第一章 总则
第一条 为了加强计算机网络管理,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,促进计算机网络健康发展,制定本条例。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本条例。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间主权和国家安全、社会公共利益。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第二章 网络安全支持与促进
第八条 国家设立网络安全专项资金,用于支持网络安全技术的研究开发、标准制定、人才培养、宣传教育等。
第九条 国家支持企业、研究机构、高等学校等开展网络安全技术的研究开发和应用推广,鼓励网络安全产品和服务的创新。
第十条 国家支持网络安全专业人才培养,鼓励和支持高等学校、职业学校开设网络安全相关专业和课程,完善网络安全职业教育体系。
第十一条 国家支持举办网络安全宣传周、网络安全竞赛等活动,提升全社会的网络安全意识和技能。
第十二条 国家支持网络安全国际合作,与其他国家、国际组织在网络安全技术、标准、人才等方面开展交流与合作。
第三章 网络运行安全
第十三条 建设、运营网络或者通过网络提供服务,应当遵守法律、行政法规和国家有关规定,不得损害国家安全、社会公共利益或者他人合法权益。
第十四条 网络运营者应当按照国家有关规定,制定网络安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
第十五条 网络运营者应当采取技术措施和其他必要措施,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十六条 网络运营者应当定期对从业人员进行网络安全教育和技术培训,提高其网络安全意识和技能。
第十七条 网络运营者发现其网络存在安全漏洞或者安全隐患时,应当及时采取补救措施,并向有关主管部门报告。
第十八条 网络运营者应当配合有关部门依法实施的监督检查,提供必要的技术支持和协助。
第四章 关键信息基础设施的运行安全
第十九条 国家对关键信息基础设施实行重点保护,明确保护范围和要求。
第二十条 关键信息基础设施的运营者应当设置专门安全管理机构,明确安全管理负责人,并对该负责人和关键岗位人员进行安全背景审查。
第二十一条 关键信息基础设施的运营者应当定期对从业人员进行网络安全教育和技术培训,提高其网络安全意识和技能。
第二十二条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估报告留存不少于三年。
第二十三条 关键信息基础设施的运营者在发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
第五章 监督管理
第二十四条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
第二十五条 各级人民政府及其有关部门应当加强对网络安全工作的领导,建立健全网络安全工作责任制,将网络安全工作纳入国民经济和社会发展规划。
第二十六条 各级人民政府及其有关部门应当加强网络安全宣传教育,提高全社会的网络安全意识和技能。
第二十七条 各级人民政府及其有关部门应当支持网络安全技术创新和产业发展,培育网络安全产业生态,推动网络安全产品和服务的应用。
第二十八条 各级人民政府及其有关部门应当加强对网络安全工作的监督检查,及时发现和处置网络安全风险和威胁。
第六章 法律责任
第二十九条 违反本条例规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款:
(一)未按照国家有关规定制定网络安全管理制度和操作规程的;
(二)未确定网络安全负责人或者未落实网络安全保护责任的;
(三)未采取技术措施和其他必要措施防范网络违法犯罪活动的;
(四)未定期对从业人员进行网络安全教育和技术培训的;
(五)未及时采取补救措施或者未向有关主管部门报告的。
第三十条 违反本条例规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处二万元以上二十万元以下罚款:
(一)未设置专门安全管理机构或者未明确安全管理负责人的;
(二)未对关键岗位人员进行安全背景审查的;
(三)未定期对网络的安全性和可能存在的风险进行检测评估的;
(四)在发生网络安全事件时,未立即启动应急预案或者未采取相应的补救措施的。
第七章 附则
第三十一条 本条例自公布之日起施行。
