的要求，采取技术和管理措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第十五条网络运营者应当对其运营的网络进行安全评估，对发现的安全风险及时采取措施予以消除。

第十六条网络运营者应当建立健全网络安全管理制度，制定网络安全事件应急预案，并定期进行演练。

第十七条网络运营者应当对其用户进行网络安全教育和培训，提高用户网络安全意识和技能。

第十八条网络运营者应当采取技术措施和其他必要措施，保护用户个人信息安全，不得收集、使用个人信息不符合法律、行政法规的规定。

第十九条网络运营者应当建立网络安全事件报告制度，及时报告网络安全事件，并采取相应措施。

第二十条网络运营者应当配合公安机关、国家安全机关依法开展网络安全调查、取证、侦查等活动。

第二十一条网络运营者应当建立健全网络安全信息共享机制，及时向有关主管部门报告网络安全事件。

第三章网络安全监测与预警

第二十二条国家建立健全网络安全监测、预警和应急处置体系。

第二十三条国家网络安全信息部门应当对网络安全风险进行监测、预警，及时发布网络安全风险提示。

第二十四条网络运营者应当建立健全网络安全监测、预警制度，对网络安全风险进行实时监测，发现网络安全风险时，及时采取措施予以消除。

第二十五条网络安全信息部门应当建立网络安全信息共享平台，及时收集、分析和通报网络安全信息。

第二十六条网络安全信息部门应当建立健全网络安全事件应急处置机制，及时应对网络安全事件。

第四章网络安全事件应急处置

第二十七条国家建立健全网络安全事件应急处置体系。

第二十八条网络安全事件发生后，网络运营者应当立即启动应急预案，采取必要措施，防止事件扩大，并按照规定向有关主管部门报告。

第二十九条网络安全事件应急处置部门应当根据网络安全事件的具体情况，采取以下措施：

（一）组织力量进行应急处置；

（二）对网络安全事件进行调查、取证；

（三）采取措施防止网络安全事件扩大；

（四）依法处理网络安全事件。

第三十条网络安全事件应急处置部门应当及时向公众发布网络安全事件信息，保障公众知情权。

第五章网络安全法律责任

第三十一条违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；情节严重的，对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未按照网络安全等级保护制度的要求采取技术和管理措施，保障网络安全的；

（二）未建立健全网络安全管理制度，制定网络安全事件应急预案的；

（三）未对其用户进行网络安全教育和培训的；

（四）未采取技术措施和其他必要措施，保护用户个人信息安全的；

（五）未建立网络安全事件报告制度的；

（六）未配合公安机关、国家安全机关依法开展网络安全调查、取证、侦查等活动的。

第三十二条违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；情节严重的，对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未按照网络安全等级保护制度的要求进行网络安全评估的；

（二）未及时报告网络安全事件的；

（三）未建立健全网络安全信息共享机制的；

（四）未配合网络安全信息部门收集、分析和通报网络安全信息的。

第