(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過)

中華人民共和國主席令

第五十三號

　　《中華人民共和國網絡安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過🤰🏼，現予公布，自2017年6月1日起施行💞。

中華人民共和國主席習近平

2016年11月7日

　　目錄

　　第一章總 則

　　第二章網絡安全支持與促進

　　第三章網絡運行安全

　　第一節一般規定

　　第二節關鍵信息基礎設施的運行安全

　　第四章網絡信息安全

　　第五章監測預警與應急處置

　　第六章法律責任

　　第七章附 則

　　第一章總 則

　　第一條為了保障網絡安全🍄，維護網絡空間主權和國家安全😶‍🌫️、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，製定本法♣️。

　　第二條在中華人民共和國境內建設、運營👩🏽‍🍼、維護和使用網絡🐫，以及網絡安全的監督管理，適用本法。

　　第三條國家堅持網絡安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。

　　第四條國家製定並不斷完善網絡安全戰略⚫️，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策🎶、工作任務和措施🕥。

　　第五條國家采取措施👩‍🍼，監測、防禦、處置來源於中華人民共和國境內外的網絡安全風險和威脅🧖，保護關鍵信息基礎設施免受攻擊、侵入、幹擾和破壞💂‍♂️，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序🧑‍🧒。

　　第六條國家倡導誠實守信🤚、健康文明的網絡行為⛹🏻‍♂️，推動傳播社會主義核心價值觀👨🏻‍🏭，采取措施提高全社會的網絡安全意識和水平🤸🏼，形成全社會共同參與促進網絡安全的良好環境。

　　第七條國家積極開展網絡空間治理❔、網絡技術研發和標準製定、打擊網絡違法犯罪等方面的國際交流與合作🚨，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體系。

　　第八條國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門🧜🏽‍♀️、公安部門和其他有關機關依照本法和有關法律⬛️、行政法規的規定，在各自職責範圍內負責網絡安全保護和監督管理工作🐜。

　　縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。

　　第九條網絡運營者開展經營和服務活動，必須遵守法律⏱、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督🤏🏻，承擔社會責任。

　　第十條建設🧑🏼‍🚀、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強製性要求，采取技術措施和其他必要措施⏮🏋🏼‍♀️，保障網絡安全、穩定運行，有效應對網絡安全事件👼🏼，防範網絡違法犯罪活動，維護網絡數據的完整性🏹✍🏻、保密性和可用性🫱。

　　第十一條網絡相關行業組織按照章程🫱🏼，加強行業自律，製定網絡安全行為規範📜，指導會員加強網絡安全保護，提高網絡安全保護水平🧝‍♀️，促進行業健康發展。

　　第十二條國家保護公民、法人和其他組織依法使用網絡的權利🧑‍🔬，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自由流動。

　　任何個人和組織使用網絡應當遵守憲法法律♉️，遵守公共秩序，尊重社會公德🚵🏼‍♀️，不得危害網絡安全，不得利用網絡從事危害國家安全😮‍💨、榮譽和利益😨，煽動顛覆國家政權🚰✡️、推翻社會主義製度🧑🏻‍⚖️，煽動分裂國家♣︎➰、破壞國家統一，宣揚恐怖主義⛹🏻☝🏽、極端主義👦🏻，宣揚民族仇恨、民族歧視📮👽，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私🤟🏻、知識產權和其他合法權益等活動🍮。

　　第十三條國家支持研究開發有利於未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事危害未成年人身心健康的活動👳‍♂️，為未成年人提供安全、健康的網絡環境。

　　第十四條任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報👨🏿‍🦰。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的，應當及時移送有權處理的部門。

　　有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益🔌🧑🏽‍⚖️。

　　第二章網絡安全支持與促進

　　第十五條國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責🤲，組織製定並適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。

　　國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的製定🏌🏼‍♂️🐚。

　　第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入👱🏻，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

　　第十七條國家推進網絡安全社會化服務體系建設，鼓勵有關企業♉️🚣🏿‍♂️、機構開展網絡安全認證、檢測和風險評估等安全服務🏇。

　　第十八條國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放🐱，推動技術創新和經濟社會發展。

　　國家支持創新網絡安全管理方式👫🏻🤵🏻‍♂️，運用網絡新技術，提升網絡安全保護水平。

　　第十九條各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育👱🏿‍♂️，並指導、督促有關單位做好網絡安全宣傳教育工作。

　　大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育👇🏻🧜🏼‍♀️。

　　第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。

　　第三章網絡運行安全

　　第一節一般規定

　　第二十一條國家實行網絡安全等級保護製度🧔🏽‍♂️。網絡運營者應當按照網絡安全等級保護製度的要求，履行下列安全保護義務👩🏼，保障網絡免受幹擾🐹、破壞或者未經授權的訪問🪚，防止網絡數據泄露或者被竊取、篡改:

　　(一)製定內部安全管理製度和操作規程🕎👳🏿‍♀️，確定網絡安全負責人🗂，落實網絡安全保護責任;

　　(二)采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

　　(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，並按照規定留存相關的網絡日誌不少於六個月;

　　(四)采取數據分類✢、重要數據備份和加密等措施;

　　(五)法律、行政法規規定的其他義務。

　　第二十二條網絡產品、服務應當符合相關國家標準的強製性要求。網絡產品♠︎、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶並向有關主管部門報告⛳️🫥。

　　網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內𓀈，不得終止提供安全維護🧑‍🧑‍🧒🤦🏿‍♂️。

　　網絡產品、服務具有收集用戶信息功能的👶🏼，其提供者應當向用戶明示並取得同意;涉及用戶個人信息的，還應當遵守本法和有關法律🧑‍🤝‍🧑、行政法規關於個人信息保護的規定。

　　第二十三條網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強製性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門製定、公布網絡關鍵設備和網絡安全專用產品目錄，並推動安全認證和安全檢測結果互認🐸，避免重復認證🔅🌚、檢測。

　　第二十四條網絡運營者為用戶辦理網絡接入、域名註冊服務👴🏻，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布↩️、即時通訊等服務😱，在與用戶簽訂協議或者確認提供服務時🐁，應當要求用戶提供真實身份信息🤓。用戶不提供真實身份信息的🥅，網絡運營者不得為其提供相關服務。

　　國家實施網絡可信身份戰略◼️，支持研究開發安全⏭、方便的電子身份認證技術，推動不同電子身份認證之間的互認🏋🏻。

　　第二十五條網絡運營者應當製定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒🧑‍🦽‍➡️、網絡攻擊✋ 、網絡侵入等安全風險;在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，並按照規定向有關主管部門報告📵。